1、SQL的安全机制: ①客户机安全:系统安全 ②服务器安全:登录SQL实例安全 ③数据库安全:访问数据库安全 ④对象安全:对数据库对象的操作安全 2、服务器安全:登录账户的安全权限 验证方式: Windows身份验证:账户必须为系统账户并添加为SQL的用户 SQL身份验证:在SQL中创建的用户 权限设置:对整个实例有效,通过角色来管理 服务器的固定角色: sysadmin :执行任务活动,administrators属性组 serveradmin :管理服务器的启动 diskadmin :管理磁盘文件 dbcreator :管理数据库 public :只允许登录数据库,普通用户的默认角色,默认数据库为master 3、数据库安全: 作用于单个数据库,必须成为数据库用户才可授权,须将登录账户映射为数据库用户。 内置数据库用户: dbo :数据库的创建者,所有者对数据有任意权限 guest :来宾用户,默认禁用 权限设置:通过数据库角色来赋予 固定的角色主要有: db_datareader :读取、查询 db_datawriter :更改权限 db_ddladmin :创建、删除、更改对象权限 db_owner :所有者、任意权限 4、对象级别权限: 作用于指定的对象,权限更细化 5、备份类型: 完整备份:备份数据、日志文件等所有数据 差异备份:备份上一次完整备份后的更新数据 事务日志备份:备份SQL语句 6、恢复模式: ①简单恢复模式:只恢复数据文件,不支持日志文件恢复,只能恢复到数据备份点 ②完整恢复模式:可以恢复数据备份,也可以恢复日志备份,可恢复到故障点 ③大容量日志恢复模式:适合大批量的更新,只能恢复到备份点