SQL Server 管理
第03章SQL Server数据库结构和管理
model、tempdb 和 msdb)以及一个或多个用户数据库。
»25
3.2.2 系统数据库
• 数据库文件 • master主数据 • master 日志 • tempdb 主数据 • tempdb 日志 物理文件名 Master.mdf Mastlog.ldf Tempdb.mdf Templog.ldf 默认大小典型安装 11.0 MB 1.25 MB 8.0 MB .5 MB
• 注意:行偏移数组表示的是页中数据行的逻辑顺序,不是物理 顺序。真正的物理顺序与聚集索引有关。
»13
2.数据页面存储格式
• (4)页面链接
• 每个表或索引视图的数据行一般都分开存储在多个 8 KB 数据
页中。如上面所述,每个数据页都有一个 96 字节的页头,其 中包含拥有该页的表的标识符 (ID) 这样的系统信息,也包含指 向下一页及前面用过的页的指针。
»15
3.空间使用分配管理
• • 全局分配映射( Global Allocation Map ,简称 GAM )页面: GAM页面中的每一位记录一个区域的分配情况,当位值为1时, 说明区域为空闲区域;当位值为0时,表示区域已经被分配使用。 由于每个页面大小为8KB,所以一个GAM页面能够覆盖64000个区 域,即4GB。
面的对象使用。
»17
5.页面自由空间管理
• 当一个区域分配给某个数据库对象时,SQL Server 使用PFS(Page Free Space)页面记录区域内的单 个页面是否分配使用,以及页面中的空间使用情况: 即全部空闲、1%~50%满、51%~80%满、81%~95%满,
还是96%~100%满。当SQL Server需要分配新的页面,
• 事务日志是回绕的日志文件。例如,假设有一个数据库,它包含一个分
SQL企业管理器操作指南
SQL企业管理器操作指南SQL企业管理器(SQL Server Management Studio,简称SSMS)是一款用于管理和操作SQL Server数据库的软件工具。
它提供了多种功能,包括数据库的创建、修改和删除,数据表的管理,查询的执行和优化,以及安全权限的管理等。
以下是针对SSMS的操作指南,帮助用户熟悉和使用该软件工具。
1.安装和启动2.连接数据库在启动SSMS后,首先需要连接到要操作的数据库。
点击工具栏上的“连接”按钮,在弹出的对话框中输入相应的服务器名称、身份验证类型和登录凭据,然后点击“连接”。
3.创建数据库在已连接的服务器上创建新数据库。
右键点击“数据库”节点,选择“新建数据库”,在弹出的对话框中输入数据库名称、文件路径及其它相关设置,然后点击“确定”。
4.创建数据表5.管理数据表对已创建的数据表进行管理操作。
支持多种操作,例如添加、修改和删除字段,修改约束和索引,修改数据表的属性,以及导入和导出数据等。
6.执行查询在“新建查询”窗口中,输入相应的SQL语句,并点击工具栏上的“执行”按钮执行查询操作。
查询的结果会显示在结果窗口中。
7.查询优化SSMS提供了多种查询分析和优化的工具,以帮助用户提高查询的性能。
例如可以使用执行计划来分析查询的执行情况,了解查询所涉及的表和索引等。
8.管理安全权限SSMS允许管理员对数据库中的用户和用户组进行权限管理。
可以通过右键点击相应的数据库或登录节点,选择“属性”来设置数据库的安全权限。
9.备份和还原通过SSMS可以对数据库进行备份和还原操作。
右键点击相应数据库节点,选择“备份”或“还原”来执行相应的操作。
10.监视和管理服务器通过SSMS可以监视和管理SQL Server实例。
可以查看服务器的性能指标,设定警报和任务计划,监视活动和错误日志等。
12.导入和导出数据可以使用SSMS来导入和导出数据。
右键点击相应的数据库节点,选择“任务”>“导入数据”或“导出数据”,然后按照向导进行相应设置和操作。
SQL Server 企业管理器
SQL Server 企业管理器SQL Server 企业管理器是用来对本地或远程服务器进行管理操作的服务器管理工具,它提供了一个遵从 MMC 标准的用户界面。
企业管理器的功能●定义 SQL Server 实例组。
●将个别服务器注册到组中。
●为每个已注册的服务器配置所有 SQL Server 选项。
●在每个已注册的服务器中创建并管理所有 SQL Server 数据库、对象、登录、用户和权限。
●在每个已注册的服务器上定义并执行所有 SQL Server 管理任务。
●通过唤醒调用 SQL 查询分析器,交互地设计并测试 SQL 语句、批处理和脚本。
●唤醒调用为 SQL Server 定义的各种向导。
1.2.1企业管理器界面及基本操作在“开始”菜单的“程序”级联菜单中,选择Microsoft SQL Server程序组中的“企业管理器”选项,即可启动SQL企业管理器界面如图1-14所示。
图1-14企业管理器的操作界面企业管理器的操作界面和Windows的资源管理器类似,左侧窗口为层状的树型结构,右侧窗口显示左侧窗口中选择对象的相关信息。
整个结构的最上层为Microsoft SQL Server,表示所有的SQL Server,下面划分为组,称为Server 组,每组可以包含多台计算机。
但对于新安装的SQL Server而言,只包含一个Server组和一个SQL Server 服务器(其中的DYC(Windows NT))。
这里我们可以通过在“SQL Server组”上面右击鼠标,在打开的快捷菜单上,选择“新建SQL Server组”来添加一个SQL Server组,也可以选择“新建SQL Server 注册”来向组中添加一个SQL Server服务器。
下面我们通过利用企业管理器查看数据库等基本对象,说明企业管理器的基本操作。
1.查看数据库展开选择的服务器的“数据库”选项,可看到系统提供的数据库和用户自己建立的数据库.新安装SQL Server 后,默认有下面几个内置的数据库:·master数据库该数据库记录了SQL Server系统的所有系统级别信息.它记录所有的登陆帐户和系统配置设置。
SQL Server的安全管理
固定服务器角色
固定数据库角色
自定义角色的管理
8
docin/sundae_meng
(一) 固定服务器角色
固定数据库角色 db_accessadmin db_backupoperator db-_datareader db_datawriter
db-_ddladmin
db_denydatareader db_denydatawriter db_owner
Db_securityadmin
对应的数据库级权限 可以管理对数据库的访问, 可以添加或删除用户ID 可以备份数据库,可以发出DBCC、CHECKPOINT和BACKUP语句 可以读所有用户表中的所有数据 可以在所有用户表中添加、删除和更新数据
6
docin/sundae_meng
(三) 对象的所有权
权限用于控制用户对数据库对象的访问,以及指定用户对数据库可以执行的操 作。用户可以设置服务器和数据库的权限,服务器权限允许数据库管理员执行管理 任务,数据库权限用于控制对数据库对象的访问和语句执行。 1.服务器权限
服务器权限允许数据库管理员执行管理任务。这些权限定义在固定服务器角色 (fixed Server roles)中。固定服务器角色的权限可以分配给其他角色,但固定 服务器角色本身是不能修改的。一般只把服务器权限授给DBA,他不需要修改或者授 权给别的用户登录。 2.数据库对象权限
数据库对象权限指对已存在的数据库对象的操作权限,包括对数据库对象的 SELECT、INSERT、UPDATE 、DELETE和EXECUTE权限。
sql server management studio使用方法
sql server management studio使用方法SQLServerManagementStudio(SSMS)是Microsoft提供的一款强大的数据库管理工具,它提供了图形化的用户界面,使得数据库的管理、维护和开发工作变得更加简单。
本文将详细介绍如何使用SSMS进行数据库的管理和维护。
一、安装和启动SSMS首先,确保你已经正确安装了SQLServer,并且可以从开始菜单中找到SSMS。
双击SSMS图标,即可启动工具。
首次启动时,你可能会看到一些设置向导,按照提示进行即可。
二、连接到数据库启动SSMS后,你需要选择要连接的数据库实例。
在“连接”选项卡中,输入你的数据库实例名称、用户名和密码,然后点击“连接”按钮。
成功连接后,你就可以在SSMS中看到你的数据库架构。
三、创建数据库和表在SSMS中,你可以通过“对象资源管理器”来创建数据库和表。
在左侧的“数据库”目录下,右键点击选择“新建数据库”,输入数据库名称和描述,然后点击“确定”。
接着,右键点击新创建的数据库,选择“新建表”,输入表结构和列名,即可创建表。
四、查询数据在SSMS中,你可以使用查询编辑器来执行SQL查询。
在对象资源管理器中,右键点击你要查询的表或数据库,选择“新建查询编辑器”即可打开查询编辑器。
在这里,你可以输入SQL语句来查询数据,执行完毕后,结果将在右侧的窗口中显示。
五、数据导入导出SSMS还提供了数据导入导出功能,可以将数据从一个表或数据库导入到另一个表或数据库中。
在对象资源管理器中,右键点击你要导出数据的表或数据库,选择“任务”,然后选择“导出数据”。
在弹出的窗口中,选择目标数据库和文件格式,设置好其他选项后,点击“开始”即可开始导出数据。
同样,数据导入也提供了类似的界面和功能。
六、管理数据流和日志在SSMS中,你可以对数据流和日志进行管理。
在对象资源管理器中,右键点击你要管理的表或视图,选择“属性”,在弹出的窗口中可以设置数据流和日志的相关选项。
实验2 SQL Server数据库的管理
实验2 SQL Server数据库的管理一、实验目的1.了解SQL Server数据库的逻辑结构和物理结构的特点。
2.学会使用SQL Server管理平台对数据库进行管理的方法。
3.学会使用Transact-SQL语句对数据库进行管理的方法。
二、实验内容及步骤1.在SQL Server管理平台中创建studentsdb数据库。
(1)运行SQL Server管理器平台,在管理平台的对象资源管理器中展开服务器。
(2)右击“数据库”项,在快捷菜单中选择“新建数据库”菜单项.在新建数据库对话框的名称文本框中输入学生管理数据库名studentsdb。
2.选择studentsdb数据库,在其快捷菜单中选择“属性”菜单项,查看“常规”、“文件”、“文件组”、“选项”、“权限”和“扩展属性”等页面。
3,打开studentsdb数据库的“属性”对话框,在“文件”选项卡中修改studentsdb 数据文件的“分配的空间”大小为2MB。
指定“最大文件大小”为5MB。
在“事务日志”选项卡中修改studentsdb数据库的日志文件的大小在每次填满时自动递增5%。
4.单击“新建查询”打开查询设计窗口,在查询设计器中使用Transact-SQL 语句CREATE DATABASE 创建studb 数据库。
然后通过系统存储过程sp_helpdb 查看系统中数据库信息。
5.在查询设计器中使用Transact-SQL语句ALTER DATABASE修改studb 数据库的设置,指定数据文件大小为5MB.最大文件大小为20MB,自动递增大小为1MB。
6.在查询设计器中为studdb数据库增加一个日志文件,命名为studb_Log2,大小5MB。
最大文件大小为10MB。
7.使用查询设计器将studb数据库的名称更改为student_db。
8.使用Transact-SQL语句DROP DATABASE删除student_db数据库。
9.在SQL Server管理平台中删除studentsdb数据库。
sqlserver中文参考手册
SQL Server中文参考手册一、介绍SQL Server是微软公司开发的一款关系型数据库管理系统,常用于企业级应用程序的开发和数据管理。
它具有强大的数据处理和管理能力,能够支撑大型的数据量和复杂的业务逻辑。
本文将针对SQL Server的中文参考手册进行详细介绍,帮助读者理解和使用SQL Server的各项功能。
二、安装与配置1. 下载与安装在微软全球信息站上可以找到SQL Server的安装程序,根据自己的需求选择相应的版本进行下载。
安装过程中,可以根据向导逐步进行配置,包括选择安装目录、设置数据库引擎配置、配置实例等。
2. 服务设置安装完成后,需要对SQL Server的各项服务进行设置,包括SQL Server数据库引擎服务、SQL Server代理服务等。
可以通过“SQL Server配置管理器”进行相关设置。
三、数据库设计与管理1. 数据库设计SQL Server支持基于数据库模型进行设计,包括创建表、定义字段、设置键与索引等。
可以使用SQL Server Management Studio (SSMS)进行数据库设计。
2. 数据库管理SQL Server提供了丰富的数据库管理功能,包括备份与还原、数据库迁移、容灾与恢复等。
通过SSMS可以轻松进行数据库的管理操作。
四、数据查询与处理1. SQL语法SQL Server支持标准的SQL语法,包括SELECT、INSERT、UPDATE、DELETE等操作。
还支持存储过程、触发器、函数等高级特性。
2. 查询优化SQL Server提供了查询优化器,可以对查询语句进行优化,提高查询效率。
通过执行计划或查询分析工具,可以对查询进行性能分析。
五、安全与权限管理1. 登入与用户SQL Server允许创建多个登入账号,并且可以为不同的数据库设置不同的用户权限。
通过SQL Server安全性功能可以进行相关设置。
2. 数据加密SQL Server支持数据加密功能,可以对敏感数据进行加密保护。
实验七 SQL Server安全管理
【实验步骤】 实验步骤】
1.为登录帐号WinUser创建访问MXM实 1.为登录帐号WinUser创建访问MXM实 为登录帐号WinUser创建访问MXM 例中数据库Teach 例中数据库Teach 的用户帐号
创建数据库用户
实验七
2.创建数据库用户 2.创建数据库用户
2.为登录帐号SQLUser创建访问默认实例中所有数据库的用户帐号 为登录帐号SQLUser创建访问默认实例中所有数据库的用户帐号 SQLUser
【实验步骤】 实验步骤】
1.创建使用SQL Server身份验证的登录帐号WinUser 1.创建使用SQL Server身份验证的登录帐号WinUser 创建使用 身份验证的登录帐号
实验七
1.创建登录帐号 1.创建登录帐号
实例MXM当前所有的登录帐号 实例MXM当前所有的登录帐号 MXM
实验七
创建SQL Server验证帐号 创建 验证帐号
访问数据库设置
实验七
1.创建登录帐号 1.创建登录帐号
MXM实例当前已有的登录帐号 MXM实例当前已有的登录帐号
用SQLUser连接查询分析器 SQLUser连接查询分析器
实验七
【实验目的】 实验目的】
法。
2.创建数据库用户 2.创建数据库用户
学习和掌握创建数据库用户的方
数据库用户属性窗口
打开数据库用户属性窗口操作
实验七
4.对象级许可权限管理 4.对象级许可权限管理
列属性窗口
授予列权限
实验七
【实验题】 实验题】 •实验内容与要求 实验内容与要求
习题(上交练习) 习题(上交练习)
1.创建一个 认证的登录帐号newuser newuser, 1.创建一个SQL Server认证的登录帐号newuser,只允许该用户对数据库 Teach查询 查询。 Teach查询。 2.创建一个 认证的登录帐号Student Student, 2.创建一个SQL Server认证的登录帐号Student,并将其设置为系统管理员 帐号。 帐号。 3.创建一个SQL Server认证的登录帐号SQLTeacher,并将其设置允许使用 3.创建一个SQL Server认证的登录帐号SQLTeacher, 创建一个 认证的登录帐号SQLTeacher 数据库Teach进行查询,对表SC中的列Score进行插入、修改、删除操作。 Teach进行查询 SC中的列Score进行插入 数据库Teach进行查询,对表SC中的列Score进行插入、修改、删除操作。 4.创建一个 创建一个SQL Server认证的登录帐号SQLAdmin, 认证的登录帐号SQLAdmin 4.创建一个SQL Server认证的登录帐号SQLAdmin,并将其设置允许使用数 据库Teach进行查询,对表S Teach进行查询 TC、SC表中的非Score列进行插入 表中的非Score列进行插入、 据库Teach进行查询,对表S、T、C、TC、SC表中的非Score列进行插入、 修改、删除操作。 修改、删除操作。 5.创建一个角色Newstudent,使其具有对数据库Teach 创建一个角色Newstudent Teach进行任何操作的权 5.创建一个角色Newstudent,使其具有对数据库Teach进行任何操作的权 并将上面创建的用户:newuser、SQLAdmin、SQLTeacher添加到此角 限。并将上面创建的用户:newuser、SQLAdmin、SQLTeacher添加到此角 色中。 色中。
sql server服务器配置
sql server服务器配置SQL Server是一种强大的关系型数据库管理系统,它可以用于存储和管理大量的数据。
在使用SQL Server之前,我们需要进行服务器配置,以确保系统能够正常运行并满足我们的需求。
本文将介绍SQL Server服务器配置的过程及注意事项。
一、安装SQL Server1. 下载SQL Server安装程序首先,我们需要从微软官方网站上下载SQL Server安装程序。
在下载过程中,我们可以选择不同的版本,如SQL Server 2019、SQL Server 2017等,根据我们的具体需求进行选择。
2. 运行安装程序下载完成后,我们可以双击安装程序并按照指示进行安装。
在安装过程中,我们需要选择安装路径、实例名称和身份验证模式等设置。
建议将安装路径选择为系统盘以确保安装完整。
3. 配置实例在选择实例名称时,建议使用默认名称,例如“MSSQLSERVER”。
在身份验证模式中,我们可以选择Windows身份验证或混合身份验证。
如果我们希望通过用户名和密码进行身份验证,则选择混合身份验证。
4. 完成安装安装过程可能需要一些时间,等待安装完成后,我们就可以开始进行SQL Server服务器的配置了。
二、配置SQL Server服务器1. 启动SQL Server配置管理器在开始菜单中搜索并打开“SQL Server配置管理器”。
在配置管理器中,我们可以对SQL Server的各项配置进行管理和调整。
2. 配置网络协议在“SQL Server配置管理器”中,展开“SQL Server网络配置”,选择“协议”选项。
确保TCP/IP协议已启用,并进行必要的配置更改。
3. 配置数据库引擎在“SQL Server配置管理器”中,展开“SQL Server服务”,选择“SQL Server(MSSQLSERVER)”选项。
在右侧窗口中,我们可以更改数据库引擎的相关配置,如启动模式、登录帐户等。
sqlserver2008r2 权限管理说明
sqlserver2008r2 权限管理说明SQL Server 2008 R2的权限管理是通过授权用户或角色来实现的。
以下是一些关于权限管理的基本概念和操作:1. 登录(Login)和用户(User):-登录是指用户在SQL Server上的身份标识。
登录可以使用SQL Server身份验证或Windows身份验证。
-用户是数据库内的一个实体,与登录关联,用于连接到数据库并执行操作。
2. 角色(Role):-角色是一组权限的集合,可以将用户添加到角色中,从而为他们赋予一组共同的权限。
- SQL Server有预定义的固定角色(如db_datareader、db_datawriter)和用户定义的角色。
3. 权限(Permission):-权限定义了用户或角色对数据库对象(表、视图、存储过程等)执行的操作。
-常见的权限包括SELECT、INSERT、UPDATE、DELETE等。
4. 授予(GRANT):-通过GRANT语句可以向用户或角色授予特定的权限。
例如:`GRANT SELECT ON table_name TO user_name;`5. 拒绝(DENY):-使用DENY语句可以拒绝用户或角色对特定权限的访问。
例如:`DENY INSERT ON table_name TO user_name;`6. 回收(REVOKE):-使用REVOKE语句可以撤销已经赋予或拒绝的权限。
例如:`REVOKE SELECT ON table_name FROM user_name;`7. 层次化的权限控制:- SQL Server支持细粒度的权限控制,可以对数据库、表、列等级别进行权限的分配。
8. 视图和存储过程权限:-对于视图和存储过程,需要分别授予执行权限,使用GRANT语句。
9. 数据库角色和服务器角色:- SQL Server提供了数据库角色和服务器角色。
数据库角色仅对当前数据库有效,而服务器角色对整个SQL Server实例有效。
SQL Server Management Studio 使用教程及界面介绍翻译
SQL Server Management Studio 使用教程及界面介绍翻译SQL Server Management Studio 使用教程及界面介绍SQL Server Management Studio(以下简称SSMS)是微软开发的用于管理和操作SQL Server数据库的集成环境工具。
本文将为您提供一份详细的SSMS使用教程及界面介绍,帮助您更好地了解和使用该工具。
一、安装与启动SSMS是免费的,可以从微软官方网站下载并安装。
安装完成后,双击桌面上的快捷方式或通过开始菜单打开SSMS。
在启动界面,您需要提供SQL Server实例的连接信息,包括服务器名、身份验证方式和登录凭据。
二、主界面概述SSMS的主界面由多个窗口和面板组成,如下所示:1. 菜单栏:提供了各种操作和功能选项,包括文件管理、查询执行、对象浏览和配置等。
2. 工具栏:可快速访问常用功能按钮,如新建查询、连接服务器、刷新对象浏览器等。
3. 对象资源管理器:显示了SQL Server实例中的数据库、表、视图、存储过程等对象,并可进行操作和管理。
4. 查询编辑器:用于编写和执行SQL查询语句,提供了语法高亮、自动完成和调试等功能。
5. 结果窗格:显示查询结果和消息输出,支持以表格、图形和文本形式展示,可导出数据和保存查询计划。
6. 服务器资源管理器:列出了当前连接的SQL Server实例及其相关信息,可进行性能监控和诊断。
7. 脚本编辑器:可编写和执行包含脚本的任务,如创建和修改数据库对象、备份和还原操作等。
三、对象操作与管理SSMS提供了丰富的功能来操作和管理SQL Server数据库及其对象。
您可以通过对象资源管理器或工具栏上的按钮来执行以下操作:1. 创建数据库:右键单击“数据库”节点,选择“新建数据库”,填写相关属性和选项进行创建。
2. 创建表和视图:在“表”或“视图”节点上右键单击,选择“新建表”或“新建视图”,填写字段和定义内容。
sql server用法
sql server用法
SQL Server 是一种关系型数据库管理系统,用于存储、管理和处理结构化数据。
以下是一些 SQL Server 的常见用法:
1. 创建数据库:使用 CREATE DATABASE 语句创建一个新的数据库。
2. 创建表:使用 CREATE TABLE 语句在数据库中创建一个新的表格。
3. 插入数据:使用 INSERT INTO 语句将数据插入到表中。
4. 查询数据:使用 SELECT 语句从表中检索数据。
5. 更新数据:使用 UPDATE 语句更新表中的数据。
6. 删除数据:使用 DELETE 语句从表中删除数据。
7. 连接表:使用 JOIN 语句将多个表格连接起来,以检索相关
的数据。
8. 创建索引:使用 CREATE INDEX 语句创建索引,以提高查
询性能。
9. 事务处理:使用 BEGIN TRANSACTION、COMMIT 和ROLLBACK 语句实现事务处理。
10. 数据备份和恢复:使用备份和还原工具来创建数据库备份,并在需要时进行恢复。
此外,SQL Server 还提供了其他功能,如存储过程、触发器、视图等,以便更高效地管理和操作数据。
使用 SQL Server Management Studio (SSMS) 工具可以更方便地管理 SQL Server 数据库。
sql server 数据库用户权限管理的设置
题目:SQL Server数据库用户权限管理的设置一、概述SQL Server是一种常用的关系型数据库管理系统,它提供了丰富的用户权限管理功能,可以对不同的用户设置不同的权限,以保障数据库的安全性和稳定性。
本文将介绍SQL Server数据库用户权限管理的设置方法和注意事项。
二、SQL Server的用户权限管理概述1. 用户权限概念在SQL Server中,用户可以是数据库管理员、开发人员或普通用户,每个用户都有一个唯一的标识符,称为登入名。
用户权限是指用户对数据库对象(如表、视图、存储过程等)所拥有的操作权限,包括查询、修改、删除等。
2. 用户权限级别SQL Server中的用户权限通常分为以下几个级别:(1) 服务器级别权限:包括对服务器级对象(如登入名、数据库、备份等)的权限管理。
(2) 数据库级别权限:包括对数据库中对象(如表、视图、存储过程等)的权限管理。
(3) 对象级别权限:包括对特定数据库对象的权限管理,如表、视图、存储过程等。
(4) 列级别权限:包括对表的某些列的权限管理。
3. 权限管理原则(1) 最小权限原则:即给予用户的权限应该是最小权限,用户只能拥有其工作所需的权限,不应该给予过多权限。
(2) 适当权限分配:即根据用户的职责和工作需求,合理分配用户权限。
三、SQL Server用户权限管理设置方法1. 创建登入名在SQL Server Management Studio中,使用管理员登入创建新的登入名,设置登入名的登入方式,包括Windows身份验证和SQL Server身份验证,设置登入名的权限和默认数据库。
2. 创建数据库用户在特定数据库中,使用管理员登入创建新的数据库用户,并将其与已有的登入名关联。
设置数据库用户的默认模式、权限和角色。
3. 授权用户权限对数据库中的对象(如表、视图、存储过程等)进行权限管理,包括授予查询、修改、删除等操作的权限。
可以通过SQL语句或图形化界面进行权限控制。
SQL Server 配置管理器
SQL Server 配置管理器SQL Server 2012其他版本此主题尚未评级- 评价此主题SQL Server 配置管理器是一种工具,用于管理与SQL Server 相关联的服务、配置SQL Server 使用的网络协议以及从SQL Server 客户端计算机管理网络连接配置。
SQL Server 配置管理器是一种可以通过“开始”菜单访问的Microsoft 管理控制台管理单元,也可以将其添加到任何其他Microsoft 管理控制台的显示界面中。
Microsoft 管理控制台(mmc.exe) 使用Windows System32 文件夹中的SQLServerManager10.msc 文件打开SQL Server 配置管理器。
SQL Server 配置管理器和SQL Server Management Studio 使用Window Management Instrumentation (WMI) 来查看和更改某些服务器设置。
WMI 提供了一种统一的方式,用于与管理SQL Server 工具所请求注册表操作的API 调用进行连接,并可对SQL Server 配置管理器管理单元组件选定的SQL 服务提供增强的控制和操作。
有关与WMI 相关的权限配置的信息,请参阅在SQL Server 工具中将WMI 配置为显示服务器状态。
若要使用SQL Server 配置管理器在另一台计算机上启动、停止、暂停、恢复或配置服务,请参阅连接到其他计算机(SQL Server 配置管理器)。
管理服务使用SQL Server 配置管理器可以启动、暂停、恢复或停止服务,还可以查看或更改服务属性。
使用SQL Server 配置管理器通过启动参数启动数据库引擎。
有关详细信息,请参阅配置服务器启动选项(SQL Server 配置管理器)。
更改服务使用的帐户使用SQL Server 配置管理器可以管理SQL Server 服务。
SQL Server权限管理
安徽新华电脑专修学院
Server数据库的安全性层次 任务一 SQL Server数据库的安全性层次
1、客户机操作系统的安全性。 2、SQL Server服务器登录的安全性。 3、数据库的使用安全性。 4、数据库对象的使用安全性。
安徽新华电脑专修学院
Server数据库的安全性层次 任务一 SQL Server数据库的安全性层次
安徽新华电脑专修学院
1、固定服务器角色 固定服务器角色
1、使用企业管理器管理服务器角色: (1)展开指定的服务器节点。 (2)展开服务器节点下的安全性子节点。 (3)选择[服务器角色]节点,则右边窗口将列出所有 的固定服务器角色。 (4)选中指定的固定服务器角色,右击[属性],单击 [添加]按钮。
利用T SQL管理登录帐号 任务四 利用T-SQL管理登录帐号
4、删除帐户 删除登录帐户dbloginuser1。 exec sp_droplogin dbloginuser1
安徽新华电脑专修学院
任务五 SQL Server 数据库安全性
在数据库中,一个用户或工作组取得合法的登录帐号, 只表明该帐号通过了Windows NT认证或者SQL Server认证, 但不能表明其可以对数据库对象进行操作,只有当它同时 拥有了用户帐号后,才能够访问数据库。 数据库的访问权限是通过映射数据库的用户与登录帐 号之间的关系实现的。 每个登录账号在一个数据库中只能有一个用户账号,但 是每个登录账号可以在不同的数据库中各有一个用户账号。 如果在新建登录账号的过程中,指定对某个数据库具有存 取权限,则在该数据库中将自动创建一个与该登录账号同 名的用户账号。
Windows SQL Server database
Db user SQL Logins Windows 账号
SQL Server系统安全管理
SQL Server身份验 证:使用SQL
Server的账户进行 身份验证
证书身份验证:使 用数字证书进行身
份验证
安全策略:设置身 份验证策略,确保
系统安全
混合身份验证:同 时使用Windows和 SQL Server身份验
证
混合身份验证
01 概念:结合Windows身
份验证和SQL Server身 份验证
2 数据库用户、角 色、应用程序等
权限回收的方法: 使用DROP USER、
3 DROP ROLE、 DROP APPLICATION等 命令
权限回收的后果:
4 可能导致应用程序 无法正常工作,需 要重新分配权限
安全配置选项
01
身份验证:设置用户名和密码,确 保只有授权用户才能访问数据库
02
权限管理:为不同用户分配不同的 权限,限制其对数据库的操作
权限分配
角色分配:根 据不同用户角 色分配相应的 权限
01
权限控制:通 过设置权限控 制,确保数据 安全
03
02
权限级别:设置 不同级别的权限, 如管理员、普通 用户等
04
权限审计:定期 审计权限分配情 况,确保权限分 配合理有效
权限回收
权限回收的原因:
1 防止权限滥用, 保障系统安全
权限回收的对象:
权限管理:为不同 用户分配不同权限, 最小化权限原则
定期更新:及时更 新***ver补丁和 软件,防止安全漏 洞
安全审计:启用 SQL Server审计 功能,记录所有数 据库操作
安全配置:设置防 火墙,限制访问来 源,禁用不必要的 服务和功能
安全审计
01
审计对象:SQL Server系统、数 据库、用户操作
第12章SQL SERVER 安全管理
3
数据库
4
数据库对象
权限验证 5
12.1 SQL server 的安全机制
3、登录名和数据库用户名
登录名用于身份验证阶段,数据库用户名用于权限验证阶段。 登录名是访问SQL Server的通行证。登录名本身并不能让用户访问服 务器中的数据库资源。 要访问特定的数据库,还必须有数据库用户名。新的登录创建以后, 才能创建用户,用户在特定的数据库内创建,必须和一个登录名相关 联。 大多数情况下,登录名和用户名使用相同的名称。
14
12.2.3禁用登录账号
操作步骤: (1)启动SQL Server Management Studio管理界面,在“对象资源管 理器”窗口中选择服务器,依次展开“安全性”、“登录名”节点。 (2)选择要操作的登录帐号,双击左键打开“登录属性”窗口;或单击 右键,在弹出的快捷菜单中执行“属性”命令,打开“登录属性”窗 口。 (3)在“登录属性”窗口中,选择“状态”选项 (4)在“状态”选项右边的窗口中,“设置”项下面有两个相关参数: 是否允许连接到数据库引擎:如果选择“拒绝”单选按钮,则拒绝该登 录帐号连接到数据库引擎。 登录:如果选择“禁用”单选按钮,则禁用该登录帐号。 (5)设置完成后,单击“确定”按钮,使设置生效。 15
7
12.1.1SQL Server 2005的身份验证模式 的身份验证模式
2.SQL Server 和 Windows 混合身份验证模式 . SQL Server和Windows身份验证模式简称混合验证模式,是指允许以 SQL Server验证模式或者Windows验证模式对登录的用户帐号进行验 证。其工作模式是:客户机的用户帐号和密码首先进行SQL Server身 份验证,如果通过验证,则登录成功;否则,再进行Windows 身份 验证,如果通过,则登录成功。如果都不能通过验证,则无法使用 SQL Server服务器。 混合验证模式具有以下优点: 创建了Windows服务器之外的一个安全层次。 支持更大范围的用户,如Novell网用户等。 一个应用程序可以使用单个的SQL Server登录帐号和口令。
SQL Server安全管理
全称为Disk Administrators,可以管理磁盘文件
全称为Bulk Insert Administrators,可以执行大容量插入
所有用户都具有的一个角色
6.2.1 查看登录账号
❖ 在安装SQL Server 2005以后,系统默认创建几个 登录账号。
图6-4 选择Windows系统用户作为SQL Server的登录账号
6.2.3 更改、删除登录账号 属性
❖ 按照查看登录账号的方法打开如 图6-2所示的窗口,右击需要更改属性 的登录名,在弹出的快捷菜单中选择 “属性”命令,打开“登录属性”对 话框,即可更改或删除登录账号及账 号属性(如密码、角色、数据库访问 等)。
6.2.4 禁止登录账号
❖
如果要暂时禁止一个使用SQL Server
身份验证的登录账号连接到SQL Server
2005,只需要修改该账户的登录密码就行了。
❖
如果要暂时禁止一个使用Windows身份
❖ 注意:如果这儿选择了“Windows身份验证”单选 按钮,则必须先在Windows的用户管理中先创建该 用户,否则会提示错误。
❖ (3)在如图6-3所示的对话框中,选择“服务器角 色”选项,在此选项中,可设置登录账号所属的服 务器角色。
图6-3 新建登录账号
❖ 2.使用SQL语句创建登录帐户
❖ 在SQL Server 2005中,具有两种类型 的角色:
❖ 服务器角色:服务器角色决定登录到SQL Server 2005服务器的用户对服务器中数 据库的操作权限。
❖ 数据库角色。数据库角色决定数据库用户 对数据库中对象具有的操作权限。
SQL Server Management Studio(SQL Server 集成管理器,SSMS)
SQL Server Management Studio(SQL Server 集成管理器,SSMS)SQL Server Management Studio(可称为SQL Server集成管理器,简写为Management Studio,可缩写为SSMS)是为SQL Server数据库管理员和开发人员提供的新工具。
此工具由Visual Studio内部承载,它提供了用于数据库管理的图形工具和功能丰富的开发环境。
Management Studio将SQL Server 2000企业管理器、Analysis Manager和SQL 查询分析器的功能集于一身,还可用于编写MDX、XMLA和XML语句。
Management Studio是一个功能强大且灵活的工具。
但是,初次使用Visual Studio 的用户有时无法以最快的方式访问所需的功能。
下面来介绍Management Studio的基本使用方法。
1、启动Management Studio在“开始”菜单上,依次指向“所有程序”、SQL Server 2005,再单击Management Studio。
出现如下2-15的展示屏幕。
接着打开Management Studio窗体,并首先弹出“连接到服务器”对话框(如图7-16)。
在“连接到服务器”对话框中,采用默认设置(Windows身份验证),再单击“连接”。
默认情况下,Management Studio 中将显示三个组件窗口,如下图7-17。
图7-15 SQL Server 2005展示屏幕图7-16 打开时的SQL Server Management Studio342图7-17 SQL Server Management Studio 的窗体布局“已注册的服务器”窗口列出的是经常管理的服务器。
可以在此列表中添加和删除服务器。
如果计算机上以前安装了 SQL Server 2000 企业管理器,则系统将提示您导入已注册服务器的列表。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Microsoft SQL Server 管理(常用管理及維護命令)--查看數據庫版本Select @@version--查詢當前連接的實例名select @@servername--察看任何數據庫屬性sp_helpdb master--設置單使用者模式,同時立即斷開所有用戶alter database Northwind set single_user with rollback immediate--恢復正常alter database Northwind set multi_user--察看數據庫屬性sp_helpdb--察看資料庫復原模式select databasepropertyex('Northwind','recovery')--設置自動創建統計alter database Northwind set auto_create_statistics on/off--設置自動更新統計alter database Northwind set auto_update_statistics on/off--查看作業列表select * from msdb..sysjobs--查看作業詳細資訊exec msdb..sp_help_job @job_name ='HQCRM-CrmNew-CrmNew_2Dimension-NANJINGCRM-216'--修改作業資訊exec msdb..sp_update_job @job_id = 0x4CA27521C9033C48954E7BFC6B965395, @enabled = 1--察看伺服器角色exec sp_helpsrvrolemember--添加伺服器角色exec sp_addsrvrolemember 'member_name','sysadmin'--刪除伺服器角色exec sp_dropsrvrolemember 'member_name','sysadmin'--察看資料庫角色exec sp_helprole--添加資料庫角色exec sp_addrole 'role_name'--刪除資料庫角色exec sp_droprole 'role_name'--查看使用者資訊exec sp_helpuser--注意刪除guest帳戶use dbnamegoexec sp_dropuser guest--修改對象擁有者exec sp_changeobjectowner 'old_onwer.table_name', 'new_owner'--查看BUILTIN\Administrators帳號exec master..xp_logininfo 'BUILTIN\Administrators', 'members'--修改預設資料庫exec sp_defaultdb 'login', 'defaultdb'--創建新的登陸exec sp_addlogin @loginame = 'esProgram',@passwd = 'h1J2P97vfdlK34',@defdb = 'career'--更改登陸資料庫存取權限use <dbname>exec sp_grantdbaccess @loginame ='esProgram',@name_in_db = 'esProgram'--把角色db_appuser添加用戶帳號中use <dbname>exec sp_addrolemember @rolename = 'db_appuser',@membername = 'esProgram' --預測增長use master/* Procedure for 8.0 server */create proc usp_databasesasset nocount ondeclare @name sysnamedeclare @SQL nvarchar(600)/* Use temporary table to sum up database size w/o using group by */create table #databases (DATABASE_NAME sysname NOT NULL,size int NOT NULL)declare c1 cursor forselect name from master.dbo.sysdatabaseswhere has_dbaccess(name) = 1 -- Only look at databases to which we have accessopen c1fetch c1 into @namewhile @@fetch_status >= 0beginselect @SQL = 'insert into #databasesselect N'''+ @name + ''', sum(size) from '+ QuoteName(@name) + '.dbo.sysfiles'/* Insert row for each database */execute (@SQL)fetch c1 into @nameenddeallocate c1selectDATABASE_NAME,DATABASE_SIZE = size*8,/* Convert from 8192 byte pages to K */RUN_DT=GETDATE()from #databasesorder by 1GOcreate table DatabaseSizeReport(Database_Name Varchar(32),Database_Size int,CreateDt datetime)insert into DatabaseSizeReport exec usp_databasesselect * from DatabaseSizeReport--快捷方式ALT-F1 sp_helpCTRL-1 sp_whoCTRL-2 sp_lock--查看物件空間exec sp_spaceused <db_name>/<table_name>--察看檔是否存在exec xp_fileexist "c:\test.txt"--察看檔詳細資訊exec master..xp_getfiledetails "c:\test.txt"--查看系統出錯日誌set nocount on --執行一個查詢或者是存儲過程是要保證這個是開的。
可以提高速度create table #sunying_error_lg(errortext varchar(500),continuerow int)insert into #sunying_error_lg exec master..xp_readerrorlogselect * from #sunying_error_lgdrop table #sunying_error_lg--獲得dbcc命令的完整列表dbcc help('?')--檢測資料庫損壞情況alter database <dbname> set single_user with rollback immediatedbcc checkdb (<dbname>,repair_fast)--資料庫損壞處理步驟1.檢查SQL SERVER和Windows NT錯誤日誌,看是否能找出問題所在。
例如,可能硬碟驅動器已滿。
2.以單使用者模式啟動SQL Server。
3.用@dbname參數執行sp_resetstatus(比如,sp_resetstatus @dbname="pubs")。
來使資料庫擺脫損壞狀態4.以單使用者模式重新開機SQL Server。
5.如果資料庫仍處於置疑狀態,可將它重設回正常模式,並詴著用下面命令轉儲置疑的資料庫的事務:dump transaction Northwind with no_log6.再次以單使用者模式啟動SQL Server,如果資料庫出現了,可對其進行詳細的DBCC檢查(checkdb,checkalloc,等等)7.運行一些隨機查詢,看看是否會遇到問題。
8.如果沒有問題出現,可停止並重新開機SQL Server,然後將資料庫投入生產應用。
--將資料庫置於緊急模式sp_configure 'allow updates',1reconfigure with overridegoupdate master..sysdatabases set status=-32768 where name='pubs'gosp_configure 'allow updates',0reconfigure with overridego--當資料庫處於這種模式時,你只能從中讀取資料。
--查看日誌空間dbcc sqlperf(logspace)--查看快取記憶體命中率dbcc sqlperf(lrustats)--查看活動事務(open transaction)dbcc opentran--如果有事務是活動的比如(SPID:54 UID:1),還有看這個事務打開了多久了。
如果有人忘了,可以用--kill 54--來幹掉他--查看使用者使用set命令的全部內容dbcc useroptions--比如可以查看set nocount on--系統函數app_name()函數返回當前從SQL Server請求資料的應用程式名稱。
get_date()函數返回SQL Server上的當前時間。
host_name()函數確定是哪台工作站正在連接到SQL Server。
system_user函數提供正在連接的使用者的登陸名db_name()告訴你連接是哪個資料庫--@@identity識別欄位drop table sunying_testcreate table sunying_test (aid int identity,val varchar(500))insert into sunying_test (val) select 'abc' --@@identity為1insert into sunying_test (val) select 'abc' --@@identity為2insert into sunying_test (val) select 'abc' --@@identity為3select * from sunying_testselect @@identity--在不同連接裡查@@identity她返回nullselect @@identity--和@@identity相同,不同點即使停止SQL Server並且重新建立連接,這個命令仍然會返回正確的值select ident_current('<table_name>')--查看I/O,執行計畫set statistics io onselect count(*) from sunying_test--斷開一個資料庫的所有使用者sp_whocreate procedure usp_killusers @dbname varchar(50) asset nocount ondeclare @strSQL varchar(255)print 'Killing Users'print '---------------------'create table #tmpUsers(spid int,eid int,status varchar(30),loginname varchar(50),hostname varchar(50),blk int,dbname varchar(50),cmd varchar(30))insert into #tmpUsers exec sp_whodeclare logincursor cursorread_onlyfor select spid,dbname from #tmpUsers where dbname=@dbname declare @spid varchar(10)declare @dbname2 varchar(40)open logincursorfetch next from logincursor into @spid,@dbname2while (@@fetch_status<>-1)beginif (@@fetch_status<>-2)beginprint 'Killing '+@spidset @strSQL='KILL '+@spidexec (@strSQL)endfetch next from logincursor into @spid,@dbname2endclose logincursordeallocate logincursordrop table #tmpUsersprint 'Done'gousp_killusers 'crmnew'--top的使用select top n * from <tablename> --返回表中前n行記錄select top n percent * from <tablename> --返回表中最前面的n%行記錄--優化索引的充滿度,她對索引的性能影響很大dbcc showcontig (WIP)/* --執行以後顯示如下DBCC SHOWCONTIG 正在掃描'WIP' 表...表: 'WIP'(124071728);索引ID: 1,資料庫ID: 7已執行TABLE 級別的掃描。