[精选]数据库安全性控制课件.pptx

《[精选]数据库安全性控制课件.pptx》由会员分享，可在线阅读，更多相关《[精选]数据库安全性控制课件.pptx（44页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、数据库应用教程数据库应用教程n8.2.1 SQL Server的安全机制的安全机制n8.2.2 效劳器登录帐号的管理效劳器登录帐号的管理n8.2.3 数据库用户管理数据库用户管理 8.2 数据库的安全性控制数据库的安全性控制n8.2.4 管理权限管理权限 8.2 数据库的安全性管理数据库的安全性管理 一个机构建立数据库的目的是为了数据库中的数据能一个机构建立数据库的目的是为了数据库中的数据能够被机构中的用户共享访问，但数据库中的数据不能被破够被机构中的用户共享访问，但数据库中的数据不能被破坏，重要数据如银行账号的密码也只能由具有特殊权坏，重要数据如银行账号的密码也只能由具有特殊权力的人员访问，

2、因此数据库系统必须能够预防来自机构内力的人员访问，因此数据库系统必须能够预防来自机构内部或外部的人对数据的成心破坏或窃取。可见，安全性是部或外部的人对数据的成心破坏或窃取。可见，安全性是数据库设计的重要组成局部。数据库设计的重要组成局部。所谓数据库的安全性：是指保护数据以防止因不合法所谓数据库的安全性：是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。为保证数据库的安全性，的使用而造成数据的泄密和破坏。为保证数据库的安全性，需要采取一定的安全保护措施。需要采取一定的安全保护措施。SQL Server的安全模型增删改查增删改查增删改查增删改查增删改查增删改查数据库用户数据库用户数据库用户登

3、录帐号登录帐号SQLserver三层安全管理数据表数据表数据表数据表1 1 1 1数据表数据表数据表数据表2 2DB1数据表数据表数据表数据表1 1 1 1数据表数据表数据表数据表2 2DB2数据表数据表数据表数据表1 1 1 1数据表数据表数据表数据表2 2DB38.2.1 SQL Server的安全机制的安全机制 SQL Server 2000的安全机制包括身份验证和权限验的安全机制包括身份验证和权限验证两个方面证两个方面。1SQL Server的身份验证模式的身份验证模式 用户要想访问用户要想访问SQL Server数据库中的数据，必须以合法身份登录到数据库中的数据，必须以合法身份登录到

4、SQL Server效劳器上，效劳器上，SQL Server或者操作系统对用户的身份进行验证，这一阶或者操作系统对用户的身份进行验证，这一阶段称为身份验证阶段段称为身份验证阶段Authentication。SQL Server身份验证有两种模式：身份验证有两种模式：Windows身份验证模式和混合身份验证模式。身份验证模式和混合身份验证模式。在在企业管理器，展开企业管理器，展开“效劳器组节点，在其中的某个效劳器组节点，在其中的某个SQL Server效劳效劳器上单击鼠标右键，在弹出的快捷菜单中选择器上单击鼠标右键，在弹出的快捷菜单中选择“编辑编辑SQL Server注册属性注册属性菜单项，将会

5、翻开菜单项，将会翻开“已注册的已注册的SQL Server属性对话框。在该对话框中可以属性对话框。在该对话框中可以设置身份验证模式。设置身份验证模式。登录方式n登录验证有两种方式：qSQL身份验证：适合于非windows平台的用户或Internet用户，需要提供帐户和密码qWindows身份验证：适合于windows平台用户，不需要提供密码，和windows集成验证n登录帐户相应有两种:：SQL 帐户和Windows帐户 创立登录账户n使用SQL语句创立两种模式下的登录帐户q添加WINDOWS登录帐户q添加SQL登录帐户 EXEC sp_grantlogin windows域名域帐户 EXEC

6、 EXEC sp_addlogin 帐户名，密码 创立登录账户添加Windows登录帐户/windows用户为S01,SDXY表示域 如是本机，SDXY为计算机名 EXEC sp_grantlogin SDXYS01添加SQL登录帐户/登录名为zhangsan,密码为1234 EXEC sp_addlogin zhangsan,1234 GO 演示：创立登录帐户演示：创立登录帐户创立数据库用户n创立了登录帐户，只能登录到SQL Server系统，但还不能访问某个数据库。如果希望访问某个数据库，必须要成为该数据库的一个用户。n创立数据库用户需要调用系统存储过程sp_grantdbaccess n

7、在empDB中添加两个用户 EXEC sp_grantdbaccess 登录帐户，数据库用户 USE empDB-S01DBUser为数据库用户名EXEC sp_grantdbaccess SDXYS01，S01DBUserEXEC sp_grantdbaccess zhangsan，zhangsanDBUser 演示：创立数据库用户演示：创立数据库用户8.2.1 SQL Server的安全机制的安全机制 2权限验证权限验证 当用户通过身份验证登录到当用户通过身份验证登录到SQL Server效劳器上后，还必须经过权限验证以效劳器上后，还必须经过权限验证以决定他能访问的数据库及对访问的数据库所

8、允许执行的操作。决定他能访问的数据库及对访问的数据库所允许执行的操作。为了对数据库中的对象设置安全权限，每个数据库都要求设置单独的用户账号。为了对数据库中的对象设置安全权限，每个数据库都要求设置单独的用户账号。因此在因此在SQL Server中，账号有两种：登录账号和数据库用户账号。中，账号有两种：登录账号和数据库用户账号。登录账号属于效劳器层面的，本身并不能让用户访问效劳器中的数据库。登录登录账号属于效劳器层面的，本身并不能让用户访问效劳器中的数据库。登录用户要想访问数据库，应先把他参加到数据库中使他成为数据库用户，即在数用户要想访问数据库，应先把他参加到数据库中使他成为数据库用户，即在数据

9、库中有一个关联的数据库用户账号，数据库用户账号可以与用户账号同名也据库中有一个关联的数据库用户账号，数据库用户账号可以与用户账号同名也可以不同名。可以不同名。如果登录账号在数据库中不存在对应的数据库用户账号，假设数据库中存在如果登录账号在数据库中不存在对应的数据库用户账号，假设数据库中存在Guest账号，则登录用户可以使用账号，则登录用户可以使用Guest账号访问数据库。登录账号对应的数账号访问数据库。登录账号对应的数据库用户账号的数据库访问权限决定了用户在数据库中可以进行哪些操作。据库用户账号的数据库访问权限决定了用户在数据库中可以进行哪些操作。用户获得对数据库的访问权限以后，就可以存取数据

10、库了。用户获得对数据库的访问权限以后，就可以存取数据库了。8.2.2 效劳器登录账号的管理效劳器登录账号的管理 1查看登录账号查看登录账号 可使用企业管理器查看登录账号，方法是在企业管理器中，展开相应的可使用企业管理器查看登录账号，方法是在企业管理器中，展开相应的SQL Server效劳器节点，再展开其下的效劳器节点，再展开其下的“安全性节点，单击其下的安全性节点，单击其下的“登录图登录图标，在右侧的标，在右侧的“内容显示窗口中将显示出系统创立的默认登录账户以及已建内容显示窗口中将显示出系统创立的默认登录账户以及已建立的其他登录账户立的其他登录账户。如果采用的是如果采用的是Windows NT

11、 Server操作系统，将会有三个默认账号，含义如下：操作系统，将会有三个默认账号，含义如下：BUILTINAdministrators：但凡：但凡Windows NT Server/2000中的中的Administrators组的账号都允许作为组的账号都允许作为SQL Server登录账号使用。登录账号使用。域名域名Administrator：允许：允许Windows NT Server的的Administrator账号作为账号作为SQL Server登登 录账号使用。录账号使用。sa：SQL Server系统管理员登录账号，该账号拥有最高的管理权限，可以执系统管理员登录账号，该账号拥有最高

12、的管理权限，可以执行效劳器范围内的所有操作。通常行效劳器范围内的所有操作。通常SQL Server管理员也是管理员也是Windows NT或或Windows Server 2000的管理员。的管理员。8.2.2 效劳器登录账号的管理效劳器登录账号的管理 2创立登录账号创立登录账号【例例8-19】为为SQL Server效劳器创立一个登录账号，账号名为效劳器创立一个登录账号，账号名为CollegeMISAdm，密码为，密码为tah980808，只能访问，只能访问CollegeMIS数据库。该登录数据库。该登录账号的效劳器角色为账号的效劳器角色为Database Creator。1在企业管理器中，

13、依次展开至本地效劳器在企业管理器中，依次展开至本地效劳器TAHSJ下的下的“安全性节点，安全性节点，在其下的在其下的“登录图标上单击右键，在出现的快捷菜单中选择登录图标上单击右键，在出现的快捷菜单中选择“新建登录菜单项，新建登录菜单项，将会出现将会出现“SQL Server登录属性登录属性新建登录对话框。新建登录对话框。2在该对话框在该对话框“常规页，输入登录名称为常规页，输入登录名称为“CollegeMISAdm，选中，选中“SQL Server身份验证单项选择钮并输入密码，在身份验证单项选择钮并输入密码，在“数据库后面的下拉式数据库后面的下拉式列表框中选择列表框中选择“CollegeMIS

14、数据库数据库 3单击单击“效劳器角色页标签，选中效劳器角色为效劳器角色页标签，选中效劳器角色为“Database Creator 4“数据库访问页设置。数据库访问页设置。5再次输入确认密码。再次输入确认密码。8.2.2 效劳器登录账号的管理效劳器登录账号的管理 2创立登录账号创立登录账号角色角色Role是一组具有相同权限的用户所构成的组，在是一组具有相同权限的用户所构成的组，在SQL Server中可分为效中可分为效劳器角色与数据库角色。劳器角色与数据库角色。效劳器角色是负责管理与维护效劳器角色是负责管理与维护SQL Server的登录账号组，一般应指定管理效劳的登录账号组，一般应指定管理效劳

15、器的登录账号属于哪个效劳器角色。器的登录账号属于哪个效劳器角色。SQL Server在安装过程中定义几个固定的在安装过程中定义几个固定的效劳器角色效劳器角色 8.2.2 效劳器登录账号的管理效劳器登录账号的管理 3登录账号属性修改登录账号属性修改在企业管理器中，展开至在企业管理器中，展开至SQL Server效劳器的效劳器的“安全性节点，单击其下的安全性节点，单击其下的“登录图标，在右侧的登录图标，在右侧的“内容显示窗口中将显示出所有的登录账号。在相内容显示窗口中将显示出所有的登录账号。在相应登录账号上单击右键，在出现的快捷菜单中选择应登录账号上单击右键，在出现的快捷菜单中选择“属性菜单项，将

16、会出现属性菜单项，将会出现“SQL Server登录属性对话框，在该对话框中可以对登录账号的属性进行修登录属性对话框，在该对话框中可以对登录账号的属性进行修改，修改完成后按改，修改完成后按“确定按钮即可。确定按钮即可。例如，假设要暂时禁止一个使用例如，假设要暂时禁止一个使用Windows身份验证的登录账户连接到身份验证的登录账户连接到SQL Server，只需在，只需在“SQL Server登录属性对话框中，选择登录属性对话框中，选择“常规页，然后选常规页，然后选取取“拒绝访问复选框即可。假设要暂时禁止一个使用拒绝访问复选框即可。假设要暂时禁止一个使用SQL Server身份验证身份验证的登录

17、账号连接到的登录账号连接到SQL Server，只需要修改该账户的登录密码，当允许该账，只需要修改该账户的登录密码，当允许该账户登录时，再把密码改回即可。户登录时，再把密码改回即可。在企业管理器中，展开至在企业管理器中，展开至SQL Server效劳器的效劳器的“安全性节点，单击其下的安全性节点，单击其下的“登登录图标，在右侧的录图标，在右侧的“内容显示窗口中将显示出所有的登录账号。在相应登录内容显示窗口中将显示出所有的登录账号。在相应登录账号上单击右键，在出现的快捷菜单中选择账号上单击右键，在出现的快捷菜单中选择“删除菜单项或选中相应登录账删除菜单项或选中相应登录账号，直接按号，直接按Del

18、ete键，在出现的键，在出现的“确认对话框中单击确认对话框中单击“是按钮即可。是按钮即可。4删除登录账号删除登录账号 8.2.3 数据库用户管理数据库用户管理 SQL Server系统安装后，系统安装后，master、tempdb、msdb等默认数据等默认数据库包含两个数据库用户账号：库包含两个数据库用户账号：dbo和和guest。任何一个登录账号都可以。任何一个登录账号都可以通过它的通过它的guest用户账号来存取相应的数据库。但在在用户账号来存取相应的数据库。但在在SQL Server中中新建一个数据库时，默认只有新建一个数据库时，默认只有dbo用户账号而没有用户账号而没有guest用户账

19、号。因用户账号。因此要让其他的登录账号具有访问新建的数据库的权限，必须使登录账此要让其他的登录账号具有访问新建的数据库的权限，必须使登录账号关联一个新建的数据库的用户账户。号关联一个新建的数据库的用户账户。每个登录账号在一个数据库中只能有一个用户账号，但每个登录每个登录账号在一个数据库中只能有一个用户账号，但每个登录账号可以在不同的数据库中各有一个用户账号。登录账号具有对某个账号可以在不同的数据库中各有一个用户账号。登录账号具有对某个数据库的访问权限，并不表示该登录账号对该数据库具有存取的权限，数据库的访问权限，并不表示该登录账号对该数据库具有存取的权限，如果要对数据库对象进行插入、更新、删除

20、等操作，还需要设置用户如果要对数据库对象进行插入、更新、删除等操作，还需要设置用户账号的权限。账号的权限。需注意的是除需注意的是除master和和tempdb数据库中的数据库中的guest用户账号不能删除用户账号不能删除外，其他数据库中的外，其他数据库中的guest用户账号都可以删除。用户账号都可以删除。8.2.3 数据库用户管理数据库用户管理1创立数据库用户账号创立数据库用户账号【例例8-20】为为Pubs数据库创立一个数据库用户账号，账号名为数据库创立一个数据库用户账号，账号名为“CollegeMISAdmPubs，角色为，角色为public、db_datareader和和db_dataw

21、riter。1在企业管理器中，展开在企业管理器中，展开SQL Server效劳器下的效劳器下的“数据库节点，展开数据库节点，展开Pubs数据库，在其下的数据库，在其下的“用户图标上单击右键，在出现的快捷菜单中选择用户图标上单击右键，在出现的快捷菜单中选择“新建数新建数据库用户菜单项，将会出现据库用户菜单项，将会出现“数据库用户属性对话框。数据库用户属性对话框。2在在“数据库用户属性对话框中的数据库用户属性对话框中的“登录名后面的下拉式列表框中选取登录名后面的下拉式列表框中选取“CollegeMISAdm登录名，用户名自动变为登录名，用户名自动变为“CollegeMISAdm，把该名称改为，把该

22、名称改为“CollegeMISAdmPubs假设不修改，则数据库用户账号和登录账号名称一致假设不修改，则数据库用户账号和登录账号名称一致。选取数据库角色为。选取数据库角色为public、db_datareader和和db_datawriter。3单击单击“确定按钮，即可为确定按钮，即可为pubs数据库创立了一个数据库用户，用户名为数据库创立了一个数据库用户，用户名为“CollegeMISAdmPubs。8.2.3 数据库用户管理数据库用户管理数据库角色：数据库角色：和登录账号类似，用户账号也可以分成组，称为数据库角色和登录账号类似，用户账号也可以分成组，称为数据库角色Database Role

23、s。在实际应用中，可以建立一个角色来代表机。在实际应用中，可以建立一个角色来代表机构中一类拥有相同权限的工作人员，然后给这个角色授予适当的权构中一类拥有相同权限的工作人员，然后给这个角色授予适当的权限。在限。在SQL Server中，数据库角色可分为两种：标准角色和应用中，数据库角色可分为两种：标准角色和应用程序角色。标准角色是由数据库用户或其他的数据库角色所组成的程序角色。标准角色是由数据库用户或其他的数据库角色所组成的组，组中的每个数据库用户或角色称为成员，应用程序角色不包括组，组中的每个数据库用户或角色称为成员，应用程序角色不包括任何成员，主要用来控制应用程序存取数据库。在创立一个数据库

24、任何成员，主要用来控制应用程序存取数据库。在创立一个数据库时，系统默认创立时，系统默认创立10个固定的标准角色。个固定的标准角色。8.2.3 数据库用户管理数据库用户管理2设置数据库用户账号的权限设置数据库用户账号的权限在创立数据库用户账号时在创立数据库用户账号时,“数据库用户属性对话框中数据库用户属性对话框中“登录名右侧的登录名右侧的“权限权限按钮是灰色的，表示不能在创立数据库用户账号的同时设置其权限。但可以按钮是灰色的，表示不能在创立数据库用户账号的同时设置其权限。但可以在创立数据库用户账号后再通过其属性对话框来设置权限。在创立数据库用户账号后再通过其属性对话框来设置权限。例：为例：为Co

25、llegeMIS数据库的数据库用户账号数据库的数据库用户账号CollegeMISAdm设置用户权限。设置用户权限。起始步骤：在企业管理器中，展开至起始步骤：在企业管理器中，展开至CollegeMIS数据库，单击数据库，单击“用户图标，用户图标，在右侧的内容显示窗口中将显示出该数据库的所有用户账号。在在右侧的内容显示窗口中将显示出该数据库的所有用户账号。在“CollegeMISAdm用户账号上单击右键，在出现的快捷菜单中选择用户账号上单击右键，在出现的快捷菜单中选择“属性菜属性菜单项，将会出现单项，将会出现“数据库用户属性对话框。数据库用户属性对话框。8.2.3 数据库用户管理数据库用户管理2设

26、置数据库用户账号的权限设置数据库用户账号的权限授予权限、禁止权限和撤消权限的含义如下。授予权限、禁止权限和撤消权限的含义如下。授予权限。即允许某个用户或角色对一个对象执行某种操作或某种语句。授予权限。即允许某个用户或角色对一个对象执行某种操作或某种语句。拒绝访问。即拒绝某个用户或角色访问某个对象。即使该用户或角色被授予拒绝访问。即拒绝某个用户或角色访问某个对象。即使该用户或角色被授予这种权限，或者由于继承而获得这种权限，仍然不允许执行相应的操作。这种权限，或者由于继承而获得这种权限，仍然不允许执行相应的操作。撤消权限。即不允许某个用户或角色对一个对象执行某种操作或某种语句。撤消权限。即不允许某

27、个用户或角色对一个对象执行某种操作或某种语句。不允许与拒绝是不同的，不允许执行某操作时，可以通过参加角色来获得允许不允许与拒绝是不同的，不允许执行某操作时，可以通过参加角色来获得允许权；而拒绝执行某操作时，就无法再通过角色来获得允许权了。三种权限冲突权；而拒绝执行某操作时，就无法再通过角色来获得允许权了。三种权限冲突时，拒绝访问权限起作用。撤消用户的某一权限，并不代表能够禁止用户使用时，拒绝访问权限起作用。撤消用户的某一权限，并不代表能够禁止用户使用这一权限，因为用户可能通过其他角色继承了这一权限。这一权限，因为用户可能通过其他角色继承了这一权限。3删除数据库用户账号删除数据库用户账号 通过企

28、业管理器来实现。通过企业管理器来实现。8.2.4 管理权限管理权限 权限是指用户对数据库中的对象具有使用和操作的权力，权限是指用户对数据库中的对象具有使用和操作的权力，用户对数据库所能执行的操作是由其具有的权限决定的。用户对数据库所能执行的操作是由其具有的权限决定的。1权限的种类权限的种类 在在SQL Server 2000中，权限分为三类：对象权限、语句权限和隐含权限。中，权限分为三类：对象权限、语句权限和隐含权限。1对象权限。对象权限是指用户对数据库中的表、视图、存储过程等对象对象权限。对象权限是指用户对数据库中的表、视图、存储过程等对象的操作权限，如是否允许查询、添加、删除、修改数据、执

29、行存储过程等。的操作权限，如是否允许查询、添加、删除、修改数据、执行存储过程等。2语句权限。语句权限是指用户是否具有执行某种语句的权力，这些语句语句权限。语句权限是指用户是否具有执行某种语句的权力，这些语句主要包括一些数据定义语句，如创立数据库、表、存储过程等的语句。主要包括一些数据定义语句，如创立数据库、表、存储过程等的语句。3隐含权限。隐含权限是指由隐含权限。隐含权限是指由SQL Server预定义的效劳器角色、预定义的效劳器角色、数据库所有者数据库所有者dbo和数据库对象所有者所拥有的权限，隐含权限和数据库对象所有者所拥有的权限，隐含权限相当于内置权限，并不需要明确地授予这些权限。例如，

30、效劳器角色相当于内置权限，并不需要明确地授予这些权限。例如，效劳器角色sysadmin的成员可以在整个效劳器范围内从事任何操作，数据库所的成员可以在整个效劳器范围内从事任何操作，数据库所有者有者dbo可以对本数据库进行任何操作。可以对本数据库进行任何操作。8.2.4 管理权限管理权限1权限管理权限管理 权限管理的主要任务是管理对象权限和语句权限，包括权限的赋予、拒绝和撤消。权限管理的主要任务是管理对象权限和语句权限，包括权限的赋予、拒绝和撤消。角色和用户的权限可能是通过企业管理器和授权语句授予得到的，也可能是通过角角色和用户的权限可能是通过企业管理器和授权语句授予得到的，也可能是通过角色继承得

31、来的。色继承得来的。数据库用户继承它所属角色的权限，并且可以通过企业管理器和授权语句对权限进数据库用户继承它所属角色的权限，并且可以通过企业管理器和授权语句对权限进行扩展或拒绝。但只要用户继承的角色或用户本身授予的权限对某一权限是拒绝的，行扩展或拒绝。但只要用户继承的角色或用户本身授予的权限对某一权限是拒绝的，则该权限就是拒绝的。则该权限就是拒绝的。如果用户分属于不同的角色，他拥有的权限是各个角色的并集，但对某一权限有一如果用户分属于不同的角色，他拥有的权限是各个角色的并集，但对某一权限有一个是拒绝的，则用户的该权限就是拒绝的。在权限管理中遵循拒绝优先的原则。个是拒绝的，则用户的该权限就是拒绝

32、的。在权限管理中遵循拒绝优先的原则。8.2.4 管理权限管理权限1权限管理权限管理 1使用企业管理器管理语句权限使用企业管理器管理语句权限 在企业管理器中，展开在企业管理器中，展开“数据库节点，在要设置权限的数据库如数据库节点，在要设置权限的数据库如CollegeMIS上单击右键，在出现的快捷菜单中选择上单击右键，在出现的快捷菜单中选择“属性菜单项，将会出现相应数据库的属性菜单项，将会出现相应数据库的“属性对话框。属性对话框。单击单击“权限页标签，在该页可以对各数据库用户或角色的语句权限进行设置。权限页标签，在该页可以对各数据库用户或角色的语句权限进行设置。8.2.4 管理权限管理权限1权限管

33、理权限管理 2使用企业管理器管理对象权限使用企业管理器管理对象权限在企业管理器中，展开在企业管理器中，展开“数据库节点，选中要授予权限的对象表、视图、存数据库节点，选中要授予权限的对象表、视图、存储过程等并在其上单击右键，在出现的快捷菜单中选择储过程等并在其上单击右键，在出现的快捷菜单中选择“属性菜单项，将会出属性菜单项，将会出现相应对象的现相应对象的“属性对话框。属性对话框。在该对象的在该对象的“属性对话框中，一般均有一个属性对话框中，一般均有一个“权限按钮，单击它在出现的对权限按钮，单击它在出现的对话框中可以对各数据库用户或角色的对象权限进行设置。话框中可以对各数据库用户或角色的对象权限进

34、行设置。n8.3.1 数据库备份概述数据库备份概述n8.3.2 数据库复原模式数据库复原模式n8.3.3 备份设备管理备份设备管理 8.3 数据库的备份与复原数据库的备份与复原n8.3.4 数据库备份与复原操作数据库备份与复原操作 8.3 数据库的备份与复原数据库的备份与复原 数据库中的数据应该是可靠的、正确的，但计算机数据库中的数据应该是可靠的、正确的，但计算机系统的故障如：硬件故障、软件故障、网络故障、进系统的故障如：硬件故障、软件故障、网络故障、进程故障和系统故障等是不可防止的，这些故障的出现程故障和系统故障等是不可防止的，这些故障的出现将影响数据库系统的正常运行，影响数据库中数据的正将

35、影响数据库系统的正常运行，影响数据库中数据的正确性，甚至破坏数据库，使数据库中的数据全部或局部确性，甚至破坏数据库，使数据库中的数据全部或局部丧失。因此需对数据库进行备份，以便在发生故障时能丧失。因此需对数据库进行备份，以便在发生故障时能够利用数据库备份对数据库进行复原。够利用数据库备份对数据库进行复原。8.3.1 数据库备份概述数据库备份概述1备份内容备份内容 在在SQL Server中数据库需备份的内容可分为系统数据库、用户数据库和事中数据库需备份的内容可分为系统数据库、用户数据库和事务日志务日志3局部。局部。系统数据库主要包括系统数据库主要包括master、msdb、distributi

36、on和和model数据库，它们记数据库，它们记录了重要的系统信息，一旦损坏就可能使录了重要的系统信息，一旦损坏就可能使 SQL Server 2000系统无法正常运行，系统无法正常运行，必须完全备份。在便在系统发生故障时能够利用它们的备份复原整个系统。但不可必须完全备份。在便在系统发生故障时能够利用它们的备份复原整个系统。但不可能也没有必要对系统数据库能也没有必要对系统数据库tempdb进行备份进行备份。用户数据库是机构重要的信息资源，根据其重要性可分为关键数据和非关键数用户数据库是机构重要的信息资源，根据其重要性可分为关键数据和非关键数据。对于关键数据，一旦损坏，不易甚至不能重新建立，必须进

37、行完全备份。据。对于关键数据，一旦损坏，不易甚至不能重新建立，必须进行完全备份。事务日志记录了用户对数据的各种事务操作，平时系统会自动管理和维护所有事务日志记录了用户对数据的各种事务操作，平时系统会自动管理和维护所有的数据库事务日志文件。相对于数据库备份，事务日志备份所需要的时间较少，但的数据库事务日志文件。相对于数据库备份，事务日志备份所需要的时间较少，但复原需要的时间比较长。复原需要的时间比较长。注意：在注意：在SQL Server 2000中，固定效劳器角色中，固定效劳器角色sysadmin和固定数据库角色和固定数据库角色db_owner、db_backupoperator可以做备份操作

38、，但可以通过授权允许其他角色可以做备份操作，但可以通过授权允许其他角色执行数据库备份操作。执行数据库备份操作。8.3.1 数据库备份概述数据库备份概述2备份设备备份设备 数据库备份前，必须选择备份设备。备份设备是用来存储藏份数据的存储介数据库备份前，必须选择备份设备。备份设备是用来存储藏份数据的存储介质，可以是硬盘、磁带或命名管道逻辑通道。质，可以是硬盘、磁带或命名管道逻辑通道。SQL Server允许将本地主机允许将本地主机硬盘和远程主机的硬盘作为备份设备，备份设备在硬盘中是以文件的方式存储的。硬盘和远程主机的硬盘作为备份设备，备份设备在硬盘中是以文件的方式存储的。SQL Server只允许

39、使用本地主机的磁带机作为备份设备而不允许使用远程主机只允许使用本地主机的磁带机作为备份设备而不允许使用远程主机上的磁带机作为备份设备。上的磁带机作为备份设备。SQL Server使用物理设备名称或逻辑设备名称来标识备份设备。物理设备名使用物理设备名称或逻辑设备名称来标识备份设备。物理设备名称是操作系统用来标识备份设备的名称，逻辑设备名称是用来标识物理备份设备的称是操作系统用来标识备份设备的名称，逻辑设备名称是用来标识物理备份设备的别名或公用名称，逻辑设备名称有助于记忆和书写别名或公用名称，逻辑设备名称有助于记忆和书写。使用逻辑设备名称标识的备份设备称为永久备份设备，其名称永久地存储在使用逻辑设

40、备名称标识的备份设备称为永久备份设备，其名称永久地存储在SQL Server的系统设备表中，可以屡次使用。使用物理设备名称标识的备份设备的系统设备表中，可以屡次使用。使用物理设备名称标识的备份设备称为临时备份设备，其名称没有记录在系统设备表中，只能使用一次。称为临时备份设备，其名称没有记录在系统设备表中，只能使用一次。8.3.1 数据库备份概述数据库备份概述3备份时机备份时机 对于系统数据库，只要执行某些语句或存储过程导致对于系统数据库，只要执行某些语句或存储过程导致SQL Server对系统数对系统数据库进行了修改，就需要备份。据库进行了修改，就需要备份。对于用户数据库，如果用户或程序对之执

41、行了添加数据、修改数据、删除数对于用户数据库，如果用户或程序对之执行了添加数据、修改数据、删除数据、创立索引等操作，则应该对用户数据库进行备份。如果去除了事务日志，也应据、创立索引等操作，则应该对用户数据库进行备份。如果去除了事务日志，也应该备份数据库。该备份数据库。8.3.1 数据库备份概述数据库备份概述4备份类型备份类型 SQL Server 2000支持支持4种基本类型的备份：完全备份种基本类型的备份：完全备份Full Backup、事、事务日志备份务日志备份Transaction Log Backup、差异备份、差异备份Differential Database Backup以及文件和

42、文件组备份以及文件和文件组备份File and File Group Backup。1完全备份。完全备份将备份整个数据库，包括用户表、系统表、索引、视图完全备份。完全备份将备份整个数据库，包括用户表、系统表、索引、视图和存储过程等所有数据库对象。适用于数据更新缓慢的数据库。由于这种类型的备和存储过程等所有数据库对象。适用于数据更新缓慢的数据库。由于这种类型的备份不仅速度较慢，而且将占用大量磁盘空间，所以通常将其安排在晚间整个数据库份不仅速度较慢，而且将占用大量磁盘空间，所以通常将其安排在晚间整个数据库系统的事务运行数目相对较少时进行，以防止对用户的影响和提高数据库备份的速系统的事务运行数目相对

43、较少时进行，以防止对用户的影响和提高数据库备份的速度。度。2事务日志备份。事务日志备份是指对数据库发生的事务进行备份，包括从上事务日志备份。事务日志备份是指对数据库发生的事务进行备份，包括从上次进行事务日志备份、差异备份和完全备份之后，所有已经完成的事务。事务日志次进行事务日志备份、差异备份和完全备份之后，所有已经完成的事务。事务日志备份通常用在数据库变化较为频繁或不允许在最近一次数据库备份之后发生数据丧备份通常用在数据库变化较为频繁或不允许在最近一次数据库备份之后发生数据丧失或损坏的情况。失或损坏的情况。事务日志备份需要的磁盘空间和备份时间都比数据库备份少得多，正是由于这事务日志备份需要的磁

44、盘空间和备份时间都比数据库备份少得多，正是由于这个优点，所以在备份时常采用这样的策略，即每天进行一次数据库备份，而以一个个优点，所以在备份时常采用这样的策略，即每天进行一次数据库备份，而以一个或几个小时的频率备份事务日志。这样就可以将数据库复原到任意一个创立事务日或几个小时的频率备份事务日志。这样就可以将数据库复原到任意一个创立事务日志备份的时刻。志备份的时刻。使用事务日志对数据库进行复原操作比较麻烦，它不但需要有一个数据库的完使用事务日志对数据库进行复原操作比较麻烦，它不但需要有一个数据库的完全备份，而且对事务日志备份还需要按一定的顺序进行复原。全备份，而且对事务日志备份还需要按一定的顺序进

45、行复原。3差异备份。差异备份只记录自上次完全备份后发生更改的数据，差异备份一差异备份。差异备份只记录自上次完全备份后发生更改的数据，差异备份一般会比完全备份占用更少的空间。与完全备份相比，差异备份的数据量较小，备份般会比完全备份占用更少的空间。与完全备份相比，差异备份的数据量较小，备份和复原所用的时间较短。通过增加差异备份的备份次数，可以降低丧失数据的风险，和复原所用的时间较短。通过增加差异备份的备份次数，可以降低丧失数据的风险，但是它无法像事务日志备份那样提供到失败点的无数据损失备份。但是它无法像事务日志备份那样提供到失败点的无数据损失备份。在实际应用中一般经常综合使用完全备份、差异备份和事

46、务日志备份，以最大在实际应用中一般经常综合使用完全备份、差异备份和事务日志备份，以最大限度地减少数据库复原时间以及降低数据损失数量。例如对于一个数据经常变化的限度地减少数据库复原时间以及降低数据损失数量。例如对于一个数据经常变化的数据库，可采用以下的备份方案：数据库，可采用以下的备份方案：有规律地进行数据库的完全备份，例如每天夜里零点进行备份。有规律地进行数据库的完全备份，例如每天夜里零点进行备份。较小的时间间隔进行差异备份，例如每个小时进行一次。较小的时间间隔进行差异备份，例如每个小时进行一次。在相临的两次差异备份之间进行事务日志备份，可以每在相临的两次差异备份之间进行事务日志备份，可以每5

47、分钟或分钟或10分分钟进行一次。钟进行一次。当数据库发生故障时，假设想数据库能复原到数据库失败的那一时刻，当数据库发生故障时，假设想数据库能复原到数据库失败的那一时刻，这时应该采用下面的方法：这时应该采用下面的方法：如果能够访问数据库事务日志文件，则应备份当前正处于活动状态的事务日如果能够访问数据库事务日志文件，则应备份当前正处于活动状态的事务日志。志。复原最近一次完全备份。复原最近一次完全备份。复原最近一次差异备份。复原最近一次差异备份。按顺序复原自差异备份以来进行的事务日志备份。按顺序复原自差异备份以来进行的事务日志备份。注意：假设数据库失败时，无法备份当前数据库正在进行的事务，则只能把数

48、据库注意：假设数据库失败时，无法备份当前数据库正在进行的事务，则只能把数据库复原到最近一次事务日志备份的状态，而不是数据库的失败点。此时可通过其它的复原到最近一次事务日志备份的状态，而不是数据库的失败点。此时可通过其它的手段来使数据库复原到失败点，如每笔业务打印的单据或填写的表格等。手段来使数据库复原到失败点，如每笔业务打印的单据或填写的表格等。4文件和文件组备份。当数据库非常庞大时，可执行数据文件和文件组备份。当数据库非常庞大时，可执行数据库文件或文件组备份。这种备份策略使用户只复原已损坏的库文件或文件组备份。这种备份策略使用户只复原已损坏的文件或文件组，而不用复原数据库的其余局部。文件和文

49、件文件或文件组，而不用复原数据库的其余局部。文件和文件组备份通常和事务日志备份联合起来使用，文件和文件组备组备份通常和事务日志备份联合起来使用，文件和文件组备份后还要进行事务日志备份，以反映文件或文件组备份后的份后还要进行事务日志备份，以反映文件或文件组备份后的数据变化。数据变化。8.3.2 数据库复原模式数据库复原模式 数据库复原是和数据库备份相对应的操作，它是将数据数据库复原是和数据库备份相对应的操作，它是将数据库备份重新加载到系统中的过程。数据库复原可以创立备份库备份重新加载到系统中的过程。数据库复原可以创立备份完成时数据库中存在的相关文件，但是备份以后的所有数据完成时数据库中存在的相关

50、文件，但是备份以后的所有数据库修改都将丧失。库修改都将丧失。SQL Server提供了提供了3种数据库复原模式：简单复原种数据库复原模式：简单复原Simple Recovery、完全复原、完全复原Full Recovery、大容量、大容量日志记录复原日志记录复原Bulk-Logged Recovery。8.3.2 数据库复原模式数据库复原模式 1.简单复原模式简单复原模式 简单复原模式可以将数据库复原到上次备份处，但是无法将数据库复原到简单复原模式可以将数据库复原到上次备份处，但是无法将数据库复原到故障点或待定的即时点。它常用于复原最新的数据库的完全备份和差异备份故障点或待定的即时点。它常用于