SQLServer安全和性能監(jiān)控PPT課件

1、SQLServer安全和性能監(jiān)控1第第1010章章 SQL ServerSQL Server安全和性能安全和性能監(jiān)控監(jiān)控 在數(shù)據庫中存儲著大量的、重要的數(shù)據，如果這些數(shù)據泄露或遭到破壞，將會造成極大的損失。因此，對于數(shù)據庫系統(tǒng)來說，安全性是非常重要的。 合理有效的數(shù)據庫安全機制可以既保證被授權用戶能夠方便地訪問數(shù)據庫中的數(shù)據，又能夠防止非法用戶的入侵。SQL Server的安全性管理是建立在登錄驗證和權限許可的基礎上的。用戶在登錄時，系統(tǒng)會核對連接到SQL Server實例的登錄賬戶名和密碼是否正確，這個過程稱為登錄驗證，并且以通過登錄驗證來確定用戶是否具有連接到SQL Server實例的權限

2、。如果用戶在通過登錄驗證后，又被授予了訪問數(shù)據庫的權限，那么用戶就可以對服務器上的數(shù)據庫進行權限許可下的操作。SQLServer安全和性能監(jiān)控2本章學習要點： SQL Server的驗證模式 數(shù)據庫賬戶和角色 性能SQLServer安全和性能監(jiān)控310.1 SQL Server的驗證模式 用戶登錄操作系統(tǒng)后，登錄者必須得到數(shù)據庫系統(tǒng)的通行證數(shù)據庫服務器的登錄賬戶，才具有數(shù)據庫服務器的連接權或登錄權。SQL Server 2000只有在驗證了指定的登錄賬戶有效后，才完成連接。這種對登錄賬戶的驗證稱為身份驗證。SQLServer安全和性能監(jiān)控410.2 數(shù)據庫賬戶和角色 無論是使用Windows身

3、份驗證模式還是使用混合身份驗證，用戶用來連接到SQL Server服務器的賬戶均稱為登錄賬戶。SQL Server用登錄賬戶來控制用戶是否具有連接到SQL Server實例的權限。登錄賬戶是數(shù)據庫管理員在SQL Server實例中創(chuàng)建并分配給用戶使用的。 角色是一種SQL Server安全賬戶，它是管理權限時可以視為單個單元的其他安全賬戶的集合。角色可以包含SQL Server登錄、其他角色以及Windows登錄或組。使用角色可以簡化對大量用戶的權限管理工作。SQLServer安全和性能監(jiān)控510.2.1 服務器的登錄賬戶 登錄賬戶是系統(tǒng)給予用戶使用SQL Server身份驗證連接到SQL S

4、erver 2000的權限的標識符。使用Windows NT身份驗證連接到SQL Server 2000的用戶由其Windows 2000登錄標識，且不需要單獨的SQL Server 2000登錄。1 1創(chuàng)建登錄賬戶創(chuàng)建登錄賬戶2 2查看和刪除登錄賬戶查看和刪除登錄賬戶3 3特殊登錄賬戶特殊登錄賬戶sasaSQLServer安全和性能監(jiān)控610.2.2 數(shù)據庫用戶賬戶 無論是Windows賬戶還是SQL賬戶，登錄數(shù)據庫服務器后的其他操作都是相同的。但首先它必須獲得對數(shù)據庫的訪問權。SQL Server 2000通過為登錄賬戶指派數(shù)據庫用戶來使其獲得對數(shù)據庫的訪問權限。也就是說，一個用戶登錄SQ

5、L Server服務器后，管理員必須在數(shù)據庫中為它創(chuàng)建一個數(shù)據庫用戶賬戶，然后用數(shù)據庫用戶賬戶來訪問數(shù)據庫的權限。1 1數(shù)據庫用戶賬戶的創(chuàng)建數(shù)據庫用戶賬戶的創(chuàng)建2數(shù)據庫用戶賬戶的查看和刪除數(shù)據庫用戶賬戶的查看和刪除3 3特殊的數(shù)據庫用戶賬戶特殊的數(shù)據庫用戶賬戶dbodbo和和guestguestSQLServer安全和性能監(jiān)控710.2.3 服務器角色和數(shù)據庫角色 在SQL Server中，角色可以分為兩種類型：服務器角色和數(shù)據庫角色。SQL Server為用戶提供了預定義的服務器角色（固定服務器角色）和數(shù)據庫角色（固定數(shù)據庫角色），他們都是SQL Server內置的，不能進行添加、修改和刪除

6、。數(shù)據庫角色可分為固定數(shù)據庫角色和用戶自定義數(shù)據庫角色。1 1服務器角色（固定服務器角色）服務器角色（固定服務器角色）2 2固定數(shù)據庫角色固定數(shù)據庫角色3 3用戶自定義數(shù)據庫角色用戶自定義數(shù)據庫角色4 4特殊的數(shù)據庫角色特殊的數(shù)據庫角色publicpublicSQLServer安全和性能監(jiān)控810.3 性能 在關系數(shù)據庫中管理系統(tǒng)中，性能是一個關鍵性的問題。對性能問題的考慮應貫穿于開發(fā)階段的全過程，不應只在最后實現(xiàn)系統(tǒng)時才考慮性能問題。許多使性能得到顯著提高的性能事宜可通過開始時仔細設計得以實現(xiàn)。在設計數(shù)據庫時，必須確保數(shù)據庫正確地、快速地執(zhí)行所有重要的功能。因為有些性能問題可以在數(shù)據庫進入生

7、成過程后解決，但另外一些性能問題則可能是數(shù)據庫設計不良造成的，而且只有通過更改數(shù)據庫的結構和設計才能夠解決。SQLServer安全和性能監(jiān)控910.3.1 性能評估及監(jiān)視 通過有效的網絡流量、磁盤I/O和CPU時間，可獲得最短的響應時間和最大的吞吐量，從而獲得最佳性能。為達到此目的，需要徹底分析應用程序的要求，了解數(shù)據的邏輯結構和物理結構，并評估和解決數(shù)據庫使用沖突的措施1 1建立服務器性能基線建立服務器性能基線2 2識別瓶頸和分析瓶頸識別瓶頸和分析瓶頸3 3確定用戶活動確定用戶活動SQLServer安全和性能監(jiān)控1010.3.2 優(yōu)化查詢 查詢優(yōu)化包括監(jiān)視和確定查詢是否以及為何沒有盡可能地優(yōu)化運行，并采取措施解決所有問題。理解如何創(chuàng)建和更新列統(tǒng)計和索引可顯著地改善查詢性能。1 1查詢優(yōu)化器查詢優(yōu)化器2 2SQL ServerSQL Server優(yōu)化優(yōu)化3 3高效的查詢選擇高效的查詢選擇SQLServer安全和性能監(jiān)控1110.3.3 性能監(jiān)控工具 為面向關系數(shù)據庫管理系統(tǒng)，SQL Server提供了各種監(jiān)控和提高性能的工具。其中為監(jiān)視SQL Server系統(tǒng)中的事件，SQL