SQLserver运维必备:权限管理、备份、复制

小生博客:http://xsboke.blog.51cto.com

小生 Q Q:1770058260

-------谢谢您的参考,如有疑问,欢迎交流



一、权限简介

二、备份简介

三、复制简介

四、案例

。。。。。。。。。。。。。

一、 权限

1. SQL Server 的安全机制

1)客户机的安全机制

2)服务器的安全机制

登录实例的账号和密码

身份验证模式

权限角色

3)数据库的安全机制

访问数据库的“数据库用户”

权限角色

4)数据对象的安全机制

查询、更新、插入、删除

2. 登录权限设置

1)SQL Server的身份验证模式

A)Windows身份验证模式

使用Windows用户和密码

适用于局域网内部使用,如Windows域环境

B)SQL Server 和Windows 身份验证模式(混合验证模式)

用户名通过SQL Server创建并存储

2)登录权限设置

A)设置登录账户

Windows用户或SQL Server用户。

B)SA账户的使用

设置复杂密码,

建议禁用SA,并创建一个拥有与SA权限相同的超级用户。

3. 访问许可权限设置

1)服务器级别设置:只对服务器有效,对数据库和表无效

n  作用于整个实例

n  访问实例

n  在实例中创建数据库、管理和审核登录账户等管理权限

2) 数据库级别设置:只对单个数据库有效

n  特点:

作用于单个数据库,

对数据库进行查询、更新、备份和还原等操作。

n  数据库用户:

登录账户的一个映射。

n  内置数据库用户

dbo:数据库所有者,

guest:来宾用户。

3)对象级别权限设置

n  更加细化的权限,作用于表、视图、存储过程等

n  为表授权

n  为数据库授权

n  为存储过程授权

二、 备份

1. 备份类型

1)完整备份

备份整个数据库、部分事务日志、数据库结构和文件结构,

是任何其他备份类型的基础。

2)差异备份

备份上一次完整备份之后所有更改的数据

3)事务日志备份

主要是T-SQL语句,记录了数据库的所有改变,相当于增量备份,支持时间点还原。

2. 恢复操作

1)每次恢复数据库必须选择完整备份

2)如果在完整备份后使用的都是差异备份,那么选择完整备份后,只需要选择最后一次差异备份即可

3)如果在完整备份后使用的都是事务日志备份,那么需要选择每次的备份去恢复

3. 备份设备

1)SQL Server支持的媒体:磁盘、磁带等

2)备份设备

物理备份设备:是操作系统用来标识备份设备的名称

如C:\Backups\Accounting\Full.bak

逻辑备份设备:是用户定义的别名,用来标识物理备份设备

3)使用备份设备的优点:可以查询之前的备份的信息

三、 复制

1. 复制简介

1)作用

实现数据的同步,将主数据库上的数据更新到其他数据库

2)优点

节约成本、降低工作量

3)组成:发布服务器、分发服务器、订阅服务器

注释:

a.发布服务器:主数据库。

b.分发服务器:发布服务器通过分发服务器将数据分发到订阅服务器上(分发服务器一般不独立,与发布服务器在一台机器上)

c.订阅服务器:接收同步数据的服务器。

2. 配置复制时需要注意:

l  做复制的表必须要有一个主键

l  登录模式必须为混合模式(做异地复制时)

l  代理服务必须开启,代理服务与自动化相关(自动同步数据)

l  sql server的端口1433必须开启

l  sql server配置管理器中的网络配置中TCP/IP协议要

1)发布方式

l快照发布:

只能将发布服务器上的数据同步到订阅服务器上,但是不能更新数据。

l事务发布:

可以把数据发布到订阅服务器上,而且在发布服务器上更改表时,订阅服务器也会更新,但是订阅服务器更新数据时,发布服务器不会同步,属于单向的

l合并发布:

资源占用多,但是可以实现发布服务器更新数据,订阅服务器也会更新,订阅服务器更新数据,发布服务器也会更新

l具有可更新订阅的事务发布:

05版增加的新功能

解释:一般后两种发布方式使用比较少,因为一般不会让双方都可以更新数据,一般都使用事务发布,做事务发布的时候必须先做一次快照发布(根据向导设置即可)

2)订阅方式:有两种

a.在分发服务器上进行推送订阅,也叫强制订阅(在分发服务器上)。

b.请求订阅(在订阅服务器上使用)。

3)实例名修改后需要执行的语句:

sp_dropserver原数据库的实例名:数据库的实例名默认使用计算机的名字,所以当计算机名改变时,需要删除之前的实例否则无法识别新的实例名(如果实例名有特殊字符则需要加中括号‘[]’)

sp_addserver新的实例名,local:应用新的实例名,如果是本地计算机,必须在实例名后面加‘,local’,然后重启实例

3. 具体实施流程

1) 在发布服务器上新建复制

2) 选择订阅方式

四、按列

本例概括

例:发布服务器和分发服务器为:WIN-B8RVQT412MQ

订阅服务器为:hangzhou

要求:1. 使用复制功能,使WIN-B8RVQT412MQ上的shop表可以同步到hangzhou

      2. 使用事务快照(只有发布服务器更新数据会同步到订阅服务器上,相反则不行)

      3. 使用推送订阅(为了保证统一性)

注释:经过实验,发现,使用事务快照虽然订阅服务器更新数据,发布服务器不会同步,但是订阅服务器可以更新同步过来的表的数据,只是不同步而已。

1. 修改计算机名后需要做的操作(因为修改计算机名后数据库可能无法识别)

2. 复制第一步,在订阅和分发服务器上开启1433端口,用于保证数据库的连通性(我们这里分发和发布服务器安装在一块)。

3. 分别开启发布服务器和订阅服务器的代理服务,因为代理服务会涉及到自动化。

4. 查看SQL SERVER的配置工具中TCP/IP协议是否开启,否则会影响分发服务器与订阅服务器的连通性。

5. 登录模式必须为混合模式,模式修改后最好重启实例。

6. 做复制的表必须要有一个主键,下面举例。

7. 开始发布此表(此例为事务发布,具体涵义请查看详细文档)

8. 开始新建订阅(此例为推送订阅,所以在分发服务器上创建即可,这里只说明一些需要注意的地方)

9. 验证复制是否成功。

10. 验证发布服务器更新数据,订阅服务器是否同步。

时间: 2024-10-26 01:12:59

SQLserver运维必备:权限管理、备份、复制的相关文章

SQLserver运维必备:T-SQL语句简介

小生博客:http://xsboke.blog.51cto.com 小生 Q Q:1770058260 -------谢谢您的参考,如有疑问,欢迎交流 一.T-SQL语言组成 T-SQL主要有三种语言组成: 1.      DML:数据操纵语言(data manipulation language) 查询.插入.删除和修改数据 SELECT.INSERT.UPDATE.DELETE 2.      DDL:数据定义语言(data definition language) 建立数据库.数据库对象和

SQLserver运维必备:T-SQL语句练习

小生博客:http://xsboke.blog.51cto.com 小生 Q Q:1770058260 -------谢谢您的参考,如有疑问,欢迎交流 案例一:表如下图所示 实验需求: 1.在products表中查询出厂日期晚于2014年4月的水果信息 语句:select * from products where 出厂日期>'2014-04-30' and 种类='水果' 2.在products表中分组查询所有水果.蔬菜.坚果的总成本 语句:select 种类,SUM(成本) as 总成本fr

02. SpringCloud实战项目-快速搭建Linux环境-运维必备

SpringCloud实战项目全套学习教程连载中 PassJava 学习教程 简介 PassJava-Learning项目是PassJava(佳必过)项目的学习教程.对架构.业务.技术要点进行讲解. PassJava 是一款Java面试刷题的开源系统,可以用零碎时间利用小程序查看常见面试题,夯实Java基础. PassJava 项目可以教会你如何搭建SpringBoot项目,Spring Cloud项目 采用流行的技术,如 SpringBoot.MyBatis.Redis. MySql. Mon

CustomerWise助力网目信息,支持全球IT外包运维流程化管理

2014年4月,北京--TechExcel喜签网目信息技术(上海)有限公司(以下简称"网目信息"),采用TechExcel公司CustomerWise产品助力其建立全球用户统一门户,统一各分公司的服务标准和服务流程,为用户提供全球标准化的服务. ICONZ-Webvisions公司(网目信息)总部设在新加坡,拥有20多年的IT运维及外包服务经验历史,是唯一以亚洲为中心,为亚洲.澳大利亚和全球市场提供"云"和托管服务的供应商.ICONZ-Webvisions可以利用其

linux故障定位,运维必备

linux故障定位,运维必备 背景有时候会遇到一些疑难杂症,并且监控插件并不能一眼立马发现问题的根源.这时候就需要登录服务器进一步深入分析问题的根源.那么分析问题需要有一定的技术经验积累,并且有些问题涉及到的领域非常广,才能定位到问题.所以,分析问题和踩坑是非常锻炼一个人的成长和提升自我能力.如果我们有一套好的分析工具,那将是事半功倍,能够帮助大家快速定位问题,节省大家很多时间做更深入的事情. 说明本篇文章主要介绍各种问题定位的工具以及会结合案例分析问题. 分析问题的方法论套用5W2H方法,可以

运维人员权限分配

目录 用户身份切换 用户身份提权 例: sudo免密码配置选项 sudo组配置 用户身份切换 如何在普通用户的情况下,完成日常工作? 1)`su` 切换用户,使用普通用户登录,然后使用su命令切换到root. 优点:简单,方便 缺点:需要知道root密码,不安全,切换到root没有日志审计功能 2)`sudo` 提权,当需要使用root权限时,进行提权,而无需切换至root用户. 优点:安全,方便 缺点:复杂 su - -c:不切换用户,使用用户身份执行命令 缺点:需要知道root的密码 sud

ansible自动化运维必备工具详解

第2章 ansible简单介绍: 2.1 ansible是什么? ansible是新出现的 自动化 运维工具 , 基于Python研发 . 糅合了众多老牌运维工具的优点实现了批量操作系统配置.批量程序的部署.批量运行命令等功能. 仅需在管理工作站上安装 ansible 程序配置被管控主机的 IP 信息,被管控的主机无客户端. ansible 应用程序存在于 epel( 第三方社区 ) 源,依赖于很多 python 组件 python语言是运维人员必会的语言!ansible是一个基于Python开

自动化运维集中式管理工具saltstack的基于各个平台的部署

集中式管理工具saltstack是兼容Linux.Windows.Unix平台,能实现服务器的批量管理,命令或脚本下发,软件部署,环境搭建,配置管理,是运维人员的提高管理效率的工具.至于更详细的功能与优势这里不再介绍,网络上有很多前辈有介绍,这里只介绍部署方法. 部署环境 saltstack版本:2015.8.7 服务端master:CentOS6.7   master 被控段minion:CentOS5.11   minion01 CentOS6.7    minion02 CentOS7.2

Docker运维必备:监控宝Docker监控试用手记

本文由肖远昊深度实践docker监控的报告   非常荣幸得到监控宝的邀请,试用了他们最近推出的新产品--Docker监控. 9月7日,中国APM厂商云智慧CloudWise正式发布上线Docker监控,该产品从部署到使用,整个过程都非常的简单.不仅能够实时监控宿主机和Docker容器的性能信息(包括CPU.Mem.磁盘.Net In/Out),还可以自定义相应的告警策略.以下将从部署.监控信息.告警这几个方面聊聊试用体会.大家可以[注册]监控宝,免费使用Docker监控. 部署流程 阅读了Doc