5.权限管理与数据恢复

What：所学的计算机知识点是什么？

SQL权限设置。

SQL数据备份。

Why：为什么要引入这个知识点？用于解决什么问题？

权限管理涉及SQL核心安全。

备份还原可以规避数据损失。

How：如何使用这个知识点？

详情见下方实验。

Where：这个知识点用于何处？

权限管理：从客户机，服务器，数据库，数据对象的安全机制所构成的安全措施。

数据还原：挽回由程序错误，人为错误，系统错误，自然灾害所引起的数据丢失。

实验要求：

1.更改数据库身份验证模式为混合模式

2.以管理员的身份登录服务器，创建commany（公司）数据库，并在其中创建一个表empinfo（员工基本信息）

3.创建登录账户zhangsan并最终使其可以访问commany.empinfo表，并验证

4.手工备份commany数据库，要求模拟完全备份、差异备份和事务日志备份，并删除记录测试恢复

5.模拟恢复即时点

6.模拟恢复故障点

7.创建数据库维护计划每周日晚上22：00对bdqn数据库进行完整备份；每天12：00和18：00对该数据库进行事务日志备份。

8.测试备份数据库是否可用：使用完整备份对其进行还原；使用完整备份和事务日志对其进行还原。

实验流程：

1.更改数据库身份验证模式为混合模式

windows身份验证模式：SQL会使用操作系统中的win用户，更为安全（administrator下可以登录任何win账号）。

SQL server和windows 身份验证：允许SQL用户与win用户一块登录。

2.以管理员的身份登录服务器，创建commany（公司）数据库，并在其中创建一个表empinfo（员工基本信息）

3.创建登录账户zhangsan并最终使其可以访问commany.empinfo表，并验证

sysadmin：可以在服务器上进行任何活动（建议从sysadmin中删除administrator组）。

serveradmin：可以更改服务器范围的配置选项和关闭服务器。

securityadmin：可以管理登录名及属性，授予对数据库引擎的访问权限。

processadmin：可以管理SQL中的进程。

setupadmin：添加或删除链接服务器。

bulkadmin：可以运行bluk insert语句。

ddladmin：可以执行任何数据定义语言。

denydatareader：拒绝执行select语句。

denydatawriter：拒绝执行delete，insert，update语句。

securityadmin：可以管理数据库角色的成员及权限。

4.手工备份commany数据库，要求模拟完全备份、差异备份和事务日志备份，并删除记录测试恢复

5.模拟恢复即时点

6.模拟恢复故障点

7.创建数据库维护计划每周日晚上22：00对bdqn数据库进行完整备份；每天12：00和18：00对该数据库进行事务日志备份。

8.测试备份数据库是否可用：使用完整备份对其进行还原；使用完整备份和事务日志对其进行还原。