第7章數(shù)據(jù)庫的安全與保護(hù)

第7章

數(shù)據(jù)庫的安全與保護(hù)

本章主要內(nèi)容數(shù)據(jù)庫安全控制機(jī)制數(shù)據(jù)庫備份機(jī)制數(shù)據(jù)庫恢復(fù)機(jī)制7.1數(shù)據(jù)庫安全控制機(jī)制

數(shù)據(jù)庫的安全性是指數(shù)據(jù)庫中的數(shù)據(jù)不被非法使用的特性。數(shù)據(jù)庫管理員的職責(zé)，須指定一套安全控制策略。保證那些合法用戶可以登錄到數(shù)據(jù)庫服務(wù)器中，并且能夠?qū)嵤?shù)據(jù)庫中各種權(quán)限范圍內(nèi)的操作。要防止所有的非授權(quán)用戶進(jìn)行越權(quán)的或非法的操作。

數(shù)據(jù)庫的安全控制有多種措施，通常使用用戶身份驗證和權(quán)限控制的方法。

7.1.1安全控制模型

安全控制包括從用戶使用數(shù)據(jù)庫應(yīng)用程序開始，一直到訪問后臺數(shù)據(jù)庫為止所經(jīng)過的一系列的安全認(rèn)證。用戶Client數(shù)據(jù)庫應(yīng)用程序DBAP提交身份提交身份數(shù)據(jù)庫管理系統(tǒng)DBMS數(shù)據(jù)允許訪問驗證反饋驗證反饋身份驗證操作權(quán)驗證圖7-1數(shù)據(jù)庫系統(tǒng)的安全模型結(jié)果返回7.1.2數(shù)據(jù)庫用戶及權(quán)限

數(shù)據(jù)庫的兩類權(quán)限對數(shù)據(jù)庫管理系統(tǒng)進(jìn)行維護(hù)的權(quán)限；對數(shù)據(jù)庫中的對象和數(shù)據(jù)進(jìn)行操作的權(quán)限。

對數(shù)據(jù)庫對象的操作權(quán)限：創(chuàng)建、刪除和修改諸如表、視圖等數(shù)據(jù)庫對象。對數(shù)據(jù)庫數(shù)據(jù)的操作權(quán)限：對表、視圖數(shù)據(jù)的增加、刪除、修改、查看的權(quán)力。數(shù)據(jù)庫的三類用戶(按操作權(quán)限劃分)數(shù)據(jù)庫系統(tǒng)管理員（DBA）：有一切權(quán)限。數(shù)據(jù)庫對象擁有者：對所擁有的對象具有一切權(quán)限。普通用戶：只具有對數(shù)據(jù)庫數(shù)據(jù)的增加、刪除、修改、查看的權(quán)力。例如：SQLServer的用戶分為Windows授權(quán)用戶和SQL授權(quán)用戶兩種類型。Windows授權(quán)用戶來自于Windows的用戶或組；SQL授權(quán)用戶來自于非Windows的用戶，我們也將這種用戶稱為SQL用戶。

7.1.3SQLServer2000用戶與權(quán)限管理

一個用戶如果要訪問SQLServer數(shù)據(jù)庫中的數(shù)據(jù)，必須經(jīng)過三個認(rèn)證過程:安全身份驗證：確認(rèn)登錄用戶的登錄帳號和密碼的正確性，由此來驗證用戶是否具有連接到SQLServer數(shù)據(jù)庫服務(wù)器的資格。用戶帳號驗證：登錄到數(shù)據(jù)庫服務(wù)器后，要訪問具體的某個數(shù)據(jù)庫，須有對數(shù)據(jù)庫訪問的用戶帳號。

操作許可驗證：要操作數(shù)據(jù)庫中的數(shù)據(jù)或?qū)ο?，還須擁有相應(yīng)操作的操作許可權(quán)。1.安全身份驗證

兩種確認(rèn)用戶的驗證模式。Windows驗證模式：利用了Windows本身具備的管理登錄、驗證用戶合法性的能力，允許SQLServer用戶登錄時使用Windows的用戶名和口令?；旌向炞C模式：混合驗證模式接受Windows授權(quán)用戶和SQL授權(quán)用戶。如果不是Windows操作系統(tǒng)的用戶也希望使用SQLServer，那么應(yīng)該選擇混合驗證模式。SQLServer推薦使用Windows驗證模式。利用企業(yè)管理器設(shè)置驗證模式在要設(shè)置驗證模式的服務(wù)器名上單擊鼠標(biāo)右鍵，然后在彈出的菜單上選擇“屬性”。圖7-2設(shè)置SQLServer安全身份驗證

在SQLServer屬性對話框選擇“安全性”對話框，進(jìn)行相關(guān)設(shè)置。圖7-3SQLServer安全身份驗證屬性

2.登錄帳號管理

兩個默認(rèn)的登錄帳號：系統(tǒng)管理員（SystemAdministrator）是一個特殊的登錄帳號，它在數(shù)據(jù)庫中對應(yīng)用戶帳號dbo，在SQLServer系統(tǒng)和所有數(shù)據(jù)庫中擁有所有的權(quán)限。BUILTIN\administrators是SQLServer為每一個WindowsNT系統(tǒng)管理員提供的默認(rèn)的登錄帳號，此帳號在SQLServer系統(tǒng)和所有的數(shù)據(jù)庫中擁有所有權(quán)限。用企業(yè)管理器創(chuàng)建登錄帳號。選擇“新建登錄”項。圖7-4創(chuàng)建SQLServer登錄帳號

設(shè)置“常規(guī)”選項卡。圖7-5“常規(guī)”選項卡

設(shè)置“服務(wù)器角色”選項卡。圖7-6“服務(wù)器角色”選項卡設(shè)置“數(shù)據(jù)庫訪問”選項卡。圖7-7“數(shù)據(jù)庫訪問”選項卡刪除和修改帳號圖7-8修改和刪除登錄帳號3.用戶帳號管理

用戶帳號惟一標(biāo)識用戶，用戶對數(shù)據(jù)庫的訪問權(quán)限以及與數(shù)據(jù)庫對象的所有關(guān)系都通過用戶帳號來控制。管理數(shù)據(jù)庫用戶的過程實際上就是建立登錄帳號與數(shù)據(jù)庫用戶帳號之間的映射關(guān)系的過程。默認(rèn)情況下，新建立的數(shù)據(jù)庫只有一個用戶帳號dbo,它是數(shù)據(jù)庫的擁有者，系統(tǒng)默認(rèn)的登錄帳號sa自動與每一個數(shù)據(jù)庫用戶帳號dbo關(guān)聯(lián)。通常，數(shù)據(jù)庫用戶帳號總是與某一登錄帳號相關(guān)聯(lián)。guest用戶帳號例外。在SQLServer安裝時被添加到master,pubs,tempdb和northwind數(shù)據(jù)庫中，讓那些沒有屬于自己用戶帳號的登錄帳號能訪問具有g(shù)uest用戶帳號的數(shù)據(jù)庫。guest用戶帳號在master和tempdb中必須始終存在，其他的數(shù)據(jù)庫中可以添加或刪除guest用戶。默認(rèn)情況下，新建的數(shù)據(jù)庫中沒有g(shù)uest用戶帳戶。用企業(yè)管理器創(chuàng)建用戶帳號

選擇“新建數(shù)據(jù)庫用戶”項。

圖7-9創(chuàng)建數(shù)據(jù)庫用戶帳號用企業(yè)管理器創(chuàng)建用戶帳號

設(shè)置“數(shù)據(jù)庫用戶屬性”。

圖7-10“新建用戶”選項卡先前在創(chuàng)建SQLServer登錄帳號的時，也可同時創(chuàng)建用戶帳號。

刪除和修改帳號圖7-11數(shù)據(jù)庫用戶的修改與刪除4．權(quán)限管理權(quán)限用來限定用戶可以使用的數(shù)據(jù)庫對象和可以對數(shù)據(jù)庫對象執(zhí)行的操作。對象權(quán)限：用戶對數(shù)據(jù)庫中的表、視圖等對象的操作權(quán)。相當(dāng)于數(shù)據(jù)庫操作語言(DML)的語句權(quán)限。表和視圖權(quán)限：控制用戶是否有權(quán)在表和視圖上執(zhí)行SELECT、INSERT、UPDATE和DELETE。

字段權(quán)限：控制用戶是否有權(quán)在單個字段上執(zhí)行SELECT、UPDATE和REFERENCES。存儲過程權(quán)限：控制用戶是否有權(quán)執(zhí)行EXECUTE。語句權(quán)限：相當(dāng)于數(shù)據(jù)定義語言(DDL)的語句權(quán)限，表示對數(shù)據(jù)庫的操作許可。這種權(quán)限專指是否允許執(zhí)行下列語句：CREATETABLE、CREATEVIEW等與創(chuàng)建數(shù)據(jù)庫對象有關(guān)的操作。可針對某個SQL語句，而不是數(shù)據(jù)庫中已經(jīng)創(chuàng)建的特定的數(shù)據(jù)庫對象。只有sysyadmin、db_owner和db_securityadmin角色的成員才能授予語句權(quán)限。表7-1語句權(quán)限的Transact-SQL語句序號Transact-SQL功能1CREATEDATABASE創(chuàng)建數(shù)據(jù)庫2CAREATETABLE創(chuàng)建表3CREATEVIEW創(chuàng)建視圖4CREATERULE創(chuàng)建規(guī)則5CREATEDEFAULT創(chuàng)建默認(rèn)6CREATEPROCEDURE創(chuàng)建存儲過程7CREATEINDEX創(chuàng)建索引8BACKUPDATABASE備份數(shù)據(jù)庫9BACKUPLOG備份事務(wù)日志隱含權(quán)限：是指由SQLServer預(yù)定義的服務(wù)器角色、數(shù)據(jù)庫角色、數(shù)據(jù)庫擁有者和數(shù)據(jù)庫對象擁有者所具有的權(quán)限。隱含權(quán)限相當(dāng)于內(nèi)置權(quán)限，在系統(tǒng)安裝以后有些用戶和角色不必經(jīng)過授權(quán)就擁有的權(quán)限。

因為隱含權(quán)限是SQLServer內(nèi)置的，所以權(quán)限的設(shè)置實際上是指對象權(quán)限和語句權(quán)限的設(shè)置。

①授予權(quán)限：允許用戶或角色具有某種操作權(quán)。②收回權(quán)限：不允許用戶或角色具有某種操作權(quán)，或者收回曾經(jīng)授予的權(quán)限。③拒絕權(quán)限：拒絕某用戶或角色具有某種操作權(quán)，即使用戶或角色通過繼承的方式得到了這種操作權(quán)，也不允許其執(zhí)行相應(yīng)的操作。使用企業(yè)管理器-面向用戶。選擇用戶的“屬性”項。圖7-12面向用戶的權(quán)限設(shè)置使用企業(yè)管理器-面向用戶。選擇屬性窗口的“權(quán)限”。圖7-13對用戶test的權(quán)限設(shè)置使用企業(yè)管理器-面向用戶。設(shè)置與數(shù)據(jù)庫對應(yīng)的“數(shù)據(jù)庫用戶屬性”窗口。圖7-14與數(shù)據(jù)庫對應(yīng)的數(shù)據(jù)庫用戶屬性

使用企業(yè)管理器-面向用戶。設(shè)置列權(quán)限(可選)。圖7-15列權(quán)限

使用企業(yè)管理器-面向數(shù)據(jù)庫對象。選擇數(shù)據(jù)庫對象的“屬性”項。圖7-16面向?qū)ο蟮臋?quán)限設(shè)置

使用企業(yè)管理器-面向數(shù)據(jù)庫對象。選擇對象的“權(quán)限”。圖7-17對表對象courses的權(quán)限設(shè)置

使用企業(yè)管理器-面向數(shù)據(jù)庫對象。對象屬性的設(shè)置。圖7-18表對象courses的權(quán)限設(shè)置

權(quán)限管理：使用Transact-SQL語句。用于管理權(quán)限的語句有三個：①GRANT語句用于授權(quán)；②REVOKE語句用于收回權(quán)限；③DENY語句用于拒絕權(quán)限。表7-2SQLServer中管理權(quán)限的Transact-SQL語句類別語句語法管理對象權(quán)限GRANTGRANT對象權(quán)限名[,…]ON{表名|視圖名|存儲過程名}TO{數(shù)據(jù)庫用戶名|用戶角色名}[,…]REVOKEREVOKE對象權(quán)限名[,…]ON{表名|視圖名|存儲過程名}FROM{數(shù)據(jù)庫用戶名|用戶角色名}[,…]DENYDENY對象權(quán)限名[,…]ON{表名|視圖名|存儲過程名}TO{數(shù)據(jù)庫用戶名|用戶角色名}[,…]管理語句權(quán)限GRANTGRANT語句權(quán)限名[,…]TO{數(shù)據(jù)庫用戶名|用戶角色名}[,…]REVOKEREVOKE語句權(quán)限名[,…]FROM{數(shù)據(jù)庫用戶名|用戶角色名}[,…]DENYDENY語句權(quán)限名[,…]TO{數(shù)據(jù)庫用戶名|用戶角色名}[,…]【例7.1】用7.1.2介紹的方法，首先創(chuàng)建一個新的登錄帳號GuestOne，采用SQLServer身份驗證，密碼為空。并替StuentsInfo數(shù)據(jù)庫創(chuàng)建一個與GuestOne對應(yīng)的用戶帳號：rightstest。在查詢分析器中，用sa登陸（查詢分析器的用法參見第四章），我們用GRANT語句為rightstest分配Students表的SELECT權(quán)限：GRANTSELECTONStudentsTOrightstest?！纠?.2】用sa再次登錄查詢分析器，收回剛剛分配給rightstest的SELECT權(quán)限：REVOKESELECTONStudentsFROMrightstest。然后重新以GuestOne登錄查詢分析器，執(zhí)行語句：SELECT*FROMStudents，執(zhí)行失敗。查詢分析器同時給出執(zhí)行失敗的原因：是因為執(zhí)行了REVOKE操作后，當(dāng)前的rightstest用戶已經(jīng)不擁有可以執(zhí)行SELECT語句的權(quán)限了。7.2數(shù)據(jù)庫備份機(jī)制

7.2.1為什么要進(jìn)行數(shù)據(jù)庫備份

SQLServer提供了內(nèi)置的安全性和數(shù)據(jù)保護(hù)主要是為了防止非法登錄者或沒有經(jīng)過的授權(quán)用戶對數(shù)據(jù)庫或數(shù)據(jù)造成破壞。在安全機(jī)制無效的情況下，為了能盡快恢復(fù)系統(tǒng)的正常工作并把損失降低到最低，必須對系統(tǒng)數(shù)據(jù)進(jìn)行備份，以便在需要時能夠及時恢復(fù)數(shù)據(jù)。

數(shù)據(jù)庫備份是指系統(tǒng)管理員定期地將數(shù)據(jù)庫部分或全部地復(fù)制到磁帶或另一個磁盤上保存起來的過程。這些復(fù)制的數(shù)據(jù)拷貝稱為后備副本。對SQLServer而言，備份針對數(shù)據(jù)庫或者日志進(jìn)行，數(shù)據(jù)庫備份記錄了在進(jìn)行備份這一操作時數(shù)據(jù)庫中所有數(shù)據(jù)的狀態(tài)。SQLServer備份數(shù)據(jù)庫是動態(tài)的：在進(jìn)行數(shù)據(jù)庫備份的同時允許其他用戶對數(shù)據(jù)庫進(jìn)行操作。SQLServer2000支持四種備份形式。數(shù)據(jù)庫備份(完全數(shù)據(jù)庫備份)(DatabaseBackups)：對數(shù)據(jù)庫的完整備份，包括所有的數(shù)據(jù)庫對象、數(shù)據(jù)和事務(wù)日志中的事務(wù)。注意：與差異數(shù)據(jù)庫備份和事務(wù)日志備份相比，完全數(shù)據(jù)庫備份由于是對數(shù)據(jù)庫的完整備份，所以這種備份類型不僅速度較慢，而且將占用大量磁盤空間。

7.2.2SQLServer2000數(shù)據(jù)庫備份的種類

差異數(shù)據(jù)庫備份(增量備份)(DifferentialDatabaseBackups)：將最近一次數(shù)據(jù)庫備份（完全數(shù)據(jù)庫備份）以來發(fā)生的數(shù)據(jù)變化備份起來，因此差異備份實際上是一種增量數(shù)據(jù)庫備份。

可考慮使用差異數(shù)據(jù)庫備份的情況：①最近一次完全數(shù)據(jù)庫備份后數(shù)據(jù)庫中只有較少的數(shù)據(jù)發(fā)生了改變；②希望進(jìn)行頻繁的備份，但不希望進(jìn)行頻繁的完全數(shù)據(jù)庫備份；③希望在還原數(shù)據(jù)庫時花費最少的時間前滾事務(wù)日志備份。

事務(wù)日志備份(TransactionLogBackup)：對數(shù)據(jù)庫發(fā)生的事務(wù)進(jìn)行備份包括從上次事務(wù)日志備份、差異備份和完全數(shù)據(jù)庫備份后，數(shù)據(jù)庫已經(jīng)執(zhí)行完成的所有事務(wù)。可考慮使用事務(wù)日志備份的情況：①不允許在最近一次完全數(shù)據(jù)庫備份之后發(fā)生數(shù)據(jù)丟失或損壞現(xiàn)象；②存儲備份文件的磁盤空間很小或者留給進(jìn)行備份操作的時間有限；③準(zhǔn)備把數(shù)據(jù)庫恢復(fù)到發(fā)生故障的前一點；④數(shù)據(jù)庫變化較為頻繁。

數(shù)據(jù)庫文件和文件組備份(FileandFileGroupBackup)：文件或文件組備份是指對數(shù)據(jù)庫文件或文件夾進(jìn)行備份，但其不像完全數(shù)據(jù)庫備份那樣同時也進(jìn)行事務(wù)日志備份。

在使用文件或文件組進(jìn)行恢復(fù)時，仍要求有一個自上次備份以來的事務(wù)日志備份來保證數(shù)據(jù)庫的一致性。所以在進(jìn)行完文件或文件組備份后應(yīng)再進(jìn)行事務(wù)日志備份。1.指定或創(chuàng)建備份設(shè)備

備份設(shè)備是指SQLServer中存儲數(shù)據(jù)庫、事務(wù)日志或文件及文件組備份的存儲介質(zhì)?？梢允潜镜氐拇疟P和遠(yuǎn)程服務(wù)器上硬盤、磁帶或者命名管道。當(dāng)建立一個備份設(shè)備時，需要給其分配一個邏輯名和一個物理名。物理名是操作系統(tǒng)用來標(biāo)識備份設(shè)備的名稱。邏輯名是用來標(biāo)識物理備份設(shè)備的別名。邏輯名最多30個字符并且必須遵守SQLServer的命名約定。備份數(shù)據(jù)庫時，可以使用物理名或邏輯名，然后執(zhí)行備份操作對數(shù)據(jù)庫進(jìn)行備份。7.2.3SQLServer2000數(shù)據(jù)庫備份的方法

①使用企業(yè)管理器創(chuàng)建備份設(shè)備圖7-26新建備份設(shè)備①使用企業(yè)管理器創(chuàng)建備份設(shè)備圖7-27備份設(shè)備屬性設(shè)置②使用系統(tǒng)的存儲過程sp_addumpdevice創(chuàng)建備份設(shè)備語法形式如下：

sp_addumpdevice[@devtype=]‘備份設(shè)備類型’,[@logicalname=]'備份設(shè)備的邏輯名稱',[@physicalname=]'備份設(shè)備的物理名稱'

備份設(shè)備類型：值為disk（以硬盤文件作為備份設(shè)備）、

pipe（命名管道備份設(shè)備）或tape（磁帶備份設(shè)備）之一；

備份設(shè)備的邏輯名稱：是用戶命名的備份設(shè)備的邏輯名稱。

備份設(shè)備的物理名稱：是對應(yīng)的物理備份設(shè)備文件全名。【例7.3】為學(xué)生選課數(shù)據(jù)庫StudentsInfo創(chuàng)建一個本地的備份設(shè)備。

USEStudentsInfoEXECsp_addumpdevice'disk','StudentsInfoBK','C:\ProgramFiles\MicrosoftSQLServer\MSSQL\BACKUP\StudentsInfoBK.BAK‘GO2.執(zhí)行備份①使用企業(yè)管理器進(jìn)行備份圖7-28備份數(shù)據(jù)庫

①使用企業(yè)管理器進(jìn)行備份圖7-29“選項”選項卡

①使用企業(yè)管理器進(jìn)行備份

圖7-30選擇備份目的對話框①使用企業(yè)管理器進(jìn)行備份不立即備份可以使用備份調(diào)度圖7-31“編輯調(diào)度”對話框①使用企業(yè)管理器進(jìn)行備份不立即備份可以使用備份調(diào)度圖7-32編輯反復(fù)出現(xiàn)的作業(yè)調(diào)度①使用企業(yè)管理器進(jìn)行備份圖7-33SQLServer備份設(shè)置—“選項”選項卡①使用企業(yè)管理器進(jìn)行備份圖7-34SQLServer備份操作完成②使用備份向?qū)нM(jìn)行備份

選擇“工具”“向?qū)А薄肮芾怼?。圖7-35選擇向?qū)υ捒颌谑褂脗浞菹驅(qū)нM(jìn)行備份圖7-36備份向?qū)У臍g迎界面②使用備份向?qū)нM(jìn)行備份圖7-37備份向?qū)?選擇備份數(shù)據(jù)庫②使用備份向?qū)нM(jìn)行備份圖7-38備份向?qū)?備份數(shù)據(jù)庫名稱及描述②使用備份向?qū)нM(jìn)行備份圖7-39備份向?qū)?選擇備份類型②使用備份向?qū)нM(jìn)行備份圖7-40備份向?qū)?備份設(shè)備和屬性設(shè)置②使用備份向?qū)нM(jìn)行備份圖7-41備份向?qū)?備份驗證和調(diào)度②使用備份向?qū)нM(jìn)行備份圖7-42備份向?qū)?備份完成③使用BACKUP語句進(jìn)行備份

使用BACKUPDATABASE語句和BACKUPLOG語句備份整個數(shù)據(jù)庫、事務(wù)日志，或者備份一個或多個文件或文件組。最簡單的語法形式如下：

BACKUPDATABASE要備份的數(shù)據(jù)庫名稱TO備份設(shè)備③使用BACKUP語句進(jìn)行備份【例7.4】為學(xué)生選課數(shù)據(jù)庫StudentsInfo創(chuàng)建備份到設(shè)備StudentsInfoBK上。USEStudentsInfoBACKUPDATABASEStudentsInfoTOStudentsInfoBKGO7.3數(shù)據(jù)庫恢復(fù)機(jī)制

7.3.1為什么要進(jìn)行數(shù)據(jù)庫恢復(fù)恢復(fù)數(shù)據(jù)庫是指將數(shù)據(jù)庫從錯誤狀態(tài)恢復(fù)到正確狀態(tài)（最近的正確時刻）的過程。數(shù)據(jù)庫備份是在正常的工作環(huán)境和數(shù)據(jù)庫的正常狀態(tài)下進(jìn)行的，而數(shù)據(jù)庫恢復(fù)是在非正常狀態(tài)下進(jìn)行的，比如硬件故障、軟件癱瘓以及誤操作。數(shù)據(jù)庫系統(tǒng)在恢復(fù)過程中，自動執(zhí)行安全檢查、重建數(shù)據(jù)庫結(jié)構(gòu)和填寫數(shù)據(jù)庫內(nèi)容的任務(wù)。7.3.2SQLServer2000數(shù)據(jù)庫恢復(fù)的種類

SQLServer2000支持三種數(shù)據(jù)庫恢復(fù)模式。簡單恢復(fù)(SimpleRecovery)：指在進(jìn)行數(shù)據(jù)庫恢復(fù)時僅使用了完全數(shù)據(jù)庫備份或差異備份，而不涉及事務(wù)日志備份。

簡單恢復(fù)模式可使數(shù)據(jù)庫恢復(fù)到上一次備份的狀態(tài)，但由于不使用事務(wù)日志備份來進(jìn)行恢復(fù)，所以無法將數(shù)據(jù)庫恢復(fù)到故障發(fā)生時的狀態(tài)。選擇簡單恢復(fù)模式時常使用的備份策略是：首先進(jìn)行數(shù)據(jù)庫備份；然后進(jìn)行差異備份。SQLServer2000支持三種數(shù)據(jù)庫恢復(fù)模式。完全恢復(fù)（FullRecovery）：指通過使用完全數(shù)據(jù)庫備份和事務(wù)日志備份將數(shù)據(jù)庫恢復(fù)到發(fā)生故障的時刻，因此幾乎不造成任何數(shù)據(jù)丟失，這成為對付因存儲介質(zhì)損壞而數(shù)據(jù)丟失的最佳方法。

選擇完全恢復(fù)模式時常使用的備份策略是：首先進(jìn)行完全數(shù)據(jù)庫備份；然后進(jìn)行差異數(shù)據(jù)庫備份；最后進(jìn)行事務(wù)日志的備份。SQLServer2000支持三種數(shù)據(jù)庫恢復(fù)模式。批日志恢復(fù)（Bulk-loggedRecovery）：批日志恢復(fù)在性能上要優(yōu)于簡單恢復(fù)和完全恢復(fù)模式，它能盡最大努力減少批操作所需要的存儲空間。選擇批日志恢復(fù)模式所采用的備份策略與完全恢復(fù)所采用的