Windows server 2016——权限管理与数据恢复

  • 作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。 

  • 公众号:网络豆

  •  座右铭:低头赶路,敬事如仪

  • 个人主页: 网络豆的主页​​​​​

目录

写在前面

一.SQL server 的安全机制

1.设置 SQL server 权限

2.登录权限设置

(1)SQL server的身份验证模式

(2)设置登录用户

(3)SA账户的使用

3.访问许可权限设置

(1)服务器级别

(2)数据库级别

(3)对象级别

二.SQL server 备份和还原

1.为什么需要备份

 2.备份类型

3.恢复模式类型

4.SQL server支持的媒体

5.备份设备

6.数据库还原

 实践案例


写在前面

本系列文章将会讲解SQL server 中 权限的管理与数据的恢复,了解掌握SQL server 安全机制,备份与还原。

视频教程:【SQL server 权限管理与数据恢复】

前期回顾:Windows server 2016——查询优化与事务处理
 


一.SQL server 的安全机制

1.设置 SQL server 权限

客户机的安全机制

服务器的安全机制

  • 登录实例的账号和密码
  • 身份验证模式
  • 权限角色

Windows server 2016——权限管理与数据恢复_第1张图片

数据库的安全机制

  • 访问数据库的“数据库用户”
  • 权限角色

数据对象的安全机制

查询、更新、插入、删除 


2.登录权限设置

(1)SQL server的身份验证模式

  • Windows身份验证模式
  • SQL server 和 Windows 身份验证模式(混合验证模式)

Windows server 2016——权限管理与数据恢复_第2张图片


(2)设置登录用户

  • Windows用户
  • SQL server 用户

(3)SA账户的使用

  • 设置复杂密码

建议禁用SA,并创建一个拥有与SA权限相同的超级用户


3.访问许可权限设置

(1)服务器级别

  • Sysadmin:执行任何活动,安全控制的权限
  • Diskadmin:用于管理磁盘文件(分离和附加的权限)
  • Dbcreator: 创建,更改,删除和还原任何数据库

Windows server 2016——权限管理与数据恢复_第3张图片

(2)数据库级别

  • 特点
  • 数据库用户
  • 数据库角色

  • Db_datareader:可以执行select语句,读取权限。
  • Db_datawriter: 可以执行delete,insert,update 语句
  • Db_owner: 拥有全部的权限

  • (3)对象级别

  • 更加细化的权限,作用于表、视图、存储过程等 

权限

权限说明

更改(Alter

更改对象属性

控制(Control

控制对象的所有权限

选择(Select

查询对象权限

插入(Insert

插入对象权限

更新(Update

更新对象权限

删除(Delete

删除对象权限

Windows server 2016——权限管理与数据恢复_第4张图片 Windows server 2016——权限管理与数据恢复_第5张图片

Windows server 2016——权限管理与数据恢复_第6张图片


二.SQL server 备份和还原

1.为什么需要备份

  • 程序错误
  • 人为错误
  • 计算机失败
  • 磁盘失败
  • 灾难和被盗窃

Windows server 2016——权限管理与数据恢复_第7张图片

 2.备份类型

完整备份

  • 备份整个数据库、部分事务日志、数据库结构和文件结构
  • 是任何其他备份类型的基础

差异备份

  • 备份上一次完整备份之后所有更改的数据

事务日志备份

  • 主要是T-SQL 语句,记录了数据库的所有改变 

3.恢复模式类型

简单恢复模式:不支持事务日志备份

Windows server 2016——权限管理与数据恢复_第8张图片

完整恢复模式:三种备份类型都支持

Windows server 2016——权限管理与数据恢复_第9张图片

大容量日志:三种备份类型都支持

 Windows server 2016——权限管理与数据恢复_第10张图片


4.SQL server支持的媒体

磁盘,磁带和URL的指定位置上


5.备份设备

物理备份设备

是操作系统用来标识备份设备的名称

如C:\Backups\Accounting\ Full.bak

逻辑备份设备

是用户定义的别名,用来标识物理备份设备

  如Accounting_Backup

6.数据库还原

  • 使用完整备份对数据库进行还原
  • 也可以使用完整备份和事务日志进行还原

建议

  • 数据备份文件存储到远程服务器或磁盘等介质
  • 备份文件进行还原测试
  • 保证备份数据的物理安全

Windows server 2016——权限管理与数据恢复_第11张图片


 实践案例

权限设置:
1、创建用户zhangsan,并赋予zhangsan有dbcreator的服务器权限。
2、使用zhangsan登录,测试能否创建数据库。
3、使用sa用户附加Myschool数据库,设置zhangsan能执行select语句查询数据库中的表数据。并设置zhangsan用户能删除student表中的数据。
4、使用zhangsan登录测试权限。

备份与还原:
1、对Myschool数据库进行完整备份,备份完成后,将Myschool数据库中的Admin表删除,之后还原数据库。
3、创建数据库维护计划每周一晚上22:00对myschool数据库进行完整备份;每天18:00对该数据库进行事务日志备份。修改系统时间,验证备份效果。(需要启动SQL server代理服务)


你可能感兴趣的:(SQL,server,sql,数据库)