第12章 SQL Server的安全管理

合集下载

浅谈SQL Server数据库应用时的安全措施

浅谈SQL Server数据库应用时的安全措施

Technology Analysis技术分析DCW95数字通信世界2021.030 引言在人们的日常生活中,计算机的使用愈加频繁,数据库作为计算机中不可或缺的一个重要组成部分,能够让网络运行过程中的后台存储空间得到进一步的扩大。

但需要注意的是,相应数据库的使用虽然能够给人们的日常生活带来便利,其依旧无法得到解决的安全问题,也很可能会让人民群众的个人隐私信息受到侵害。

要想让数据库能够安全的进行使用,相关研究人员就须采取必要的措施来保障日常数据库的正常运行。

1 数据库安全概述想要对SQL Server 数据库的应用安全措施进行深入的探讨与研究,首先要对数据库安全这一概念有一个全面的认知。

所谓数据库安全,指的是在数据库使用中,其相关信息拥有一定的一致性,完整性,可用性和保密性。

所谓的信息一致性,指的是数据库中的信息与实际信息高度一致,不存在信息传输过程中的信息走样和信息虚假的现象。

所谓的信息完整性,指的是数据库在进行某样信息抓取的过程中,数据库所获得的信息与实际的信息完全相同,并不存在断章取义或局部抓取等现象。

所谓的信息可用性,指的是数据库中所抓取的所有信息都有较大的用途,用户在进行该信息的获取时,能够通过该信息达到一定的目标或使用效果,数据库中不存在无效信息。

而信息保密性,指的是用户在数据库中所留下的个人信息与用户在进行信息查询收集过程中所留下的信息查询痕迹是保密的,第三方无法通过非法手段进行相应个人信息和信息查询痕迹的获取。

需要注意的是,数据库安全与数据库管理系统有十分密切的联系,倘若数据库管理系统出现问题,那么数据安全就无法得到充分的保障,当然数据安全除了与数据库管理系统有密切联系之外,还与应用程序以及进行操作的网络环境有十分密切的关联,因此,研究者在对数据库安全问题进行分析与研究的过程中,除了要考虑到数据库管理系统的建设使用规范之外,还需要对其他可能会对数据库安全产生影响的因素进行深入的研究与探讨。

Microsoft SQL Server安全配置基线

Microsoft SQL Server安全配置基线

Microsoft SQL Server数据库系统安全配置基线中国移动通信公司管理信息系统部2012年 4月版本版本控制信息更新日期更新人审批人V1.0 创建2009年1月V2.0 更新2012年4月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。

目录第1章概述 (4)1.1适用范围 (4)1.2适用版本 (4)1.3实施 (4)1.4例外条款 (4)第2章帐号与口令 (5)2.1口令安全 (5)2.1.1删除不必要的帐号* (5)2.1.2SQLServer用户口令安全 (5)2.1.3根据用户分配帐号避免帐号共享* (6)2.1.4分配数据库用户所需的最小权限* (6)2.1.5网络访问限制* (7)第3章日志 (8)3.1日志审计 (8)3.1.1SQLServer登录审计* (8)3.1.2SQLServer安全事件审计* (8)第4章其他 (10)4.1安全策略 (10)4.1.1通讯协议安全策略* (10)4.2更新补丁 (10)4.2.1补丁要求* (10)4.3存储保护 (11)4.3.1停用不必要存储过程* (11)第5章评审与修订 (13)第1章概述本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的SQL Server 数据库应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。

1.1 适用范围本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。

本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的SQL Server数据库系统。

1.2 适用版本SQL Server系列数据库。

1.3 实施本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。

本标准发布之日起生效。

1.4 例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。

(完整版)SQL-Server-2008的安全设置技巧方法详解(转)

(完整版)SQL-Server-2008的安全设置技巧方法详解(转)

Sqlserver 2008数据库安全设置方法目录一、服务器身份验证 (1)1.验证登录模式 (1)二、SQL Server服务的运行身份 (1)1.用户身份验 (1)三、sa密码的安全性 (1)1.修改sa的用户名 (1)四、端口相关问题 (2)1.修改端口号 (2)2. 卸载SQL的不安全组件 (2)3. 权限设置 (2)五、数据库安全策略 (3)1.使用安全的密码策略 (3)2.使用安全的帐号策略 (3)3.加强数据库日志的记录 (3)4.管理扩展存储过程……………………………………………………5.使用协议加密 (4)6.不要让人随便探测到你的TCP/IP端口 (4)7.修改TCP/IP使用的端口 (5)8.拒绝来自1434端口的探测 (5)9.对网络连接进行IP限制 (5)数据库安全设置方法一、服务器身份验证MSSQL Server 2008的身份验证模式有两种:一种是Windows 身份验证模式, 另一种是SQL Server和Windows身份验证模式(即混合模式)。

对大多数数据库服务器来说,有SQL Server 身份验证就足够了,只可惜目前的服务器身份验证模式里没有这个选项,所以我们只能选择同时带有SQL Server和Windows身份验证的模式(混合模式)。

但这样就带来了两个问题:1、混合模式里包含了Windows身份验证这个我们所不需要的模式,即设置上的冗余性。

程序的安全性是与冗余性成反比的。

2、所谓Windows身份验证,实际上就是通过当前Windows管理员帐户(通常为Administrator)的登录凭据来登录MSSQL Server。

使用Windows身份验证,会增加Administrator密码被盗的风险。

为解决以上两个问题,我们需要限制混合模式里的Windows身份验证。

方法如下:打开Microsoft SQL Server Management Studio,点击安全性->登录名,将Administrator对应的登录名删除即可。

sql server所采用的安全机制

sql server所采用的安全机制

sql server所采用的安全机制
SQL Server采用了多种安全机制来保护数据的安全性和隐私性。

以下是一些常见的安全机制:1、身份验证:SQL Server支持多种身份验证方式,包括Windows 身份验证和SQL Server身份验证。

Windows身份验证使用操作系统的用户和密码,SQL Server身份验证使用SQL Server数据库的用户名和密码。

2、权限和访问控制:SQL Server使用基于角色的权限模型来管理对数据库对象的访问权限。

管理员可以创建不同的角色,并将用户分配给相应的角色以控制其对数据库对象的访问权限。

3、加密:SQL Server支持数据加密,可以对敏感数据进行加密存储,保护数据的机密性。

4、传输层安全性:SQL Server支持使用SSL/TLS 协议对数据库连接进行加密,确保数据在传输过程中的安全性。

5、审计和日志:SQL Server提供了审计和日志功能,可以记录数据库的操作历史,包括登录信息、数据更改和访问权限的变更等,以便对数据库进行监控和追踪。

6、防火墙和网络安全:SQL Server可以配置防火墙以限制对数据库的访问,并支持其他网络安全相关的功能,如IP过滤、端口控制等。

需要注意的是,SQL Server的安全性还取决于操作系统和网络的安全性。

为了确保数据库的综合安全性,还需要在操作系统和网络层面采取相应的安全措施。

SQL Server的安全管理

SQL Server的安全管理
角色是一个强大的工具,它可以将用户集中到一个单元中,然后对该单元应用权 限。对一个角色授予、拒绝或废除权限适用于该角色中的任何成员。可以建立一个角 色来代表单位中一类工作人员所执行的工作,然后给这个角色授予适当的权限。
固定服务器角色
固定数据库角色
自定义角色的管理
8
docin/sundae_meng
(一) 固定服务器角色
固定数据库角色 db_accessadmin db_backupoperator db-_datareader db_datawriter
db-_ddladmin
db_denydatareader db_denydatawriter db_owner
Db_securityadmin
对应的数据库级权限 可以管理对数据库的访问, 可以添加或删除用户ID 可以备份数据库,可以发出DBCC、CHECKPOINT和BACKUP语句 可以读所有用户表中的所有数据 可以在所有用户表中添加、删除和更新数据
6
docin/sundae_meng
(三) 对象的所有权
权限用于控制用户对数据库对象的访问,以及指定用户对数据库可以执行的操 作。用户可以设置服务器和数据库的权限,服务器权限允许数据库管理员执行管理 任务,数据库权限用于控制对数据库对象的访问和语句执行。 1.服务器权限
服务器权限允许数据库管理员执行管理任务。这些权限定义在固定服务器角色 (fixed Server roles)中。固定服务器角色的权限可以分配给其他角色,但固定 服务器角色本身是不能修改的。一般只把服务器权限授给DBA,他不需要修改或者授 权给别的用户登录。 2.数据库对象权限
数据库对象权限指对已存在的数据库对象的操作权限,包括对数据库对象的 SELECT、INSERT、UPDATE 、DELETE和EXECUTE权限。

SQL Server 2012数据库管理与开发第12章 SQL Server 2012维护管理

SQL Server 2012数据库管理与开发第12章  SQL Server 2012维护管理


除了系统数据库以外,其他数据库都 可以从服务器的管理中分离出来,脱离服 务器管理的同时保持数据文件和日志文件 的完整性和一致性。 • 分离后的数据库又可以根据需要重新 附加到数据库服务器中。 • 本节主要介绍如何分离与附加数据库。
12.2.1

分离数据库
分离数据库不是删除数据库,它只是 将数据库从服务器中分离出去。
12.5.2

将数据表生成脚本
除了将数据库生成脚本文件以外,用 户还可以根据需要将指定的数据表生成脚 本文件。
12.5.3

执行脚本
脚本文件生成以后,用户可以通过 “SQL Server Management Studio”工 具对指定的脚本文件进行修改,然后执行 该脚本文件。
12.6

数据库维护计划
12.4

备份和恢复数据库
对于数据库管理员来说,备份和恢复 数据库是保证数据库安全性的一项重要工 作。 • Microsoft SQL Server 2012提供了高 性能的备份和恢复功能,它可以实现多种 方式的数据库备份和恢复操作,避免了由 于各种故障造成的数据损坏或丢失。 • 本节主要介绍如何实现数据库的备份 与恢复操作。
12.1

脱机与联机数据库
如果需要暂时关闭某个数据库的服务, 用户可以通过选择脱机的方式来实现。 • 脱机后,在需要时可以对暂时关闭的 数据库通过联机操作的方式重新启动服务。 • 下面分别介绍如何实现数据库的脱机与 联机操作。
12.2

分离和附加数据库
分离和附加数据库的操作可以将数据 库从一台计算机移到另一台计算机,而不 必重新创建数据库。
• 备份数据库。 • 恢复数据库(还原数据库)。

sqlserver中注意事项

sqlserver中注意事项

sqlserver中注意事项在使用SQL Server数据库时,有一些注意事项需要遵守,以确保数据的安全性和性能。

以下是一些重要的注意事项:1.定期备份和恢复:定期备份是保护数据安全的重要措施。

建议制定一个备份计划,并确保备份文件存储在安全的位置。

此外,还应定期测试和验证备份文件的可恢复性,以确保在数据丢失时能够快速恢复数据。

2. 定期维护数据库:SQL Server数据库需要定期进行维护来确保其性能和稳定性。

维护任务包括索引重建、统计信息更新、碎片整理和数据库压缩等。

可以使用SQL Server的内置维护计划工具来自动执行这些任务。

3.使用合适的数据类型:合理选择和使用正确的数据类型可以提高查询性能,并减少存储空间的使用。

避免使用较大的数据类型来存储小量数据,这会浪费存储空间。

还要避免使用不正确的数据类型,例如在存储日期时间类型时使用字符类型。

4. 注意查询性能:编写高效的查询语句是保证数据库性能的关键。

可以使用索引、优化查询、使用合适的join操作等技术来提高查询性能。

此外,还可以使用SQL Server提供的性能调优工具来分析和改进查询的执行计划。

5.避免并发问题:在多用户环境中,可能会出现并发问题,例如死锁和阻塞。

为了避免这些问题,可以使用合适的事务隔离级别、使用事务和锁定提示、合理设计数据库模式等。

此外,还应监视和跟踪数据库的并发活动,并及时处理可能的问题。

6.密码和访问控制:数据库的安全性是至关重要的。

确保为所有用户和服务账户设置强密码,并定期更改密码。

此外,还应限制对数据库的访问权限,并根据需要分配合适的权限和角色。

7. 性能调优和监控:定期监控数据库的性能,并执行必要的调优操作。

可以使用SQL Server提供的性能监视和调优工具来收集性能指标,并识别性能问题的根本原因。

此外,还可以使用SQL Server的性能监视器、事件跟踪和性能仪表板等功能来监控数据库的运行状况。

8. 定期更新和维护SQL Server:SQL Server的版本更新和维护补丁通常会修复安全漏洞和其他问题。

sql server数据库的安全策略和安全机制

sql server数据库的安全策略和安全机制

sql server数据库的安全策略和安全机制SQL Server是一种常用的关系型数据库管理系统,它提供了一系列的安全策略和安全机制来保护数据库的安全性和保密性。

下面是一些关于SQL Server的安全策略和安全机制的讨论。

1.访问控制:SQL Server提供了针对数据库和数据库对象的访问控制机制。

通过创建用户和角色,并为它们分配不同的权限,可以限制对数据库的访问,保护数据库中的数据和对象不受未授权的访问。

可以使用SQL Server Management Studio(SQL Server管理工具)等工具来管理用户和角色,设置权限和访问规则。

2.身份验证和授权:SQL Server支持多种身份验证机制,包括Windows身份验证、SQL Server身份验证和Azure Active Directory 身份验证等。

管理员可以根据具体的需求选择合适的身份验证方式。

通过验证用户的身份信息,SQL Server可以确定用户是否有权限访问数据库和数据库对象。

3.数据加密:SQL Server支持数据加密来保护数据库中的敏感数据。

它提供了透明数据加密(TDE)、动态数据脱敏(DDM)、AlwaysEncrypted和加密传输等加密技术。

通过将数据加密,即使数据库被未授权的用户访问或泄露,也不能读取或使用加密的数据。

4.审计:SQL Server提供了完善的审计功能,用于跟踪数据库的使用情况和访问历史。

管理员可以配置审计规则,例如跟踪敏感操作、失败的登录尝试和访问权限变更等。

通过审计功能,可以检测和预防数据库的滥用和未经授权的访问。

5.数据库级别的防火墙:SQL Server提供了防火墙功能,用于限制数据库的访问只允许特定的IP地址或IP地址范围。

通过配置防火墙规则,可以防止未经授权的用户远程访问数据库。

6.强密码策略:SQL Server允许管理员设置强密码策略,要求用户选择较长和复杂的密码来保护他们的账户。

【学习课件】第十一讲SQLSERVER安全管理-网络数据库管理与维护

【学习课件】第十一讲SQLSERVER安全管理-网络数据库管理与维护
解 决 问 步骤3.验证赵老师能否执行存 题 储过程
12
【例】撤消赵老师执行上面存储 过程的权限
撤 消 权 限
13
假如学校新增10个班主任,他 们都要在student表中添加、修 改和删除学生,要个个设置权 限,方便吗?
问 题
14
角色 角色是一组权限的命名集合 。
SQL Server中角色分为:服务器角色 和数据库角色。
student.classno=class.classno and classname=’00电子商务’
9
步骤2.把访问该视图的权限 授予赵老师
解 决 步骤3.验证赵老师能否访问 问 视图 题
10
赵老师能了解本班某课程的选课情况
步骤1.创建能查询本班指定课程选 课信息的存储过程

create proc c_cou @kc char(10)
管 理
验证与数据库的连接和访问
7
权限分为:
1. 语句权限:create table, view, trigger etc…
2. 对象权限: select, insert, exec,

update, delete,exec
予 权
【例】授予用户权限

grant select on course to dbuserzhao
用户管理——使得可以连到数据


章 对用户授权
小 角色管理——权限的集合

20

As

Select stuno,couname,willorder from csel,course

Where csபைடு நூலகம்l.couno=course.couno and

实验七 SQL Server安全管理

实验七  SQL Server安全管理

【实验步骤】 实验步骤】
1.为登录帐号WinUser创建访问MXM实 1.为登录帐号WinUser创建访问MXM实 为登录帐号WinUser创建访问MXM 例中数据库Teach 例中数据库Teach 的用户帐号
创建数据库用户
实验七
2.创建数据库用户 2.创建数据库用户
2.为登录帐号SQLUser创建访问默认实例中所有数据库的用户帐号 为登录帐号SQLUser创建访问默认实例中所有数据库的用户帐号 SQLUser
【实验步骤】 实验步骤】
1.创建使用SQL Server身份验证的登录帐号WinUser 1.创建使用SQL Server身份验证的登录帐号WinUser 创建使用 身份验证的登录帐号
实验七
1.创建登录帐号 1.创建登录帐号
实例MXM当前所有的登录帐号 实例MXM当前所有的登录帐号 MXM
实验七
创建SQL Server验证帐号 创建 验证帐号
访问数据库设置
实验七
1.创建登录帐号 1.创建登录帐号
MXM实例当前已有的登录帐号 MXM实例当前已有的登录帐号
用SQLUser连接查询分析器 SQLUser连接查询分析器
实验七
【实验目的】 实验目的】
法。
2.创建数据库用户 2.创建数据库用户
学习和掌握创建数据库用户的方
数据库用户属性窗口
打开数据库用户属性窗口操作
实验七
4.对象级许可权限管理 4.对象级许可权限管理
列属性窗口
授予列权限
实验七
【实验题】 实验题】 •实验内容与要求 实验内容与要求
习题(上交练习) 习题(上交练习)
1.创建一个 认证的登录帐号newuser newuser, 1.创建一个SQL Server认证的登录帐号newuser,只允许该用户对数据库 Teach查询 查询。 Teach查询。 2.创建一个 认证的登录帐号Student Student, 2.创建一个SQL Server认证的登录帐号Student,并将其设置为系统管理员 帐号。 帐号。 3.创建一个SQL Server认证的登录帐号SQLTeacher,并将其设置允许使用 3.创建一个SQL Server认证的登录帐号SQLTeacher, 创建一个 认证的登录帐号SQLTeacher 数据库Teach进行查询,对表SC中的列Score进行插入、修改、删除操作。 Teach进行查询 SC中的列Score进行插入 数据库Teach进行查询,对表SC中的列Score进行插入、修改、删除操作。 4.创建一个 创建一个SQL Server认证的登录帐号SQLAdmin, 认证的登录帐号SQLAdmin 4.创建一个SQL Server认证的登录帐号SQLAdmin,并将其设置允许使用数 据库Teach进行查询,对表S Teach进行查询 TC、SC表中的非Score列进行插入 表中的非Score列进行插入、 据库Teach进行查询,对表S、T、C、TC、SC表中的非Score列进行插入、 修改、删除操作。 修改、删除操作。 5.创建一个角色Newstudent,使其具有对数据库Teach 创建一个角色Newstudent Teach进行任何操作的权 5.创建一个角色Newstudent,使其具有对数据库Teach进行任何操作的权 并将上面创建的用户:newuser、SQLAdmin、SQLTeacher添加到此角 限。并将上面创建的用户:newuser、SQLAdmin、SQLTeacher添加到此角 色中。 色中。

《SQL Server 数据库》—— 教学大纲

《SQL Server 数据库》—— 教学大纲

《SQL Server 数据库》教学大纲一. 适用对象适用于本科学生二. 课程性质数据库是数据管理的最新技术,是计算机科学的重要分支,作为信息系统核心和基础的数据库技术在各级部门和企事业单位中得到广泛的应用。

《SQL Server 数据库》是计算机科学与技术专业的专业必修课,也是软件工程、通信等专业本、专科学生的必修课程之一。

Microsoft SQL Server是基于客户/服务器模型的关系数据库管理系统,它是一个功能全面整合的数据平台,包含了数据库引擎、分析服务、集成服务和报表服务等组件,为企业提供企业级数据管理和数据仓库、数据挖掘和联机分析处理等商业智能工具,在电子商务和数据库解决方案等应用中起着重要的核心作用,为企业的数据管理提供了强大的支持。

本课程以功能强大的关系数据库管理系统SQL Server 2019作为平台,全面系统地介绍了SQL Server的管理操作和应用开发,将基础知识和实际应用有机结合起来,主要内容有数据库系统概论、SQL Server 2019安装和操作、创建数据库和创建表、表数据操作、数据查询、视图和索引、数据完整性、T-SQL程序设计、存储过程、触发器、系统安全管理、备份和恢复、事务和锁定。

学生将对数据库技术的基本概念、原理、方法和技术有较深刻的理解,掌握SQL语言查询和编程的基本技术,掌握数据库系统安装、配置、管理和维护的基本技能,具备管理和开发简单数据库应用系统的能力。

三. 教学目的1. 掌握数据库技术的基本概念、原理、方法和技术。

2. 掌握SQL语言查询和编程的基本技术。

3. 掌握数据库系统安装、配置和数据库管理和维护的基本技能。

4. 熟悉常用的数据库管理和开发工具,具备管理和开发简单数据库应用系统的能力5. 了解数据库技术的最新发展。

四. 教材及学时安排教材:SQL Server 数据库技术与应用(SQL Server 2019版),赵明渊,清华大学出版社,2022年。

sqlsever数据库知识点总结

sqlsever数据库知识点总结

第一章数据库基础1数据库系统:是由数据库及其管理软件组成的系统,常常把数据库有关的硬件和软件系统成为数据库系统2.数据库:数据库就是数据的仓库,由表、关系以及操作对象组成3.数据:是描述事物的符号记录(数字、文字、图形、图像、声音等)4.数据库的作用存储大量数据,方便检索和访问保持数据信息的一致、完整共享和安全通过组合分析,产生新的有用信息5.数据库经历的三个阶段及特点1)人工管理阶段: 数据不保存;使用应用程序管理数据;数据不共享;数据不具有独立性。

2)文件系统阶段:数据可以长期保存;由文件系统管理数据;共享性差,数据冗余大;数据独立性差。

3)数据库系统阶段:数据结构化;数据共享性高;数据独立性强;数据粒度小;独立的数据操作界面;统一管理和控制6.数据模型的分类层次模型网络模型关系模型7.E-R图三个主要部分1)1.实体集:在E-R图中用长方形来表示实体集,实体是实体集的成员。

2) 联系:在E-R图中用菱形来表示联系,联系与其涉及的实体集之间以直线连接,并在直线端部标上联系的种类, (1:1,1:N,M:N)。

3) 属性:在E-R图中用椭圆形来表示实体集和联系的属性,对于主键码的属性,在属性名下划一横线。

8.绘制E-R图所需的图形1) 长方形框----实体集(考虑问题的对象)2) 菱形框----联系(实体集间联系)3) 椭圆形框----实体集和联系的属性4) 直线----连接相关的联系和实体,并可标上联系的种类9.E-R图设计原则:真实性;避免冗余;简单性10.三大范式第一范式:在关系模型中的每一个具体关系R中,如果每个属性都是不可再分的,则称关系(R)属于第一范式(1NF)第二范式:如果关系模式R属于第一范式,且每一个非主属性都完全依赖于主码,则称关系R是属于第二范式的第三范式:如果关系模式R为2NF,并且R中的每个非主属性不传递依赖于R的主码,则称关系R是属于第三范式的第二章数据库的安装1.常见的数据库类型:Access、SQL server2000、2005、2008,Oracle数据库等2.数据库管理员的工作是:配置数据库服务器环境;管理数据库的逻辑对象结构;配置数据库的对象权限;制定数据库的性能优化策略;数据库的备份还原策略;数据库的异构协同结构3.SQL Server 2008 的版本Express 适用于无连接的客户端或独立应用程序Workgroup 适用于工作组或分支机构操作的数据库Standard 部门级应用程序的数据库服务器Enterprise 高度可伸缩和高度可用的企业级数据库Developer Enterprise 版,但是只授予开发和测试用许可Web 供托管公司提供低成本、高伸缩的托管服务,只收取低廉的每月许可费Mobile 用于智能手持式设备的精简数据库12.掌握SQL Server 2008数据库的安装与卸载第三章数据库的管理1.T-SQL语言分类DDL(数据定义语言)-create(创建)-alter (修改)-drop (删除)DQL(数据查询语言)-inter(插入)-update(更新)DML(数据操作语言)-select(查询)DCL(数据控制语言)-revoke(撤销)-deny(拒绝)-grant(同意、授权)2.数据库文件主数据文件(.mdf):一个数据库有且只有一个辅助数据文件(.ndf):根据需要自由选择,当数据库很大时,可以选择多个日志文件(.ldf):用于存储恢复数据库所需的事务日志信息3.掌握数据库的创建及修改(图形化及代码)修改数据库包括:扩展、收缩、分离附加、删除4.语法1)修改数据库名Alter database 原数据库名Modify name =新数据库名例子:【例】将数据库book的名字改为booksalter database bookmodify name=books2)修改文件属性Alter database 数据库名Modify file(name='逻辑名',size=修改后的大小,maxsize=修改后的大小,filegrowth=修改后的大小)Go例子:把初始大小由原来5mb增大为12mbalter database booksmodify file(name='book_data',size=12mb)go3)添加日志文件Alter database 数据库名Add log file(name= ‘逻辑名’,filename = ‘文件的存放路径’,size=日志文件的初始大小,maxsize=日志文件的最大大小,filegrowth=日志文件的增长方式)Go例子:【例】向shop数据库中添加一个日志文件alter database shopadd log file(name='shop_log2',filename ='c:\shop_log2.ldf',size=10mb, maxsize=20mb,filegrowth=10%)go4)删除空文件Alter database 数据库名Remove file 文件的逻辑名例子: 删除文件shop_data2 alterdatabase shop removefile shop_data24)添加辅助数据文件alter database 数据库名add file(name=‘逻辑名’,filename=‘文件存放的路径’,size=初始大小,maxsixe=最大大小,filegrowth=增长方式)Go例子:向数据库shop中添加一个辅助数据文件alter database shopadd file(name='shop_data3',filename='c:\shop_data3.ndf',size=5mb,maxsize=10mb,filegrowth=10%)go5)创建/删除数据库Create database 数据库名on primary( --数据文件name=‘逻辑名’,filename=‘文件的存放路径’,size=数据文件的初始大小,maxsize=数据文件的最大大小,filegrowth=文件的增长方式 )log on ( --日志文件name=‘逻辑名’,filename=‘文件的存放路径’,size=数据文件的初始大小,maxsize=数据文件的最大大小,filegrowth=文件的增长方式 )go例子:创建一个名为book的数据库,其初始值大小为5MB,最大大小为 50MB,允许数据库自动增长,增长方式是按10%比例增长;日志文件初始为2MB,最大可增长到5MB,按1MB增长。

SQL Server 2008各章知识点及练习题

SQL Server 2008各章知识点及练习题

SQL Server 2008复习资料第1章数据库基础知识重点掌握:1、数据库(DB)、数据库管理系统(DBMS)和数据库系统(DBS)的基本概念及三者之间的关系。

数据库系统(DBS)是由哪几个部分组成的?什么是DBA?DBS:数据库系统 (DataBase System),是采用了数据库技术的计算机系统,是一个实际可运行的、按照数据库方法存储、维护和向应用系统提供数据支持的系统,它是数据库、硬件和软件,以及数据库管理员(DBA)的集合体。

DB:数据库(DataBase)DBMS:数据库管理系统(DataBase Management System),是指数据库系统中对数据进行管理的软件系统,它是数据库系统的核心组成部分。

可以通过DBMS对DB进行定义、查询、更新及各种控制.三者联系: DBS包含DB和DBMS。

2、数据库的概念模型:E-R图是设计概念模型的有效工具。

E-R图中4个基本成分:矩形框、椭圆框、菱形框和直线。

能熟练地将E-R图转换成关系模式。

3、关系模型的基本术语:关系、属性及值域、关系模式及其表示、元组、主键Primary Key、外键Foreign Key4、关系模型的完整性规则:关系模型中可以有3类完整性约束,要求通过实例运用规则(1)实体的完整性规则(2)参照完整性规则(3)用户定义的完整性规则一、选择题1、在数据库系统中,负责对数据库进行管理的有()A、操作系统和DBAB、DBMSC、操作系统和DBMSD、DBMS和DBA2、下列关于数据库的说法不正确的是()A、数据库就是长期存储在计算机中、有组织、可共享的数据集合B、数据库中的数据没有任何冗余C、数据库中的数据可同时被多个用户共享D、数据库中的数据是按一定的数据模型组织、描述和存储的3、数据库(DB)、数据库系统(DBS)和数据库管理系统(DBMS)三者之间的关系是()。

A、DBS包括DB 和DBMSB、DBMS包括DB和DBSC、DB包括DBS 和DBMSD、DBS就是DB,也就是DBMS4、DBMS目前最常用的模型是()。

sql-server-2008-数据库应用与开发教程--课后习题参考答案

sql-server-2008-数据库应用与开发教程--课后习题参考答案

sql-server-2008-数据库应用与开发教程--课后习题参考答案DServer的组成部分和这些组成部分之间的描述。

Microsoft SQL Server 2008系统由4个组件组成,这4个组件被称为4个服务,分别是数据库引擎、Analysis Services、Reporting Services和Integration Services。

数据库引擎是Microsoft SQL Server 2008系统的核心服务,负责完成数据的存储、处理、查询和安全管理等操作。

分析服务(SQL Server Analysis Services,简称为SSAS)的主要作用是提供多维分析和数据挖掘功能。

报表服务(SQL Server Reporting Services,简称为SSRS)为用户提供了支持Web方式的企业级报表功能。

集成服务(SQL Server Integration Services,简称SSIS)是一个数据集成平台,负责完成有关数据的提取、转换和加载等操作。

1.安装SQL Server 2008之前应该做什么准备工作?答:(1) 增强物理安全性(2) 使用防火墙(3) 隔离服务(4) 禁用NetBIOS和服务器消息块2.SQL Server 2008支持哪两种身份验证?答:Windows 身份验证或混合模式身份验证。

3.如何注册和启动SQL Server 服务器?答:1. 注册服务器使用Microsoft SQL Server Management Studio工具注册服务器的步骤如下:(1) 启动Microsoft SQL Server Management Studio工具,选择“视图”|“已注册”命令或者按下快捷键Ctrl+Alt+G,在打开的“已注册的服务器”窗口中选中“数据库引擎”图标。

(2) 在“数据库引擎”上单击鼠标右键,从弹出的快捷菜单中选择“新建”|“服务器注册”命令,即可打开如图1-20所示的“新建服务器注册”对话框。

第12章 用VB+SQL Server 2005开发学生成绩管理系统

第12章 用VB+SQL Server 2005开发学生成绩管理系统

成绩表(T_CJB) 初始记录
成绩 80 69 78 89 54 67 66 87 97 91 69
16
3.实验步骤 (1)打开SQL Server Management Studio管理 控制台(企业管理器),在对象资源管理器的树形 目录中找到xscjglxt数据库并展开它,选择数据库 对象“表”,右击“表”对象,则弹出其快捷菜单, 如图12-6所示。 (2)从弹出的快捷菜单中选择“新建表”命令, 则在对象资源管理器窗口的右面弹出“表结构设 计”(表设计器)面板,如图12-7所示。该设计器的 上半部分是一个表格,在这个表格中输入“学号”、 “姓名”、“性别”、“出生日期”、“院系”等 列的属性,表格的每一行对应一个列定义,其含义 如下:
26
图12-11 “关系图”快捷菜单
27
(2)在弹出的快捷菜单中选择“新建 数据库关系图”命令,则弹出“添加表” 对话框,在这个“对话框”内可以选择要 建立关系图的相关表,如图12-12所示。在 这个对话框中选择表T_XSB、T_KCB和T_CJB, 并单击“添加”按钮进行表添加操作,然 后关闭“添加表”对话框。 (3)在SQL Server Management Studio管理控制台(企业管理器)中关闭 “对象资源管理器”和“属性”面板,会 完整出现“关系图”窗口,如图12-13所示。
17
图12-6 “表”快捷菜单
18
图12-7 表结构设计窗口
19
①列名:合法的列名称,如“学号”、 “姓名”等。 ② 数据类型:数据类型是一个下拉列表 框,包括了所有的系统数据类型和用户自定 义的数据类型,可从中选择需要定义的数据 类型。数据类型后括号内数值表示该字段选 择数据类型需要占用内存的字节数。 ③ 允许空:单击可以切换是否允许该列 数值为空值的状态,勾选说明允许为空值, 空白表示不允许为空值,默认状态表示允许 为空值。

SQL习题

SQL习题

第一章SQL SERVER2000概述习题1.SQL SERVER2000的常见版本有哪些?各自的应用范围是?a.企业版:一般作为生产数据库服务器使用。

它支持SQLSERVER2000中的所有可用功能。

该版本常应用于大中型产品数据库服务器,并且可以满足大型网站和大型数据仓库的要求。

b.标准版:一般用于小型的工作组或部门。

她支持大多数的SQL SERVER2000功能,但是不具有支持大型数据库、数据仓库和大型网站的功能,也不支持某些关系数据库引擎的功能。

c.个人版:主要使用于移动用户,因为他们经常从网络上断开,而运行的应用程序却仍然需要SQL SERVER2000的支持。

除事务处理复制功能以外,SQL SERVER2000个人版能够支持所有SQL SERVER2000标准版支持的特性。

d.开发人员版:一个适用于应用程序开发的版本,该版本支持除图形化语言设置以外的SQL SERVER2000的所有其它功能,主要程序员在开发应用程序时将SQL SERVER 2000作为其数据存储区。

2.SQL SERVER的主要特点是?a.真正的客户机/服务器体系结构。

b.图形化用户界面,使系统管理和数据库管理更加直观、简单。

c.丰富的编程接口工具,为用户进行程序设计提供了更大的选择余地。

d.SQL SERVER与Windows NT完全集成,利用了NT的许多功能。

e.具有很好的伸缩性,可跨越从Windows95/98的个人电脑到运行Windows2000的大型多处理器等多种平台使用。

f.对Web技术的支持,使用户能够很容易地将数据库中的数据发布到Web页面上。

g.SQL SERVER提供数据仓库功能,这个功能只在Oracle和其他更昂贵的数据库管理系统中才具有。

3.SQL SERVER有哪几种系统数据库?它们的功能是?a.Master数据库:是SQL SERVER系统最重要的数据库。

它记录了SQL SERVER系统的所有系统信息。

数据库管理安全管理ppt课件

数据库管理安全管理ppt课件

固定服务器角色
sysadmin
执行任何活动
描述
dbcreator
可以创建、更改数据库
serveradmin
可以更改服务器范围的配置选项和关闭服务器
securityadmin processadmin
管理和审核登录帐户 可以终止 SQL Server 实例中运行的进程
setupadmin diskadmin
☺为Develop用户授权可以完全访问employees ☺ Develop用户也要具有创建表的权限
☺目标
☺为表授权 ☺为数据库授权
请考虑需要做哪些操作?
Page 23/28
本章总结
安全管理
SQL Server安全机制
客户机、网络传输、服
务器、数据库、数据对SQL Server的验证模式

管理服务器安全
Windows 登录 SQL Server登录
强密码策略
Page 6/28
演示
建立登录帐户
服务器角色2-1
• 什么是服务器角色
• 执行服务器级管理操作的用户权限的集合 • 是系统内置的 • 不能创建服务器角色 • 每个角色有一定的权限 • 登录帐户可以添加到服务器角色
Page 7/28
服务器角色2-2
能添加或删除用户、组或角色
db_backupoperator 能备份数据库
db_datareader
能从数据库表中读数据
db_datawriter
能修改数据库表中的数据
db_ddladmin
能添加、修改或删除数据库对象
db_denydatareader 不能从数据库表中读数据
db_denydatawriter 不修改数据库表中的数据

第12章SQL SERVER 安全管理

第12章SQL SERVER 安全管理
SQL 服务器
3
数据库
4
数据库对象
权限验证 5
12.1 SQL server 的安全机制
3、登录名和数据库用户名
登录名用于身份验证阶段,数据库用户名用于权限验证阶段。 登录名是访问SQL Server的通行证。登录名本身并不能让用户访问服 务器中的数据库资源。 要访问特定的数据库,还必须有数据库用户名。新的登录创建以后, 才能创建用户,用户在特定的数据库内创建,必须和一个登录名相关 联。 大多数情况下,登录名和用户名使用相同的名称。
14
12.2.3禁用登录账号
操作步骤: (1)启动SQL Server Management Studio管理界面,在“对象资源管 理器”窗口中选择服务器,依次展开“安全性”、“登录名”节点。 (2)选择要操作的登录帐号,双击左键打开“登录属性”窗口;或单击 右键,在弹出的快捷菜单中执行“属性”命令,打开“登录属性”窗 口。 (3)在“登录属性”窗口中,选择“状态”选项 (4)在“状态”选项右边的窗口中,“设置”项下面有两个相关参数: 是否允许连接到数据库引擎:如果选择“拒绝”单选按钮,则拒绝该登 录帐号连接到数据库引擎。 登录:如果选择“禁用”单选按钮,则禁用该登录帐号。 (5)设置完成后,单击“确定”按钮,使设置生效。 15
7
12.1.1SQL Server 2005的身份验证模式 的身份验证模式
2.SQL Server 和 Windows 混合身份验证模式 . SQL Server和Windows身份验证模式简称混合验证模式,是指允许以 SQL Server验证模式或者Windows验证模式对登录的用户帐号进行验 证。其工作模式是:客户机的用户帐号和密码首先进行SQL Server身 份验证,如果通过验证,则登录成功;否则,再进行Windows 身份 验证,如果通过,则登录成功。如果都不能通过验证,则无法使用 SQL Server服务器。 混合验证模式具有以下优点: 创建了Windows服务器之外的一个安全层次。 支持更大范围的用户,如Novell网用户等。 一个应用程序可以使用单个的SQL Server登录帐号和口令。

SQL Server数据库应用开发技术 第12章

SQL Server数据库应用开发技术  第12章
返回目录
12.2 备份数据库
12.2.2 创建和管理备份设备
2.创建磁盘备份设备 (1)利用SQL Server Management Studio创建备份设备 1)打开 SQL Server Management Studio。 2)在对象资源管理器中,单击服务器名称以展开服务器树。 3)展开“服务器对象”,然后右键单击“备份设备”,在快捷菜 单中单击“新建备份设备” 。 4)在随后打开 “备份设备”对话框中,输入设备的名称(逻辑 设备名),单击“文件”并指定该文件的完整路径(物理设备 名)。 5)单击“确定”按钮完成设备的创建。
1.备份设备 (3)物理和逻辑设备
物理备份设备是操作系统用来标识备份设备的名称,例如: d:\backups\student\full.bak
逻辑备份设备是用户为物理备份设备定义的别名,用来标识物理备 份设备。例如,上述物理设备的逻辑设备名称可以是: student_backup
备份或还原数据库时,物理备份设备名称和逻辑备份设备名 称可以互换使用。
返回目录
12.2 备份数据库
12.2.3 执行备份
3.通过备份设备来备份数据库 1)打开SQL Server Management Studio。 2)在对象资源管理器中展开服务器实例。 3)展开“服务器对象”、“备份设备”。 4)在要创建数据库备份的备份设备上右击,选择“备份数据库”。 5)弹出“备份数据库”对话框,在该对话框的“目标”区域里已经 自动添加了该备份设备,设置其它备份属性。 6)选择“确定”开始备份。
【例12.1】 添加一个名为 dump1 的磁盘备份设备,其物理位置为 d:\backup\dump1.bak。
返回目录
12.2 备份数据库
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

12.3.1 添加数据库用户
• 1.在SQL Server Management Studio的“对象 资源管理器”窗格中,依次展开“数据库”、 “安全性“及“用户”。
16
2016年4月5日星期二
Page 16
2.使用sp_grantdbaccess添加数据库用户
• 使用系统存储过程sp_grantdbaccess可以为一个登录帐 户在当前数据库中映射一个或多个数据库用户,使它具有 默认的数据库角色public。执行这个存储过程的语法格式 如下。 EXECUTE sp_grantdbaccess '登录名', '用户名' • 【例12.5】 使用SQL语句,在数据库xsgl中分别为 Windows身份验证的登录帐户“JSJ\test”和SQL Server 身份验证的登录帐户“stu04”建立用户名“test”和 “stu04”。 • 由于登录帐户“stu04”的登录名和用户名相同,可以不用 指定,运行如下命令。 USE xsgl GO EXECUTE sp_grantdbaccess 'JSJ\test','test' EXECUTE sp_grantdbaccess 'stu04' GO
2016年4月5日星期二 Page 22
23
• 3.使用sp_addrole创建数据库角色 • 【例12.8】 使用系统存储过程sp_addrole, 在jxgl数据库中添加名为“role2”的数据库 角色。 • 运行如下命令。 USE jxgl GO EXECUTE sp_addrole 'role2' GO
第12章 SQL Server的安全管理
• • • • • 12.1 12.2 12.3 12.4 12.5 SQL Server的安全模型 服务器的安全性 数据库的安全性 数据库用户角色 权 限
2016年4月5日星期二
Page 1
2
通过学习本章,读者应掌握以下内容: • SQL Server的安全特性以及安全模型 • 使用SQL Server的安全管理工具构造灵活、 安全的管理机制
2016年4月5日星期二
Page 8
9
• 可以使用系统存储过程sp_grantlogin将一 个Windows系统帐户映射为一个使用 Windows身份验证的SQL Server登录帐户, 语法格式如下。 • EXECUTE sp_grantlogin '登录帐户'
2016年4月5日星期二
Page 9
12.2.2 禁止或删除登录帐户
• 禁止用户是暂时停止用户的使用权利,需要时可 以恢复;而删除用户则是彻底地将用户从服务器 中移除,是不能恢复的。禁止或删除用户均可以 采用图形界面方式或命令方式来完成。 1.使用SQL Server Management Studio禁止登 录帐户
10
2016年4月5日星期二
7
2.使用SQL Server Management Studio创 建使用SQL Server身份验证的登录帐户
2016年4月5日星期二
Page 7
8
3.使用SQL语句创建两种登录帐户 • 基本语法格式如下。 EXECUTE sp_addlogin '登录名', '登录密码', '默认 数据库', '默认语言‘ • 【例12.1】 创建一个名为“stu04”,使用SQL Server身份验证的登录帐户,其密码为“stu04”, 默认数据库为jxgl,使用系统默认语言。 • 运行如下命令。 • EXECUTE sp_addlogin 'stu04','stu04',‘jxgl'
2016年4月5日星期二
Page 3
12.1.1 SQL Server访问控制
与SQL Server安全模型的3层结构相对应, SQL Server的数据访问要经过3关的访问 控制。 • 第1关,用户必须登录SQL Server的服务 器实例。 • 第2关,在要访问的数据库中,用户的登录 名要有对应的用户帐号。 • 第3关,数据库用户帐号要具有访问相应数 据库对象的权限。
2016年4月5日星期二 Page 4
4
12.1.2 SQL Server身份验证模式
SQL Server有两种安全验证机制:Windows验证 机制和SQL Server验证机制。由这两种验证机制 产生了两种SQL Server身份验证模式: Windows身份验证模式和混合验证模式。顾名思 义,Windows验证模式就是只使用Windows验 证机制的身份验证模式;而混合模式则是用户既 可以使用Windows验证机制也可以使用SQL Server验证机制。 注意:使用“Windows身份验证模式”的时候, SQL Server仅接受Windows系统中的帐户的登 录请求,这时如果用户使用SQL Server身份验证 的登录帐户请求,则会收到登录失败的信息。
21
2016年4月5日星期二
Page 21
22
• 1.使用SQL Server Management Studio 创建数据库角色 • 在SQL Server Management Studio的 “对象资源管理器”中,依次展开到“数 据库”节点,选中要使用的数据库。 • 在目标数据库的安全性选项中,右击“角 色”,在弹出的快捷菜单中选择“新建” 命令,在级联菜单中选择“新建数据库角 色”命令,弹出“数据库角色-新建”对话 框
12
2016年4月5日星期二
Page 12
12.2.3 服务器角色
• 固定的服务器角色是在服务器安全模式中定义的 管理员组,它们的管理工作与数据库无关。SQL Server在安装后给定了几个固定的服务器角色, 具有固定的权限。可以在这些角色中添加登录帐 户以获得相应的管理权限。
13
2016年4月5日星期二
4.使用SQL语句删除登录帐户
• 系统存储过程sp_droplogin用于删除一个SQL Server身 份验证的登录帐户,其语法格式如下。 • EXECUTE sp_droplogin '登录名' • 系统存储过程sp_revokelogin用于删除Windows身份验 证的登录帐户,其语法格式如下。 • EXECUTE sp_revokelogin '登录名' • 【例12.3】 使用SQL语句删除Windows身份验证的登录 帐户“JSJ\test”和SQL Server身份验证的登录帐户 “stu04”。 • EXECUTE sp_droplogin 'stu04' • EXECUTE sp_revokelogin 'JSJ\test'
2016年4月5日星期二 Page 17
17
12.3.2 修改数据库用户
18
2016年4月5日星期二
Page 18
19
• 【例12.6】 使用SQL语句,为数据库用户test指定固定的 数据库角色db_ accessadmin。完成后再取消该角色。 • 运行如下命令。 USE jxgl GO EXECUTE sp_addrolemember 'db_accessadmin', 'test' GO EXECUTE sp_droprolemember 'db_accessadmin', 'test' GO
20
2016年4月5日星期二
Page 20
12.4 数据库用户角色
• 数据库角色分为固定的数据库角色和用户自定义 的数据库角色,固定的数据库角色预定义了数据 库的安全管理权限和对数据库对象的访问权限, 用户定义的数据库角色由管理员创建并且定义对 数据库对象的访问权限。 12.4.1 固定数据库角色 12.4.2 自定义数据库角色 用户自定义数据库角色有两种:标准角色和应用 程序角色。标准角色是指可以通过操作界面或应 用程序访问的角色,而应用程序访问角色则只能 通过应用程序访问使用。这里只讨论标准角色。
2016年4月5日星期二 Page 23
24
• 4.使用sp_droprole删除数据库角色 • 【例12.9】 使用系统存储过程sp_droprole,在jxgl数据 库中删除名为“role2”的数据库角色。 • 运行如下命令。 USE jxgl GO EXECUTE sp_droprole 'role2' GO • 注意:在删除角色时,如果角色中有成员,则会产生删除 失败的错误,为保证操作的成功运行,首先要删除角色中 的所有成员。
2016年4月5日星期二
5
Page 5
12.2 服务器的安全性
12.2.1 创建和修改登录帐户 • 1.使用SQL Server Management Studio 创建使用Windows身份验证的登录帐户
6
注意:在“登录名”文本框中,如果填写的名称在系统 帐户组或帐户中找不到,则显示出错信息。 2016年4月5日星期二 Page 6
Page 13
14
• 【例12.4】 使用SQL语句,为Windows身份验 证的登录帐户“JSJ\test”和SQL Server身份验 证的登录帐户“stu04”指定磁盘管理员的服务器 角色diskadmin。完成后再取消该角色。其中 “6E137BC21534459”为计算机名,针对不同机
器会有所不同。
Page 10
11
2.使用SQL Server Management Studio删除登录帐户 • 在SQL Server Management Studio的“对象资源管理器” 窗格中,展开服务器节点,在目标服务器下,展开“安全 性”节点,单击“登录”按钮。 • 右击要删除的登录帐户,在弹出的快捷菜单中选择“删除” 命令或直接按Delete键。 3.使用SQL语句禁止Windows身份验证的登录帐户 • 语法格式如下。 • EXECUTE sp_denylogin '登录帐户' • 注意:该存储过程只能用于禁止Windows身份验证的登 录帐户,而不能用于禁止SQL Server身份验证的登录帐 户。 • 【例12.2】 使用SQL语句,禁止Windows身份验证的登 录帐户JSJ\test。 • 运行如下命令。 • EXECUTE sp_denylogin 'JSJ\test' 2016年4月5日星期二 Page 11
相关文档
最新文档