Windows server 2016——权限管理与数据恢复

• 作者简介：一名云计算网络运维人员、每天分享网络与运维的技术与干货。 
• 公众号：网络豆
•  座右铭：低头赶路，敬事如仪
• 个人主页： 网络豆的主页​​​​​

写在前面

本系列文章将会讲解SQL server 中 权限的管理与数据的恢复，了解掌握SQL server 安全机制，备份与还原。

视频教程：【SQL server 权限管理与数据恢复】

一.SQL server 的安全机制

1.设置 SQL server 权限

客户机的安全机制

服务器的安全机制

• 登录实例的账号和密码
• 身份验证模式
• 权限角色

数据库的安全机制

• 访问数据库的“数据库用户”
• 权限角色

数据对象的安全机制

查询、更新、插入、删除

2.登录权限设置

（1）SQL server的身份验证模式

• Windows身份验证模式
• SQL server 和 Windows 身份验证模式（混合验证模式）

（2）设置登录用户

• Windows用户
• SQL server 用户

（3）SA账户的使用

• 设置复杂密码

建议禁用SA,并创建一个拥有与SA权限相同的超级用户

3.访问许可权限设置

（1）服务器级别

• Sysadmin：执行任何活动，安全控制的权限
• Diskadmin：用于管理磁盘文件（分离和附加的权限）
• Dbcreator: 创建，更改，删除和还原任何数据库

（2）数据库级别

• 特点
• 数据库用户
• 数据库角色

• Db_datareader:可以执行select语句，读取权限。
• Db_datawriter: 可以执行delete，insert，update 语句
• Db_owner: 拥有全部的权限

（3）对象级别

• 更加细化的权限，作用于表、视图、存储过程等

二.SQL server 备份和还原

1.为什么需要备份

• 程序错误
• 人为错误
• 计算机失败
• 磁盘失败
• 灾难和被盗窃

 2.备份类型

完整备份

• 备份整个数据库、部分事务日志、数据库结构和文件结构
• 是任何其他备份类型的基础

差异备份

• 备份上一次完整备份之后所有更改的数据

事务日志备份

• 主要是T-SQL 语句，记录了数据库的所有改变 

3.恢复模式类型

简单恢复模式：不支持事务日志备份

完整恢复模式：三种备份类型都支持

大容量日志：三种备份类型都支持

4.SQL server支持的媒体

磁盘，磁带和URL的指定位置上

5.备份设备

物理备份设备

•是操作系统用来标识备份设备的名称

如C:\Backups\Accounting\ Full.bak

逻辑备份设备

•是用户定义的别名，用来标识物理备份设备

  如Accounting_Backup

6.数据库还原

• 使用完整备份对数据库进行还原
• 也可以使用完整备份和事务日志进行还原

建议

• 将数据备份文件存储到远程服务器或磁盘等介质
• 对备份文件进行还原测试
• 保证备份数据的物理安全

 实践案例

权限设置： 1、创建用户zhangsan,并赋予zhangsan有dbcreator的服务器权限。 2、使用zhangsan登录，测试能否创建数据库。 3、使用sa用户附加Myschool数据库，设置zhangsan能执行select语句查询数据库中的表数据。并设置zhangsan用户能删除student表中的数据。 4、使用zhangsan登录测试权限。

备份与还原： 1、对Myschool数据库进行完整备份，备份完成后，将Myschool数据库中的Admin表删除，之后还原数据库。 3、创建数据库维护计划每周一晚上22：00对myschool数据库进行完整备份；每天18：00对该数据库进行事务日志备份。修改系统时间，验证备份效果。(需要启动SQL server代理服务)