11.1.4 权限管理
1．权限种类 （1）对象权限。 （2）语句权限。 （3）固定角色权限。 2．权限管理的内容 （1）授予权限。 （2）拒绝访问。 （3）取消权限。
11.1.4 权限管理
3．管理数据库用户的权限 4．管理数据库角色的权限 5．管理数据库对象的权限
11.1.5 SQL安全管理的经验
11.1.3 角色管理
（2）删除固定数据库角色成员。 ● 用对象资源管理器实现删除固定数据库角色成员。 ● 用系统存储过程sp_droprolemember实现删除固定数据库角色成 员。 （3）建立自定义数据库角色。 ● 使用对象资源管理器实现创建自定义数据库角色。 ● 使用Transact-SQL的CREATE ROLE语句实现创建自定义数 据库角色。 （4）删除自定义数据库角色。 ● 使用对象资源管理器。 ● 使用Transact-SQL语句。
11.1.2 账户管理
1．登录账户管理
（1）设置Windows用户连接SQL Server ① 使用SQL Server Management Studio管理登录账户。 ② 用存储过程设置Windows用户连接SQL Server。 （2）设置SQL Server登录账户。 ① 使用“SQL Server Management Studio”添加SQL Server登录账户。 ② 使用存储过程添加SQL Server登录账户。 （3）修改登录账户的属性。 （4）禁止登录账户。 ① 暂时禁止。 ② 永久禁止。 （5）删除登录账户。 ① 使用对象资料管理器删除登录账户。 ② 使用sp_droplogin删除登录账户。
◦ 11.2.2 数据的导入
11.3 数据库备份
11.3.1 备ቤተ መጻሕፍቲ ባይዱ设备 备份设备是指用来存储备份数据的物理设备，常用的备 份设备有磁盘备份设备、磁带备份设备和命名管道备份设 备。
11.3.2 备份策略 ● 完全备份 ● 差异备份 ● 事务日志备份 ● 文件或文件组备份
11.3.3 执行数据库备份
11.4 数据库恢复
11.1.2 账户管理
2．数据库账户管理 （1）创建数据用户。 ① 使用对象资源管理器创建数据库用户。 ② 使用存储过程创建数据库用户。 （2）修改数据库用户。 ① 使用对象资源管理器修改。 ② 使用系统存储过程修改用户账户所属的角色。 （3）删除数据库用户。 ① 使用对象资源管理器删除数据用户。 ② 使用T-SQL语句。
SQL数据库应用
第十一章 SQL Server 2005管理
1 2 3 4 安全管理 数据的导入导出 数据库备份 数据库恢复
科学管理SQL Server 2005是应用好SQL Server 2005的基础，对SQL Server 2005的管理涉及许多方面， 本章主要介绍几种常用的管理，包括安全管理、数据导入 导出（DTS）、数据库备份和数据库恢复。 通过本章学习，主要掌握如下内容：SQL Server 2005的身份验证、账号管理、角色管理、权限管理、数 据的导入导出（DTS）、备份设备、备份策略、执行数 据库备份、数据库恢复和SQL Server 代理。
11.2 数据的导入导出
数据的导出是将一个SQL Server数据库中的数据导出到一 个文本文件、电子表格或其他格式的数据库（如Access数 据库、FoxPro数据库等）中。
◦ 11.2.1 数据的导出
数据导入是将其他格式的数据（如文本数据、Access、 Excel、FoxPro等）导入到SQL Server数据库中。
11.1.2 账户管理
SQL Server账户包含两种：登录者和数据库用户。 ● 登录者是面对整个SQL Server管理系统的，某位用 户必须使用特定的登录账户才能连接到SQL Server，但 连接上并不说明就有访问数据库的权力。 ● 数据库用户则针对SQL Server管理系统中的某个数 据库而言，当某位用户用合法登录账户连接到SQL Server后，他还必须在所访问的数据中创建数据库用户 。
11.1 安全管理
SQL Server的安全管理架构在认证和权限两大机制下。 要想访问SQL Server数据库中的数据需要经过两道关： 登录认证和权限确认。
11.1.1 SQL Server 2005的身份验证
● Windows身份验证模式：也称Windows验证。此 模式下，SQL Server直接利用Windows 2000操作系统 上创建的登录者来登录。 ● 混合模式：此模式下，用户能使用Windows身份 验证或SQL Server 2005的身份验证进行连接。
11.1.3 角色管理
1．管理服务器角色 （1）向固定服务器角色添加成员。 ● 使用对象资源管理器实现上述目标。 ● 使用存储过程sp_addsrvrolemember实现上述目标。 （2）删除固定服务器角色。 2．管理数据库角色 （1）向固定数据库角色添加成员。 ● 用对象资源管理器实现向固定数据库角色添加成员，操作步骤 如下。 ● 使用系统存储过程sp_addrolemember实现向固定数据库角色添 加成员。
11.1.5 SQL安全管理的经验
（2）特殊账号管理。 ① guest用户账号。 ② public角色权限。 ③ sa账号。 3．管理好日志 （1）加强服务器日志。 （2）查看SQL Server日志。 4．管理好扩展存储过程 （1）xp_cmdshell。 （2）OLE自动存储过程。 （3）注册表访问存储过程。 5．管理好端口
本章小结 SQL Server 2005管理是本课程中非常 重要的内容，本章主要介绍了几种常用的 管理方法：安全管理、数据导入导出、数 据库备份和数据库恢复。每部分知识都给 出了详细的操作步骤和丰富的实例，如对 每个操作步骤都能融会贯通，并能掌握相 应实例，则本章目标就达到了。
1．提高安全管理效率 （1）提高操作效率。 （2）用组简化权限赋予过程。 2．管理好账号 （1）账号的密码管理。 强密码特征如下。 ① 长度至少7个字符。 ② 密码中组合使用字母、数字和符号字符。 ③ 在字典中查不到。 ④ 不是命令名，不是人名，不是用户名。 ⑤ 定期更改。 ⑥ 更改后的密码与以前的密码明显不同。另外，一定 要养成定期修改密码的好习惯。定期查看是否有不符合密 码要求的账号。