1、SQL的安全机制:
①客户机安全:系统安全
②服务器安全:登录SQL实例安全
③数据库安全:访问数据库安全
④对象安全:对数据库对象的操作安全
2、服务器安全:登录账户的安全权限
验证方式:
Windows身份验证:账户必须为系统账户并添加为SQL的用户
SQL身份验证:在SQL中创建的用户
权限设置:对整个实例有效,通过角色来管理
服务器的固定角色:
sysadmin :执行任务活动,administrators属性组
serveradmin :管理服务器的启动
diskadmin :管理磁盘文件
dbcreator :管理数据库
public :只允许登录数据库,普通用户的默认角色,默认数据库为master
3、数据库安全:
作用于单个数据库,必须成为数据库用户才可授权,须将登录账户映射为数据库用户。
内置数据库用户:
dbo :数据库的创建者,所有者对数据有任意权限
guest :来宾用户,默认禁用
权限设置:通过数据库角色来赋予
固定的角色主要有:
db_datareader :读取、查询
db_datawriter :更改权限
db_ddladmin :创建、删除、更改对象权限
db_owner :所有者、任意权限
4、对象级别权限:
作用于指定的对象,权限更细化
5、备份类型:
完整备份:备份数据、日志文件等所有数据
差异备份:备份上一次完整备份后的更新数据
事务日志备份:备份SQL语句
6、恢复模式:
①简单恢复模式:只恢复数据文件,不支持日志文件恢复,只能恢复到数据备份点
②完整恢复模式:可以恢复数据备份,也可以恢复日志备份,可恢复到故障点
③大容量日志恢复模式:适合大批量的更新,只能恢复到备份点