网络安全课件：第3章 数据库系统维护管理

第三章数据库系统维护管理

数据安全概述数据库的安全性是指保护数据库及数据库中的数据与信息，以防止非法用户使用而造成的数据泄露、修改和损坏。数据库安全的目的：完整性保密性可用性数据库体系架构1、单用户数据库架构

应用程序、DBMS、数据在一主机上，单用户使用2、主从式数据库系统

应用程序、DBMS、数据在一主机上，多终端使用3、分布式数据库系统

数据分布存放给数据的处理、管理和维护带来困难4、客户/服务器数据库系统DBMS、数据与应用程序分开SQLSERVER2005SQLSERVER2005数据库管理数据库基本概念3-1数据库就是“数据”的“仓库”数据库由表、关系以及操作对象组成数据存放在表中数据表….…

订单

客户

产品

产品数据库表数据库基本概念3-2数据库表是由记录组成记录由字段组成实体1实体2实体3实体4实体…行(记录)列(字段)格式相同的实体记录数据库基本概念3-3马兰A004杨可A003刘开泰B008李新爱B007数据库

检索数据

插入数据更新数据删除数据数据库管理系统—DBMS常用的数据库1、OracleOracle（甲骨文）公司的数据库产品2、SQLServerMicrosoft（微软）公司的数据库产品3、DB2IBM（国际商业机器）公司的产品数据库管理员做什么？

配置数据库服务器环境管理数据库的逻辑对象结构配置数据库的对象权限制定数据库的性能优化策略数据库的备份还原策略数据库的异构协同结构如：安装、升级数据库服务器如：创建数据库、创建表为数据库的用户分配权限，监控用户对数据库的存取访问监视和优化数据库的性能制定数据库备份计划，灾难出现时对数据库信息进行恢复，维护介质上的存档或者备份数据如数据转换、数据迁移SQLServer2005的主要版本

版本适用范围企业版（Enterprise）超大型/企业级应用32&64位群集数据库镜像数据库快照标准版（Standard）工作组/部门级应用32&64位工作组版（Workgroup）入门级32位精简版（Express）简单易用32位低端用户硬件要求

硬件要求处理器至少600MHz以上推荐1GHz或更高内存企业版、标准版、工作组版至少512MB推荐1GB或更多精简版至少192MB推荐512MB或更多硬盘数据库组件95-300MB典型安装250MBAnalysisServices另加50MBReportingServicesReportServer另加50MBReportDesigner另加50MB显示器1024*768或以上软件要求2-1精简版工作组版标准版企业版WindowsServer2003SP1（所有版本）√√√√Windows2000ServerSP4（所有版本）√√√√Windows2000ProfessionalSP4√√√WindowsXPSP2（Professional、Media和Tablet版）√√√WindowsXPSP2（Home版）√软件要求2-2其他软件或组件InternetExplorer6.0ServicePack1或更高InternetInformationServices5.0或更高TCP/IPMicrosoft.NETFramework2.0如果没有将自动安装MicrosoftWindowsInstaller3.1如果没有将自动安装SQLServer2005安装组件安装组件说明数据库服务数据库引擎、复制、全文检索IntegrationServices数据转换AnalysisServices在线分析和数据挖掘NotificationServices应用程序发送通知ReportingServices制作和发布报告客户端组件、文档、工具工具和文档安装SQLServer2005安装过程分为2个阶段预安装阶段必备组件更新系统一致性检查正式安装阶段安装所选功能安装的类型：默认或命名实例服务帐户身份验证模式排序规则设置开始安装完成安装

WindowsInstaller3.1.NetFramework2.0安装程序支持文件如果没有将自动安装软件要求硬件要求安全要求系统状态要求安装SQLServer2005阶段总结数据库的基本概念数据、数据库、表、数据库管理系统、DBASQLServer2005的主要版本企业版软硬件要求安装过程预安装正式安装注册服务器保存SQLServer实例信息连接或分组SQLServer实例察看SQLServer实例的运行状态对象资源管理器管理SQLServer实例中所有对象的用户界面查询编辑器运行Transact-SQLSQLServerManagementStudio注册服务器对象资源管理器查询窗口查看数据库服务器

常规内存处理器最大服务器内存版本9.00.1399.06使用AWE分配内存最大工作线程数SQLServer中的数据库记录SQLServer所有系统级别的信息所有的登录账户系统配置设置创建的所有数据库的模板。用于保存临时对象或中间结果集用于SQLServer代理计划警报和作业。该数据库与自动化任务相关mastermodeltempdbmsdbAdventureWorks系统数据库用户数据库User1User2resource一个只读数据库，包含SQLServer2005所有的系统对象用户自定义的数据库示例数据库SQLServer数据存储结构2-1

一个数据库至少包含一个数据文件和一个日志文件数据文件是指存储数据的日志文件是指存储日志的数据库文件主数据文件.mdf

辅助数据文件.ndf事务日志文件.ldf数据文件结构组成页SQLServer最小存储数据单位一个页大小是8K区管理空间的基本单位8个物理上连续的页（64KB）表被存储在区SQLServer数据存储结构2-2页：8KB区：64KB数据数据库数据文件

.mdf或.ndf事务日志文件

.ldf表SQLServer2005安全机制客户机的安全机制网络传输的安全机制服务器的安全机制数据库的安全机制数据对象的安全机制Windows身份验证模式SQLServer和Windows身份验证模式

身份验证模式SQLServerWindows身份验证用户用户Windows身份验证SQLServer建立登录帐户Windows登录SQLServer登录强密码策略

建立登录帐户服务器角色2-1什么是服务器角色执行服务器级管理操作的用户权限的集合是系统内置的不能创建服务器角色每个角色有一定的权限登录帐户可以添加到服务器角色服务器角色2-2固定服务器角色描述sysadmin执行任何活动dbcreator可以创建、更改数据库serveradmin可以更改服务器范围的配置选项和关闭服务器securityadmin管理和审核登录帐户processadmin可以终止SQLServer实例中运行的进程setupadmin配置复制和链接服务器diskadmin用于管理磁盘文件bulkadmin可以运行BULKINSERT语句添加登录帐户到服务器角色服务器角色添加服务器角色成员阶段总结SQLServer2005安全机制身份验证模式Windows身份验证SQLServer身份验证登录帐号Windows登录帐号SQLServer登录帐号服务器角色系统内置用户可以添加到服务器角色数据库用户访问数据库需要在那个数据库上建立数据库用户从登录中映射特殊用户guest用户SQLServer数据库固定数据库角色一组SQLServer预定义的数据库角色Public角色维护数据库的默认用户权限所有用户、角色或组默认的属于Public角色不能被删除数据库角色固定数据库角色描述db_owner拥有数据库的所有许可db_securityadmin能建立架构、更改角色db_accessadmin能添加或删除用户、组或角色db_backupoperator能备份数据库db_datareader能从数据库表中读数据db_datawriter能修改数据库表中的数据db_ddladmin能添加、修改或删除数据库对象db_denydatareader不能从数据库表中读数据db_denydatawriter不修改数据库表中的数据public维护默认的权限用户定义数据库角色一组用户具有相同的权限添加数据库角色成员

例如：添加数据库用户Tom和Frank到Develop角色

角色的成员角色名称添加添加数据库角色成员权限的例子表权限描述Select查询表Insert插入表Update更新表Delete删除表数据库权限描述Control数据库的所有权限CreateTable在数据库中建表为表授权例如，在alading数据库中授予用户TESTSQL\SQLadmin在Employees表如下权限

SelectUpdateDelete为数据库授权

例如，为了便于数据库应用开发和管理，要在alading数据库中授予Develop数据库角色如下权限：建表更改用户

为什么需要备份数据丢失的原因程序错误人为错误计算机失败磁盘失败灾难（如火灾、地震）和偷窃什么是备份数据的副本用于在系统发生故障后还原和恢复数据文件复制≠备份备份类型备份类型说明完整备份备份完成时刻的数据库提供了任何其他备份的基准差异备份事先已执行过一次完整备份对上一次完整备份之后所有更改的数据作备份事务日志备份事先已执行过一次完整备份与Windows增量备份类似从上一次事务日志备份到当前事务日志的尾部截断已确认的事务日志恢复模式恢复模式说明简单事务日志不能用于还原数据用于小型数据库和不经常更改的数据库完整所有事务都被记录到日志中保留所有日志，直到事务日志备份用于生产数据库大容量日志完整恢复模式的补充只对大容量操作进行最小记录目录MySQL概述MySQL的安装创建数据库创建表插入数据查询数据更新表删除表使用show命令对表的其他操作用户权限管理MySQL数据库的备份与恢复MySQL概述MySQL是一个高性能、多线程、多用户、建立在客户/服务器结构上的开源关系型数据库管理系统MySQL是世界上最受欢迎的开放源代码数据库，当前全世界有超过600万的系统使用MySQLMySQL的官方网站为MySQL的优点性能高效而稳定开放源代码多用户支持可以有效地满足50～1000个并发用户的访问开放性支持ANSISQL-99标准，适用于多种操作系统广泛的应用程序支持有C、C++、Java、Perl、PHP和Python等多种客户工具和API的支持支持事务处理、行锁定、子查询、外键和全文检索等功能支持大数据库处理可对某些包含50000000个记录的数据库使用MySQL有灵活且安全的权限和口令系统，并且允许对其他主机的认证连接数据库使用mysql命令登录MySQL数据库服务器语法：mysql[-h主机名或IP地址][-u用户名][-p口令]例子：mysql-uroot-p注意：root的密码默认为空创建数据库（1）使用showdatabases能够查看MySQL系统中存在的数据库创建数据库（2）使用createdatabase创建数据库使用use命令选择数据库删除数据库MySQL>dropdatabaseaccounts;创建表使用createtable命令创建表删除表mysql>droptableacc;创建表（2）查看当前数据库中的所有表创建表（3）使用describe（可以缩写为desc）命令查看表的结构插入数据（1）acc表的样例数据acc_idusernamepasswordts1034033jsmithsmithy200210141124381034055jdoedoey200210141125011034067jthompsonjames2200210141134031034089sstanfordstanford200210141134071034123blewislewis200210141122521034154ysheetssheets200210141134161034034jimeNULL200210141124151034546jjmyersNULL20021014113422插入数据（2）使用insert命令插入数据使用NULL值查询数据（1）select命令的格式查询数据(2)查询数据(3)查询数据(4)查询数据：排序程序数据：降序查询数据：别名查询数据：like（1）查询数据：like（2）查询数据将表的数据输出到文本文件行计数更新数据删除数据使用show命令（1）showdatabases使用show命令（2）showtables重命名表增加列改变列定义用户权限管理添加用户和权限删除权限修改MySQL管理员root的口令添加用户(1)使用grant命令添加用户添加用户(2)权限（privileges）ALL—授予用户如下的所有权限ALTER—改变表、列和索引CREATE—创建数据库和表DELETE—删除表中的记录DROP—丢弃和删除表和数据库FILE—读、写文件INDEX—添加、删除索引INSERT—向表中插入记录PROCESS—查看和停止系统进程添加用户(3)SELECT—从表中查询记录SHUTDOWN—关闭MySQL数据库UPDATE—更新表中的记录USAGE—连接到MySQL数据库，但是没有权限添加用户：例子例1：创建口令为99hjc的