随着计算机的普及,生活、生产中产生的数据量不断增加。人们开始使用一种工具——数据库,方便管理数据。使用数据库管理数据我们关注的是其可用性、安全性。下面对数据库的安全性简单介绍。
数据库的安全至关重要包括数据库的数据合法性。有以下三个标准:
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1)
、域完整性:包含域内的所有取值范围、
2)
、实体完整性:只记录的唯一性、
3)
、引用完整性:保证数据一贯的一致性
数据库服务器的安全:
1)
、最新补丁
2)
、正版杀毒、查毒软件
3)
、安全的文件系统
4)
、注册表组策略
数据库本身的安全设置:
1)、
用户访问安全
2)、数据存储安全
3)、网络传输安全
4)、数据加密安全
一、用户访问安全
数据库的第一个用户是“
SA
”
,
这是数据库的管理员权限最高,可以对用户进行管理、分配权限。
用户管理:
1
、
windows
用户
2
、
SQL server
用户
身份验证方式:
1、
windows
验证
2
、混合验证(
windows
验证和
SQL server
验证)
查看验证方式:
右击SLQ server服务器名-------属性-----安全性----验证方式
可以修改“SA”帐号密码:
安全性
------
登录名
-----
选择“
sa
”属
创建登录用户,以
SQL
验证为例:
1
、创建登录
2
、让users 成为指定数据库的合法用户
3
、分配权限
下面几条命令可以对用户进行管理
在同一服务器内有不同的用户有相同的权限可以创建——角色,将用户加入角色中进行统一管理.
例:现在有三个用户
us1
、
us2
、
us3
对数据库
test
都只有
select
权限。创建角色
role_test
架构(Schema)是一组数据库对象的集合,它被单个负责人(可以是用户或角色)所拥有并构成唯一命名空间。你可以将架构看成是对象的容器。
在 SQL Server 2000 中,用户(User)和架构是隐含关联的,即每个用户拥有与其同名的架构。因此要删除一个用户,必须先删除或修改这个用户所拥有的所有数据库对象。
在 SQL Server 2005 中,架构和创建它的数据库用户不再关联,完全限定名(fully-qualified name)现在包含4个部分:server.database.schema.object
在 SQL Server 2000 中,用户(User)和架构是隐含关联的,即每个用户拥有与其同名的架构。因此要删除一个用户,必须先删除或修改这个用户所拥有的所有数据库对象。
在 SQL Server 2005 中,架构和创建它的数据库用户不再关联,完全限定名(fully-qualified name)现在包含4个部分:server.database.schema.object
用四点表示把表示:服务器名、数据库名、用户名、对象。
1
、 架构与用户的管理没有从属关系
2
、 创建用户的时候可以指定默认架构,一般都推荐使用这种方法。
3
、 如果不指定,则用户属于DBO,拥有所有的权限
4
、 如果存在架构名,对象名访问对象是一直按在指定架构中查找。如果找不到,则在DBO中查找。
下面创建一个架构,由用户
users
管理
二、数据库的存储安全
为了防止数据库被***时被人改掉或删除数据因对数据进行备份,若被删除后还可还原为原来数据
备份的方式有很多即
1
、完整被份:备份所有数据库中的所有内容
,特点;体积大,速度慢
2
、差异备份:备份上次完全备份后更改的所有内容
特点:体积小,速度快
3
、事务日志备份:备份上次完全备份以及事务日志备份以后发生更改的所有内容
4
、文件和文件组备份
(目前不常用到)
通过以上备份可以对数据进行一个完整的备份,对文件进行备份时首先确定备份的目的地,在进行备份故所以要对数据进行备份特备是重要的数据要对其进行中要备份,即备份设备、直接备份到磁盘文件
备份最常用的介质
1
、硬盘:最常用的介质
2
、磁带:大容量的备份介质,
因为没有物理设备只能备份到磁盘上啦
创建备份设备及三种备份方式
还原数据库
注:还原顺序――先还原完全备份的数据――再还原上次完全备份后的最后一次差异备份--最后还原事务日志备份。还原之前要先查看备份状态
我们都知道一个数据库的组成最少是需要两个文件的,一个是数据库文件,还有一个就是日志文件,那么在备份的时候是怎样备份的呢?
其实数据库的备份时有三种方式的,计算机的术语中就叫做恢复模式
1、
完全恢复模型
(
1
)备份时要备份数据库的数据文件和日志文件
(
2
)还原时使用数据库的备份的数据文件副本和全部日志信息来恢复数据库。
(
3
)能还原全部数据,并可以将数据库恢复到任意指定的时刻。
(
4
)为保证实现即时点恢复,对数据库的所有
*
作都将完整地记入日志,这样,日志占用空间较大,对性能也有所影响。
2、
大容量日志记录恢复模型
(
1
)备份时要备份数据库的数据文件和日志文件
(
2
)还原时使用数据库的备份的数据文件副本和全部日志信息来恢复数据库。
(
3
)日志中不记录
*
作细节(如
select into
、
create index
等),而只记录
*
作的最终结果,因此占用日志空间小。
(
4
)只支持将数据库还原到事务日志备份的时刻,而不支持即时点恢复,因此可能产生数据丢失。
3、
简单恢复模型
(
1
)备份时只备份数据文件,还原时也用备份的数据文件恢复数据库。
(
2
)只能将数据恢复到数据文件备份的时刻,可能产生最多的数据丢失。
(
3
)不适于生产系统和大规模
*
作环境下选用。
以上简单介绍了数据库的用户访问安全和存储安全,请路过的高手多多指点。