网络安全员培训3数据库系统维护管理.ppt
《网络安全员培训3数据库系统维护管理.ppt》由会员分享,可在线阅读,更多相关《网络安全员培训3数据库系统维护管理.ppt(73页珍藏版)》请在冰豆网上搜索。
第三章数据库系统维护管理,数据安全概述,数据库的安全性是指保护数据库及数据库中的数据与信息,以防止非法用户使用而造成的数据泄露、修改和损坏。
数据库安全的目的:
完整性保密性可用性,数据库体系架构,1、单用户数据库架构应用程序、DBMS、数据在一主机上,单用户使用2、主从式数据库系统应用程序、DBMS、数据在一主机上,多终端使用3、分布式数据库系统数据分布存放给数据的处理、管理和维护带来困难4、客户/服务器数据库系统DBMS、数据与应用程序分开,SQLSERVER2005,SQLSERVER2005数据库管理,数据库基本概念3-1,数据库就是“数据”的“仓库”数据库由表、关系以及操作对象组成数据存放在表中,数据表.,产品数据库,表,数据库基本概念3-2,数据库表是由记录组成记录由字段组成,实体1,实体2,实体3,实体4,实体,格式相同的实体记录,数据库基本概念3-3,常用的数据库,1、OracleOracle(甲骨文)公司的数据库产品2、SQLServerMicrosoft(微软)公司的数据库产品3、DB2IBM(国际商业机器)公司的产品,数据库管理员做什么?
配置数据库服务器环境管理数据库的逻辑对象结构配置数据库的对象权限制定数据库的性能优化策略数据库的备份还原策略数据库的异构协同结构,如:
安装、升级数据库服务器,如:
创建数据库、创建表,为数据库的用户分配权限,监控用户对数据库的存取访问,监视和优化数据库的性能,制定数据库备份计划,灾难出现时对数据库信息进行恢复,维护介质上的存档或者备份数据,如数据转换、数据迁移,SQLServer2005的主要版本,硬件要求,软件要求2-1,软件要求2-2,其他软件或组件InternetExplorer6.0ServicePack1或更高InternetInformationServices5.0或更高TCP/IPMicrosoft.NETFramework2.0如果没有将自动安装MicrosoftWindowsInstaller3.1如果没有将自动安装,SQLServer2005安装组件,安装SQLServer2005,安装过程分为2个阶段预安装阶段必备组件更新系统一致性检查正式安装阶段安装所选功能安装的类型:
默认或命名实例服务帐户身份验证模式排序规则设置开始安装完成安装,安装SQLServer2005,阶段总结,数据库的基本概念数据、数据库、表、数据库管理系统、DBASQLServer2005的主要版本企业版软硬件要求安装过程预安装正式安装,注册服务器保存SQLServer实例信息连接或分组SQLServer实例察看SQLServer实例的运行状态对象资源管理器管理SQLServer实例中所有对象的用户界面查询编辑器运行Transact-SQL,SQLServerManagementStudio,注册服务器,对象资源管理器,查询窗口,查看数据库服务器,常规内存处理器,最大服务器内存,版本9.00.1399.06,使用AWE分配内存,最大工作线程数,SQLServer中的数据库,记录SQLServer所有系统级别的信息所有的登录账户系统配置设置,创建的所有数据库的模板。
用于保存临时对象或中间结果集,用于SQLServer代理计划警报和作业。
该数据库与自动化任务相关,系统数据库,用户数据库,一个只读数据库,包含SQLServer2005所有的系统对象,用户自定义的数据库,示例数据库,SQLServer数据存储结构2-1,一个数据库至少包含一个数据文件和一个日志文件数据文件是指存储数据的日志文件是指存储日志的数据库文件主数据文件.mdf辅助数据文件.ndf事务日志文件.ldf数据文件结构组成页SQLServer最小存储数据单位一个页大小是8K区管理空间的基本单位8个物理上连续的页(64KB)表被存储在区,SQLServer数据存储结构2-2,表,SQLServer2005安全机制,客户机的安全机制,网络传输的安全机制,服务器的安全机制,数据库的安全机制,数据对象的安全机制,Windows身份验证模式SQLServer和Windows身份验证模式,身份验证模式,建立登录帐户,Windows登录,SQLServer登录,强密码策略,建立登录帐户,服务器角色2-1,什么是服务器角色执行服务器级管理操作的用户权限的集合是系统内置的不能创建服务器角色每个角色有一定的权限登录帐户可以添加到服务器角色,服务器角色2-2,添加登录帐户到服务器角色,服务器角色,添加服务器角色成员,阶段总结,SQLServer2005安全机制身份验证模式Windows身份验证SQLServer身份验证登录帐号Windows登录帐号SQLServer登录帐号服务器角色系统内置用户可以添加到服务器角色,数据库用户,访问数据库需要在那个数据库上建立数据库用户从登录中映射特殊用户guest,固定数据库角色一组SQLServer预定义的数据库角色Public角色维护数据库的默认用户权限所有用户、角色或组默认的属于Public角色不能被删除,数据库角色,用户定义数据库角色一组用户具有相同的权限,添加数据库角色成员,例如:
添加数据库用户Tom和Frank到Develop角色,角色的成员,角色名称,添加,添加数据库角色成员,权限的例子,为表授权,例如,在alading数据库中授予用户TESTSQLSQLadmin在Employees表如下权限SelectUpdateDelete,为数据库授权,例如,为了便于数据库应用开发和管理,要在alading数据库中授予Develop数据库角色如下权限:
建表更改用户,为什么需要备份,数据丢失的原因程序错误人为错误计算机失败磁盘失败灾难(如火灾、地震)和偷窃什么是备份数据的副本用于在系统发生故障后还原和恢复数据文件复制备份,备份类型,恢复模式,目录,MySQL概述MySQL的安装创建数据库创建表插入数据查询数据更新表删除表使用show命令对表的其他操作用户权限管理MySQL数据库的备份与恢复,MySQL概述,MySQL是一个高性能、多线程、多用户、建立在客户/服务器结构上的开源关系型数据库管理系统MySQL是世界上最受欢迎的开放源代码数据库,当前全世界有超过600万的系统使用MySQLMySQL的官方网站为http:
/,MySQL的优点,性能高效而稳定开放源代码多用户支持可以有效地满足501000个并发用户的访问开放性支持ANSISQL-99标准,适用于多种操作系统广泛的应用程序支持有C、C+、Java、Perl、PHP和Python等多种客户工具和API的支持支持事务处理、行锁定、子查询、外键和全文检索等功能支持大数据库处理可对某些包含50000000个记录的数据库使用MySQL有灵活且安全的权限和口令系统,并且允许对其他主机的认证,连接数据库,使用mysql命令登录MySQL数据库服务器语法:
mysql-h主机名或IP地址-u用户名-p口令例子:
mysql-uroot-p注意:
root的密码默认为空,创建数据库
(1),使用showdatabases能够查看MySQL系统中存在的数据库,创建数据库
(2),使用createdatabase创建数据库使用use命令选择数据库删除数据库MySQLdropdatabaseaccounts;,创建表,使用createtable命令创建表删除表mysqldroptableacc;,创建表
(2),查看当前数据库中的所有表,创建表(3),使用describe(可以缩写为desc)命令查看表的结构,插入数据
(1),acc表的样例数据,插入数据
(2),使用insert命令插入数据使用NULL值,查询数据
(1),select命令的格式,查询数据
(2),查询数据(3),查询数据(4),查询数据:
排序,程序数据:
降序,查询数据:
别名,查询数据:
like
(1),查询数据:
like
(2),查询数据,将表的数据输出到文本文件行计数,更新数据,删除数据,使用show命令
(1),showdatabases,使用show命令
(2),showtables,重命名表,增加列,改变列定义,用户权限管理,添加用户和权限删除权限修改MySQL管理员root的口令,添加用户
(1),使用grant命令添加用户,添加用户
(2),权限(privileges)ALL授予用户如下的所有权限ALTER改变表、列和索引CREATE创建数据库和表DELETE删除表中的记录DROP丢弃和删除表和数据库FILE读、写文件INDEX添加、删除索引INSERT向表中插入记录PROCESS查看和停止系统进程,添加用户(3),SELECT从表中查询记录SHUTDOWN关闭MySQL数据库UPDATE更新表中的记录USAGE连接到MySQL数据库,但是没有权限,添加用户:
例子,例1:
创建口令为99hjc的用户john,该用户在数据库myDB的所有表都有select和insert权限,并且能够从任何主机连接到数据库服务器mysqlgrantselect,insertonmyDB.*tojohn”%”identifiedby“99hjc”;,添加用户:
例子,例2:
添加口令为45sdg11的用户jane,该用户在数据库myCompany的表employees上具有ALL权限,并且只能从特定的主机上连接数据库mysqlgrantallonmyCompany.employeestoidentifiedby“45sdg11”;例3:
mysqlgrantallonmyCompany.employeestojane63.124.45.2identifiedby“45sdg11”;,回收权限,revoke命令的语法回收用户john在数据库myCompany的insert权限mysqlrevokeinsertonmyDB.*fromjohn”%”;,修改MySQL管理员root的口令,在初始安装MySQL服务器时,管理员root的密码为空使用mysqladmin命令修改root用户的密码例:
将root用户密码改为kswTG23amysqladmin-urootpasswordkswTG23a如果已经为root用户设置了密码,当再次修改其密码时,需要使用如下格式的mysqladmin命令mysqladmin-uroot-ppassword新密码字符串,
升级会员 