SQLServer安全和性能监控.ppt

1 第10章 SQL Server安全和性能 监控 在数据库中存储着大量的、重要的数据，如果这些数 据泄露或遭到破坏，将会造成极大的损失。因此，对于数 据库系统来说，安全性是非常重要的。 合理有效的数据库安全机制可以既保证被授权用户能 够方便地访问数据库中的数据，又能够防止非法用户的入 侵。SQL Server的安全性管理是建立在登录验证和权限许 可的基础上的。用户在登录时，系统会核对连接到SQL Server实例的登录账户名和密码是否正确，这个过程称为 登录验证，并且以通过登录验证来确定用户是否具有连接 到SQL Server实例的权限。如果用户在通过登录验证后， 又被授予了访问数据库的权限，那么用户就可以对服务器 上的数据库进行权限许可下的操作。 2 本章学习要点： SQL Server的验证模式 数据库账户和角色 性能 3 10.1 SQL Server的验证模式 用户登录操作系统后，登录者必须得 到数据库系统的通行证数据库服务器 的登录账户，才具有数据库服务器的连接 权或登录权。SQL Server 2000只有在验证 了指定的登录账户有效后，才完成连接。 这种对登录账户的验证称为身份验证。 4 10.2 数据库账户和角色 无论是使用Windows身份验证模式还是使用 混合身份验证，用户用来连接到SQL Server服务 器的账户均称为登录账户。SQL Server用登录账 户来控制用户是否具有连接到SQL Server实例的 权限。登录账户是数据库管理员在SQL Server实 例中创建并分配给用户使用的。 角色是一种SQL Server安全账户，它是管 理权限时可以视为单个单元的其他安全账户的集 合。角色可以包含SQL Server登录、其他角色以 及Windows登录或组。使用角色可以简化对大量 用户的权限管理工作。 10.2.1 服务器的登录账户 登录账户是系统给予用户使用SQL Server身份验证连接到SQL Server 2000的权 限的标识符。使用Windows NT身份验证连接 到SQL Server 2000的用户由其Windows 2000 登录标识，且不需要单独的SQL Server 2000 登录。 1创建登录账户 2查看和删除登录账户 3特殊登录账户sa 5 10.2.2 数据库用户账户 无论是Windows账户还是SQL账户，登录 数据库服务器后的其他操作都是相同的。但首 先它必须获得对数据库的访问权。SQL Server 2000通过为登录账户指派数据库用户来使其获 得对数据库的访问权限。也就是说，一个用户 登录SQL Server服务器后，管理员必须在数据 库中为它创建一个数据库用户账户，然后用数 据库用户账户来访问数据库的权限。 1数据库用户账户的创建 2数据库用户账户的查看和删除 3特殊的数据库用户账户dbo和guest 6 10.2.3 服务器角色和数据库角色 在SQL Server中，角色可以分为两种 类型：服务器角色和数据库角色。SQL Server为用户提供了预定义的服务器角色（ 固定服务器角色）和数据库角色（固定数据 库角色），他们都是SQL Server内置的， 不能进行添加、修改和删除。数据库角色可 分为固定数据库角色和用户自定义数据库角 色。 1服务器角色（固定服务器角色） 2固定数据库角色 3用户自定义数据库角色 4特殊的数据库角色public 7 10.3 性能 在关系数据库中管理系统中，性能是 一个关键性的问题。对性能问题的考虑应 贯穿于开发阶段的全过程，不应只在最后 实现系统时才考虑性能问题。许多使性能 得到显著提高的性能事宜可通过开始时仔 细设计得以实现。在设计数据库时，必须 确保数据库正确地、快速地执行所有重要 的功能。因为有些性能问题可以在数据库 进入生成过程后解决，但另外一些性能问 题则可能是数据库设计不良造成的，而且 只有通过更改数据库的结构和设计才能够 解决。 8 10.3.1 性能评估及监视 通过有效的网络流量、磁盘I/O和CPU 时间，可获得最短的响应时间和最大的吞吐 量，从而获得最佳性能。为达到此目的，需 要彻底分析应用程序的要求，了解数据的逻 辑结构和物理结构，并评估和解决数据库使 用冲突的措施 1建立服务器性能基线 2识别瓶颈和分析瓶颈 3确定用户活动 9 10.3.2 优化查询 查询优化包括监视和确定查询是否以及 为何没有尽可能地优化运行，并采取措施解决 所有问题。理解如何创建和更新列统计和索引 可显著地改善查询性能。 1查询优化器 2SQL Server优化 3高效的查询选择 10 10.3.3 性能监控工具 为面向关系数据库管理系统，SQL Server提供了各种监控和提高性能的工具。 其中