Windows server 2016——权限管理与数据恢复

2023-10-17 17:03:36 浏览数 (2)

  • 作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。 
  • 公众号:网络豆
  •  座右铭:低头赶路,敬事如仪
  • 个人主页: 网络豆的主页​​​​​

写在前面

本系列文章将会讲解SQL server 中 权限的管理与数据的恢复,了解掌握SQL server 安全机制,备份与还原。

视频教程:【SQL server 权限管理与数据恢复】


一.SQL server 的安全机制

1.设置 SQL server 权限

客户机的安全机制

服务器的安全机制

  • 登录实例的账号和密码
  • 身份验证模式
  • 权限角色

数据库的安全机制

  • 访问数据库的“数据库用户”
  • 权限角色

数据对象的安全机制

查询、更新、插入、删除


2.登录权限设置

(1)SQL server的身份验证模式
  • Windows身份验证模式
  • SQL server 和 Windows 身份验证模式(混合验证模式)

(2)设置登录用户
  • Windows用户
  • SQL server 用户

(3)SA账户的使用
  • 设置复杂密码

建议禁用SA,并创建一个拥有与SA权限相同的超级用户


3.访问许可权限设置

(1)服务器级别
  • Sysadmin:执行任何活动,安全控制的权限
  • Diskadmin:用于管理磁盘文件(分离和附加的权限)
  • Dbcreator: 创建,更改,删除和还原任何数据库
(2)数据库级别
  • 特点
  • 数据库用户
  • 数据库角色

  • Db_datareader:可以执行select语句,读取权限。
  • Db_datawriter: 可以执行delete,insert,update 语句
  • Db_owner: 拥有全部的权限

(3)对象级别

  • 更加细化的权限,作用于表、视图、存储过程等

权限

权限说明

更改(Alter)

更改对象属性

控制(Control)

控制对象的所有权限

选择(Select)

查询对象权限

插入(Insert)

插入对象权限

更新(Update)

更新对象权限

删除(Delete)

删除对象权限


二.SQL server 备份和还原

1.为什么需要备份

  • 程序错误
  • 人为错误
  • 计算机失败
  • 磁盘失败
  • 灾难和被盗窃

 2.备份类型

完整备份

  • 备份整个数据库、部分事务日志、数据库结构和文件结构
  • 是任何其他备份类型的基础

差异备份

  • 备份上一次完整备份之后所有更改的数据

事务日志备份

  • 主要是T-SQL 语句,记录了数据库的所有改变 

3.恢复模式类型

简单恢复模式:不支持事务日志备份

完整恢复模式:三种备份类型都支持

大容量日志:三种备份类型都支持


4.SQL server支持的媒体

磁盘,磁带和URL的指定位置上


5.备份设备

物理备份设备

•是操作系统用来标识备份设备的名称

代码语言:javascript复制
如C:BackupsAccounting Full.bak

逻辑备份设备

•是用户定义的别名,用来标识物理备份设备

代码语言:javascript复制
  如Accounting_Backup

6.数据库还原

  • 使用完整备份对数据库进行还原
  • 也可以使用完整备份和事务日志进行还原

建议

  • 将数据备份文件存储到远程服务器或磁盘等介质
  • 对备份文件进行还原测试
  • 保证备份数据的物理安全

 实践案例

权限设置: 1、创建用户zhangsan,并赋予zhangsan有dbcreator的服务器权限。 2、使用zhangsan登录,测试能否创建数据库。 3、使用sa用户附加Myschool数据库,设置zhangsan能执行select语句查询数据库中的表数据。并设置zhangsan用户能删除student表中的数据。 4、使用zhangsan登录测试权限。

备份与还原: 1、对Myschool数据库进行完整备份,备份完成后,将Myschool数据库中的Admin表删除,之后还原数据库。 3、创建数据库维护计划每周一晚上22:00对myschool数据库进行完整备份;每天18:00对该数据库进行事务日志备份。修改系统时间,验证备份效果。(需要启动SQL server代理服务)

0 人点赞