06 管理资料库(Administering a Database).PDF

06 管理資料庫 (Administering a Database) 6-1 資料庫安全性 6-2 稽核SQLServer活動 6-3 資料庫之備份及回存 6-4 還原和復原備份的運作方式 6‐1. 資料庫安全性  建立安全性帳戶 每位使用者都必須透過登入帳戶，證實連線的能力（驗證），然後才 能取得 Microsoft SQL Server 的存取權。接著這個登入必須對應至SQL  Server  使用者帳戶，以用來控制可在資料庫中執行的活動（權限驗證 ）。  管理安全性帳戶 將安全性帳戶（Security Account ）加入Microsoft SQL Server 後，您可 以隨著業務需要的變更加以修改。  管理權限 當使用者連線至 Microsoft SQL Server 時，會依照所賦予的權限， 決定其所能執行的作業或活動： 1. 安全性帳戶。 2. Microsoft Windows 群組或安全性帳戶所屬之角色階層。 使用者必須具有適當的權限，才能執行與變更資料庫定義，或存 取資料相關的活動。 管理權限包括授權（GRANT ）或撤銷（REVOKE ）使用者進行下列 工作的權限： 1. 處理資料及執行程序（物件權限）。 2. 建立資料庫或資料庫中的項目（陳述式權限）。 3. 利用授權預先定義的角色的權限（隱含的權限）。 物件權限 處理資料或執行程序必須用到稱為物件權限的權限等級。 1) SELECT 、INSERT 、UPDATE 與DELETE 陳述式權限，這可套用至 整個資料表與檢視表。 2) SELECT 與UPDATE 陳述式權限，這可選擇性地套用至資料表或 檢視表的個別資料行。 3) SELECT 權限，這可套用至使用者自訂函數。 4) INSERT 與DELETE 陳述式權限，這會影響整個資料列，因此只 可套用至資料表與檢視表，而非個別資料行。 5) EXECUTE  陳述式權限，這會影響預存程序（Stored Procedure ）與函數（Function ）。 陳述式權限 建立資料庫或資料庫項目的活動，例如資料表或預存程序，都需 要另一個權限等級，稱為陳述式權限（Statement  Permission ）。 如果使用者必須能在資料庫中建立資料表，則必須將 CREATE  TABLE 陳述式權限授權使用者。 隱含的權限 隱含的權限，用來控制只能由預先定義的系統角色成員或資料庫 物件擁有者，執行的活動。 資料庫物件擁有者也具有隱含的權限，可讓他們對其擁有的物件 ，執行所有活動。擁有資料表的使用者可以檢視、新增或刪除資 料、更改資料表定義，或控制允許其他使用者，使用資料表的權 限。 6‐2 稽核SQL Server 活動 Microsoft SQL Server 提供稽核（Auditing ）做為追蹤與記錄SQL Server 所發生之活動的方法（例如成功和失敗登入）。 只有sysadmin 安全性固定角色的成員，才能修改或啟用稽核功能。  稽核的方式有二： 稽核 ，這可以提供某種程度的稽核，但不需要與C2 稽核同樣個數 的原則。  C2 稽核 ，必須遵循非常明確的安全原則。  使用 SQL Profiler SQL Profiler 為稽核事件提供使用者介面。可以使用 SQL Profiler 稽核的事 件分成幾類，如： 1) 使用者活動（所有SQL 指令、登入/ 登出、啟用應用程式角色） 2) DBA  活動（DDL 、授權/ 撤銷/ 拒絕以及安全性事件以外的活動、組 態（DB 或伺服器） 3)