200604040934365.html

软件工程的红包书

<P>角色是权限的集合。</P>
<P>1．系统预定义角色</P>
<P>一个真正的数据库管理员应该是整个服务器及其数据库的拥有者，具有管理服务器及其数据库的所有权限。在一个大的系统中，数据库管理员往往不只由一人承担，而是将管理任务进行功能划分，每人提当不同的责任。系统预定义角色就是为适应这种要求而设计的。</P>
<P>●系统管理员（sa_role）</P>
<P>sa_role角色拥有执行与数据库具体应用无关的管理权限：</P>
<P>◇安装与更新SQL Server</P>
<P>◇管理服务器的物理存储</P>
<P>◇配置系统设置参数；</P>
<P>◇创建用户数据库；</P>
<P>◇授予SQL Server用户权限</P>
<P>◇┅┅</P>
<P>●系统安全管理员（sso_role）</P>
<P>sso_role用来实施安全上敏感的操作，执行有关安全性的任务：</P>
<P>◇建立服务器登录帐户；</P>
<P>◇管理口令；</P>
<P>◇授予除sa_role之外的任何角色；</P>
<P>◇管理审计系统；</P>
<P>◇┅┅</P>
<P>●操作员（oper_role）</P>
<P>oper_role执行全服务器范围的数据库操作，如备份与恢复任意数据库等：</P>
<P>◇转储数据库与日志</P>
<P>◇转载数据库与日志</P>
<P>◇┅┅</P>
<P>2．创建与使用自定义角色</P>
<P>（1）创建新的角色：create role</P>
<P>（2）赋予角色权限：grant</P>
<P>（3）设置登录帐户的角色权限：sp_role</P>
<P>格式：sp_role “grant”|”revoke”,角色名，登录帐号名</P>
<P>这里的“grant”|”revoke”是指对角色权限是授予还是撤消。</P>
<P>三、服务器的帐户管理</P>
<P>要想成为Sybase系统的一个用户，首先必须拥有自己的登录帐户。通过这一帐户连同自己的口令向服务器注册后，才能使用Sybase系统中的一些资源，每一个这样的登录帐户在系统中被赋予Server级的标识SUID。</P>
<P>1．添加登录</P>
<P>sp_addlogin 登录名，口令[，缺省的数据库]</P>
<P>如果不指定缺省的数据库，则该帐户的缺省数据库为master库。</P>
<P>2．更改登录属性</P>
<P>◇更改口令；</P>
<P>◇锁定帐户；</P>
<P>◇期限设置；</P>
<P>◇赋予角色。Sybase</P>
<P>四、数据库用户管理</P>
<P>通过某一个帐户注册到服务器后，要想使用某一个数据库，必须成为该数据库的一个用户。通过建立登录与用户之间的联系来管理对数据库的访问。</P>
<P>1．组的概念</P>
<P>组（group）是数据库用户的集合。属于某个组的用户，他自动获得该组所拥有的权限。</P>
<P>Sp_addgroup 组名</P>
<P>◇将一个用户加入某个组：（1）改变用户属性；（2）创建新用户时指定。</P>
<P>◇所有用户自动属于public组，即使这个用户已经属于其他组了。</P>
<P>2．创建新的用户</P>
<P>sp_adduser 登录名，用户名[，组名]</P>
<P>3．别名用户</P>
<P>Sybase的别名机制可以使得多个帐户对应于同一个数据库用户，这样使不同的登录在数据库中拥有同样的权限。这在审计系统中是一种控制责任的一种手段。</P>
<P>Sp_addalias 登录名，数据库中的用户名</P>
<P>别名——相当于给某个用户配一把别人的钥匙（登录）。</P>
<P>五、用户的权限管理</P>
<P>控制用户对数据库对象的访问，有两类权限：命令权限和对象权限。</P>
<P>1．命令权限</P>
<P>Create Database</P>
<P>Create Table</P>
<P>Create View</P>
<P>Create Procedure</P>
<P>Create Rule</P>
<P>Create default</P>
<P>命令权限授权与收权：</P>
<P>Grant 命令权限组合 to 组名|用户名|角色</P>
<P>Revoke 命令权限组合 from 组名|用户名|角色</P>
<P>2．对象权限</P>
<P>Select</P>
<P>Update</P>
<P>Insert</P>
<P>Delete</P>
<P>Reference</P>
<P>Execute</P>
<P>对象权限授权与收权：</P>
<P>Grant 对象权限组合 on 数据库对象 to public|组名|用户名|角色</P>
<P>[With Grant Option]</P>
<P>Revoke 对象权限组合 on 数据库对象 to public|组名|用户名|角色</P>
<P>From public public|组名|用户名|角色</P>
<P>[Cascade]</P>
<P>授权与收权举例：</P>
<P>◇Grant Insert,Delete on Employee</P>
<P>to user_1,Group_1</P>
<P>◇Grant Execute on Pro_culculate</P>
<P>to public</P>
<P>◇Grant Select on Employee(emp_id,emp_name)</P>
<P>to user_3</P>
<P>◇Grant All on Employee</P>
<P>to user_4</P>
<P>◇Revoke update on Employee(emp_id,emp_name)</P>
<P>from user_5</P>
<P>◇Revoke Create Table,Create Rule</P>
<P>from user_6</P>
<P><BR>第五讲 数据库的备份与恢复</P>
<P>数据库的备份与恢复是SQL Server保障数据安全的一种重要手段，为防止意外，数据库管理员必须定期和经常制作数据库的备份。一旦系统出现故障，数据能够得到及时的恢复。</P>
<P>一、基本概念</P>
<P>1．事务处理及其日志</P>
<P>SQL Server使用事务来跟踪所有数据库变化。事务是SQL Server的工作单元。一个事务包含一条或多条作为整体成功或失败的T_SQL语句。每个数据库都有自己的事务日志，即系统表syslogs，事务日志自动记录每个用户发出的每个事务，它饮食了每个事务足够多的信息，以确保数据能够被恢复。</P>
<P>2．检查点（CheckPoint）</P>
<P>服务器在何时更新数据？</P>
<P>——在检查点。在服务器发出一个检查点时：（1）更新数据；（2）在日志中记录下执行检查点的标记。</P>
<P>检查点可把所有“脏页”写到数据库设备上，“脏页”是指从上一次检查点以来，在内存中修改、但没有在磁盘上修改的页。SQL Server的自动检查点机制保证了被完成的事务修改的数据页有规律地从内存中的缓冲区写到数据库设备上。</P>
<P>二、数据库备份</P>
<P>若硬件介质出现故障（如磁盘损坏），当且仅当事先已对数据库及其事务日志作了备份，才能恢复数据库。</P>
<P>注意：绝对不要使用操作系统的拷贝数据库设备，把这样一个拷贝装入SQL Server将导致大量数据库受损。</P>
<P>备份的类型：</P>
<P>完全备份（）</P>
<P>增量备份——备份事务处理日志</P>
<P>说明：</P>
<P>（1）只有把事务日志放在单独的设备上，才能进行增量备份；</P>
<P>（2）备份事务日志会截断日志，因此备份的内容是自上次备份以来的事务处理。</P>
<P>（3）备份之前要启动备份服务器，并最好创建转储设备。</P>
<P>命令语法：</P>
<P>dump database 数据库名</P>
<P>to 转储设备名/物理文件名</P>
<P>dump transaction 数据库名</P>
<P>{with {truncate_only|no_log}</P>
<P>to 转储设备名/物理文件名</P>
<P>[with No_truncate]</P>
<P>Truncate_only与no_log选项用于删除事务处理而不作拷贝。Truncate_only截断日志；在事务处理日志完全满时用no_log，它不为数据库建立检查点。两个选项都会丢掉日志。当使用了这两个参数后，应及时备份整个数据库。</P>
<P>No_truncate拷贝日志但不截断日志，在出现介质错误时使用该选项。</P>
<P>&nbsp;</P>
<P>图形界面的选项与命令参数的对应关系：</P>
<P>（1）dump transaction （2）dump transaction…… with no_truncate</P>
<P>（3）dump transaction…… with truncate_only</P>
<P>（4）dump transaction…… with no_log</P>
<P>三、数据库的恢复</P>
<P>使用load database加载备份到现有数据库，数据库可以是用于创建转储的数据库，也可以不是。语法为：</P>
<P>load database 数据库名 from 转储设备名/物理文件名</P>
<P>load transaction数据库名 from 转储设备名/物理文件名</P>
<P>●利用备份恢复数据库举例：</P>
<P>某数据库数据和日志分别存储在两个独立的磁盘上，正常运转时的执行的备份计划如下，每天的17:00执行整个数据库的备份，每天的10:00、12:00、14:00、16:00点执行增量备份：</P>
<P>周一17:00磁带1（100M）周二10:00磁带2（30M）周二12:00磁带3（30M）周二14:00磁带4（30M）周二16:00磁带5（30M）周二17:00磁带6（30M）</P>
<P>DumpdatabaseDumptransactionDumptransactionDumptransactionDumptransactionDumpdatabase</P>
<P>若数据磁盘在周二的下午六点损坏，可以采用如下步骤恢复数据库：</P>
<P>（1）使用dump transaction with no_truncate获得当前的事务日志转储，磁带7；</P>
<P>（2）使用load database转载最新的数据库转储，磁带6；（offline）</P>
<P>（3）使用load transaction提交最新的事务日志转储，磁带7；</P>
<P>（4）使用online database把数据库状态设置为online。</P>
<P>若数据磁盘在周二的下午4:50损坏，恢复过程如下：</P>
<P>（1）使用dump transaction with no_truncate获得当前的事务日志转储，磁带7；</P>
<P>（2）使用load database转载最新的数据库转储，磁带6；（offline）</P>
<P>（3）使用load transaction依次装载磁带2、3、4、5上的事务日志；</P>
<P>（4）使用load transaction提交最新的事务日志转储，磁带7；</P>
<P>（5）使用online database把数据库状态设置为online。</P>
<P>四、制定备份与恢复的策略</P>
<P>由于事务日志在恢复数据库中的特殊作用，应定期备份数据库及其事务日志，而且事务日志的备份要更频繁一些。如：数据库每周备份一次，事务日志每天备份一次。</P>
<P>&nbsp;</P>
<P>第六讲 数据库与T-SQL语言</P>
<P>一、关系模型的基本概念</P>
<P>关系数据库以关系模型为基础，它有以下三部分组成：</P>
<P>●数据结构——模型所操作的对象、类型的集合</P>
<P>●完整性规则——保证数据有效、正确的约束条件</P>
<P>●数据操作——对模型对象所允许执行的操作方式</P>
<P>关系（Relation）是一个由行和列组成的二维表格，表中的每一行是一条记录（Record），每一列是记录的一个字段（Field）。表中的每一条记录必须是互斥的，字段的值必须具有原子性。</P>
<P>二、SQL语言概述</P>
<P>SQL（结构化查询语言）是关系数据库语言的一种国际标准，它是一种非过程化的语言。通过编写SQL，我们可以实现对关系数据库的全部操作。</P>
<P>●数据定义语言（DDL）——建立和管理数据库对象</P>
<P>●数据操纵语言（DML）——用来查询与更新数据</P>