SQLServer安全和性能監(jiān)控

1、1第第10章章 sql server安全和性能安全和性能監(jiān)控監(jiān)控 在數(shù)據(jù)庫中存儲(chǔ)著大量的、重要的數(shù)據(jù)，如果這些數(shù)據(jù)泄露或遭到破壞，將會(huì)造成極大的損失。因此，對(duì)于數(shù)據(jù)庫系統(tǒng)來說，安全性是非常重要的。 合理有效的數(shù)據(jù)庫安全機(jī)制可以既保證被授權(quán)用戶能夠方便地訪問數(shù)據(jù)庫中的數(shù)據(jù)，又能夠防止非法用戶的入侵。sql server的安全性管理是建立在登錄驗(yàn)證和權(quán)限許可的基礎(chǔ)上的。用戶在登錄時(shí)，系統(tǒng)會(huì)核對(duì)連接到sql server實(shí)例的登錄賬戶名和密碼是否正確，這個(gè)過程稱為登錄驗(yàn)證，并且以通過登錄驗(yàn)證來確定用戶是否具有連接到sql server實(shí)例的權(quán)限。如果用戶在通過登錄驗(yàn)證后，又被授予了訪問數(shù)據(jù)庫的權(quán)限，

2、那么用戶就可以對(duì)服務(wù)器上的數(shù)據(jù)庫進(jìn)行權(quán)限許可下的操作。2本章學(xué)習(xí)要點(diǎn)： sql server的驗(yàn)證模式 數(shù)據(jù)庫賬戶和角色 性能310.1 sql server的驗(yàn)證模式 用戶登錄操作系統(tǒng)后，登錄者必須得到數(shù)據(jù)庫系統(tǒng)的通行證數(shù)據(jù)庫服務(wù)器的登錄賬戶，才具有數(shù)據(jù)庫服務(wù)器的連接權(quán)或登錄權(quán)。sql server 2000只有在驗(yàn)證了指定的登錄賬戶有效后，才完成連接。這種對(duì)登錄賬戶的驗(yàn)證稱為身份驗(yàn)證。410.2 數(shù)據(jù)庫賬戶和角色 無論是使用windows身份驗(yàn)證模式還是使用混合身份驗(yàn)證，用戶用來連接到sql server服務(wù)器的賬戶均稱為登錄賬戶。sql server用登錄賬戶來控制用戶是否具有連接到sq

3、l server實(shí)例的權(quán)限。登錄賬戶是數(shù)據(jù)庫管理員在sql server實(shí)例中創(chuàng)建并分配給用戶使用的。 角色是一種sql server安全賬戶，它是管理權(quán)限時(shí)可以視為單個(gè)單元的其他安全賬戶的集合。角色可以包含sql server登錄、其他角色以及windows登錄或組。使用角色可以簡(jiǎn)化對(duì)大量用戶的權(quán)限管理工作。510.2.1 服務(wù)器的登錄賬戶 登錄賬戶是系統(tǒng)給予用戶使用sql server身份驗(yàn)證連接到sql server 2000的權(quán)限的標(biāo)識(shí)符。使用windows nt身份驗(yàn)證連接到sql server 2000的用戶由其windows 2000登錄標(biāo)識(shí)，且不需要單獨(dú)的sql server

4、2000登錄。1創(chuàng)建登錄賬戶創(chuàng)建登錄賬戶2查看和刪除登錄賬戶查看和刪除登錄賬戶3特殊登錄賬戶特殊登錄賬戶sa610.2.2 數(shù)據(jù)庫用戶賬戶 無論是windows賬戶還是sql賬戶，登錄數(shù)據(jù)庫服務(wù)器后的其他操作都是相同的。但首先它必須獲得對(duì)數(shù)據(jù)庫的訪問權(quán)。sql server 2000通過為登錄賬戶指派數(shù)據(jù)庫用戶來使其獲得對(duì)數(shù)據(jù)庫的訪問權(quán)限。也就是說，一個(gè)用戶登錄sql server服務(wù)器后，管理員必須在數(shù)據(jù)庫中為它創(chuàng)建一個(gè)數(shù)據(jù)庫用戶賬戶，然后用數(shù)據(jù)庫用戶賬戶來訪問數(shù)據(jù)庫的權(quán)限。1數(shù)據(jù)庫用戶賬戶的創(chuàng)建數(shù)據(jù)庫用戶賬戶的創(chuàng)建2數(shù)據(jù)庫用戶賬戶的查看和刪除數(shù)據(jù)庫用戶賬戶的查看和刪除3特殊的數(shù)據(jù)庫用戶賬戶

5、特殊的數(shù)據(jù)庫用戶賬戶dbo和和guest710.2.3 服務(wù)器角色和數(shù)據(jù)庫角色 在sql server中，角色可以分為兩種類型：服務(wù)器角色和數(shù)據(jù)庫角色。sql server為用戶提供了預(yù)定義的服務(wù)器角色（固定服務(wù)器角色）和數(shù)據(jù)庫角色（固定數(shù)據(jù)庫角色），他們都是sql server內(nèi)置的，不能進(jìn)行添加、修改和刪除。數(shù)據(jù)庫角色可分為固定數(shù)據(jù)庫角色和用戶自定義數(shù)據(jù)庫角色。1服務(wù)器角色（固定服務(wù)器角色）服務(wù)器角色（固定服務(wù)器角色）2固定數(shù)據(jù)庫角色固定數(shù)據(jù)庫角色3用戶自定義數(shù)據(jù)庫角色用戶自定義數(shù)據(jù)庫角色4特殊的數(shù)據(jù)庫角色特殊的數(shù)據(jù)庫角色public810.3 性能 在關(guān)系數(shù)據(jù)庫中管理系統(tǒng)中，性能是一個(gè)關(guān)

6、鍵性的問題。對(duì)性能問題的考慮應(yīng)貫穿于開發(fā)階段的全過程，不應(yīng)只在最后實(shí)現(xiàn)系統(tǒng)時(shí)才考慮性能問題。許多使性能得到顯著提高的性能事宜可通過開始時(shí)仔細(xì)設(shè)計(jì)得以實(shí)現(xiàn)。在設(shè)計(jì)數(shù)據(jù)庫時(shí)，必須確保數(shù)據(jù)庫正確地、快速地執(zhí)行所有重要的功能。因?yàn)橛行┬阅軉栴}可以在數(shù)據(jù)庫進(jìn)入生成過程后解決，但另外一些性能問題則可能是數(shù)據(jù)庫設(shè)計(jì)不良造成的，而且只有通過更改數(shù)據(jù)庫的結(jié)構(gòu)和設(shè)計(jì)才能夠解決。910.3.1 性能評(píng)估及監(jiān)視 通過有效的網(wǎng)絡(luò)流量、磁盤i/o和cpu時(shí)間，可獲得最短的響應(yīng)時(shí)間和最大的吞吐量，從而獲得最佳性能。為達(dá)到此目的，需要徹底分析應(yīng)用程序的要求，了解數(shù)據(jù)的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)，并評(píng)估和解決數(shù)據(jù)庫使用沖突的措施1建立服務(wù)器性能基線建立服務(wù)器性能基線2識(shí)別瓶頸和分析瓶頸識(shí)別瓶頸和分析瓶頸3確定用戶活動(dòng)確定用戶活動(dòng)1010.3.2 優(yōu)化查詢 查詢優(yōu)化包括監(jiān)視和確定查詢是否以及為何沒有盡可能地優(yōu)化運(yùn)行，并采取措施解決所有問題。理解如何創(chuàng)建和更新列統(tǒng)計(jì)和索引可顯著地改善查詢性能。1查詢優(yōu)化器查詢優(yōu)化器2sql server優(yōu)化優(yōu)化3高效的查詢選擇高效的查詢選擇1110.3.3 性能監(jiān)控工具 為面向關(guān)系數(shù)據(jù)庫管理系統(tǒng)，sql server提供了各種監(jiān)控和提高性能的工具。其中為監(jiān)視sql server系統(tǒng)中的事件，sql