权限管理与数据恢复

1、SQL的安全机制：

客户机安全：系统安全

服务器安全：登录SQL实例安全

数据库安全：访问数据库安全

对象安全：对数据库对象的操作安全

2、服务器安全：登录账户的安全权限

验证方式：

Windows身份验证：账户必须为系统账户并添加为SQL的用户

SQL身份验证：在SQL中创建的用户

权限设置：对整个实例有效，通过角色来管理

服务器的固定角色：

sysadmin：执行任务活动，administrators属性组

serveradmin：管理服务器的启动

diskadmin：管理磁盘文件

dbcreator：管理数据库

public：只允许登录数据库，普通用户的默认角色，默认数据库为master

3、数据库安全：

作用于单个数据库，必须成为数据库用户才可授权，须将登录账户映射为数据库用户。

内置数据库用户：

dbo：数据库的创建者，所有者对数据有任意权限

guest：来宾用户，默认禁用

权限设置：通过数据库角色来赋予

固定的角色主要有：

db_datareader：读取、查询

db_datawriter：更改权限

db_ddladmin：创建、删除、更改对象权限

db_owner：所有者、任意权限

4、对象级别权限：

作用于指定的对象，权限更细化

5、备份类型：

完整备份：备份数据、日志文件等所有数据

差异备份：备份上一次完整备份后的更新数据

事务日志备份：备份SQL语句

6、恢复模式：

简单恢复模式：只恢复数据文件，不支持日志文件恢复，只能恢复到数据备份点

完整恢复模式：可以恢复数据备份，也可以恢复日志备份，可恢复到故障点

大容量日志恢复模式：适合大批量的更新，只能恢复到备份点