SQL安全,管理备份与恢复24718.docx

《SQL安全,管理备份与恢复24718.docx》由会员分享，可在线阅读，更多相关《SQL安全,管理备份与恢复24718.docx（54页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、项目9： CJJGL数数据库的的安全管管理对任何企企业组织织来说，数数据的安安全性最最为重要要。安全全性主要要是指允允许那些些具有相相应的数数据访问问权限的的用户，能能够登录录到SQQL SServver并并访问数数据以及及对数据据库对象象实施各各种权限限范围内内的操作作。但是是要拒绝绝所有的的非授权权用户的的非法操操作。因因此安全全性管理理与用户户管理是是密不可可分的。SSQL Serrverr 20005 提供了了内置的的安全性性和数据据保护。SQL Serrverr 20005 的安全全性管理理是建立立在认证证（Auutheentiicattionn） 和和访问许许可（ppermmiss

2、sionn） 两两者机制制上的认认证，是是指来确确定登录录SQLL Seerveer 的的用户的的登录账账号和密密码是否否正确以以此来验验证其是是否具有有连接SSQL Serrverr 的权权限，但但是通过过认证阶阶段并不不代表能能够访问问SQLL Seerveer 中中的数据据用户，只只有在获获取访问问数据库库的权限限之后才才能够对对服务器器上的数数据库进进行权限限许可下下的各种种操作，主主要是针针对数据据库对象象，如表表、视图图、存储储过程等等。这种种用户访访问数据据库权限限的设置置是通过过用户帐帐号来实实现的，同同时在SSQL Serrverr 中角角色作为为用户组组的代替替物大大大地简

3、化化了安全全性管理理。能力目标标： 能够配置置服务器器的身份份验证模模式； 能够创建建并配置置登录账账户； 能够为登登录账户户配置数数据库访访问许可可； 能够为数数据库用用户指定定数据访访问权限限； 能够通过过角色设设置批量量实现用用户权限限管理。知识目标标： 熟悉SQQL SServver 20005的安安全机制制； 掌握服务务器登录录账户的的管理方方法； 掌握数据据库用户户的权限限管理方方法； 理解角色色的作用用；工作任务务： 服务器登登录账户户管理； 数据库用用户管理理。任务1：服务器器登录账账户管理理【任务描描述】：用户要要访问数数据库，必必须具备备登录SSQL Serrverr服务器

4、器的权限限，可以以通过两两种途径径登录服服务器：一是通通过Wiindoows系系统用户户身份；二是通通过有效效的SQQL SServver账账户身份份。用户户如果不不通过默默认账户户登录，则则必须为为其创建建登录账账户。 子任务11：创建建登录账账户Wiin_UUserr，通过过Winndowws身份份验证，并并映射到到CJGGL数据据库；子任务22：创建建登录账账户Sqql_UUserr，通过过SQLL Seerveer身份份验证，并并映射到到CJGGL数据据库；【预备知知识】1、SQQL SServver 20005身份份验证机机制安全身份份验证用用来确认认登录SSQL Serrverr的

5、用户户的登录录账号和和密码的的正确性性，由此此来检验验该用户户是否具具有连接接SQLL Seerveer服务务器的权权限。任任何用户户在使用用SQLL Seerveer服务务器之前前，必须须经过身身份验证证。SQL Serrverr 20005提提供了两两种身份份验证模模式，分分别是WWinddowss身份验验证和SSQL Serrverr身份验验证。1.1 Wiindoows身身份验证证SQL Serrverr服务器器运行于于Winndowws服务务器之上上，而WWinddowss作为网网络操作作系统，本本身具备备管理登登录、验验证用户户是否合合法的能能力，因因此Wiindoows身身份验证

6、证模式就就是用户户通过自自己合法法的Wiindoows账账户和口口令进行行验证，只只要用户户具备登登录操作作系统的的权限，即即可连接接SQLL Seerveer服务务器1.2 SQQL SServver身身份验证证启用该模模式通常常也称为为“混合验验证模式式”，该认认证模式式下，用用户连接接SQLL Seerveer服务务器必须须提供登登录名和和密码，这这些登录录信息存存储在系系统表ssysllogiins中中，与WWinddowss账号无无关。注意：如如果SQQL SServve服务务器启用用了混合合验证模模式，则则不但可可以通过过SQLL Seerveer账号号登录，也也可以请请求Wiin

7、doows验验证，然然后通过过Winndowws账户户登录。Winddowss身份验验证安全全性要比比SQLL Seerveer验证证高的多多，因为为SQLL Seerveer服务务器相比比，操作作系统具具有更高高的安全全机制。【任务实实施】子任务11：创建建登录账账户Wiin_UUserr，通过过Winndowws身份份验证，并并映射到到CJGGL数据据库；1、创建建Winndowws系统统账户，账账户名为为Winn_Usser，步步骤如下下：（1）在在“桌面”右键单单击，选选择“管理”，打开开计算机机管理窗窗口；（2）展展开“本地用用户和组组”节点，右右键单击击“用户”，选择择“新用户户”

8、命令，如如下所示示：（3）然然后在弹弹出的新新用户对对话框中中输入用用户名及及密码，如如下所示示：（4）单单击“创建”按钮。2、将SSQL Serrve身身份验证证方式改改为“Winndowws验证证”：（1）以以系统管管理员账账户登录录SQLL Seerveer服务务器，如如下所示示：（2）在在服务器器节点上上右键单单击，选选择“属性”，如下下所示：（3）在在弹出的的服务器器属性窗窗口中，选选择“安全性性”节点，然然后在右右边选中中“Winndowws身份份验证模模式”，如下下所示：（4）更更改后，必必须重启启服务器器才能是是设置生生效，如如下所示示：（5）单单击“确定”后，在在服务器器节点

9、上上右键单单击，选选择“重新启启动”，如下下所示：3、将WWin_Useer设置置为SQQL SServver登登录账户户（1）展展开选择择服务器器节点下下的“安全性性”节点，在在“登录名名”节点右右键单击击，选择择“新建登登录名”（2）在在弹出的的“登录名名”窗口中中，单击击“搜索”按钮（如如果要输输入登录录名，必必须确保保输入正正确），如如下所示示：（3）在在弹出的的“选择用用户和组组”对话框框中，单单击“高级”按钮，如如下所示示：（4）然然后单击击“立即查查找”按钮，在在下面列列出的对对象中选选择“Winn_Usser”，如下下所示：（5）单单击“确定”按钮，这这时候在在登录名名文本框框

10、中会出出现“FANNXINNGANNGWWin_Useer”（这里里的FAANXIINGAANG视视具体机机器而定定）（6）用用户映射射（即使使该登录录账户具具有访问问数据库库的权限限）：在在“登录名名”窗口中中，选择择“用户映映射”项，然然后在数数据库列列表中选选择“CJGGL”，“数据库库角色成成员身份份”保持默默认。如如下所示示：（7）将将Winn_Usser设设置为SSQL Serrverr登录账账户后，可可以通过过Winndowws系统统的切换换用户方方式，以以Winn_Usser登登录操作作系统，然然后再连连接SQQL SServver服服务器，过过程略。（8）登登录账号号创建成成

11、功后，可可以通过过该账号号进行连连接SQQL SServver服服务器，登登录服务务器后，只只能访问问CJGGL数据据库，而而不具备备访问其其他数据据库的权权限。比比如要向向访问“BoooK”数据库库，将会会出现以以下错误误：子任务22：创建建登录账账户Sqql_UUserr，通过过SQLL Seerveer身份份验证，并并映射到到CJGGL数据据库；1、将SSQL Serrverr服务器器身份验验证方式式改为“SQLL Seerveer和WWinddowss身份验验证模式式”，过程程同上；2、重启启服务器器后，如如上述过过程打开开“登录名名”窗口，然然后在登登录名文文本框中中输入“SQLL_

12、Usser”，选中中“SQLL Seerveer身份份验证”单项按按钮，输输入密码码及确认认密码。如如下所示示：3、用户户映射方方式同上上，不再再赘述。任务2：数据库库用户管管理【任务描描述】创创建了登登录账户户后，实实际上只只具备了了连接服服务器的的权限，即即便在创创建登录录账户的的时候进进行了用用户映射射，默认认状态下下，映射射后的数数据库用用户的数数据库角角色是“pubblicc”，仍旧旧不具备备访问用用户定义义对象的的权限，因因此需要要为数据据库创建建相应用用户并赋赋予相应应权限。子任务11：为CCJGLL数据库库创建用用户“DB_Useer”，该用用户通过过登录账账户“SQLL_Us

13、ser”登录服服务器；子任务22：对用用户“DB_Useer”进行权权限设置置，其权权限如下下表所示示（“*”表示具具备权限限）：安全对象象权限SELEECTINSEERTUPDAATEDELEETEdepaartmmentt*Classs*Studdentt*Courrse*Teaccherr*Timeetabble*scorre*子任务33：创建建数据库库角色“Useer_RRolee”，其安安全对象象及权限限设置为为上表所所示，并并将数据据库用户户“DB_Useer”的数据据库角色色设置为为“Useer_RRolee”【预备知知识】1、数据据库用户户与架构构1.1 数据库库用户登录名：服

14、务器器方的一一个实体体，使用用一个登登录名只只能进入入服务器器，但是是不能让让用户访访问服务务器中的的数据库库资源。每每个登录录名的定定义存放放在maasteer数据据库的ssysllogiins表表中数据库用用户名：一个或或多个登登录对象象在数据据库中的的映射，可可以对用用户对象象进行授授权，以以便为登登录对象象提供对对数据库库的访问问权限。用用户定义义信息存存放在每每个数据据库的ssysuuserrs表中中。SQL SERRVERR把登录录名与用用户名的的关系称称为映射射。用登登录名登登录SQQL SSERVVER后后，在访访问各个个数据库库时，SSQLSSERVVER会会自动查查询此数数

15、据库中中是否存存在与此此登录名名关联的的用户名名，若存存在就使使用此用用户的权权限访问问此数据据库，若若不存在在就是用用gueest用用户访问问此数据据库。一个登录录名可以以被授权权访问多多个数据据库，但但一个登登录名在在每个数数据库中中只能映映射一次次。即一一个数据据库中只只能有一一个用户户名通过过该登录录名登录录。好比比SQLLSERRVERR就象一一栋大楼楼，里面面的每个个房间都都是一个个数据库库。登录名名只是进进入大楼楼的钥匙匙，而用用户名则则是进入入房间的的钥匙。一个登登录名可可以有多多个房间间的钥匙匙，但一一个登录录名在一一个房间间只能拥拥有此房房间的一一把钥匙匙。连接SQQL S

16、Servver服服务器使使用的是是登录名名而不是是数据库库用户名名。SQLSSERVVER中中有几个个特殊的的登录名名和用户户名：我们常见见的dbbo(用用户名)是指以以sa(登录名名)或wwinddowss addminnisttrattionn(Wiindoows集集成验证证登录方方式)登登录的用用户，也也就是说说数据库库管理员员在SQQLSEERVEER中的的用户名名就叫ddbo，而而不叫 sa，这这一点看看起来有有点蹊跷跷，因为为通常用用户名与与登录名名相同(不是强强制相同同，但为为了一目目了然通通常都在在创建用用户名时时使用与与登录名名相同的的名字)，例如如创建了了一个登登录名称称为

17、mee，那么么可以为为该登录录名mee在指定定的数据据库中添添加一个个同名用用户，使使登录名名me能能够访问问该数据据库中的的数据.当在数数据库中中添加了了一个用用户mee 后，之之后以mme登录录名登录录时在该该数据库库中创建建的一切切对象(表，函函数，存存储过程程等)的的所有者者都为mme，如如me.tabble11，mee.fnn_teest()，而而不是ddbo.tabble11，dbbo.ffn_ttestt()。SQL Serrverr中还有有一个特特殊的数数据库角角色puubliic，它它存在于于每一个个数据库库中，包包括系统统数据库库，如mmastter、mmsdbb、mood

18、ell和用户户数据库库，数据据库的所所有用户户都属于于pubblicc角色，并并且不能能从puubliic角色色中删除除。在SQLLSERRVERR数据库库中，gguesst帐户户是特殊殊的用户户帐户。如如果用户户使用UUSE dattabaase语语句访问问的数据据库中没没有与此此用户关关联的帐帐户，此此用户就就与guuestt用户相相关联。1.2 架构（schema）以往 SSQL Serrverr 内的的对象命命名是“服务器器.数据库库.用户名名.对象”，但SSQL Serrverr 20005版版本后的的对象命命名改为为“服务器器.数据库库.Scchemma.对对象”。这让让你规划划数

19、据库库对象命命名时更更有弹性性。架构是形形成单个个命名空空间的数数据库实实体的集集合。命命名空间间是一个个集合，其其中每个个元素的的名称都都是唯一一的。数据库引引擎权限限层次结结构之间间的关系系图在 SQQL SServver 20005 中中，架构构独立于于创建它它们的数数据库用用户而存存在，亦亦即用户户与架构构分离，这这种机制制具有以以下优点点： 多个用户户可以通通过角色色成员身身份或 Winndowws 组组成员身身份拥有有一个架架构。这这扩展了了允许角角色和组组拥有对对象的用用户熟悉悉的功能能。 极大地简简化了删删除数据据库用户户的操作作：删除除数据库库用户不不需要重重命名该该用户架架

20、构所包包含的对对象。因因而，在在删除创创建架构构所含对对象的用用户后，不不再需要要修改和和测试显显式引用用这些对对象的应应用程序序。 用户与架架构（sscheema）分分开，让让数据库库内各对对象再绑在在某个用用户账号号上，可可以解决决之前版版本“用户离离开公司司”问题，也也就是在在拥有该该对象的的用户离离开公司司，或离离开该职职务时，必要大费周章地改该用户所有的对象属于新的用户所有。 另外，也也可让 DBAA 在安安装某个个套装软软件时，设设置该套套装软件件所用的的数据库库对象都都属于某某个特定定的架构构，容区别。也也就是说说，在单单一数据据库内，同部门或目的的对象，可以通过架构区分同的对象

21、命名原则与权限。 可以用比比早期版版本中的的粒度更更大的粒粒度管理理架构和和架构包包含的对对象的权权限。2、服务务器角色色和数据据库角色色2.1 服务器器角色是固化在在SQLL Seerveer服务务器中的的角色，每每个服务务器角色色都有其其隐含的的权限。使使用系统统存储过程程sp_srvvrollepeermiissiion可可以浏览览每个固固定服务务器角色色的权限限。该系系统过程程的语法法形式为为：spp_srrvrooleppermmisssionnsrvvrollenaame = roole_namme固定服务务器角色色权限说明明Sysaadmiin被赋予了了SQLL Seerveer

22、中的的任何权权限Servveraadmiin向该服务务器角色色中添加加其他登登录运行dbbcc pinntabble命命令(从从而使表表常驻于于主内存存中)运行系统统过程ssp_cconffiguure(以显示示或更改改系统选选项)运行reeconnfigguree选项(以更新新系统过过程spp_coonfiigurre所做做的所有有改动)使用shhutddownn命令关关掉数据据库服务务器运行系统统过程ssp_ttablleopptioon为用用户自定定义表设设置选项项的值Setuupaddminn向该服务务器角色色中添加加其他登登录添加、删删除或配配置链接接的服务务器执行一些些系统过过程，

23、如如sp_serrverropttionnSecuurittyaddminn向该服务务器角色色中添加加其他登登录读取SQQL SServver的的错误日日志运行如下下的系统统过程：如spp_adddliinkeedsrrvlooginn、spp_adddlooginn、spp_deefauultddb、ssp_ddefaaulttlannguaage、ssp_ddenyyloggin、ssp_ddropplinnkeddsrvvloggin、ssp_ddropploggin、ssp_ggranntlooginn、spp_heelpllogiins、ssp_rremooteooptiion和和s

24、p_revvokeeloggin(所有这这些系统统过程都都与系统统安全相相关。)Proccesssadmmin向该服务务器角色色中添加加其他登登录执行KIILL命命令(以以取消用用户进程程)Dbcrreattor向该服务务器角色色中添加加其他登登录运行CRREATTE DDATAABASSE和AALTEER DDATAABASSE语句句使用系统统过程ssp_rrenaameddb来修修改数据据库的名名称Diskkadmmin向该服务务器角色色中添加加其他登登录运行如下下系统过过程：ssp_dddummpdeevicce和ssp_ddroppdevvicee。运行DIISK INIIT语句句2.

25、2 数据库库角色数据库角角色被限限制在一一个数据据库内，数数据库角角色分为为两类：固定数数据库角角色和用用户定义义数据库库角色。固定数据据库角色色包括如如下几类类：固定数据据库角色色权限说明明db_oowneer可以执行行数据库库中技术术所有动动作的用用户db_aacceessaadmiin可以添加加、删除除用户的的用户db_ddataareaaderr可以查看看所有数数据库中中用户表表内数据据的用户户db_ddataawriiterr可以添加加、修改改或删除除所有数数据库中中用户表表内数据据的用户户db_dddlaadmiin可以在数数据库中中执行所所有DDDL操作作的用户户db_ssecu

26、urittyaddminn可以管理理数据库库中与安安全权限限有关所所有动作作的用户户db_bbackkopeerattor可以备份份数据库库的用户户(并可可以发布布DBCCC和CCHECCKPOOINTT语句，这这两个语语句一般般在备份份前都会会被执行行)db_ddenyydattareeadeer不能看到到数据库库中任何何数据的的用户db_ddenyydattawrriteer不能改变变数据库库中任何何数据的的用户除了上表表中列出出的固定定数据库库角色之之外，还还有一种种特殊的的固定数数据库角角色，名名为puubliic。publlic角角色是一一种特殊殊的固定定数据库库角色，数数据库的的每

27、个合合法用户户都属于于该角色色。它为为数据库库中的用用户提供供了所有有默认权权限。这这样就提提供了一一种机制制，即给给予那些些没有适适当权限限的所有有用户以以一定的的(通常常是有限限的)权权限。ppubllic角角色为数数据库中中的所有有用户都都保留了了默认的的权限，因因此是不不能被删删除的。一般情况况下，ppubllic角角色允许许用户进进行如下下的操作作： 使用某些些系统过过程查看看并显示示massterr数据库库中的信信息 执行一些些不需要要一些权权限的语语句(例例如PRRINTT)3、安全全对象与与权限管管理安全对象象是指授授权用户户可以访访问的对对象集合合。权限是指指授权用用户在拥拥

28、有的安安全对象象上可以以执行的的操作。权限管理理包括权权限的授授予、拒拒绝和收收回，可可以通过过SSMMS向导导和T-SQLL语句实实现权限限管理。【任务实实施】子任务11：为CCJGLL数据库库创建用用户“DB_Useer”，该用用户通过过登录账账户“SQLL_Usser”登录服服务器；注意：开开始本任任务之前前，需将将CJGGL数据据库用户户SQLL_Usser（任任务1-子任务务2创建建）删除除，因为为一个登登录名只只允许一一个数据据库用户户绑定！（1）展展开数据据库CJJGL，展展开其“安全性性”节点，选选择“新建用用户”命令，如如下所示示：（2）在在弹出的的“数据库库用户”窗口中中，

29、在用用户名文文本框中中输入“DB_Useer”，如下下所示：（3）单单击登录录名文本本框右边边的选择择按钮，打打开“选择用用户名”对话框框。如下下所示：（4）单单击“浏览”按钮，打打开“查找对对象”对话框框，在对对象列表表中选择择“SQLL_Usser”（见任任务1-子任务务2），如如下所示示：（5）依依次单击击“确定”按钮，将将创建数数据库用用户DBB_Usser，但但是该用用户目前前没有任任何实际际权限！子任务22：对用用户“DB_Useer”进行权权限设置置，其权权限如下下表所示示（“*”表示具具备权限限）：安全对象象权限SELEECTINSEERTUPDAATEDELEETEdepaa

30、rtmmentt*Classs*Studdentt*Courrse*Teaccherr*Timeetabble*scorre*任务分析析：子任务11中创建建的数据据库用户户DB_Useer因为为不具备备实际权权限，因因此以该该用户身身份登录录服务器器后，在在CJGGL数据据库中没没有任何何可用表表及视图图对象，如如下所示示：要想为DDB_UUserr分配安安全对象象及权限限，必须须以管理理员账号号登录服服务器，因因为DBB_Usser尚尚不具备备权限管管理的权权限！1、通过过SSMMS向导导完成权权限的设设置（1）以以Winndowws管理理员账号号登录SSQL Serrverr服务器器；（2

31、）展展开CJJGL数数据库的的“安全性性”节点，展展开“用户”节点；（3）在在用户“DB_Useer”上右键键单击，选选择“属性”命令；如下所所示：（4）在在弹出的的“数据库库用户”窗口中中，选择择“安全对对象”页，如如下所示示：（5）在在“安全对对象”栏下单单击“添加”按钮；（6）在在弹出的的“添加对对象”对话框框中，选选择“特定类类型的所所有对象象”单项按按钮，然然后单击击“确定”按钮。如如下所示示：（7）在在弹出的的“选择对对象类型型”对话框框中选中中“表”，然后后单击“确定”按钮。如如下所示示：（8）回回到“安全对对象”页后，依依次选中中安全对对象，然然后在下下面的权权限选择择列表中中

32、选中相相应的权权限。如如下所示示（以ddepaartmmentt安全对对象为例例）（9）将将所有安安全对象象的权限限设置完完成后，单单击“确定”按钮即即可。2、利用用T-SSQL语语句完成成权限设设置（1）以以Winndowws管理理员账号号登录SSQL Serrverr服务器器；（2）在在查询窗窗口中输输入如下下T-SSQL语语句：-为DDB_UUserr用户授授予deeparrtmeent表表的查询询、插入入、更新新权限GRANNT SSELEECT,INSSERTT,UPPDATTE OON ddepaartmmentt TOO DBB_Usser GO-为DDB_UUserr用户授授予

33、cllasss表的查查询、插插入、更更新权限限GRANNT SSELEECT,INSSERTT,UPPDATTE OON cclasss TTO DDB_UUserr GO-为DDB_UUserr用户授授予sttudeent表表的查询询、插入入、更新新、删除除权限GRANNT SSELEECT,INSSERTT,UPPDATTE,DDELEETE ON stuudennt TTO DDB_UUserr GO-为DDB_UUserr用户授授予cooursse表的的查询、插插入权限限GRANNT SSELEECT,INSSERTT ONN cooursse TTO DDB_UUserr GO-为D

34、DB_UUserr用户授授予teeachher表表的查询询、插入入、删除除权限GRANNT SSELEECT,INSSERTT,DEELETTE OON tteaccherr TOO DBB_Usser GO-为DDB_UUserr用户授授予tiimettablle表的的查询权权限GRANNT SSELEECT ON timmetaablee TOO DBB_Usser GO-为DDB_UUserr用户授授予sccoree表的查查询权限限GRANNT SSELEECT ON scoore TO DB_Useer GO（3）若若要收回回权限，则则需要RREVOOKE语语句实现现，比如如收回DDB

35、_UUserr在cllasss表的插插入权限限：REVOOKE INSSERTT ONN cllasss FRROM DB_Useer（4）若若要拒绝绝某个用用户的权权限，则则需要DDENYY语句实实现，比比如拒绝绝DB_Useer在cclasss表的的插入权权限：DDENYY INNSERRT OON cclasss TTO DDB_UUserr子任务33：创建建数据库库角色“Useer_RRolee”，其安安全对象象及权限限设置为为上表所所示，并并将数据据库用户户“DB_Useer”的数据据库角色色设置为为“Useer_RRolee”任务分析析：假设有NN位用户户访问CCJGLL数据库库，

36、并且且所有用用户都拥拥有相同同的安全全对象和和权限，那那么作为为DBAA，是否否需要一一一为每每个用户户进行子子任务22那样的的设置？数据库角角色解决决了这个个难题，DDBA只只要将所所有用户户都加入入到相同同的数据据库角色色，即可可免去一一一设置置权限的的繁殖劳劳动！（1）展展开CJJGL数数据库的的“安全性性”节点，展展开“角色”节点；（2）在在“数据库库角色”节点上上右键单单击，选选择“新建数数据库角角色”，如下下所示：（3）在在“数据库库角色”窗口中中，在角角色名称称文本框框中输入入“Useer_RRolee”，如下下所示：（4）然然后选择择“安全对对象”页，如如子任务务2所示示，将相

37、相关安全全对象及及权限设设置完成成；（5）角角色创建建好后，打打开用户户“DB_Useer”的“属性”窗口，在在“数据库库角色”选择列列表中选选中“Useer_RRolee”，然后后单击“确定”按钮即即可。如如下所示示：习题9一、选择择题1. 一一个系统统管理员员正在考考虑应该该使用一一种安全全模型。所所有需要要访问SSQLSServver的的用户都都有WiindoowsNNT的帐帐户，而而且SQQLSeerveer被安安装在和和用户帐帐户域相相同域中中的一个个staandaalonneseerveer上。所所有的用用户都使使用TCCP/IIP和服服务器连连接。系系统管理理员应该该使用哪哪种安

38、全全模式?A. 混混合安全全模式。B. NT验证模式。C. 同时使用模式和混合安全模式。2. 一一个系统统管理员员正在考考虑应该该使用一一种安全全模型。用用户使用用多种网网络协议议对网络络进行访访问，而而且SQQL SServver所所在的服服务器是是网络上上唯一的的一台WWinddowss NTT服务器器。系统统管理员员应该使使用哪种种安全模模式?A. 混混合安全全模式。B. NT验证模式。C. 同时使用混合安全模式和NT验证模式。3.当系系统管理理员将他他的服务务器配制制成NTT验证模模式后，用用户开始始对他抱抱怨说他他们无法法使用他他们的WWinddowssNT登登录名访访问服务务器。下

39、下面哪两两个选项项是最可可能导致致这种情情况发生生的原因因?A.系统统管理员员没有重重新启动动管理所所有安全全请求的的SQLLSerrverrAgeent服服务。B.系统统管理员员没有重重新启动动SQLLSerrverr服务。C.系统统管理员员没有为为任何用用户授予予对服务务器进行行管理的的访问权权。D.系统统管理员员没有使使用SQQL SServver Mannageemennt SStuddio对对WinndowwsNTT帐户的的登录名名进行映映射。4.下面面哪种网网络库可可用于NNT验证证模式?A. TTCP/IP Soccketts。B. SPXX。C. Nammed Pippes。D

40、. Alll off thhe aabovve。5. 关关于安全全性模式式的信息息保存在在哪里?A.注册册表 B.massterr.syyscoonfiigurresCC.evventtloggD.mmastter.sysslogginss6.系统统管理员员在为他他新的助助手Daave创创建帐户户时遇到到了问题题。Daave需需要管理理服务器器上的两两个数据据库，但但无权访访问其余余的数据据库。服服务器当当前被配配置使用用标准安安全模式式，系统统管理员员怎样才才能最好好地完成成这项任任务?A.给DDavee提供saa登录名名的口令令。B.为DDavee新建一一个登录录名，在在相应的的数据库库上

41、用ddb_cchanngeoowneer，使使Davve成为为数据库库的属主主。C.为DDavee新建一一个登录录名，在在相应的的数据库库上将ddbo作作为这个个登录名名的别名名。D.使用用SQLL Seerveer MManaagemmentt Sttudiio给DDavee分配数数据库属属主的权权限。7. 假假定Guuestt用户存存在，下下面哪种种情况导导致登录录名使用用Gueest访访问数据据库?A.在目目标数据据库上登登录名没没有被分分配用户户和别名名。B.登录录用户有有一个分分配的用用户名，但但想以gguesst登录录使用只只读权限限。C.登录录名没有有对应的的WinndowwsN

42、TT帐户。D.登录录名在数数据库中中没有分分配用户户，但使使用dbbo作为为别名。8.哪个个数据库库拥有ssysuuserrs表？A.所有有用户定定义的数数据库拥拥有syysusserss表。B.所有有数据库库拥有ssysuuserrs表。C. MMastter数数据库。D. 这这个系统统表保存存在Wiindoows NT的的注册表表中。9. 哪哪个数据据库拥有有sysslogginss表？A.所有有用户定定义的数数据库拥拥有syyslooginns表。B.所有有数据库库拥有ssysllogiins表表？C. MMastter数数据库。D. 这这个系统统表保存存在Wiindoows NT的的注

43、册表表中。10. 一个叫叫Johhn的数数据库用用户创建建了一个个名为IInveentoory的的表，并并且需要要为用户户Jennniffer提提供访问问表的权权限。JJohnn使用了了正确的的Graant命命令。JJennnifeer使用用哪条语语句才能能从表中中Sellectt出所有有的记录录?A. SSeleect * ffromm Innvenntorry。B. SSeleect * ffromm Joohn.Invventtoryy。C. SSeleect * ffromm Joohn.Invventtoryy。D. SSeleect * ffromm Joohn(Invventto

44、ryy)。11. Norrm想允允许Cllifff能够在在他的表表Bevveraagess上进行行授权，想想让Cllifff只能给给其他用用户授予予Sellectt权限，并并且Cllifff只有Seelecct权限限，Noorm应应该使用用下面哪哪条语句句?A. GGrannt SSeleect on Bevveraagess too Cllifff wiith graant opttionn。B. GGrannt SSeleect on Bevveraagess too Cllifff 。C. GGrannt aall on Bevveraagess too Cllifff wiith gr

45、aant opttionn。D. GGrannt SSeleect on Bevveraagess too Cllifff，pubblicc wiith graant opttionn。12. 经过进进一步的的考虑，Norm现允许Cliff在表Beverage上进行Select操作不太可靠，他怎样将权限收回呢?A. RRevooke Sellectt onn Beeverragees tto CClifff。B. RRevooke Sellectt onn Beeverragees ffromm Cllifff。C. RRevooke Sellectt onn Beeverragees ffr

46、omm Cllifff wiith casscadde。D. RRevooke Sellectt onn Beeverragees ffromm puubliic。项目100： CCJGLL数据库库的备份份与恢复复人为错误误、硬件件损坏、文文件丢失失或是系系统错误误等都可可能造成成数据库库系统数数据丢失失甚至数数据库崩崩溃，为为了防止止发生此此类问题题，应该该定期备备份数据据库，尤尤其是存存储重要要数据的的数据库库。当备备份数据据库以后后，如果果发生问问题，可可以通过过数据恢恢复来还还原数据据库，将将损失降降到最低低，或将将停止服服务的时时间尽量量缩短，保保证数据据库系统统的正常常运转。能力目标标： 能够进行行数据库库的完整整备份； 能够进行行数据库库的差异异备份； 能够根据据需要选选择数据据库的恢恢复模式式； 能够利用用数据库库备份进进行数据据库恢复复； 能够制定定日常维维护计划划。知识目标标： 掌握备份份与恢复复原理； 熟悉数据据库恢复复模式； 掌握数据据库备份份恢复方方法； 了解DBBA日常常工作范范围。工作任务务： 备