SQLServer的安全管理与维护.ppt

第11章SQLServer的安全管理与维护 本章学习目标 了解SQLServer2008的身份验证模式掌握管理SQLServer2008登录帐户 角色和权限的方法掌握管理SQLServer2008数据库用户的方法了解SQLServer2008中数据库备份的分类及特点了解备份设备的概念 本章学习目标 掌握备份设备的创建 查看 删除方法掌握SQLServer2008中数据库备份和还原的方法了解SQLServer2008导入和导出向导可以访问的数据源类型掌握数据导入和导出的方法 11 1SQLServer2008的安全机制 如果用户要操作数据库中的数据 则必须满足以下三个条件 首登录SQLServer服务器时必须通过身份验证 必须是该数据库的用户或者是某一数据库角色的成员 必须有执行该操作的权限 11 1 1SQLServer2008登录身份验证 SQLServer2008提供了两种确认用户的验证模式 Windows身份验证模式 SQLServer和Windows身份验证模式 11 1 1SQLServer2008登录身份验证 1 Windows身份验证用户通过Windows用户帐户连接时 SQLServer使用Windows操作系统中的信息验证帐户名和密码 并获得对SQLServer的访问权限 这是默认的身份验证模式 11 1 1SQLServer2008登录身份验证 2 SQLServer和Windows身份验证模式 又称为混合模式 允许用户使用Windows身份验证或SQLServer身份验证进行连接 使用SQLServer身份验证时 必须提供一个已存在的SQLServer登录帐户和密码 11 1 1SQLServer2008登录身份验证 3 设置身份验证模式使用SSMS可以重新设置身份验证模式 1 打开SSMS 右击SQLServer服务器名称 在弹出的快捷菜单中选择 属性 选项 2 在打开的 服务器属性 对话框中 在窗口左边选择 安全性 选择页 11 1 2登录账户管理 1 查看登录帐户在SQLServer2008的SSMS中 选择指定的服务器 展开服务器下的 安全性 选择 登录名 可以查看该服务器所有的登录帐户信息 11 1 2登录账户管理 2 创建登录帐户 1 使用SSMS创建登录帐户在SSMS中 展开SQLServer服务器组中相应的服务器 展开 安全性 节点 右击 登录名 在弹出的快捷菜单中选择 新建登录名 会打开 登录名 新建 对话框 根据所要创建的登录帐户的类型选择相应的身份验证类型单选按钮 11 1 2登录账户管理 2 创建登录帐户 2 使用T SQL语句创建登录账户CREATELOGINloginName WITH FROM PASSWORD password hashed passwordHASHED MUST CHANGE DEFAULT DATABASE database DEFAULT LANGUAGE language 11 1 2登录账户管理 2 创建登录帐户 2 使用T SQL语句创建登录账户 WINDOWS WITH DEFAULT DATABASE database DEFAULT LANGUAGE language CERTIFICATEcertname ASYMMETRICKEYasym key name 11 1 2登录账户管理 其中 各参数的说明如下 loginName 指定创建的登录名 PASSWORD password 指定正在创建的登录名的密码 仅适用于SQLServer登录名 PASSWORD hashed password 指定要创建的登录名的密码的哈希值 仅适用于HASHED关键字 HASHED 指定在PASSWORD参数后输入的密码已经过哈希运算 11 1 2登录账户管理 MUST CHANGE 如果包括此选项 则SQLServer将在首次使用新登录名时提示用户输入新密码 DEFAULT DATABASE database 指定将指派给登录名的默认数据库 DEFAULT LANGUAGE language 指定将指派给登录名的默认语言 WINDOWS 指定将登录名映射到Windows登录名CERTIFICATEcertname 指定将与此登录名关联的证书名称 ASYMMETRICKEYasym key name 指定将与此登录名关联的非对称密钥的名称 11 1 2登录账户管理 例11 1 创建一个Windows登录账户 使得Windows用户JZH PC ZhangSan得以连接到SQLServer 例11 2 创建一个SQLServer登录账户USER1 密码为Abc123 11 1 2登录账户管理 3 修改登录帐户属性 1 使用SSMS修改登录帐户使用SSMS修改登录帐户属性 只需双击要修改属性的登录帐户 并在登录属性对话框中进行修改即可 注意 对于SQLServer帐户 可以修改其密码 对于Windows帐户 只能使用Windows的 计算机管理器 或 域用户管理器 修改帐户密码 11 1 2登录账户管理 3 修改登录帐户属性 2 使用T SQL语句修改登录帐户ALTERLOGINlogin name ENABLE DISABLE WITH ADDCREDENTIALcredential name DROPCREDENTIALcredential name 11 1 2登录账户管理 PASSWORD password hashed passwordHASHED OLD PASSWORD oldpassword DEFAULT DATABASE database DEFAULT LANGUAGE language NAME login name MUST CHANGE UNLOCK 11 1 2登录账户管理 其中 各参数的说明如下 ENABLE DISABLE 指定启用或禁用此登录账户 默认值为ENABLE OLD PASSWORD oldpassword 指定要指派新密码的登录账户的当前密码 NAME login name 指定正在重命名的登录账户的新名称 ADDCREDENTIAL 将可扩展的密钥管理 EKM 提供程序凭据添加到登录名 DROPCREDENTIAL 删除登录名的可扩展密钥管理 EKM 提供程序凭据 11 1 2登录账户管理 4 删除登录帐户 1 使用SSMS删除登录帐户使用SSMS删除登录帐户 只需右击要删除的登录帐户 从弹出的快捷菜单中选择 删除 选项 在打开的 删除对象 对话框中单击 确定 按钮即可删除此登录帐户 2 使用T SQL语句删除登录账户DROPLOGINlogin name例11 4 删除登录账户USER1 11 1 3数据库用户管理 在数据库中 一个用户或工作组取得合法的登录帐户 只表明该帐户可以登录到SQLServer 但不表明其可以访问数据库或对数据库对象进行某种或者某些操作 管理员必须在数据库中为用户建立一个数据库帐户 并授予此帐户访问数据库及数据库中对象的权限后 才能使该用户访问该数据库 11 1 3数据库用户管理 一台服务器除了有一套服务器登录帐户列表外 每个数据库中也都有一套相互独立的数据库用户列表 每个数据库用户都和服务器登录帐户之间存在着一种映射关系 系统管理员可以将一个服务器登录帐户映射到用户需要访问的每一个数据库中的一个用户帐户和角色上 一个登录帐户在不同的数据库中可以映射成不同的用户 从而拥有不同的权限 11 1 3数据库用户管理 1 默认数据库用户 1 数据库所有者 dbo dbo是数据库的所有者 拥有数据库中的所有对象 2 guest用户guest用户帐户允许没有用户帐户的登录名访问数据库 3 INFORMATION SCHEMA和sys用户每个数据库中都含有INFORMATION SCHEMA和sys用户 它们位于目录视图中 用来获取有关数据库的元数据信息 11 1 3数据库用户管理 2 查看数据库用户在SSMS中 展开SQLServer服务器组中相应服务器和数据库 展开 安全性 节点 并选择 用户 选项即可以查看该数据库的所有用户 11 1 3数据库用户管理 3 创建数据库用户 1 使用SSMS创建数据库用户在SSMS中 展开SQLServer服务器组中相应服务器和数据库 展开 安全性 节点 右击 用户 在弹出的快捷菜单中选择 新建用户 选项 会打开 数据库用户 新建 对话框 11 1 3数据库用户管理 3 创建数据库用户 2 使用T SQL语句创建数据库用户CREATEUSERuser name FOR FROM LOGINlogin name CERTIFICATEcert name ASYMMETRICKEYasym key name WITHOUTLOGIN 11 1 3数据库用户管理 其中 各参数的说明如下 user name 指定在此数据库中用于识别该用户的名称 LOGINlogin name 指定要创建数据库用户的SQLServer登录名 CERTIFICATEcert name 指定要创建数据库用户的证书 11 1 3数据库用户管理 ASYMMETRICKEYasym key name 指定要创建数据库用户的非对称密钥 WITHOUTLOGIN 指定不应将用户映射到现有登录名 例11 5 在AWLT数据库中创建数据库用户zhangsan 其对应的登录名为JZH PC ZhangSan 11 1 3数据库用户管理 4 修改数据库用户 2 使用T SQL语句修改数据库用户可以使用T SQL中的ALTERUSER语句修改数据库用户的属性 其语法格式如下 ALTERUSERuserNameWITH NAME newUserName LOGIN loginName n 例11 6 将数据库用户zhangsan的名称修改为zs 11 1 3数据库用户管理 5 删除数据库用户 1 使用SSMS删除数据库用户在SSMS中删除一个数据库用户可以鼠标右击要删除的用户 从弹出的快捷菜单中选择 删除 选项 在随后弹出的 删除对象 对话框中单击 确定 按钮即可将该用户从数据库中删除 2 使用T SQL语句删除数据库用户DROPUSERusername例11 7 删除数据库用户zs 11 1 4架构管理 架构是形成单个命名空间的数据库实体的集合 可以包含如表 视图 存储过程等数据库对象 架构独立于创建它们的数据库用户而存在 可以在不更改架构名称的情况下转让架构的所有权 并且可以在架构中创建具有用户友好名称的对象 明确指示对象的功能 多个用户可以通过角色成员身份或Windows组成员身份拥有一个架构 11 1 4架构管理 在SQLServer2008中 架构是一个重要的内容 完全限定的对象名称中就包含架构 即服务器名 数据库名 架构 对象 server database schema object 在创建数据库对象时如果没有设置或更改其架构 系统将默认为dbo 11 1 4架构管理 1 创建自定义架构使用SSMS创建自定义架构的步骤如下 在SSMS中 展开SQLServer服务器组中相应服务器和数据库 展开 安全性 节点 右击 架构 在快捷菜单中选择 新建架构 会打开 架构 新建 对话框 11 1 4架构管理 2 修改 删除自定义架构可以在创建了新的架构后根据实际需要修改其属性 使用SSMS修改架构属性 只需双击要修改属性的架构 并在架构属性对话框中进行修改即可 在SSMS中删除一个自定义架构可以鼠标右击要删除的架构 从弹出的快捷菜单中选择 删除 选项 在随后弹出的 删除对象 对话框中单击 确定 按钮即可将该架构从数据库中删除 11 1 5数据库角色 SQLServer管理者可以将某一组用户设置为某一角色 这样只要对角色进行权限设置便可以实现对所有用户权限的设置 大大减少了管理员的工作量 SQLServer提供了通常管理工作的预定义服务器角色和数据库角色 用户还可以创建自己的数据库角色 以便表示某一类进行同样操作的用户 11 1 5数据库角色 1 固定服务器角色服务器角色是指根据SQLServer的管理任务 以及这些任务相对的重要性等级来把具有SQLServer管理职能的用户划分为不同的用户组 每一组所具有的管理SQLServer的权限都是SQLServer内置的 即不能对其进行添加 修改和删除 只能向其中加入用户或者其他角色 11 1 5数据库角色 1 固定服务器角色SQLServer提供的固定服务器角色如下 系统管理员 sysadmin 服务器管理员 serveradmin 磁盘管理员 diskadmin 进程管理员 processadmin 安全管理员 securityadmin 安装管理员 setupadmin 数据库创建者 dbcreator 大容量插入操作管理者 bulkadmin 11 1 5数据库角色 1 固定服务器角色 1 使用SSMS查看或更改固定服务器角色成员将一个登录帐户加入到一个服务器角色中 可以使该登录帐户自动拥有该服务器角色预定义的权限 一个登录帐户可以同时属于多个角色 也可以不属于任何角色 11 1 5数据库角色 1 固定服务器角色 1 使用SSMS查看或更改固定服务器角色成员在SSMS中 展开SQLServer服务器组中相应服务器 展开 安全性 节点 并选择 服务器角色 将显示当前服务器下的所有服务器角色 双击服务器角色列表中某个服务器角色 将弹出 服务器角色属性 对话框 其中显示出当前服务器角色成员列表 11 1 5数据库角色 1 固定服务器角色 2 使用系统存储过程更改固定服务器角色成员1 可以使用系统存储过程sp addsrvrolemember将登录账户添加到固定服务器角色 其语法格式如下 sp addsrvrolemember loginame login rolename role 11 1 5数据库角色 1 固定服务器角色2 可以使用系统存储过程sp dropsrvrolemember将登录账户从固定服务器角色中删除 其语法格式如下 sp dropsrvrolemember loginame login rolename role 例11 9 将Windows登录名JZH PC ZhangSan从sysadmin固定服务器角色中删除 11 1 5数据库角色 2 固定数据库角色与服务器角色一样 数据库中也定义了角色的概念 数据库角色是为某一用户或某一组用户授予不同级别的管理或访问数据库以及数据库对象的权限 这些权限是数据库专有的 并且还可以给一个用户授予属于同一数据库的多个角色 11 1 5数据库角色 固定数据库角色是在数据库级别定义的 并且存在于每个数据库中 SQLServer已经预定义了这些角色所具有的管理 访问数据库的权限 而且SQLServer管理者不能对其所具有的权限进行任何修改 在数据库中使用固定的数据库角色可以将不同级别的数据库管理工作分给不同的角色 从而有效地实现工作权限的传递 11 1 5数据库角色 SQLServer提供的固定数据库角色的具体含义如下 public 维护全部默认权限 db owner 可以执行数据库的所有配置和维护活动 还可以删除数据库 db securityadmin 可以修改角色成员身份和管理权限 db accessadmin 可以为Windows登录帐户 Windows组和SQLServer登录帐户添加或删除数据库访问权限 11 1 5数据库角色 db backupoperator 可以备份该数据库 db ddladmin 可以在数据库中运行任何数据定义语言 DDL 命令 db datareader 可以从所有用户表中读取所有数据 db datawriter 可以在所有用户表中添加 删除或更改数据 db denydatareader 不能读取数据库内用户表中的任何数据 db denydatawriter 不能添加 修改或删除数据库内用户表中的任何数据 11 1 5数据库角色 1 使用SSMS查看或更改固定数据库角色成员在SSMS中 展开SQLServer服务器组中相应服务器和数据库 展开 安全性 节点并选择 数据库角色 选项就会看到数据库中已存在的角色 在未创建新角色之前 数据库中只有固定数据库角色 11 1 5数据库角色 1 使用SSMS查看或更改固定数据库角色成员右击某个数据库角色 并选择 属性 选项 会打开 数据库角色属性 对话框 在 数据库角色属性 对话框中 可以看到目前此角色包含的成员 还可以单击 添加 按钮添加新的成员或单击 删除 按钮删除已有的成员 11 1 5数据库角色 2 使用系统存储过程更改固定数据库角色成员1 可以使用系统存储过程sp addrolemember将数据库用户账户添加到固定数据库角色中 其语法格式如下 sp addrolemember rolename role membername security account 11 1 5数据库角色 2 使用系统存储过程更改固定数据库角色成员例11 10 新建一个SQLServer登录账户SQTest 在AWLT数据库中创建数据库用户SQUser1与其对应 并将数据库用户SQUser1添加到当前数据库的db datareader数据库角色中 11 1 5数据库角色 2 可以使用系统存储过程sp droprolemember将数据库用户账户从固定数据库角色中删除 其语法格式如下 sp droprolemember rolename role membername security account 例11 11 将数据库用户SQUser1从当前数据库的db datareader数据库角色中删除 11 1 5数据库角色 3 自定义数据库角色使用SSMS创建自定义数据库角色的步骤如下 在SSMS中 展开SQLServer服务器组中相应服务器和数据库 展开 安全性 节点 右击 数据库角色 在快捷菜单中选择 新建数据库角色 会打开 数据库角色 新建 对话框 11 1 6权限管理 权限用来指定授权用户可以使用的数据库对象以及对这些数据库对象可以执行的操作 用户在登录到SQLServer之后 根据其用户帐户所属的Windows组或角色 决定了该用户能够对哪些数据库对象执行哪种操作以及能够访问 修改哪些数据 在每个数据库中 用户的权限独立于用户帐户和用户在数据库中的角色 每个数据库都有自己独立的权限系统 权限的管理主要是完成对权限的授权 拒绝和回收 11 1 6权限管理 管理权限可以通过以下的方式来实现 从数据库的角度来管理 从用户或角色的角度来管理 从数据库对象的角度来管理 11 1 6权限管理 1 管理数据库的权限使用SSMS管理数据库权限的步骤如下 1 在SSMS中 展开SQLServer服务器组中相应服务器和数据库 2 右击AWLT数据库 在弹出的快捷菜单中选择 属性 选项 会弹出 数据库属性 对话框 3 在 数据库属性 对话框中 单击 权限 选项页 打开权限窗口 11 1 6权限管理 2 管理用户的权限管理用户的权限就是设置一个用户能对哪些对象执行哪些操作 1 在SSMS中 展开SQLServer服务器组中相应服务器 2 创建一个新的登录帐户USER2 3 展开AWLT数据库 在AWLT数据库中创建一个新的数据库用户USER2 4 右击新创建的数据库用户USER2 在弹出的快捷菜单中选择 属性 选项 打开 数据库用户 USER2 对话框 11 1 6权限管理 3 管理数据库对象的权限也可以从数据库对象的角度完成相同的工作 即设置一个数据库对象能被哪些用户 角色执行哪些操作 例如同样对Address表进行设置 使用户USER2拥有插入的权限 11 1 6权限管理 3 管理数据库对象的权限以下是具体的设置步骤 1 在SSMS中 展开SQLServer服务器组中相应服务器和数据库 2 在指定的数据库 AWLT 下选择 表 在数据表列表中右击Address表 在弹出的快捷菜单中选择 属性 选项 打开表属性对话框 选择 权限 选择页 11 1 6权限管理 4 使用T SQL语句管理权限可以使用T SQL中的GRANT DENY和REVOKE语句来管理权限 1 GRANT语句用于将安全对象的权限授予主体 11 1 6权限管理 4 使用T SQL语句管理权限GRANT语句的语法格式如下 GRANT ALL PRIVILEGES permission column n n ON class securable TOprincipal n WITHGRANTOPTION ASprincipal 11 1 6权限管理 其中 各参数的说明如下 ALL 不推荐使用此选项 保留此选项仅用于向后兼容 它不会授予所有可能的权限 PRIVILEGES 包含此参数是为了符合ISO标准 不要更改ALL的行为 permission 指定权限的名称 column 指定表中将授予其权限的列的名称 需要使用括号 11 1 6权限管理 class 指定将授予其权限的安全对象的类 需要范围限定符 securable 指定将授予其权限的安全对象 TOprincipal 指定主体的名称 GRANTOPTION 指示被授权者在获得指定权限的同时还可以将指定权限授予其他主体 principal 指定一个主体 执行该查询的主体从该主体获得授予该权限的权利 11 1 6权限管理 2 DENY语句用来拒绝授予主体权限 防止主体通过其组或角色成员身份继承权限 DENY命令的语法格式如下 DENY ALL PRIVILEGES permission column n n ON class securable TOprincipal n CASCADE ASprincipal 11 1 6权限管理 3 REVOKE语句用来取消以前授予或拒绝了的权限 REVOKE GRANTOPTIONFOR ALL PRIVILEGES permission column n n ON class securable TO FROM principal n CASCADE ASprincipal 11 1 6权限管理 例11 12 将对数据库AWLT中Customer表的SELECT权限授予数据库用户USER2 例11 13 拒绝USER2对Customer表中的FirstName列的SELECT权限 例11 14 收回USER2对Customer表的SELECT权限 例11 15 将在AWLT数据库中创建数据表的权限授予用户USER2 11 2数据库的备份和还原 11 2数据库的备份和还原 可能造成数据损失的因素很多 如 存储介质错误用户误操作服务器的永久性毁坏 11 2 1概述 数据库备份记录了在进行备份这一操作时数据库中所有数据的状态 以便在数据库遭到破坏时能够及时地将其还原 还原操作可以将数据库备份加载到服务器中 使数据库恢复到备份时的正确状态 这一状态是由备份决定的 执行备份和还原操作主要是由数据库管理员来完成的 11 2 1概述 在SQLServer中备份的类型主要有 完整数据库备份 差异数据库备份 事务日志备份以及文件和文件组备份 1 完整数据库备份完整数据库备份是指对整个数据库的备份 备份数据库的过程就是首先将事务日志写到磁盘上 然后根据事务日志创建相同的数据库和数据库对象以及复制数据的过程 这种备份类型速度较慢 并且占用大量磁盘空间 而且在进行完整备份时 常将其安排在晚间 11 2 1概述 2 差异数据库备份差异数据库备份是指将最新完整数据库备份后发生更改的数据备份起来 与完整数据库备份相比 差异数据库备份由于备份的数据量较小 所以备份速度快 通过增加差异数据库备份的备份次数 可以降低丢失数据的风险 11 2 1概述 3 事务日志备份事务日志备份是以事务日志文件作为备份对象 记录了上一次完整数据库备份 差异数据库备份或事务日志备份之后的所有已经完成的事务 在做事务日志备份之前 必须先做完整数据库备份 为了减少数据库还原时间以及降低数据损失数量 一般综合使用完整数据库备份 差异数据库备份和事务日志备份 11 2 1概述 4 数据库文件和文件组备份数据库文件和文件组备份是指单独备份组成数据库的文件和文件组 在还原时用户可以还原已损坏的文件 而不必还原整个数据库 从而提高还原速度 一般应用于数据库文件存储在多个磁盘上的情况 在使用文件和文件组进行还原时 要求有一个自上次备份以来的事务日志备份来保证数据库的一致性 11 2 2备份设备 在进行备份以前首先必须创建或指定备份设备 备份设备是用来存储数据库 事务日志或文件和文件组备份的存储介质 可以是硬盘 磁带或管道 当使用磁盘时 SQLServer允许将本地主机硬盘和远程主机上的硬盘作为备份设备 备份设备在硬盘中是以文件的方式存储的 创建和删除备份设备可以用两种方法 使用SSMS和执行系统存储过程sp addumpdevice 11 2 2备份设备 1 使用SSMS管理备份设备 1 在SSMS中展开服务器组 展开指定的服务器 展开 服务器对象 2 右击服务器对象中的 备份设备 3 在弹出的快捷菜单中选择 新建备份设备 选项 11 2 2备份设备 对于一个已存在的备份设备 可以双击备份设备名称或右击设备名并选择 属性 来查看其属性 如果该备份设备已被用来备份过数据库 则单击备份设备属性框中的 媒体内容 选项页来查看该备份设备中的内容 如果要删除一个备份设备 可以右击指定设备 在弹出的快捷菜单中选择 删除 选项 11 2 2备份设备 2 使用系统存储过程创建 删除备份设备创建备份设备的语法形式如下 sp addumpdevice device type logical name physical name 11 2 2备份设备 其中 各参数的说明如下 device type 指定设备类型 其值可为disk pipe和tape logical name 指定设备的逻辑名称 physical name 指定设备的物理名称 例11 16 新建一个名为 MyDevice2 的备份设备 并将其映射成为磁盘文件 E DATA MyDevice2 BAK 11 2 2备份设备 2 删除备份设备的语法格式如下 sp dropdevice logicalname device delfile delfile 其中 delfile delfile 指定物理备份设备文件是否应删除 如果指定为DELFILE 则删除物理备份设备磁盘文件 例11 17 删除例11 16创建的备份设备 11 2 3备份数据库 1 使用SSMS备份数据库在SSMS中展开服务器组和指定的服务器 右击要进行备份的数据库 这里右击 AWLT 数据库 并依次选择 任务 备份 选项 会打开 备份数据库 AWLT 对话框 11 2 3备份数据库 2 使用T SQL语句备份数据库BACKUPDATABASE database name database name var TO n WITH INIT NOTINIT DIFFERENTIAL logical device name logical device name var DISK TAPE physical device name physical device name var 11 2 3备份数据库 其中 各参数的说明如下 DATABASE 指定一个完整数据库备份 database name database name var 指定备份事务日志 部分数据库或完整的数据库时所用的源数据库 backup device 指定用于备份操作的逻辑备份设备或物理备份设备 logical device name logical device name var 指定数据库要备份到的备份设备的逻辑名称 11 2 3备份数据库 DISK TAPE physical device name physical device name var 指定磁盘文件或磁带设备 WITH选项 指定要用于备份操作的选项 DIFFERENTIAL 只能与BACKUPDATABASE一起使用 指定数据库备份或文件备份应该只包含上次完整备份后更改的数据库或文件部分 INIT 指定应覆盖该设备上所有现有的备份集 如果条件允许 NOINIT 表示备份集将追加到指定的媒体集上 以保留现有的备份集 NOINIT是默认设置 11 2 3备份数据库 例11 18 创建新的备份设备MyDevice3 将数据库AWLT完整备份到MyDevice3上 11 2 4数据库的还原 数据库还原是指将数据库备份重新加载到系统中的过程 在还原数据库之前 为了限制其他用户对该数据库进行操作 首先要设置数据库访问属性 在要还原数据库的属性对话框中 单击 选项 选择页 并选择窗口右下部的 限制访问 下拉列表框 在其中选择 Single 选项 接下来就可以进行数据库的还原操作了 11 2 4数据库的还原 1 使用SSMS还原数据库 1 在SSMS中展开服务器组 展开指定的服务器和数据库 2 右击指定的数据库 在弹出的快捷菜单中依次选择 任务 还原 数据库 选项 会弹出 还原数据库 对话框 3 参数设置好后 单击 确定 按钮 系统就会开始还原数据库的操作 还原结束后 会显示还原是否成功的提示信息框 11 2 4数据库的还原 2 使用T SQL语句还原数据库RESTOREDATABASE database name database name var FROM n WITH FILE backup set file number backup set file number RECOVERY NORECOVERY STANDBY standby file name standby file name var REPLACE RESTART 11 2 4数据库的还原 其中 各参数的说明如下 FILE backup set file number backup set file number 标识要还原的备份集 RECOVERY NORECOVERY STANDBY RECOVERY指示还原操作回滚任何未提交的事务 在恢复进程后即可随时使用数据库 默认为RECOVERY 如果安排了后续RESTORE操作 RESTORELOG或从差异数据库备份RESTOREDATABASE 则应改为指定NORECOVERY或STANDBY 11 2 4数据库的还原 NORECOVERY 指示还原操作不回滚任何未提交的事务 STANDBY standby file name 指定一个允许撤消恢复效果的备用文件 STANDBY选项可以用于脱机还原 包括部分还原 但不能用于联机还原 REPLACE 指定即使存在另一个具有相同名称的数据库 SQLServer也应该创建指定的数据库及其相关文件 RESTART 指定SQLServer应重新启动被中断的还原操作 RESTART从中断点重新启动还原操作 11 2 4数据库的还原 例11 19 从MyDevice3备份设备进行还原完整数据库操作 还原以后的数据库名称为AWLT 11 3数据导入和导出 在实际工作中 我们的数据可能存储在 ExcelAccessSybaseOracle等数据库系统中SQLServer提供了强大的数据导入 导出功能 用户可以访问各种数据源 在不同数据源之间进行数据传输 并能在导入 导出的同时对数据进行灵活的处理 11 3 1导入数据 导入数据的操作常见于系统使用初期 导入数据是指将其他数据源中的数据插入到SQLServer表中的过程 而无需重新输入数据 例11 20 利用导入向导将一个Excel工作表中的内容导入到SQLServer2008的AWLT数据库中 导入的数据表命名为 CompanyDes 11 3 2导出数据 导出数据是指将SQLServer中的数据转换为用户指定的格式的过程 使用向导完成导出数据工作的步骤和导入数据类似 注意数据源和目的的选择 本章小结 SQLServer2008身份验证模式Windows身份验证模式SQLServer和Windows身份验证模式 本章小结 创建登录账户使用SSMS使用CREATELOGIN语句 语法格式如下 CREATELOGINloginName WITH FROM 修改登录账户使用SSMS使用ALTERLOGIN语句语法格式如下 ALTERLOGINlogin name ENABLE DISABLE WITH ADDCREDENTIALcredential name DROPCREDENTIALcredential name 本章小结 删除登录账户使用SSMS使用DROPLOGIN语句 语法格式如下 DROPLOGINlogin name 本章小结 在SQLServer2008中 每个数据库默认的用户 数据库所有者 dbo guest用户INFORMATION SCHEMA和sys用户创建数据库用户使用SSMS使用T SQL中的CREATEUSER语句 本章小结 修改数据库用户使用SSMS使用T SQL中的ALTERUSER删除数据库用户使用SSMS使用T SQL中的DROPUSER语句 本章小结 架构是形成单个命名空间的数据库实体的集合 多个用户可以通过角色成员身份或Windows组成员身份拥有一个架构 系统默认的架构为dbo 可以使用SSMS创建 修改和删除自定义架构 SQLServer管理者可以将某一组用户设置为某一角色 大大减少了管理员的工作量 SQLServer提供了通常管理工作的预定义服务器角色和数据库角色 本章小结 权限用来指定授权用户可以使用的数据库对象以及对这些数据库对象可以执行的操作 权限的管理主要是完成对权限的授权 拒绝和回收 管理权限可以从数据库的角度 用户或角色的角度或从数据库对象的角度来管理 可以使用T SQL中的GRANT DENY和REVOKE语句来管理权限 本章小结 数据库的备份和还原是数据库管理员维护数据库安全性和完整性的重要操作 在SQLServer中备份的类型主要有 完整数据库备份差异数据库备份事务日志备份文件和文件组备份 本章小结 备份设备是用来存储数据库 事务日志或文件和文件组备份的存储介质 可以是磁盘 磁带或管道 可以使用SSMS和系统存储过程管理备份设备 系统存储过程sp addumpdevice可以用来创建备份设备 系统存储过程sp dropdevice用来删除备份设备 本章小结 可以使用SSMS和T SQL中的BACKUP语句进行备份操作 BACKUP语句的语法格式如下 BACKUPDATABASE database name database name var TO n WITH INIT NOTINIT DIFFERENTIAL 本章小结 在还原数据库之前 为了限制其他用户对该数据库进行操作 首先要设置数据库访问属性为 SINGLE USER 可以使用SSMS和T SQL中的RESTORE语句还原数据库 本章小结 SQLServer提供了强大的数据导入 导出功能 用户可以访问各种数据源 在不同数据源之间进行数据传输 并能在导入 导出的同时对数据进行灵活的处理 习题十一 一 填空题1 SQLServer2008提供了两种确认用户的验证模式 和两种 2 可以使用系统存储过程来创建备份设备 3 T SQL语言中 语句用于把指定的权限授予某一用户 语句用于收回用户所拥有的某些权限 4 SQLServer中主要支持两种备份方式 分别为完整备份和 5 可以使用系统存储过程来删除备份设备 习题十一 二 选择题1 下面 不是备份介质 A 命名管道B 硬盘C 磁带D 光盘2 使用下列 系统存储过程可以创建一个备份设备 A sp addbackupB sp backupC sp addumpdeviceD sp adddevice 习题十一 二 选择题3 SQLServer中 为便于管理用户及权限 可以将一组具有相同权限的用户组织在一起 这一组具有相同权限的用户就称为 A 帐户B 角色C 登录D SQLSERVER用户 习题十一 二 选择题4 下面哪个不是SQLServer中固定的数据库角色 A db ownerB db datawriterC db ddladminD db operater5 保护数据库 防止未经授权的或不合法的使用造成的数据泄露 更改破坏 这是指数据的 A 安全性B 完整性C 并发控制D 恢复 习题十一 二 选择题6 对数据库XSCJ的事务日志内容进行还原的SQL语句是 A RESTORELOGXSCJFROMbacklogB BACKUPLOGXSCJFROMbacklogC RESTOREXSCJFROMbacklogD RESTORELOGXSCJ 习题十一 二 选择题7 从Device1备份设备还原数据库XSCJ的SQL语句是 A RESTORELOGXSCJFROMDevice1B BACKUPDATABASEXSCJFROMDevice1C RESTOREDATABASEXSCJFROMDevice1D BACKUPLOGXSCJFROMDevice1 习题十一 二 选择题8 SQL语句 BACKUPDATABASEXSCJTOdisk D xscj1 bak 的作用是 A 备份数据表XSCJ到D xscj1 bakB 从D xscj1 bak还原数据库XSCJC 备份数据库XSCJ到D xscj1 bakD 从D xscj1 bak还原数据表XSCJ 习题十一 三 简答题1 SQLServer2008提供了哪两种确认用户的身份验证模式 各自的含义是什么 2 SQLServer包含哪几种类型的角色 它是如何管理这些角色的 3 简述数据库用户的作用及其与服务器登陆账户的关系 4 数据备份的类型有哪些 这些备份类型适合于什么样的数据库 为什么 习题十一 四 应用题1 创建一个SQLServer登录账户login1 密码为 PSD123 并在AWLT数据库中创建一个与该登录账户相关联的数据库用户login1 2 为第1题创建的登录账户添加dbcreater的角色 3 为第1题创建的数据库用户授予查询Customer表的权限 习题十一 四 应用题4 创建一个备份设备 MyDeviceTest 并将其映射成为磁盘文件 E DATA MyDeviceTest BAK 5 将AWLT数据库备份到第4题创建的备份设备上 备份结束后 对数据库进行简单的修改再还原 查看还原后的结果 6 用SQLServer导出向导将AWLT数据库的Product表和Address表中的数据导出到一个ACCESS数据库中 数据表的名称保持不变