SQLServer 2008以上误操作数据库恢复方法——日志尾部备份
问题:
经常看到有人误删数据,或者误操作,特别是update和delete的时候没有加where,然后就喊爹喊娘了。人非圣贤孰能无过,做错可以理解,但不能纵容,这个以后再说,现在先来解决问题。
遇到这种情况,一般都是没有做备份,不然也不会来发问了。首先要冷静,否则会有更大的灾难。直到你放弃。
解决方法:
对于这类问题,主要是找回误操作之前的数据,在2008之前,有个很出名的工具Log Exploer,听说还挺好用的,这个网上大把教程,这里就不多说了。但是唯一遗憾的是,不支持2008及更高版本,这时除了其他第三方工具,那么最常用的就是本文提到的方法——日志尾部备份。本文实验环境2008R2,对于2008及其以上版本可以使用这个方法,其实2005也可以,2000很少用,没试过,只是2008之前可以使用Log Exploer,所以就没必要用这种方法。
下面图文并茂讲解操作方法,至于原理,不属于本文范围,而且我相信真遇到误操作的时候,估计没人会看原理了。
步骤:
(1)、检查数据库的恢复模式,如图:
或者使用脚本检查:
[sql]view plaincopyprint?
1.SELECT recovery_model,recovery_model_desc
2.FROM sys.databases
3.WHERE name='AdventureWorks'
结果如下:
确保数据库的恢复模式最起码不能为【简单】。至于如何修改成完整模式,我觉得这些应该没必要多说了。
切记,对于任何重要环境,不仅仅是客户正式环境(俗称生产环境),都强烈建议使用【完整恢复模式】,虽然对于另外两种(大容量日志(BULK_LOGGED)、简单(SIMPLE))来说,完整恢复模式产生的日志会大,但是在出现问题的时候,就会觉得这些都不算什么了。并且我也想不到任何理由对于正式环境不使用完整恢复模式。只要管理得当,完整恢复模式的日志也不会太变态。
(2)、这里其实隐含另外一步,曾经做过最少一次的完整备份。因为所有类型的备份都基于完整备份,如果没有最少一次完整备份,其他类型的备份都是多余的,所以在这里强调一下,在创建完一个新数据库之后,强烈建议甚至强制做一次完整备份。
[sql]view plaincopyprint?
1.SELECT database_name,recovery_model,name
2.FROM msdb.dbo.backupset
使用上面的语句粗略可以看到有那些数据库做过备份,由于测试,所以做了几次备份,可以看到我这个时间点已经做了备份了。
(3)、确保别人不再连接数据库,然后做一次日志尾部备份:
首先先创建一点数据:
[sql]view plaincopyprint?
1./*
2.由于tempdb永远为简单恢复模式,所以不适合做案例。
3.这里使用微软的示例数据库AdventureWorks
4.*/
https://www.doczj.com/doc/6c10151398.html,E AdventureWorks
6.GO
7.IF OBJECT_ID('testRestore') IS NOT NULL
8.DROP TABLE testRestore
9.GO
10.CREATE TABLE testRestore
11.(
12.id INT IDENTITY(1, 1) ,
https://www.doczj.com/doc/6c10151398.html, VARCHAR(50)
14.);
15.--插入测试数据:
16.INSERT INTO testRestore(Name)
17.SELECT'test1'
18.UNION ALL
19.SELECT'test2'
20.UNION ALL
21.SELECT'test3'
22.UNION ALL
23.SELECT'test4'
24.UNION ALL
25.SELECT'test5'
26.UNION ALL
27.SELECT'test6'
28.UNION ALL
29.SELECT'test7'
30.UNION ALL
31.SELECT'test8'
32.SELECT* FROM testRestore
检查一下结果:
然后来做个删除操作,为了定位是啥时候发生的,我加了一个waitfor命令,让它在某个时间发生,这样恢复的时候就有准确性:
[sql]view plaincopyprint?
https://www.doczj.com/doc/6c10151398.html,E AdventureWorks
2.GO
3.WAITFOR TIME'21:45'
4.DELETE FROM dbo.testRestore
现在来看看数据:
[sql]view plaincopyprint?
https://www.doczj.com/doc/6c10151398.html,E AdventureWorks
2.GO
3.SELECT* FROM dbo.testRestore
到这一步,灾难出现了。但是切记要冷静。
下面就是本文的重点开始,做一次日志备份,最重要是选择【备份日志尾部】
然后在【选项】页选择:除【事务日志】除,其他红框包裹的地方为强烈建议勾选的地方。并且保证数据库不要有别人在连接,因为备份日志尾部会使数据库处于还原状态,拒绝其他会话的连接,如果不断开其他连接,是备份不了的。
然后按确定,当然,可以使用上方的【脚本】来生成语句:
[sql]view plaincopyprint?
https://www.doczj.com/doc/6c10151398.html,E Master
2.GO
3.BACKUP LOG [AdventureWorks] TO DISK = N'E:\Adven
tureWorks.bak'WITH NO_TRUNCATE , NOFORMAT, NOINI T, NAME= N'AdventureWorks-事务日志备份
', SKIP, NOREWIND, NOUNLOAD, NORECOVERY , COMPRE SSION, STATS = 10, CHECKSUM
井冈山大学 《网络安全课程设计报告》 选题名称数据库的安全与分析 学院电子与信息工程 专业网络工程 班级网络工程13本(1) 姓名何依 学号130913029 日期2016.10.08
目录 一、背景与目的 (3) 二、实施方案概要 (3) 1、用户权限 (3) 2、访问权限 (3) 3、再次校对 (4) 4、登录 (4) 三、技术与理论 (4) 1、三层式数据访问机制 (4) 2、数据加密处理机制 (4) 3、数据库系统的安全策略: (5) 四、课程设计实施 (6) 1、第一步 (6) 2、第二步 (8) 3、第三步 (9) 4、第四步 (10) 5、第五步 (11) 五、课程设计结果分析 (11) 六、总结 (12)
一、背景与目的 无论是从十大酒店泄露大量开房信息,到工商银行的快捷支付漏洞导致用户存款消失,这一种种触目惊心的事件表明数据库的安全性能对于整个社会来说是十分重要的,数据库安全是对顾客的权益的安全保障,也是国家、企业以及更多的人的安全保障,从而数据库的安全性非常值得重视。 对于数据库的安全我将进行以下分析,旨在了解更多的数据库安全技术和对常见的数据库攻击的一些防范措施,并借鉴到今后的实际开发项目中去,更好的保护客户的权益。 二、实施方案概要 本次的数据库主要基于我们比较熟悉的SQLSever进行。 为了保障用户的数据的存储安全,保障数据的访问安全,我们应该对拘束看的用户采取监控的机制,分布式的处理各种应用类型的数据即采取三层式数据库连接的机制。 1、用户权限 当一个数据库被建立后,它将被指定给一个所有者,即运行建立数据库语句的用户。通常,只有所有者(或者超级用户)才能对该数据库中的对象进行任何操作,为了能让其它用户使用该数据库,需要进行权限设置。应用程序不能使用所有者或者超级用户的账号来连接到数据库,因为这些用户可以执行任何查询,例如,修改数据结构(如删除表格)或者删除所有的内容,一旦发生黑客事件数据库的安全将会岌岌可危。 2、访问权限 可以为应用程序不同的部分建立不同的数据库账号,使得它们职能对数据库对象行使非常有限的权限。对这些账号应该只赋予最需要的权限,同时应该防止相同的用户能够在不同的使用情况与数据库进行交流。这也就是说,如果某一个入侵者利用这些账号中的某一个获得了访问数据库的权限,他们也仅仅能够影响
( 安全论文 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 工程结构的安全性控制(标准 版) Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.
工程结构的安全性控制(标准版) 摘要:工程结构的安全性不足将会影响结构的正常使用,从而对人的心理甚至生命产生影响,威胁人民财产安全,因此结构的安全性至关重要。本文论述了工程结构的安全性控制的阶段和方法,以此来探求把握工程质量、加大控制工程安全性的方法,并指出安全性控制方法和标准需要进一步研究和改进。 关键词:工程结构安全性控制 1引言 工程结构是指房屋建筑和土木工程的建筑物、构筑物及其相关组成部分的总称,是以砖、石、木材、钢、混凝土及钢筋混凝土等各种工程材料建成的能承受荷载或其他作用的构件的组合体。工程结构从施工到完成使命一般需要经历相当长的时期,这个过程中需要承受机械设备、人群、车辆等使用荷载,同时还要经受雨雪、风、
光照、水流、土压力、地震等环境因素的考验。他们的安全性将直接关系到人们的生命财产安全。特别是一些公共场所和历史价值较高的建筑,安全性尤为突出。 工程结构的安全性是结构工程师最为关心的问题,在历史上最早提到结构安全性的hammurabi法典中指出,结构工程师的生命与结构的安全性是息息相关的。这就说明结构的安全性在设计中的重要性。工程结构设计中涉及安全性的要求主要有:能承受正常施工和正常使用期间可能出现的各种作用(荷载、外加变形、约束变形);在偶然作用(地震、爆炸、洪水、暴风)发生时及发生后,能够保持其基本的整体稳定性。 2影响工程结构安全性的可控制因素 2.1设计方面 近几年来,高层建筑、大跨度结构的迅速兴起,原来工程结构的设计理论、设计原则、运算公式、施工工艺等,有的已不符合新式结构的实际情况。此外,设计人员缺乏工程经验,对各种荷载和作用的估计不足,对结构的性能理解不到位,强度储备过低等是造
数据库备份和还原 在收费系统运行一段时间后,如发生系统不正常要重装WINDOWS操作系统或更换电脑时,须按照下面“数据库备份”方法将原系统的数据文件备份,并将备份文件妥善保存(避免随系统重装而丢失数据),在重装系统或更换电脑后,按照软件的安装方法顺序安装SQL2000数据库和消费/水控管理软件,然后按照下面“数据还原”方法进行数据库还原,完成后系统中的数据即与原数据完全[相同。 数据库备份: 以ICSF为例,打开ICSF软件,选择菜单栏下的系统维护,然后选择数据备份。(系统维护——数据备份)如图(1-1): 1-1 数据备份完成后,可以在基本资料——系统参数里(1-2),在弹出的对话框上的备份路径二(手动备份)里可以找到数据备份的路径(1-3)。如图:
1-2 1-3 提示: 1、上述方法为手动备份,本系统在使用后正常腿出系统时也会自动进行 数据备份,如已经无法正常开启原电脑(无法进行手动备份)则可将 原电脑硬盘连接到其他电脑中,找到“备份路径一”所指向的路径, 找到备份文件夹,将其中修改日期最近的备份文件拷贝出来用于数据 还原。 2、在安装收费/水控系统时建议不要将安装目录选在C盘,避免因格式 化的操作是备份数据丢失,如果已经将软件安装在C盘,则建议将备 份文件路径指定为其他盘。 数据还原 数据还原,首先要找到备份的数据文件。如上所述,备份文件存放在E:\软件\ICSF5.74\Mdbbak上,根据路径找到Mdbbak文件夹并打开。 打开Mdbbak文件夹后,里面有类似这样的(1-4)BAK文件。 找寻最新的BAK文件,并把它与软件安装包(光盘)中IC挂接数据库.exe软件拷贝到电脑任意一个目录(文件夹)中,然后将备份文件重命名(光标放在备份文件 上点鼠标右键,选择重命名),改为ICSF.db。如图:(1-5)
西安邮电大学 (计算机学院) 课内实验报告 实验:数据库的安全性实验 课程:数据库原理及应用B 班级:网络1203 学号: 学生姓名: 任课教师:孟彩霞
一、实验目的 (1)理解SQL Server验证用户身份的过程,掌握设置身份验证模式的方法(2)理解登录帐号的概念,掌握混合认证模式下登录帐号的建立与取消方法 (3)掌握混合认证模式下数据库用户的建立与取消方法 (4)掌握数据库用户权限的设置方法 (5)理解角色的概念,掌握管理角色技术 二、实验内容 (1)在企业管理器中打开“SQL Server属性(配置)”对话框,设置身份验证模式为“SQL Server”和“Windows”模式(即混合模式)。 (2)创建、管理数据库服务器的登录账号。 (3)创建、管理数据库用户。 (4)管理用户权限。 (5)创建、管理数据库角色。 三、实验环境 Windows7 SQL SERVER 2012 四、实验前准备 课本 上机使用代码 五、实验步骤 1.在企业管理器中打开“SQL Server属性(配置)”对话框,设置身份验证模式为“SQL Server”和“Windows”模式(即混合模式)。 2.创建、管理数据库服务器的登录账号。用T-SQL语句创建、查看、删除登录账号。 创建一个名为Student、密码为111、使用的默认数据库为JWGL的登录账号。 EXEC sp_addlogin ‘student’,’111’,’JWGL’查看登录账号EXEC sp_helplogins 删除登录账号为EXEC sp_droplogins ‘student’ 3.创建、管理数据库用户。 用T-SQL语句创建、查看、删除数据库用户。 为数据库JWGL创建一个用户user1,该用户登录SQL Server服务器的账号为wang,登录密码为secret,相应的程序代码为: EXEC sp_addlogin ‘wang’, ‘secret’, ‘JWGL’ GO EXEC sp_grantdbaccess ‘wang’, ‘user1’查看数据库用户为EXEC sp_helpuser 删除数据库中的“wang”用户为EXEC sp_revokedbaccess ‘wang’ 4.管理用户权限。 使用T-SQL语句完成第3章习题12中(1)~(3)的用户管理和用户权限管理。企业管理器: (1)允许用户李明对Orders表进行插入、删除操作。 GRANT INSERT ,DELETE ON Orders TO ‘李明’
数据库恢复子系统设计报告 恢复机制涉及的两个关键问题:一是如何建立冗余数据;二是如何利用这些冗余数据实施数据恢复,建立冗余数据最常用的技术是数据转储和登录日志文件。 数据转储是数据库恢复中采用的基本技术。转储可分为静态转储和动态转储。静态转储是在系统中无运行事务时进行的转储操作。动态转储是指转储期间允许对数据库进行存取或修改。日志文件是用来记录事务对数据库的更新操作的文件,主要的两种格式:以记录为单位的日志文件和以数据块为单位的日志文件。 当系统运行过程中发生故障,利用数据库后备副本和日志文件就可以将数据库恢复到故障前的某个一致性状态。所以,在转储期间必须建立日志文件,把各事务对数据库的修改活动登记下来。当数据库毁坏后就可重新装入后援副本把数据库恢复到转储结束时刻的正确状态,然后利用日志文件,把已完成的事务进行重做处理,对故障发生时尚未完成的事务进行撤销处理。这样不必重新运行那些已完成的事务程序就可把数据库恢复到故障前某一时刻的正确状态。 当发生事务故障时,恢复子系统应利用日志文件撤销此事务已对数据库进行的修改。首先,反向扫描日志文件,查找该事务的更新操作。接着对该事务的更新操作执行逆操作。然后继续反向扫描日志文件,查找该事务的其他更新操作,并做同样处理。如此处理下去,直至读到此事务的开始标记,事务故障恢复就完成了。 当发生系统故障时,恢复操作就是撤销故障发生时未完成的事务,重
做已完成的事务。首先要正向扫描日志文件,找出在故障发生前已经提交的事务,将其事务标识记入重做队列。同时找出故障发生时尚未完成的事务,将其事务标志记入撤销队列。接着对撤销队列中的各个事务进行撤销处理。对重做队列中的各个事务进行重做处理。 当发生介质故障时,恢复方法是重装数据库,然后重做已完成的事务,介质故障的恢复需要DBA介入。但DBA需重装最近转储的数据库副本和有光的各日志文件副本,然后执行系统提供的恢复命令即可。
计算机数据库安全管理分析与研究 摘要:现阶段我国计算机数据库和网络信息技术迎来蓬勃发展趋势,可关于数据库被非法侵入以及内部关键性数据丢失问题依旧未能根除,直接限制今后大规模网络信息系统建设进度。在此类背景下,笔者决定针对目前我国网络环境中数据库面临的一切安全威胁,加以客观论证,同时结合最新技术手段和实践经验制定妥善的数据库安全维护方案,最终开拓电子商务业务的企业获得长效发展机遇,真正为我国综合竞争实力绽放,提供保障。 关键词:计算机数据库安全管理指令内容验证解析 前言:计算机数据库内部储存大量信息,依照不同路径将挖掘的信息,直接传递给指令发送终端,该类系统独立性显著,并且和其余结构单元有着本质性差异。事实上,大多数企业和电子空间,都开始将自身核心业务转移到网络数据库之中,使得地理过于分散的厂商和公司之间的数据收集、存储、传播模式,顺利地朝着分布式、开放式过渡转化,不过涉及当中的系统介入和数据盗用等安全性问题却是始终延续。这就需要相关技术人员在完整论述计算机数据库面临的威胁因素基础上,主动透过计算机操作系统、数据库注入防护等层面,进行灵活地调试方案规划整理,进一步为日后计算机数据库安全管理绩效绽放,奠定基础。 一、关于计算机数据库安全管理的必要性论述 1.计算机数据库模型的科学组建 计算机数据库运作的核心便是后台数据库,其一切访问操作功能都将交由前台程序提供支持,尤其是在网络空间之下,数据库为关键性信息共享应用提供最小冗余度和访问控制条件,尽量保证终端最终接收过程中不会产生丢失迹象。关于这部分模型具体可划分出三个层次,包括数据库、应用服务器和浏览器等。当中浏览器作为第一层客户端,更加方便用户随时输入信息,此时代码快速转化为网页并提供交互功能,将操作主体一切请求处理完毕。位于二层的应用服务器则是扮演后台角色,利用对应的进程予以开启,保证快速响应不同请求,顺势生成必要性代码处理相关结果,如若说数据存取正好落在客户端请求范畴之中,数据库服务器则必须联合二层结构单元,进行特定请求回应。而最终层数据库服务器,则针对内部关键性数据提供严格的保护管制,对于不同类型的应用服务器当下发出请求加以轻松协调。 2.计算机数据库安全性的系统化论证 针对计算机数据库安全性加以细致验证解析。这是信息管理系统的核心任务,任何细节处理不当,都会直接限制最终数据安全管制实效,毕竟大部分关键性数据都是在数据库服务器之上捆绑,包括财务、工程技术、战略性决策数据等,都是归属于机密信息范畴内部的,杜绝一切非法访问操作行为。再就是企业内部资源规划、对外交易、日常业务的交接等,也都深刻依靠网络数据库过渡转接,所以说这部分数据的安全管理,也是十分重要的。 二、针对计算机数据库加以科学安全管理的策略内容解析 1.树立全新的计算机信息安全管理理念
第四章数据库安全性控制(习题集) 二、选择题 1、以下(D)不属于实现数据库系统安全性的主要技术和方法。 A. 存取控制技术 B. 视图技术 C. 审计技术 D. 出入机房登记和加锁 2、SQL中的视图提高了数据库系统的(D)。 A. 完整性 B. 并发控制 C. 隔离性 D. 安全性 3、SQL语言的GRANT和REMOVE语句主要是用来维护数据库的(C)。 A. 完整性 B. 可靠性 C. 安全性 D. 一致性 4、在数据库的安全性控制中,授权的数据对象的(A),授权子系统就越灵活。 A. 范围越小 B. 约束越细致 C. 范围越大 D. 约束范围大 5、SQL中的视图机制提高了数据库系统的( D )。 A.完整性 B.并发控制 C.隔离性 D.安全性 6、SQL语言的GRANT和REVOKE语句主要是用来维护数据库的(C )。 A.完整性 B.可靠性 C.安全性 D.一致性 7 、安全性控制的防范对象是(B),防止他们对数据库数据的存取。 A.不合语义的数据 B.非法用户 C.不正确的数据 D.不符合约束数据 8、找出下面SQL 命令中的数据控制命令( A )。 A.GRANT B.COMMIT C.UPDATE D.SELECT 三、填空题 1、数据库的安全性是指保护数据库以防止不合法的使用所造成的_数据泄露、数据更改或数据破坏_。 2、完整性检查和控制的防范对象,防止它们进入数据库。安全性控制的防范对象是,防止他们对数据库数据的存取。 3、计算机系统有三类安全性问题,即_技术安全_ 、_管理安全_和 _政策法规_。 4、用户标识和鉴别的方法有很多种,而且在一个系统中往往是多种方法并举,以获得更强的安全性。常用的方法有通过输入_用户标识__和 _口令_来鉴别用户。 5、用户权限是由两个要素组成的:_数据对象_ 和 _操作类型_ 。 6、在数据库系统中,定义存取权限称为_授权_ 。SQL语言用_GRANT_语句向用户授予对数据的操作权限,用_REVOKE_语句收回授予的权限。 7、数据库角色是被命名的一组与_数据库操作_ 相关的权限,角色是__权限_的集合。 8、数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现;存取控制机制主要包括两部分:(1)、定义用户权限,并将用户权限登记到数据字典中,(2)、合法权限检查。 9、常用的数据库安全控制的方法和技术有用户标识与鉴别、存取控制、视图机制、审计和数据加密等。 9、在存取控制机制中,定义存取权限称为授权;在强制存取控制(MAC)中,仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取对应的客体;仅当主体的许可证级别等于客体的密级时,该主体才能写相应的客体。 四、简答题 1、试述实现数据库安全性控制的常用方法和技术。 答:实现数据库安全性控制的常用方法和技术有: 1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统,其安全性功能很弱,这就导致数据库系统的安全性存在一定的威胁。因此,数据库管理员应从以下几个方面对数据库的安全进行考虑。 一:用户角色的管理 这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证,可以有效地防止非法的Oracle用户进入数据库系统,造成不必要的麻烦和损坏;另外在Oracle数据库中,可以通过授权来对Oracle用户的操作进行限制,即允许一些用户可以对Oracle服务器进行访问,也就是说对整个数据库具有读写的权利,而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在此,特别强调对SYS和SYSTEM两个特殊账户的保密管理。 为了保护ORACLE数据库服务器的安全,应保证$ORACLE_HOME/bin目录下的所有内容的所有权为Oracle用户所有。为了加强数据库在网络中的安全性,对于远程用户,应使用加密方式通过密码来访问数据库,加强网络上的DBA权限控制,如拒绝远程的DBA访问等。二:数据库的加密 由于数据库系统在操作系统下都是以文件形式进行管理的,因此入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用OS工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户难以察觉,分析和堵塞这种漏洞被认为是B2级的安全技术措施。数据库管理系统分层次的安全加密方法主要用来解决这一问题,它可以保证当前面的层次已经被突破的情况下仍能保障数据库数据的安全,这就要求数据库管理系统必须有一套强有力的安全机制。解决这一问题的有效方法之一是数据库管理系统对数据库文件进行加密处理,使得即使数据不幸泄露或者丢失,也难以被人破译和阅读。 我们可以考虑在三个不同层次实现对数据库数据的加密,这三个层次分别是OS层、DBMS内核层和DBMS外层。 ⑴在OS层加密。在OS层无法辨认数据库文件中的数据关系,从而无法产生合理的密钥,对密钥合理的管理和使用也很难。所以,对大型数据库来说,在OS层对数据库文件进行加密很难实现。 ⑵在DBMS内核层实现加密。这种加密是指数据在物理存取之前完成加/解密工作。这种加密方式的优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点是加密运算在服务器端进行,加重了服务器的负载,而且DBMS和加密器之间的接口需要DBMS开发商的支持。 ⑶在DBMS外层实现加密。比较实际的做法是将数据库加密系统做成DBMS的一个外层工具,根据加密要求自动完成对数据库数据的加/解密处理。采用这种加密方式进行加密,加/解密运算可在客户端进行,它的优点是不会加重数据库服务器的负载并且可以实现网上
SQL Server数据库的MDF文件修复和恢复方法 实际上,我们经常会遇到数据库恢复或修复的问题,下面我们来讲讲方法: 首先:如果备份的数据库有两个文件,分别是.LDF 和.MDF,打开企业管理器,在实例上右击---所有任务--附加数据库,然后选择那个.MDF文件,就可以了。 或者在查询分析器中输入: sp_attach_db "数据库名称","路径\文件名.ldf","路径\文件名.MDF" SQL Server数据库备份有两种方式,一种是使用BACKUP DA TABASE将数据库文件备份出去,另外一种就是直接拷贝数据库文件mdf和日志文件ldf的方式。下面将主要讨论一下后者的备份与恢复。本文假定您能熟练使用SQL Server Enterprise Manager(SQL Server企业管理器)和SQL Server Quwey Analyser(SQL Server查询分析器)。 1.正常的备份、恢复方式0 正常方式下,我们要备份一个数据库,首先要先将该数据库从运行的数据服务器中断开,或者停掉整个数据库服务器,然后复制文件。 卸下数据库的命令:Sp_detach_db 数据库名连接数据库的命令:Sp_attach_db或者sp_attach_single_file_dbs_attach_db [@dbname =] 'dbname', [@filename1 =] 'filename_n' [,...16]sp_attach_single_file_db [@dbname =] 'dbname', [@physname =] 'physical_name' 使用此方法可以正确恢复SQL Sever7.0和SQL Server 2000的数据库文件,要点是备份的时候一定要将mdf和ldf两个文件都备份下来,mdf文件是数据库数据文件,ldf是数据库日志文件。 例子: 假设数据库为test,其数据文件为test_data.mdf,日志文件为test_log.ldf。下面我们讨论一下如何备份、恢复该数据库。 卸下数据库:sp_detach_db 'test'连接数据库:sp_attach_db 'test','C:\Program Files\Microsoft SQL Server\MSSQL\Data\test_data.mdf','C:\Program Files\Microsoft SQL Server\MSSQL\Data\test_log.ldf'sp_attach_single_file_db 'test','C:\Program Files\Microsoft SQL Server\MSSQL\Data\test_data.mdf'
1、安全 2、系统 3、重大伤亡事故 4、工伤事故 5、“3E”对策 6、特种作业 二、填空题(每空1分,共15分) 1、安全问题主要体现在三个方面,即、、。(每空1分) 2、大多数学者认为,事故的直接原因只有个,即和。(每空1分) 3、事故的能量转移论认为,的或的能量转移是伤亡事故的致因。(每空1分) 4、安全教育的内容可概括为3个方面,即、和。(每空1分) 5、危险可能性是。(每空2分) 6、在技术指标论证阶段,系统安全工作有两个主要作用:一是;另一个是。(每空1分) 三、简答题(每题8分,共40分) 1、什么叫劳动保护? 2、事故具有哪些基本特性? 3、简述事故调查的目的。 4、如何评价一个设计、设备、工艺工程是否安全? 5、“三不放过”原则是什么内容? 四、问答题(任选其一做答,共15分。若两道都回答,不重复加分) 1、管理的基本原理中,人本原理是什么含义? 2、阐述实施系统安全管理的要点。 一、名词解释(每题5分,共30分) 1、安全:是指不因人、机、媒介的相互作用而导致系统损失、人员伤害、任务受影响或造成时间的损失。(或者安全是指没有引起死亡、伤害、职业病或财产、设备的损坏或损失或环境危害的条件;或者安全是指客观事物的危险程度能够为人们普遍接受的状态。) 2、系统:由若干相互作用又相互依赖的部分组合而成,具有特定的功能,并处于一定环境中的有机整体。 3、重大伤亡事故:一次事故中,死亡3~9人的事故,称为重大死亡事故。 4、工伤事故:是指在生产区域中发生的,和生产有关的伤亡事故。 5、“3E”对策:对于事故的预防与控制,应从安全技术、安全教育、安全管理三个方面入手,采取相应措施。因为技术(Engineering)、管理(Enforcement)和教育(Education)三个英文单词的第一个字母均为E,也有人称之为“3E”对策。 6、特种作业:是指容易发生人员伤亡事故,对操作者本人、他人及周围设施的安全有重大危害的作业。 二、填空题(每空1分,共15分) 1、经济损失大社会影响大影响周期长(每空1分) 2、2 人的不安全行为物的不安全状态。(每空1分) 3、不希望异常(每空1分) 4、安全态度教育安全知识教育安全技能教育(每空1分) 5、指危险事件发生的可能程度。(每空2分) 6、对于系统的设计对于大纲的管理(每空1分)
第10章数据库恢复技术 1.试述事务的概念及事务的四个特性。恢复技术能保证事务的哪些特性? 答:(1)事务是用户定义的一个数据库操作序列,是一个不可分割的工作单位。事务具有4个特性:原子性、一致性、隔离性和持续性。这4个特性也简称为ACID特性。 ①原子性:事务是数据库的逻辑工作单位,事务中的操作要么都做,要么都不做。 ②一致性:事务执行的结果必须是使数据库从一个一致性状态变到另一个一致性状态。当数据库只包含成功事务提交的结果时,就说数据库处于一致性状态。 ③隔离性:一个事务的执行不能被其他事务干扰,即一个事务内部的操作及使用的数据对其他并发事务是隔离的,并发执行的各个事务之间不能互相干扰。 ④持续性:持续性指一个事务一旦提交,它对数据库中数据的改变就应该是永久性的,接下来的其他操作或故障不应该对其执行结果有任何影响。 (2)恢复技术保证了事务的原子性、一致性和持续性。 2.为什么事务非正常结束时会影响数据库数据的正确性?请举例说明。 答:事务执行的结果必须是使数据库从一个一致性状态变到另一个一致性状态。如果数据库系统运行中发生故障,有些事务尚未完成就被迫中断,这些未完成事务对数据库所做的修改有一部分已写入物理数据库,这时数据库就处于一种不正确的状态,或者说是不一致的状态。 例如某工厂的库存管理系统中,要把数量为Q的某种零件从仓库1移到仓库2存放。则可以定义一个事务T,T包括两个操作:Q1=Q1-Q,Q2=Q2+Q。如果T非正常终止
时只做了第一个操作,则数据库就处于不一致性状态,库存量无缘无故少了Q。 3.数据库中为什么要有恢复子系统?它的功能是什么? 答:因为计算机系统中硬件的故障、软件的错误、操作员的失误以及恶意的破坏是不可避免的,这些故障轻则造成运行事务非正常中断,影响数据库中数据的正确性,重则破坏数据库,使数据库中全部或部分数据丢失。为保证数据一致性,需要清除这些事务对数据库的所有修改,因此必须要有恢复子系统。 恢复子系统的功能是把数据库从错误状态恢复到某一已知的正确状态,也称为一致状态或完整状态。 4.数据库运行中可能产生的故障有哪几类?哪些故障影响事务的正常执行?哪些故障破坏数据库数据? 答:数据库系统中可能发生各种各样的故障,大致可以分四类: 事务内部的故障,事务内部的故障是指事务没有达到预期的终点。 系统故障,系统故障是指造成系统停止运转的任何事件,使得系统要重新启动。 介质故障,是指外存故障,如磁盘损坏、磁头碰撞,瞬时强磁场干扰等。 计算机病毒,计算机病毒是指一种人为的故障或破坏。 事务故障、系统故障和介质故障影响事务的正常执行;介质故障和计算机病毒破坏数据库数据。 5.数据库恢复的基本技术有哪些? 答:数据库恢复的基本技术包括数据转储和登录日志文件。
数据库系统安全性分析与实现 (刘中胜信息系统项目管理师,高级项目经理) 摘要:随着信息技术的不断发展,各行企业都不同程度地实现了信息化,因而信息系统的应用非常普及,作为信息系统的重要组成部分---数据库系统也就成为重中之重。数据库系统在运行过程中,会受到软件、硬件、人为和自然灾害等各种因素的影响,这些因素不但会破坏数据的机密性、完整性、可用性,造成数据损坏或丢失,而且会影响数据库系统的正常运行,甚至导致数据库系统的崩溃,因此,数据库系统的安全性问题变得尤为突出,不断面临巨大的、新的挑战。本文将从数据库系统的安全属性及安全技术进行分析,探讨实现数据库系统的高安全性策略。 关键字:数据库系统;数据库技术;安全性;安全策略 随着信息技术的不断发展,各行企业都不同程度地实现了信息化,因而信息系统的应用非常普及,作为信息系统的重要组成部分---数据库系统也就成为重中之重。数据库系统在运行过程中,会受到软件缺陷和故障、硬件损坏和故障,人为非法访问和误操作,以及自然灾害等各种因素的影响,这些因素不但影响数据的安全,而且会影响数据库系统的正常运行,甚至导致数据库系统的崩溃,因此,数据库系统的安全性问题变得尤为突出,不断面临巨大的、新的挑战。如何保证数据的安全,如何保证数据库系统正常安全地运行,是我们在实现企业信息化建设过程中必须认真考虑的问题。下面将从数据库系统的安全属性出发,分析构建数据库系统的安全技术,并阐述实现数据库系统高安全性的策略。 一、数据库系统的安全属性分析 对数据库系统安全属性的分析,是实现数据库安全策略的一个重要环节,是一个数据库系统采用恰当安全策略的前提。数据库系统的安全属性涉及多个方面,从总体上来讲,包括机密性、完整性、可用性、可控性和可审查性等属性。 (1)机密性:防止数据被非法窃取、调用或存取而泄密。数据只能被其相应的合法用户访问或调用。 (2)完整性:防止非法用户对数据进行添加、修改和删除,同时也防止合法用户越权访问对未被授权的数据进行添加、修改和删除,并且能够判断数据是否被修改。
西南石油大学实验报告 一、实验课时:2 二、实验目的 (1) 掌握使用T-SQL语句创建登录帐户的方法。 (2) 掌握使用T-SQL语句创建数据库用户的方法。 (3) 掌握使用T-SQL语句创建数据库角色的方法。 (4) 掌握使用T-SQL语句管理数据库用户权限方法。 三、实验要求 (1) 使用SQL Server 2008查询分析器。 (2) 严格依照操作步骤进行。 四、实验环境 (1) PC机。 (2) SQL Server 2008。 五、实验内容及步骤 注意事项: (1)首先在C盘根目录创建文件夹Bluesky,执行脚本文件“PracticePre-第11章安全管理.sql”,创建数据库BlueSkyDB和表; (2)如何建立“数据库引擎查询”; (3)使用“select user_name()”可查询当前登录账号在当前数据库中的用户名。
TUser3,初始密码均为“123456”。 步骤2 使用TUser1建立一个新的数据库引擎查询,在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库?为什么? 可以看到数据库BlueSkyDB但是不能选中打开,因为用户仅仅是能够使用服务器的合法用户,但不能访问数据库
映射为数据库BlueSkyDB的用户,用户名同登录名。 步骤4 再次使用TUser1建立一个新的数据库引擎查询,这次在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库?为什么?
能够选中BlueSkyDB,因为TUser1已经成为该数据库的合法用户了 步骤5 用TUser1用户在BlueSkyDB数据库中执行下述语句,能否成功?为什么? SELECT * FROM BOOKS;
1.备份文件恢复的几点注意事项 在用备份文件恢复数据库的时候,如果遇到路径错误的时候,可以有以下几种解决方案:1.在sqlserver的企业管理器中更改恢复的路径到一个已经存在的路径(推荐); 2.在机器上按照备份文件的提示建立相应的路径(推荐); 3.用编辑器更改备份文件内的路径到一个已经存在的路径(不推荐); 2.拷贝的数据库文件的恢复方法 在SQL Server 7中由于MS重新设计了数据库文件的存储方式,取消了新建设备再建数据库这一繁琐的过程。新的存储格式,一个数据库包括两个文件,mdf数据库文件和ldf日志文件。所以我们在重装机器备份时可以把你要备份的数据库的这两个文件拷贝出来,重新安装之后再恢复。 在SQL Server中提供了这种恢复方式的存储过程。 1.sp_attach_db [@dbname =] 'dbname',[@filename1 =] 'filename_n' 给系统添加一个数据库,在dbname指定数据库名称,filename_n指定数据库的文件和日志文件。比如我有一个voogiya的库,停止SQL Server服务备份voogiya_data.mdf,voogiya_log.ldf,启动SQL server,删除掉这个库,然后再把这两上文件拷到sql server DA TA目录中,在Query Analyzer中执行如下语句: EXEC sp_attach_db @dbname = N'voogiya', @filename1 = N'd:\mssql7\data\voogiya_data.mdf', @filename2 = N'd:\mssql7\data\voogiya_log.ldf' 就会把这个库加入到SQL Server Group中. 2.sp_attach_single_file_db [@dbname =] 'dbname', [@physname =] 'physical_name' 这个命令和上面的功能一样,在physical_name中只要写上据库的物理文件名就可以了,日志文件SQL server会重新建立。这个存储过程的运行要先执行下面的存储过程: sp_detach_db @dbname = 'dbname' 同样以上面的为例: EXEC sp_detach_db @dbname = 'voogiya' EXEC sp_attach_single_file_db @dbname = 'voogiya', @physname = 'd:\mssql7\data\voogiya_data.mdf' 要注意执行以上存储过程的用户要在sysadmin中. 缺点:会把原来数据库所带的用户也一同恢复,成为你的sqlserver中的孤立用户,不过不影响使用。
安全性测试方法 集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
1.功能验证 功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的软件功能,如:用户管理模块,权限管理模块,加密系统,认证系统等进行测试,主要验证上述功能是否有效,具体方法可使用黑盒测试方法。 2.漏洞扫描 安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞,从而在信息系统网络安全保卫站中做到“有的放矢”,及时修补漏洞。按常规标准,可以将漏洞扫描分为两种类型:主机漏洞扫描器(Host Scanner)和网络漏洞扫描器(Net Scanner)。主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序,如着名的COPS、Tripewire、Tiger等自由软件。网络漏洞扫描器是指基于网络远程检测目标网络和主机系统漏洞的程序,如Satan、ISS Internet Scanner等。 安全漏洞扫描是可以用于日常安全防护,同时可以作为对软件产品或信息系统进行测试的手段,可以在安全漏洞造成严重危害前,发现漏洞并加以防范。 3.模拟攻击实验 对于安全测试来说,模拟攻击测试是一组特殊的黑盒测试案例,我们以模拟攻击来验证软件或信息系统的安全防护能力,下面简要列举在数据处理与数据通信环境中特别关心的几种攻击。在下列各项中,出现了“授权”和“非授权”两个术语。“授权”意指“授予权力”,包含两层意思:这
里的权力是指进行某种活动的权力(例如访问数据);这样的权力被授予某个实体、代理人或进程。于是,授权行为就是履行被授予权力(未被撤销)的那些活动 冒充:就是意个实体假装成一个不同的实体。冒充常与某些别的主动攻击形式一起使用,特别是消息的重演与篡改。例如,截获鉴别序列,并在一个有效的鉴别序列使用过一次后再次使用。特权很少的实体为了得到额外的特权,可能使用冒充成具有这些特权的实体,举例如下。 1)口令猜测:一旦黑客识别了一台主机,而且发现了基于NetBIOS、Telnet或NFS服务的可利用的用户帐号,并成功地猜测出了口令,就能对机器进行控制。 2)缓冲区溢出:由于在很多地服务程序中大意的程序员使用类似于“strcpy(),strcat()”不进行有效位检查的函数,最终可能导致恶意用户编写一小段程序来进一步打开安全缺口,然后将该代码放在缓冲区有效载荷末尾,这样,当发生缓冲区溢出时,返回指针指向恶意代码,执行恶意指令,就可以得到系统的控制权。 重演:当一个消息或部分消息为了产生非授权效果而被重复时,出现重演。例如,一个含有鉴别信息的有效消息可能被另一个实体所重演,目的是鉴别它自己(把它当作其他实体)。 消息篡改:数据所传送的内容被改变而未被发觉,并导致非授权后果,如下所示。
数据库备份与恢复方案 随着计算机的普及和信息技术的进步,特别是计算机网络的飞速发展,信息安全的重要性日趋明显。数据备份是保证信息安全的一个重要方法。 只要发生数据传输、数据存储和数据交换,就有可能产生数据故障。这时,如果没有采取数据备份和数据恢复手段与措施,就会导致数据的丢失。有时造成的损失是无法弥补与估量的。 数据故障的形式是多种多样的。通常,数据故障可划分为系统故障、事务故障和介质故障三大类。从信息安全数据库备份与恢复方案的角度出,实际上第三方或敌方的“信息攻击”,也会产生不同种类的数据故障。例如:计算机病毒型、特洛伊木马型、“黑客”入侵型、逻辑炸弹型等。这些故障将会造成的后果有:数据丢失、数据被修改、增加无用数据及系统瘫痪等。作为系统管理员,要千方百计地维护系统和数据的完整性与准确性。通常采取的措施有:安装防火墙,防止“黑客”入侵;安装防病毒软件,采取存取控制措施;选用高可靠性的软件产品;增强计算机网络的安全性。 世界上没有万无一失的信息安全措施。信息世界“攻击和反攻击”也永无止境。对信息的攻击和防护好似矛与盾的关系,螺旋式地向前发展。 在信息的收集、处理、存储、传输和分发中经常会存在一些新的问题,
其中最值得我们关注的就是系统失效、数据丢失或遭到破坏。 威胁数据的安全,造成系统失效的主要原因有以下几个方面: 1、硬盘驱动器损坏; 2、人为错误; 3、黑客攻击; 4、病毒; 5、自然灾害; 6、电源浪涌; 7、磁干扰; 因此,数据备份与数据恢复是保护数据的最后手段,也是防止主动型信息攻击的最后一道防线。 SQL SERVER数据备份方案 SQL SERVER数据库的备份方法主要有完整备份,差异备份,事务日志备份等。根据数据安全性的要求,推荐的备份方式为每周一次完整备份,每天一次差异备份,每半个小时一次事务日志备份。 默认情况下,为sysadmin 固定服务器角色以及db_owner 和
实验12 数据库的安全控制 一、实验目的 通过本实验,加深对SQL Server数据库的安全性的l理解,并掌握SQL Serve中有关用户登录认证、数据库用户、权限、角色的管理。 二、实验原理 SQL Serve的安全模型包括4个部分:SQL Serve登录、数据库用户、权限和角色。 1、SQL Serve登录认证 SQL Serve账号和认证是系统提供的最外层安全保护措施。用户在进入SQL Serve 系统时,由系统进行核对用户登录信息,通过认证后才能提供对SQL Serve数据库系统的使用权。 用户登录信息包括登录账号和密码。它们由系统管理员利用企业管理器或者SQL语句来创建。 利用企业管理其创建登录账号的方法是:在企业管理器窗口中,展开左窗口的树型结构,找到SQL Serve服务器名,在展开“安全性”对象,右击“登录”。选“新建登录”,显示一个新建登录窗口,在该对话框中,“名称”处输入登录账号名,选中“SQL Serve 身份验证”,输入密码,设置数据库角色、访问内容,等等。也可以利用T-SQL 语句创建使用SQL Serve认证模式的登录账号,其命令格式为:sp-addlogin‘账户名’,‘密码’,‘默认数据库名’ 其中, 账户名:为新建的登录账户名。 密码:指定该账户的密码。 默认数据库名:指定登录后自动打开的数据库。 2、数据库用户的管理 数据库用户用来指出哪一个人可以反复问哪一个数据库。在一个数据库中,通过用户账号来控制该用户对数据库对象的访问权限。 在数据库中,用户账号和登录账号是两个不同的概念。一个合法的登录账号只是表示该账号通过了Windows Server 或SQL Server 的认证,但不能表明可以对其数据库数据和数据对象进行某种或某些操作。所以一个登录账号总与一个后多个数据库用户账号对应,这样才能访问数据库。例如,登录账号sa自动与每一个数据库用户dbo相关联。 除guest用户以外,其他用户必须与某一登录账号相匹配。所以,不仅要输入新创建的新数据用户名称,还要选择一个已经存在的登录账号。创建数据库用户的方法有两种: 第一个方法是在企业光力气窗口中,选中某一数据库名,右击“用户”,选择“新建数据库用户”,选择一个登录账户名,输入数据库用户名,最后确定。 利用系统存储过程sp_grantdbaccess也可以创建数据库用户名、密码。其格式为:sp_grantdbaccess ‘登录用户名’,‘数据库用户名’。 3、权限管理 权限管理是将数据库的操作权限授予给用户,或者回首用户的权限。GRANYahi授权语句,吧权限授予给某一用户。其语法格式为: GRANT权限[,权限]…[ON 对象类型对象名] TO 用户1 [,用户2]… [WITH GRANT OPTTON]
恢复数据库的几种方法 广汉市雒城四小―――王春燕 内容提要:随着现代科学技术的飞跃发展,数据库系统已广泛运用各个系统中,尽管数据库系统中采取了各种保护措施来防止数据库的安全和完整性被破坏,保证并行事物的正确执行,但是计算机系统中硬件的故障,软件的错误,操作员的失误以及恶意的破坏仍是不不可避免的,这些故障轻则造成事务非常中断,影响数据库中数据的正确性,重则破坏数据库,使数据库中全部或部分数据丢失,因此数据库管理系统必须具有把数据库从错误状态中恢复到某一已知的正确状态的功能,这就需要数据库的恢复。 故障的种类 一、事务内部的故障 事物内部的故障有的是可以通过事物程序本身发现的,有的是不是预期的,不能由事物程序处理的。 例如:学生调校、系或调班事务,这个事务把一个学生从一个校、系(班)转另一个系(班)。 BEGIN TRANSACTION 读甲系(班)的余额BALANCE; BALANCE=BALANCE-AMOUNT;(AMOUNT为转校系(班)学生) IF (BLANCE小于0),THEN
{打印'人数不足,不能转班'; ROLLBACK;(撤销该事务) ELS 写回BALANCE1=BALANCE1+AMOUNT; COMMIT;} 这个例子所包括的两个更新操作要么全部不做,否则就会使数据库存处于不一致状态. 在这段程中,应用程序可以发现并让事物滚回,撤销已做的修改,恢复数据到正确状态。这类恢复员事物撤销(UNDO)。这是预期的故障。事物内部的故障很多是无预期的,是不能由应用程序处理的。 (二)、系统故障 系统故障是指系统停止运转的任何事件,使得系统要重新启动。例如,特定类型的硬件错误(CPU)故障,操作系统故障、DBMS代码错误、突然停电等,这类故障影响正在运行的所有事务,但不破坏数据库。这时所有的运行事务都非正常终止。发生系统故障时,一些尚未完成的事务结果可能已送入物理数据库,从而造成数据可能处于不正确状态。为保证一致性,需要清除这些事务对数据库的所有修改. 恢复系统必须在系统重新启动时让所有非正常终止的事务回滚,强行撤销所有未完成事务。 另一方面,系统重启后,恢复子系统除撤销所未完成事务外,还需要重做所有已提交事务,以将数据恢复到一致状态。 (三)、介质故障