SQL SERVER 2000 实训教程2009[1].12.3

淮南职业技术学院自编教材

SQL Server 2000

综

合

实

训

信息与电气工程系

SQL Server 2000综合实训

淮南职业技术学院200 －200 学年度第学期

学号__________ 姓名____________ 年级________ 专业班级_______________________

一、实训目的

1.知识点

通过综合实训进一步巩固、深化和扩展学生的SQL Server 2000数据库管理和开发的基本知识和技能。

(1)熟练掌握SQL Server 2000数据库的操作。

(2)熟练掌握SQL Server 2000表的操作。

(3)熟练掌握SQL Server 2000视图的操作及应用。

(4)掌握SQL Server 2000索引的操作。

(5)熟练掌握T-SQL编程技术的应用及操作。

(6)掌握SQL Server 2000数据备份及DTS技术的应用及操作。

(7)掌握SQL Server 2000数据安全性管理。

(8)＊熟练掌握SQL Server 2000存储过程和触发器的操作及使用。

(9)＊了解SQL Server 2000数据库程序开发技术。

2.学习程度

培养学生运用所学的知识和技能解决SQL Server 2000数据管理和开发过程中遇到的实际问题的能力、掌握基本的SQL脚本编写规范、养成良好的数据库操作习惯。

(1)培养学生通过各种媒体搜集资料、阅读资料和利用资料的自主学习能力。

(2)培养学生基本的数据库应用能力。

(3)培养学生基本的数据库编程逻辑思想。

3.能力培养

培养学生理论联系实际的工作作风、严肃认真的工作态度以及独立工作的能力。

(1)培养学生观察问题、思考问题、分析问题和解决问题的综合能力。

(2)培养学生的团队协作精神和创新精神。

(3)培养学生学习的主动性和创造性。

二、实训考核方式

1．考核方式

考核方式分为过程考核和终结考核两种形式。

过程考核主要考查学生的出勤情况、学习态度和学习能力情况；

终结考核主要考查学生综合运用SQL Server 2000中的“企业管理器”进行数据管理的能力、编写T-SQL脚本能力、数据库程序开发能力以及文档的书写能力。

2．考核标准

实训的考核标准如表一所示。

三、实训课时安排

实训内容和时间安排如表二所示。

【提示】综合实训课时建议为两周，共60学时，教师可以根据实际情况进行调整。

四、实训案例要求样例

1．项目背景

通过计算机校园网管理学生的学习成绩。这个数据库系统实现的基本功能是，通过计算机网络管理与学生的学习成绩有关的数据，保证全部数据的正确性，并通过网络及时发布学生的学习成绩。在这个系统中，基本的实体有三个：教师、学生、课程。

2．E-R图

由以上三个实体结合具体的业务可知，在这个问题中，一名学生可以学习多门课程，一门课程也可以有多名学生学习，因此学生和课程两个实体之间是一个多对多的关系；一个教师可以讲几门课程，而一门课程只有一位教师讲，因此教师对于课程是一对多的关系（注：实际上，一门课程也可以由几位教师来讲，但是，在学生成绩管理这个具体问题中，学生选修的课程确定了，一个学生的课只能由一个教师来讲，所以在这是教师对于课程就是一对多的关系）。

图一学生成绩管理E-R图

3．转化E-R图为数据库

E-R图只是数据库设计的概念模型，只是实体模型。必须要再对它进行格式化，得到关系数据模型，最后设计出若干张互相关联的二维表组成的数据库。

从E-R图转换为数据库一般需要遵循以下6条规则：

(1)一个实体转换为一个数据表。实体的属性转换为数据表的字段。

(2)一对一，一对多的联系不转换为一个数据表。两个实体对应的数据

表依靠外部关键字建立联系。

(3)多对多的联系转换为一个数据表。该数据表的复合关键字为两个实

体的关键字。有时需要引入单一字段（例如ID号）作为关键字，把

各个实体的关键字作为外部关键字。

(4)三个或三个以上实体多对多的联系转换为一个数据表。该数据表的

复合关键字为各个实体的关键字。或者引入单一字段（例如ID号）

作为关键字，把各个实体的关键字作为外部关键字。

(5)处理三个以上实体的联系时，先画出一对一对应的实体。

(6)具有相同关键字的数据表可以合并为一个。

根据以上规则，“学生成绩管理”数据库由4个数据表组成：

学生（学号＃，学生姓名，性别，身份证号，班级，系别）

教师（教师号＃，教师姓名，所属单位，性别，年龄，职称，学位）

课程（课程号＃，课程名称，学分，教学大纲，教材，任课教师＊）

学习成绩（编号，学号＊，课程号＊，成绩）

注：表中＃代表主键，＊代表外键。

4．建立数据库(Students)

(1)数据库名称

i.逻辑名称：Students

ii.物理名称：（主数据库文件）Student.mdf （日志文件）Student.ldf

(2)数据库文件增长方式

i.主数据库文件：SIZE=10MB,MAXSIZE=UNLIMITED,FILEGROWTH=1MB

ii.日志文件：SIZE=1MB,MAXSIZE=2GB,FILEGROWTH=10%

(3)数据库存放路径

i.D:\SQLData

5．创建表、视图和索引

(1)表设计如下：

(2)视图创建

(3)索引创建

在上面的各个表中，分析业务需求，创建以下索引：主键、聚集索引、唯一索引、非聚集索引等。

注：

?分别在数据表中录入数据，备后面查询使用。

?请同学们在阅读完全部的题目后再录入。

?表中录入数据要求务必有效。

6．数据查询（T-SQL）

(1)查询学生信息表中的所有数据。

(2)查询学生名字中包含“国”字的学生的详细信息，并按学号降序排列。

(3)查询每一门课程的平均成绩，并根据平均成绩升序排列。

(4)查询某位同学的的总成绩。

7．数据管理（导入导出和数据库备份）

(1)在D:\data\bak文件夹中创建备份设备Student.bak

(2)将Students数据库完全备份到备份设备Stuent.bak中

(3)试着删除Students数据库中的一部分数据后，尝试使用完全恢复模式进行数据

的恢复。

(4)将Students数据库的数据导出到D:\data\students.xls中。

8．安全策略

(1)创建SQL Server登录名stuLogin密码stuPass,并将该登录名添加到sysadmin固

定服务器角色中。

(2)创建stuLogin登录名对应的数据库用户stuUser

(3)创建数据库角色stuRule，并设置stuRule拥有对Students数据库的所有权限

(4)将stuUser添加到该数据库角色中

(5)以stuLogin登录SQL Server数据库引擎服务器

9．文档编写（设计文档、展示用PPT等）

(1)各小组的在进行项目演讲时，需要提供以下文档：

(2)小组成员分工合作方式及各自分担的工作量、完成量。

(3)小组的数据库设计文档。

(4)数据库备份。

(5)用于查询的T-SQL语句。

(6)演讲展示所用的PPT。

五、实训题目与要求

1.完成方式

(1)要求使用企业管理器和T-SQL语句分别完成实训内容。

(2)将所建的数据库文件完全备份保存，并上交。

(3)将完成实训任务的T-SQL语句以SQL文件的形式保存（可分成多个文件）上

交。

2.课堂纪律

(1)课程综合实训是操作性很强的教学环节，针对实训的培养目标和特点，教学的

方式和手段可以灵活多样。

(2)实训可以采取小组（2－4人）分工协作或小组讨论独立完成方式进行，但

必须保证每位同学都参与设计、操作，并完成自己分担的工作，没有参加完成

实训的同学，不给予成绩。

(3)要求学生在机房上机时不准缺席，并按正常课堂纪律要求自己。

(4)实训期间的非上机时间，学生应通过各种媒体获取相关资料进行上机准备工

作。

(5)实训过程中可以互相讨论，发现问题后找出解决问题的方法，但不允许互相抄

袭、复制程序。

3.实训题目

(1)教学排课系统

通过计算机网络编排全校所有教师的所有课程的上课教室。对应的这个系统中，

基本的实体有5个：教师、学生、课程、班级和教室。

(2)工厂生产管理系统

设计一个工厂生产管理的数据库系统，对应的这个系统中，基本的实体有7个：

车间、零件、材料、产品、供应商、仓库、销售商。

(3)图书管理系统

设计一个图书管理的数据库系统，对应的这个系统中，基本的实体有5个：

图书、学生、教师、图书管理员和书商。

(4)电子商城管理系统

设计一个C2C模式的电子商城的数据库系统，这个系统中，基本的实体有个：

会员、商品、商铺、销售人员和支付宝。

(5)网络教学管理系统

设计一个网络教学管理的数据库系统，主要功能有以下三项：

教师通过注册的帐户名及密码在计算机网络上布置作业，学生在网络上通过注册的账户及密码下载作业题；学生完成作业后，通过注册的帐户及密码上

传作业；教师通过网络批改作业，学生通过网络可以浏览教师的评阅意见与成

绩。

学生通过网络提出疑难问题，教师通过网络进行个别答疑，学生通过网络看到教师对自己一个人的辅导。教师也可以对共同性的问题进行广播式答疑。

教师通过网络发布教学讲义或课件，学生通过网络浏览或下载教学讲义或课件。

由以上的功能可以抽象出以下5个实体：

学生、课程、教师、讲义和作业。

参考文献

[1] 王恩波. 网络数据库实用教程-SQL Server 2000. 高等教育出版社，2004.

[2] 刘志成. SQL Server 2005实例教程. 电子工业出版社，2008.

[3] 刘勇. SQL Server 2000基础教程. 清华大学出版社，2006.

附录1

E-R模型

实体-联系模型（简称E-R模型）是由P.P.Chen于1976年首先提出的。它提供不受任何DBMS约束的面向用户的表达方法，在数据库设计中被广泛用作数据建模

的工具。E-R数据模型问世后，经历了许多修改和扩充。

实体（entity）表示数据库中描述的现实世界中的对象或概念。

实体是客观世界中存在的且可互相区分的事物实体可以是人也可以是物体实物，也可以是抽象概念。

例如：职工、学生、教师、课程等都是实体。

属性是对实体特征的描述。比如冰箱的高度、颜色、价格、产地等等是用来描述这台冰箱特征的，这些都是冰箱的属性；例如对于按钮控件的名称、显示的文字、背景色，背景图片等等。大多数实体都具有的属性称为公共属性：名称、尺寸、重量等等。

关系是笛卡儿积的有一定意义的、有限的子集，所以关系也是一个二维表，表的每一行对应一个元组，表的每一列对应一个域。由于域可以相同，为了加以区分，必须对每列起一个唯一的名字，称为属性（Attribute）。n目关系有n个属性。当n= 1时，称该关系为单元关系，当n=2时，称该关系为二元关系。

例如：对给定的三个域：D1(年份集合＝1992，1993)、D2(电影名集合=星球大战，独立日)、D3(电影长度集合＝100，120),它们的笛卡儿积构成的集合，不是一个有意义的关系，因为，每个电影的长度是固定的，电影的出版年份也是固定的。

数据结构中的关系指的是集合中元素之间的某种相关性。

1.1 E-R模型基本符号

?实体的表示：用长方形

?联系的表示：用菱形，1:1、1:n (m:1)、(m:n)

?属性的表示：用椭圆形

E-R图具有以下几个特性：

?一个联系集合可以定义在两个或两个以上的实体集合上，例如老师--学生--课程的联系集合S-T-C，就是定义在三个实体上。

?一个联系集合也可以定义在一个实体集合上，例如零件下又分有子零件，每个零件又可由m个子零件组成，每个子零件又可组合成n个零件。

?对于给定的实体集合，可以定义一个以上的联系集合，例如工程项目--工人可以定义两个联系集合，其中一个表示工程项目和工人的联系，另一个表示工程项目和工人中的工程项目负责人的联系。前者是n:m的联系，后者是1:1的联系。

?实体联系图可以表示一个实体类型对另一个实体类型的存在的依赖性，例如工人这一实体下反映其被抚养者的关系，就是依赖关系，这种联系用箭头表示，说明抚养者这个实体的存在取决于工人中的相应的那个实体。

1.2 初步E-R图设计

在数据分析的基础上，就可以着手设计概念结构。设计初步E-R图的步骤：

?先设计局部E-R图，也称用户视图

?综合各局部E-R图，形成总的E-R图，即用户视图的集成。

在设计初步E-R图时，要尽量能充分地把组织中各部门对信息的要求集中起来，而不需要考虑数据的冗余问题。

局部概念模型设计是从用户的观点出发，设计符合用户需求的概念结构。局部概念模型设计的就是组织、分类收集到的数据项，确定哪些数据项作为实体，哪些数据项作为属性，哪些数据项是同一实体的属性等。确定实体与属性的原则：

?能作为属性的尽量作为属性而不要划为实体；

?作为属性的数据元素与所描述的实体之间的联系只能是1:n的联系；

?作为属性的数据项不能再用其他属性加以描述，也不能与其他实体或属性发生联系。

例1：一个机械制造厂的简单管理系统。首先按工厂技术部门和工厂供应部门设计两个局部E-R图。工厂技术部门关心的是产品的性能参数，及由哪些零件组成，零件的材料和耗用量等；工厂供应部门关心的是产品的价格，使用材料的价格及库存量等。

例1图局部E-R图综合这两个分E-R图，得到初步E-R图。

例1图初步E-R图

初步E-R图是现实世界的纯粹表示，可能存在冗余的数据和实体间冗余的联系。所谓冗余的数据是指可由基本数据导出的数据，冗余的联系是指可由基本联系导出的联系。

1.3 基本E-R图设计

初步E-R图由于存在冗余的信息，会破坏数据库的完整性，给数据库的管理带来麻烦，以至引起数据不一致的错误。因此，必须消除数据上的冗余和联系上的冗余，消除冗余后的E-R图，称为基本E-R图。

消除冗余的方法，可以采用分析的方法。

例1图基本E-R图

例2：某书店购图书汇总登记表，经过1NF、2NF、3NF分析得

对应的基本E-R图

例2图图书汇总登记表基本E-R图

基本E-R图满足第三范式要求。

用例1的分析方法，对于一个庞大的复杂系统是有困难的，可以将初步E-R 图转换成函数依赖关系，利用规范化理论，将其分解为多个符合第三范式的函数

依赖关系，再构成基本E-R图。

附录2

关系数据库设计范式

范式（范式,数据库设计范式,数据库的设计范式）是符合某一种级别的关系模式的集合。构造数据库必须遵循一定的规则。在关系数据库中，这种规则就是范式。关系数据库中的关系必须满足一定的要求，即满足不同的范式。目前关系数据库有六种范式：第一范式（1NF）、第二范式（2NF）、第三范式（3NF）、第四范式（4NF）、第五范式（5NF）和第六范式（6NF）。满足最低要求的范式是第一范式（1NF）。在第一范式的基础上进一步满足更多要求的称为第二范式（2NF），其余范式以次类推。一般说来，数据库只需满足第三范式（3NF）就行了。

1.1 第一范式（1NF）无重复的列

所谓第一范式（1NF）是指数据库表的每一列都是不可分割的基本数据项，同一列中不能有多个值，即实体中的某个属性不能有多个值或者不能有重复的属性。如果出现重复的属性，就可能需要定义一个新的实体，新的实体由重复的属性构成，新实体与原实体之间为一对多关系。在第一范式（1NF）中表的每一行只包含一个实例的信息。简而言之，第一范式就是无重复的列。

说明：在任何一个关系数据库中，第一范式（1NF）是对关系模式的基本要求，不满足第一范式（1NF）的数据库就不是关系数据库。

1.2 第二范式（2NF）属性完全依赖于主键

第二范式（2NF）是在第一范式（1NF）的基础上建立起来的，即满足第二范式（2NF）必须先满足第一范式（1NF）。第二范式（2NF）要求数据库表中的每个实例或行必须可以被惟一地区分。为实现区分通常需要为表加上一个列，以存储各个实例的惟一标识。例如员工信息表中加上了员工编号（emp_id）列，因为每个员工的员工编号是惟一的，因此每个员工可以被惟一区分。这个惟一属性列被称为主关键字或主键、主码。

第二范式（2NF）要求实体的属性完全依赖于主关键字。所谓完全依赖是指不能存在仅依赖主关键字一部分的属性，如果存在，那么这个属性和主关键字的这一部分应该分离出来形成一个新的实体，新实体与原实体之间是一对多的关系。为实现区分通常需要为表加上一个列，以存储各个实例的惟一标识。简而言之，第二范式就是属性完全依赖于主键。

1.3 第三范式（3NF）属性不依赖于其它非主属性

满足第三范式（3NF）必须先满足第二范式（2NF）。第三范式（3NF）要求一个数据库表中不包含已在其它表中已包含的非主关键字信息。例如，存在一个部门信息表，其中每个部门有部门编号（dept_id）、部门名称、部门简介等信息。那么在的员工信息表中列出部门编号后就不能再将部门名称、部门简介等与部门有关的信息再加入员工信息表中。如果不存在部门信息表，则根据第三范式（3NF）也应该构建它，否则就会有大量的数据冗余。简而言之，第三范式就是属性不依赖于其它非主属性。

范式应用实例剖析

下面以一个学校的学生系统为例分析说明，这几个范式的应用。首先第一范式（1NF）：数据库表中的字段都是单一属性的，不可再分。这个单一属性由基本类型构成，包括整型、实数、字符型、逻辑型、日期型等。在当前的任何关系数据库管理系统（DBMS）中，傻瓜也不可能做出不符合第一范式的数据库，因为这些DBMS不允许你把数据库表的一列再分成二列或多列。因此，你想在现有的DBMS中设计出不符合第一范式的数据库都是不可能的。

首先我们确定一下要设计的内容包括那些。学号、学生姓名、年龄、性别、课程、课程学分、系别、学科成绩，系办地址、系办电话等信息。为了简单我们暂时只考虑这些字段信息。我们对于这些信息，说关心的问题有如下几个方面。

学生有那些基本信息

学生选了那些课，成绩是什么

每个课的学分是多少

学生属于那个系，系的基本信息是什么。

2.1 第二范式（2NF）实例分析

首先我们考虑，把所有这些信息放到一个表中(学号，学生姓名、年龄、性别、课程、课程学分、系别、学科成绩，系办地址、系办电话)下面存在如下的依赖关系。

（学号）→ (姓名, 年龄，性别，系别，系办地址、系办电话)

(课程名称) → (学分)

（学号，课程）→ (学科成绩)

2.1.1 问题分析

因此不满足第二范式的要求，会产生如下问题

数据冗余：同一门课程由n个学生选修，"学分"就重复n-1次；同一个学生选修了m门课程，姓名和年龄就重复了m-1次。

更新异常：

1)若调整了某门课程的学分，数据表中所有行的"学分"值都要更新，否则会出现同一门课程学分不同的情况。

2)假设要开设一门新的课程，暂时还没有人选修。这样，由于还没有"学号"关键字，课程名称和学分也无法记录入数据库。

删除异常：假设一批学生已经完成课程的选修，这些选修记录就应该从数据库表中删除。但是，与此同时，课程名称和学分信息也被删除了。很显然，这也会导致插入异常。

2.1.2 解决方案

把选课关系表SelectCourse改为如下三个表：

学生：Student(学号，姓名, 年龄，性别，系别，系办地址、系办电话)；

课程：Course(课程名称, 学分)；

选课关系：SelectCourse(学号, 课程名称, 成绩)。

2.2 第三范式（3NF）实例分析

接着看上面的学生表Student(学号，姓名, 年龄，性别，系别，系办地址、系办电话)，关键字为单一关键字"学号"，因为存在如下决定关系：

（学号）→ (姓名, 年龄，性别，系别，系办地址、系办电话)

但是还存在下面的决定关系

(学号) → (系别)→(系办地址, 系办电话)

即存在非关键字段"系办地址"、"系办电话"对关键字段"学号"的传递函数依赖。

它也会存在数据冗余、更新异常、插入异常和删除异常的情况。 (数据的更新，删除异常这里就不分析了，可以参照2.1.1进行分析)

根据第三范式把学生关系表分为如下两个表就可以滿足第三范式了：

学生：(学号, 姓名, 年龄, 性别，系别)；

系别：(系别, 系办地址、系办电话)。

总结

上面的数据库表就是符合1,2,3范式的，消除了数据冗余、更新异常、插入异常和删除异常。

msde 2000 安装失败的解决方法

msde 2000 安装失败的解决方法 1、安装到最后时，进度条自动回滚，安装不成功 1）添加/删除程序中彻底删除sql server。 2）删除目录“C:\Program Files\Microsoft SQL Server” 3）查看：控制面板->管理工具->服务->server的“状态”必须是“已启动”，“启动类型”必须是“自动” 2、安装时提示：“指定的实例名无效”不能继续安装 1）添加/删除程序中彻底删除sql server。 2）删除目录“C:\Program Files\Microsoft SQL Server” 3）开始－>运行－>services.msc 到右边找到以下服务： COM+ System Application Application Management https://www.wendangku.net/doc/9b5249688.html, State Service Distributed Transaction Coordinator HTTP SSL Remote Procedure Call (RPC) Locator 将以上服务的“状态”属性改为“已启动” 3、“配置服务器失败，请参考系统日志说明”和安装过程进度条退回 1）添加/删除程序中彻底删除sql server。 2）删除目录“C:\Program Files\Microsoft SQL Server” 3）“控制面板”->“网络连接”->在菜单“高级”中，单击“高级设置”->在“适配器和绑定”选项卡中，确定选中了“Microsoft

网络的文件和打印机共享” 4）“控制面板”->“管理工具”->本地安全策略”->展开“本地策略”，选中“安全选项”-> “设备：未签名驱动程序的安装操作”或“未签名非驱动程序的安装操作”，设置为“默认继续” 4、如果还不行，就这样做： 1）添加/删除程序中彻底删除sql server。 2）删除目录“C:\Program Files\Microsoft SQL Server” 3）打开注册表编辑器，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager中找到PendingFileRenameOperations项目，并删除4）重启电脑，以administrator这个用户登录。 5、如果登录时，不显示Administrator怎么办？ 单击“开始→运行”，输入regedit后回车，打开注册表编辑器，依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList”分支，将右边的Administrator的值改为1，即可让Administrator账户出现在登录的欢迎屏幕上。

MS SQL Server 2000数据库安装手册

MS SQL Server 2000数据库安装手册 本系统需要微软SQL Server数据库的支持，因此，运行本系统之前首先段安装微软SQLServer数据库，本手册以SQL Server 2000为例说明安装注意事项。 注：一般情况下本公司不提供Microsoft SQL Server的安装程序，请用户自行购买！1.1 Microsoft SQLServer2000各版本的运行环境 Microsoft SQL Server 2000有企业版、标准版、个人版等版本，与之相匹配的操作系统 操作系统企业版标准版个人版开发版MSDE 评估版Windows 2000 DataCenter 支持支持支持支持支持支持 Windows 2000 Advanced Server 支持支持支持支持支持支持 Windows 2000 Server 支持支持支持支持支持支持 Windows 2000 Professional 支持支持支持支持 Windows 98、WindowsMe 支持支持 1.2 安装Microsoft SQL Server2000 Microsoft SQL Server2000各版本安装步骤基本相同(MSDE 版除外，在1.3说明)，下面我们就以微软SQLServer2000个人版为例进行介绍： 将Microsoft SQL Server 2000安装光盘放入光驱后，安装程序将自动运行；也可手动双击执行光盘根目录下的autorun.exe。安装界面中共有5个选项，单击【安装SQL Server 2000组件（C）】选项，如下图； 在接着出现的安装界面中选择【安装数据库服务器（S）】选项；

SQL SERVER2000数据备份与恢复

SQL Server2000数据备份与恢复 Author looger 1.数据库备份 1.1展开服务器组，然后展开服务器。展开“数据库”文件夹，右击数据库，指向“所 有所有”子菜单，然后单击“备份数据库”命令。 1.2在“名称”框内输入备份集名称，在“描述”框中输入对备份集的描述。在“备 份”选项中选择备份方式。

1．3点击“添加”按钮以添加现有的目的地或创建新的目的地，点击按钮可以选择一个备份文件

1.4点击按钮后，在下面出现的窗口中选择一个文件作为备份文件，可以在“文件名” 后面的文本框中输入一个新的文件名以创建一个备份文件。 1.5此时刚才选择的文件被加入到备份文件中。如果要添加其他的文件，则可以点击“添 加”按钮添加其他的文件。在"重写"选项下，单击“追加到媒体”，将备份追加到备份设备上任何现有的备份中；点击“重写现有媒体”，将重写备份设备中任何现有的备份

1.6可以选择“调度”复选框调度备份操作在以后执行或定期执行。点击“调度”后 面的按钮可以对调度进行设置 1.7在点击按钮后，可以在下面的对话框中设置调度的名称和调度的类型。如果需要调 度反复出现，则可以点击“更改”按钮

1.8点击“更改”按钮后，可以在下面的窗口中设置作业发生的时机 1.9单击“选项”选项卡。选择“完成后验证备份”复选框，在备份时对备份进行验 证。选择“检查媒体集名称和备份集到期时间”，检查备份媒体以防意外重写。在“媒体集名称”框中，输入将用于备份操作的媒体的名称。如果仅指备份集到期时间，则将其保留为空

2.数据库的恢复 2.1展开服务组，然后展开服务器。展开“数据库”文件夹，右击数据库， 指向“所有任务”子菜单，然后单击“还原数据库”命令 2．2在“还原为数据库”框中，如果要还原的数据库名称与显示的默认数据库名称不同，请在其中进行输入或选择。若要用新名称还原数据库，请输入新的数据库名称

SQL2000安装教程

本篇文章介绍了安装SQL Server 2000企业版的软硬件配置要求，安装过程的详细步骤，以及需要注意的事项。 一、硬件和操作系统要求 下表说明安装Microsoft SQL Server 2000 或SQL Server 客户端管理工具 下表说明为使用Microsoft SQL Server 2000 各种版本或组件而必须安装的操作系统。 注：SQL Server 2000 的某些功能要求在Microsoft Windows 2000 Server以上的版本才能运行。因此大家安装Windows Server 2000(建议为Advanced版本)，可以学习和使用到SQL Server 2000的更多功能，以及享受更好的性能。

二、详细的安装过程 本文将在Windows 2000 Advanced Server操作系统作为示例，详细介绍安装SQL Server 2000企业版的过程。大家清首先安装Windows 2000 Advanced Server。如果手头上没有SQL Server 2000企业版，可以到微软公司的这个网址下载试用版：https://www.wendangku.net/doc/9b5249688.html,/china/sql/downloads/default.asp或者到软件公司购买产品。 将企业版安装光盘插入光驱后，出现以下提示框。请选择"安装SQL Server 2000 组件"，出现下一个页面后，选择"安装数据库服务器" 。或SQLPERSONAL---SQLPERSONAL 双击“AUTORUN”如下红色的圈。 （图1） 请选择“安装SQL Server 2000 组件” （图2）

SQLServer数据库安全配置规范

SQLServer数据库安全配置规范

1.概述 1.1. 目的 本规范明确了SQL Server数据库安全配置方面的基本要求。为了提高SQL Server数据库的安全性而提出的。 1.2. 范围 本规范适用于XXXX使用的SQL Server数据库版本。

2.配置标准 2.1. 补丁 2.1.1.安装数据库最新补丁 【目的和操作】连接微软SQLServer网站，获得各个最新的补丁包和补丁集合。 2.2. 网络配置 2.2.1.隐藏服务器 【目的和操作】在企业管理器中选择数据库服务器的属性，网络配置，TCP/IP 属性，选中其中的“隐藏服务器”选项。 该操作可以通过设置IPSE策略过滤UDP1434端口完成。 2.2.2.去掉不必要的协议 【目的和操作】默认情况下，SQLSERVER同时安装TCP/IP和管道，在企业管理器中选择数据库服务器的属性，网络配置，删除管道。 【影响】首先确认用户或者应用程序不使用管道来通讯。只使用Windows进行身份验证并需要远程维护必须使用管道。 2.2. 3.改变默认通信端口 【目的和操作】在企业管理器中选择数据库服务器的属性，网络配置，TCP/IP 属性，默认情况下是TCP 1433端口，请修改该端口为新的端口。 再使用Windows的IPSEC安全策略，禁止非允许的IP地址访问此端口。 【影响】影响使用默认端口的远程访问，要求用户先确认不影响其他操作。

2.2.4.使用通讯协议加密 【目的和操作】使用SSL加密协议。 【影响】影响使用默认端口的远程访问，要求用户先确认不影响其他操作。2.2.5.网络连接访问控制 【目的】在操作系统或者相应的网络设备上设置网络访问控制 【具体配置】 1、禁止非数据库应用系统IP连接UDP1434、TCP1433（或者修改后的通 讯端口）的连接 2、禁止非数据库应用系统IP连接TCP445/139端口的连接。 【影响】根据需要选择。会影响普通的数据库连接。 2.3. 审核设置 2.3.1.设置审核级别 【目的】设置SQL Server的审核选项。 【具体配置】 展开一个服务器组。右击一个服务器，再单击"属性"。在"安全性"选项卡 的"身份验证"下，在"审核级别"中选择在 SQL Server 错误日志中记录的用 户访问 Microsoft? SQL Server?的级别："全部"表示审核成功的和失败的 登录尝试。 2.3.2.设置日志目录权限 【目的】限制日志目录的权限，防止对日志目录的非授权访问。 【具体配置】 日志通常保留在：SQL Server安装目录\MSSQL\LOG\ 设置目录权限为：administrator, system（完全控制），如果有服务账号， 也加上服务账号的权限。 【影响】 如果SQL Server服务不是以localsystem而是以其他账号运行，那么也设置 该账号有完全控制的权限

SQLServer数据库基准安全配置标准

MS SQL Server 数据库 基准安全配置标准 目录 1. 将SQL SERVER身份验证设置为仅限WINDOWS (2) 2. 安装最新的补丁更新程序 (2) 3. 优化服务 (2) 4. 限制SQL SERVER 只采用TCP/IP (3) 5. 帐户 (3) 5.1. 使用最低权限帐户运行SQL S ERVER (3) 52 为SA帐号设置强壮的口令 (3) 53 删除SQL来宾用户帐户 (5) 54 删除BUILTIN\A DMINISTRATORS 服务器登录 (5) 5.5. 不为公共角色授予权限 (5) 6. 文件和目录 (5) 6.1. 验证对SQL S ERVER安装目录的访问权限 (6) 6.2. 验证E VERYONE组是否不具有对SQL S ERVER文件的访问权限 (6) 63 保证安装日志文件的安全 (7) 7. SQL SERVER 数据库对象 (7) 7.1. 删除示例数据库 (7) 7.2. 保证存储过程的安全 (7) 7.3. 限制CMD E XEC对SYSADMIN角色的访问权限 (9) 8. 审核和日志 (11)

1.将SQL Server身份验证设置为仅限Windows 应当对SQL Server进行配置，使其支持仅限Win dows身份验证，因为这种验证方式有诸多优点。不必在网络上传送凭据；可避免在数据库连接字符串中嵌入用户名和密码；更易于进行安全管理，因为只需要与一个Windows安全模块而不是另外的SQL Server安全模块打交道；密码到期期间的登录安全性得到提高；最低限度的长度要求及帐户锁定策略。 2. 安装最新的补丁更新程序 包括最新的Windows操作系统以及SQL Server的Service Pack。 3. 优化服务 SQL服务安装程序运行期间将安装以下四个Windows服务： MSSQLSERVER（对于命名实例，则为MSSQL$InstanceNam?。此为SQL Server数据库引擎，是唯一的强制安装服务。 SQLSERVERAGENT （对于命名实例，则为SQLAgent$lnstanceName）。可 借助此支持服务制定命令执行计划及在出错时通知操作人员。 MSSQLServerADHelper。它可提供Active Directory集成服务，包括数据库实 例注册。 Microsoft Search。它可提供全文搜索能力。在任何情况下均须通过本地系统帐户 来运行此服务。 只有MSSQLSERVER数据库引擎是必备的。其余服务提供了附加功能，只在特定情况下才需要使用。如并非必需，请禁用这些服务。 注意：不应将SQL Server配置为以本地系统帐户或本地Administrators组的任何成员

在SQL_Server_2000里设置和使用数据库复制订阅

在SQL Server 2000里设置和使用数据库复制订阅 在SQL Server 2000里设置和使用数据库复制之前，应先检查相关的几台SQL Server服务器下面几点是否满足： 1、MSSQLserver和Sqlserveragent服务是否是以域用户身份启动并运行的（.\administrator用户也 是可以的） 如果登录用的是本地系统帐户local，将不具备网络功能，会产生以下错误: 进程未能连接到Distributor '@Server name' (如果您的服务器已经用了SQL Server全文检索服务, 请不要修改MSSQLserver和Sqlserveragent 服务的local启动。 会照成全文检索服务不能用。请换另外一台机器来做SQL Server 2000里复制中的分发服务器。) 修改服务启动的登录用户，需要重新启动MSSQLserver和Sqlserveragent服务才能生效。 2、检查相关的几台SQL Server服务器是否改过名称(需要srvid=0的本地机器上srvname和datasource 一样) 在查询分析器里执行: use master select srvid,srvname,datasource from sysservers 如果没有srvid=0或者srvid=0（也就是本机器）但srvname和datasource不一样, 需要按如下方

法修改: USE master GO -- 设置两个变量 DECLARE @serverproperty_servername varchar(100), @servername varchar(100) -- 取得Windows NT 服务器和与指定的 SQL Server 实例关联的实例信息 SELECT @serverproperty_servername = CONVERT(varchar(100), SERVERPROPERTY('ServerName')) -- 返回运行 Microsoft SQL Server 的本地服务器名称 SELECT @servername = CONVERT(varchar(100), @@SERVERNAME) -- 显示获取的这两个参数 select @serverproperty_servername,@servername --如果@serverproperty_servername和@servername不同(因为你改过计算机名字),再运行下面的 --删除错误的服务器名 EXEC sp_dropserver @server=@servername --添加正确的服务器名 EXEC sp_addserver @server=@serverproperty_servername, @local='local' 修改这项参数，需要重新启动MSSQLserver和Sqlserveragent服务才能生效。 这样一来就不会在创建复制的过程中出现18482、18483错误了。 3、检查SQL Server企业管理器里面相关的几台SQL Server注册名是否和上面第二点里介绍的srvname 一样 不能用IP地址的注册名。 （我们可以删掉IP地址的注册，新建以SQL Server管理员级别的用户注册的服务器名）

SQL Server 2000个人版下载及安装教程

SQL Server 2000个人版下载及安装教程 SQL Server 2000个人版下载及安装教程 作者：admin 文章来源：本站原创 点击数： 232 更新时间：2009-12-28 18:24:15 sql 2000个人版下载地址： https://www.wendangku.net/doc/9b5249688.html,/uploadsoft/SQLPERSONAL.rar Microsoft SQL server2000由一系列相互协作的组件构成。能满足最大的WEB 站点和企业数据处理系统存储和分析数据的需要。本文带来的就是在windows 环境下SQL2000的安装过程。 系统需求 这里以其四合一版本为例，以下安装过程同理。Microsoft SQL Server 2000 可在运行 Intel 或兼容的 Pentium 、Pentium Pro 或 Pentium II 处理器的计 算机上运作。处理器必须以最低 166 MHz 的速度运行。需要 Internet Explorer 5.0 或更高版本企业版。另外在在内存方面有如下要求： 企业版 最低 64 MB ，推荐使用 128 MB 标准版 最低 64 MB 个人版 在 Windows 2000 上需要 64 MB ，在所有其它操作系统上需 要 32 MB 开发版 最低 64 MB 安装过程 第一步：将Microsoft SQL Server 2000安装光盘放入光驱中，安装程序会自动运行出现版本选择界面，我们以选择个人版为例。如下图：

图1 版本选择点击看大图 第二步：在接下来的界面中选择“安装SQL Server 2000组件”选项。如下图： 图2 选择安装组件点击看大图 第三步：接着选择“选择安装数据库服务器”。如下图：

SqlServer数据库安全加固

SQLServer数据库安全配置基线加固操作指 导书 佛山供电局信息中心 2014年4月

目录 1.1 SQLServer数据库安全基线要求 (3) 1.1.1 应对登录操作系统的用户进行身份标识和鉴别 (3) 1.1.2 禁止用Administrator或System用户启动数据库 (4) 1.1.3 密码策略 (4) 1.1.4 用户名的唯一性 (5) 1.1.5 应启用访问控制功能 (5) 1.1.6 管理用户的角色分配权限 (6) 1.1.7 实现操作系统和数据库系统特权用户的权限 (6) 1.1.8 删除多余账户 (6) 1.1.9 审计功能 (7) 1.1.10 审计记录要求 (7) 1.1.11 安装最新补丁 (8) 1.1.12 删除默认安装数据库 (8) 1.1.13 删除不必要的存储过程 (9)

1.1 SQLServer数据库安全基线要求 1.1.1 应对登录操作系统的用户进行身份标识和鉴别 控制台根目录下的SQL Server组/数据库，右建打开数据库属性， 选择安全性，将安全性中的审计级别调整为“全部”，身份验证调整 为“SQL Server 和Windows” SQL Server 2000 SQL Server 2005

1.1.2 禁止用Administrator或System用户启动数据库 1.1.3 密码策略

1.1.4 用户名的唯一性 户名。 为每个管理员添加专门的用户名，建议实名制。 进入“SQLServer管理器->安全性->登陆名(右键)->新建用户名” 进行添加数据库用户名。 1.1.5 应启用访问控制功能

SQL-Server2000服务器安装配置教程

SQL-Server2000服务器安装配置教程 一、SQL Server 2000数据库的安装 二、SQL Server 2000 数据库的启动 三、安装SQL Server 2000常见问题 一、SQL Server 2000数据库的安装 准备 将SQL Server 2000的光盘插入CD-ROM驱动器之后，SQL Server的安装程序会自动启动。如果该光盘不自动运行，请双击该光盘根目录中的Autorun.exe 文件，打开安装选项窗口。 我们以个人版为例详细描述安装步骤，标准版、企业版的安装完全一样。 版本选择： 颠峰销售管理系统与数据库服务器的安装版本选择 第1步：选择“安装SQL Server 2000组件”选项。如下图 将企业版安装光盘插入光驱后，（我们以常用的简体中文4IN1版本为例）出现以下提示框，让我们选择所要安装的版本，请按上表选择：

选择好版本后即可见如下图所示，请选择"安装SQL Server 2000 组件"， 选择"安装数据库服务器" 。

系统在某些版本上会出现如下提示，意思是说安装好MSSQL 2000 服务器后需要安装SP3安装补丁来更新数据库服务器。 点继续进行到下一步，

选择"下一步"， 然后选择"本地计算机" 进行安装。并进行下一步，

在"安装选择" 窗口，选择"创建新的SQL Server实例..."。对于初次安装的用户，应选用这一安装模式，不需要使用"高级选项" 进行安装。"高级选项" 中的内容均可在安装完成后进行调整。 在"用户信息" 窗口，输入用户信息，选择"下一步" 并接受软件许可证协议,选择"是"

SQLServer数据库使用心得

SQLServer数据库使用心得 摘要:ASP+Access的组合方式不能满足现有编程需要,在使用ASP+SQLServer的组合方式中经常遇到的一些问题 关键词:ASPAccess数据库SQLServer数据库 我刚开始学习编写ASP代码时,一般都使用Access数据库,因为它操作简便并且功能强大。ASP+Access的组合方式使用方便,代码执行速度快,很适合做一些中小型网站、聊天室、论坛、网上商城等中小型程序。 但是,从数据安全和数据存贮量的角度考虑,ASP+Access的组合方式无疑存在着很大的弊端:一是数据库可以被入侵者使用网络工具下载;二是Access数据库的存储量有限,当数据记录过多时,会导致相应的程序代码出错或者没有响应。 基于上述原因,我开始使用SQLServer数据库,在实际应用中遇到了很多问题,我通过查找参考书和网络论坛解决了其中的一部分,现总结如下几点,与大家共同探讨一下。 …sa?登录失败。原因:未与信任SQLServer连接相关联 当你确认自己的SQLServer安装使用正常,数据库连接代码没有错误,数据库也附加成功,出现上述错误时,请检查SQLServer属性中安全性配置的身份验证方式,应该使用SQLServer和Windows混合认证方式,如果使用的是仅Windows认证方式,就会显示该项错误提示。 刚开始使用SQLServer数据库的时候,由于不了解认证方式的区别,我以为是自己的SQLServer数据库安装有问题,重装了几次,费时费力还没有解决问题,幸好网络上高手众多,才发现原来是如此简单的一个认证方式的原因,令人汗颜。 2ACCESS转化成SQLServer2000需要注意的几个问题 2.1转换的方法 (1)打开SQLServer企业管理器“控制台”下“工具”中的“数据转换服务”中的“数据导入”;(2)库,然后确定。(3)选择目的,选择用于SQLServer的microsoftOLEDB 提供程序;服务器选择,如果是本机,默认(local);认证方式两种选择均可;数据库可

sqlserver2000数据库置疑的4种解决方法

sqlserver2000 数据库置疑的4种解决方法 方法一: 1.停止SQL Server的服务,然后备份MS SQL Server的安装目录下的\data子目录. 注意:整个目录目录备份或只备份data目录下置疑数据库的两个文件,一个数据文件,一个(也有可能非此命名),同时查看磁盘空间是否有足够的空间； 2.启用SQL Server的服务。打开查询分析器(Query Analyzer)的工具,以用户sa登录； 3.输入如下指令后点工具栏上的绿色箭头运行(快捷键F5)， use master go sp_resetstatus dbname go 4.运行完毕后退出此工具,停止SQL Server的服务. 5.在MS SQL Server的安装目录下，有一个\data子目录，其中存放数据文件，包括SQL Server和本系统的数据文件，删除置疑数据库的日志文件(也有可能非此命名). 6.启动SQL Server的服务. 7.打开企业管理器(Enterprise Manager)的工具,查看数据库(database)节点下的dbname是否恢复。 注:请将 dbname 换成你的数据库名称. 方法二 1.查看磁盘空间，保证存放数据库的磁盘有足够的剩余空间； 2.打开SQL Server的查询分析器(Query Analyzer),以用户 sa 登录； 3.输入如下指令后点工具栏上的绿色箭头运行(快捷键F5),运行完毕后退出此工具. use master go sp_resetstatus dbname go 4.停止SQL Server 的服务,再重新启动SQL Server 服务. 5.打开SQL Server 的查询分析器(Query Analyzer),以用户 sa 登录。输入如下指令后点工具栏上的绿色箭头运行，运行完毕后退出此工具: use master go DBCC DBRECOVER (dbname) go 6.打开 SQL Server 的企业管理器(Enterprise Manager),查看 database下的dbname是否恢复。 注:请将 dbname 替换为你的数据库名称. 方法三 如上述两种方法都不能恢复,或出现故障后在SQL Server的企业管理器中的数据库节点下看不到你的数据库,表示你的数据库出现较大的错误或故障,请按下述步骤操作尝试恢复. 1.停止SQL Server 服务. 2.备份数据库文件 在MS SQL Server的安装目录下，有一个\data子目录，其中存放数据文件，包括SQL Server和本系统的数据文件，把数据文件和日志文件备份起来. 3.启动SQL Server服务,打开企业管理器,删除数据库,通常\data子目录下的数据文件和日志文件都会被删除,把备份好的数据文件和日志文件再复制一份到\data子目录下.

sqlserver数据库安全配置规范

竭诚为您提供优质文档/双击可除sqlserver数据库安全配置规范 篇一：sqlserver2000的安全配置 sqlserver2000的安全配置 sqlserver2000的安全配置在进行sqlserver2000数据库的安全配置之前，首先你必须对操作系统进行安全配置，保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件（程序）进行必要的安全审核，比如对asp、php 等脚本，这是很多基于数据库的web应用常出现的安全隐患，对于脚本主要是一个过滤问题，需要过滤一些类似,‘;@/等字符，防止破坏者构造恶意的sql语句。接着，安装sqlserver2000后请打上补丁sp1以及最新的sp2。 下载地址是：/sql/downloads/2000/sp1.asp 和/sql/downloads/2000/sp2.asp 在做完上面三步基础之后，我们再来讨论sqlserver的安全配置。 1、使用安全的密码策略 我们把密码策略摆在所有安全配置的第一步，请注意，很多数据库帐号的密码过于简单，这跟系统密码过于简单是

一个道理。对于sa更应该注意，同时不要让sa帐号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步！sqlserver2000安装的时候，如果是使用混合模式，那么就需要输入sa的密码，除非你确认必须使用空密码。这比以前的版本有所改进。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。 比如使用下面的sql语句： usemaster selectname,passwordfromsysloginswherepasswordisnull 2、使用安全的帐号策略 由于sqlserver不能更改sa用户名称，也不能删除这个超级用户，所以，我们必须对这个帐号进行最强的保护，当然，包括使用一个非常强壮的密码，最好不要在数据库应用中使用sa帐号，只有当没有其它方法登录到sqlserver 实例（例如，当其它系统管理员不可用或忘记了密码）时才使用sa。建议数据库管理员新建立个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。 sqlserver的认证模式有windows身份认证和混合身份认证两种。如果数据库管理员不希望操作系统管理员来通过操作系统登陆来接触数据库的话，可以在帐号管理中把系统

SQL Server 2000数据库的安装及启动

SQL Server 2000数据库的安装及启动 《L102T SQL版》需要微软SQL Server数据库的支持，因此，首先应安装微软SQLServer 数据库，本手册以SQL Server 2000为例说明安装注意事项。 注：本公司不提供Microsoft SQL Server的安装程序，请用户自行购买！ 1.1 Microsoft SQLServer2000各版本的运行环境 Microsoft SQL Server 2000有企业版、标准版、个人版等版本，与之相匹配的操作系统 1.2 安装Microsoft SQL Server2000 Microsoft SQL Server2000各版本安装步骤基本相同，下面我们就以微软SQLServer2000企业版为例进行介绍： 将Microsoft SQL Server 2000安装光盘放入光驱后，安装程序将自动运行；也可手动双击执行光盘根目录下的autorun.exe。安装界面中共有5个选项，单击【安装SQL Server 2000组件（C）】选项，如下图； 在接着出现的安装界面中选择【安装数据库服务器（S）】选项；

接着出现“欢迎”界面，如下图： “欢迎”界面 在“欢迎”中单击【下一步】；在“计算机名”界面中，选择“本地计算机”，单击【下一步】，如下图：

在“安装选择”对话框中有三个选项。在第一次安装SQL Server（包括MSDE）的时候，选项“对现有SQL Server实例进行升级…”不可选，即变为灰色。通常情况下，应当选择“创建新的SQL Server实例…”，然后单击【下一步】； “安装选择”界面 在“用户信息”对话框中输入相关信息，单击【下一步】；在“软件许可证协议”对话框中单击“是”；在“安装类型”中选择“服务器和客户端工具”，然后单击【下一步】；

SQL Server 2000安装图解说明

SQL Server 2000有四个版本：企业版/标准版/个人版/开发版 企业版和标准版需要安装在服务器操作系统上， 如Windows NT Server/Windows 2000 Server/Windows 2003 Server等 个人版可以安装在个人版的操作系统上， 如Windows98/Windows 2000 Professional/Windows XP Home/Windows XP Professional等 开发版可以安装在任何微软的操作系统上。 SQL Server 2000 企业版(必须在WIN2000 SERVER服务器版本上安装)作为生产数据库服务器使用。支持SQL Server 2000 中的所有可用功能，并可根据支持最大的Web 站点和企业联机事务处理(OLTP) 及数据仓 库系统所需的性能水平进行伸缩。 SQL Server 2000 标准版(必须在WIN2000 SERVER服务器版本上安装)作为小工作组或部门的数据库服务器使用。 SQL Server 2000 个人版(可以在WINXP上安装) 供移动的用户使用，这些用户有时从网络上断开，但所运行的应用程序需 要SQL Server 数据存储。在客户端计算机上运行需要本 地SQL Server 数据存储的独立应用程序时也使用个人版。 SQL Server 2000 开发版(可以在WINXP上安装)

供程序员用来开发将SQL Server 2000 用作数据存储的应用程序。虽然开发版支持企业版的所有功能，使开发人员能够编写和测试可使用这些功能的应用程序，但是只能将开发版作为开发和测试系统使用，不能作为生产服务器使用。 SQL Server 2000 Windows CE 版 使 用Microsoft® SQL Server 2000™ Windows® CE 版(SQL Server CE) 在Windows CE 设备上进行数据存储。能用任何版本的SQL Server 2000 复制数据，以使Windows CE 数据与主数据库保持同步。 SQL Server 2000 企业评估版 可从Web 上免费下载的功能完整的版本。仅用于评估SQL Server 功能；下载120 天后该版本将停止运行。 除了这些版本的SQL Server 2000 之外， SQL Server 2000 Desktop Engine 组件允许应用程序开发人员用他们的应用程序分发SQL Server 2000 关系数据库引擎的复本。因 为SQL Server 2000 Desktop Engine 中的数据库引擎的功能 与SQL Server 各版本中的数据库引擎相似，所 以Desktop Engine 数据库的大小不能超过 2 GB。

SQLServer数据库安全策略

ＳＱＬＳｅｒｖｅｒ 高振清 （健雄职业技术学院，江苏［摘 要］文中论述了ＳＱＬＳｅｒｖｅｒ数据库安全机制。［关键词］ＳＱＬＳｅｒｖｅｒ；数据库；安全策略—————————————————————————— —作者简介：高振清，男，江苏太仓人，学士，讲师，研究方向：计算机与自动化。 1．前言 微软的SQL Server 数据库是一种广泛使用的数据库，很多电子商务网站、企业内部信息化平台等都是基于SQL Server 数据库上的， 但是数据库的安全性还没有被人们跟系统的安全性等同起来，一般认为只要把网络和操作系统的安全搞好了，那么所有的应用程序也就安全了。而且一些安全公司也忽略数据库安全，这就使数据库的安全问题更加严峻。数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果，而且难以发现。数据库应用程序通常同操作系统的最高管理员密切相关。SQL Server 数据库又是属于“端口”型的数据库，这就表示任何人都能够用分析工具试图连接到数据库上，从而绕过操作系统的安全机制，进而闯入系统、 破坏和窃取数据资料，甚至破坏整个系统。从而对SQL Server 数据库的安全策略进行探讨有着极其重要的现实意义。 2．ＳＱＬＳｅｒｖｅｒ数据库安全体系结构 SQL Server 数据库安全性管理是建立在认证(authentication)和访问许可(permission)两者机制上。认证是指来确定登陆SQL Server 数据库的用户的登陆帐号和密码是否正确，以此来验证其是否具有连接SQL Server 数据库的权限。但是，通过认证阶段并不代表能够访问SQL Server 数据库中的数据，用户只有在获取访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象，如表、视图、存储过程等)，这种用户访问数据库权限的设置是通过用户帐号来实现的。同时在SQL Server 数据库中，角色作为用户组的代替物大大地简化了安全性管理。在SQL Server 数据库的安全模型中主要包括SQL Server 登录、数据库用户、权限、角色。由图1可见，SQL Server 的安全控制策略是一个层次结构系统的集合。 图１ＳＱＬＳｅｒｖｅｒ安全性控制策略示意图3．3．1 SQL 注入就是利用插入有害字符进行攻击的技术，也称SQL 注射式攻击。SQL 注入攻击是攻击者把SQL 语句插入到Web 表单的输入域或页面请求查询字符串中，欺骗服务器执行恶意SQL 语句的操作，它是应用程序级攻击Web 主要途径，是黑客攻击的最常见手段，是构建网络安全的一大障碍。目前来说，对于SQL 注入攻击的防范主要是要找到一种能保证代码兼容性的方法。 SQL Server 虽然没有直接提供防止SQL 注入攻击的对象和方法， 但它却提供了丰富的、强大的防御工具。合理地利用这些机制，对防止SQL 注入攻击很重要。 其次，构建安全的参数类型，进一步过滤掉组装的SQL 语句对Web 站点的注入攻击。把用户验证的SQL 语句构造到存储过程中是行之有效的方法。如下面的Proc_IsUserValid 存储过程： Create Procedure Proc IsUserValid @UserName Varchar(32)，@Password Varchar(32)As Select Count(*)from Users Where UserName=@U serN ame And Cast (Password As Varbinary)=Cast (@Password As Varbinary) Go 然后就是使用弱权账户来间接访问数据库。下面是实现授权给SafeUser 帐户一个缺乏 “drop table ”权限的数据库脚本，SafeUser 账户除了调用Proc_IsUserValid 外没有任何其它权限。 Create DataBase WebLogin Go Use WebLogin Go Create table Users (UserName Varehar (32)Not Null ， Password Varchar(32)Not Null)Go Insert Into Users (UserName ，Password) —79—

SQLSERVER2000使用手册范本

Microsoft SQL SERVER 2000使用手册 在网络环境下进行数据库系统的应用开发，需要选择具体的DBMS。本章首先介绍当前流行的关系数据库系统Microsoft SQL Server的基本知识，接着以Microsoft SQL Server 2000为背景，介绍数据库系统设计的方法和SQL Server的高级应用技术。 1 SQL Server简介 Microsoft SQL Server是高性能、客户/服务器的关系型数据库管理系统RDBMS，能够支持大吞吐量的事务处理，也能在Microsoft Windows 2000 Server网络环境下管理数据的存取以及开发决策支持应用程序。由于Micriosoft SQL Server是开放式的系统，其他系统可以与它进行完好的交互操作。 1.1 SQL Server 2000的特点 （1）对操作系统的要求低 SQL Server 2000除了继续支持Windows 2000 Server外，还新增了SQL Server 2000桌面版（Desktop Edition），此版本可以安装在Windows 95/98/2000专业版上，用来建立数据库，这使得SQL Server 2000变得非常通用，可以在任何大小的计算机上运行，包括膝上机、台式机和高档服务器。 （2）管理自动化 许多关键性的工作、数据库调整和最佳化处理等都由系统自动完成，减少了人为手工调整。例如，系统会动态调整存需求，自动缩减库和增加数据库所占文件的空间大小，自动更新统计数据等等。 （3）新的Enterprise Manager 它以MMC（Microsoft Management Console）为基础加以设计，其界面和其他微软服务器产品一致，看上去很像Windows的资源管理器。 （4）简化了SQL Server 2000数据库与Windows文件系统之间的关系，具有更好的可伸缩性在SQL Server 2000中，数据库驻留在操作系统文件上，而不再位于SQL Server的逻辑设备中，取消了以前必须先建立设备（Device），再在设备上建立数据库的观念，现在仅使用CREATE DATABASE 语句即可创建数据库及其所有文件，从而简化了数据库设计和管理的工作。SQL Server 2000允许数据库自动扩展，不再需要管理员发出额外的ALTER语句命令。 （6）提供数据库挖掘功能 在SQL Server 2000中加入的OLAP（On-Line Analytical Processing）服务，可以帮助公司建立决策分析的应用。 1.2 SQL Server 2000环境介绍 1）系统目录用途介绍 若使用默认值，安装程序会把大部分SQL Server 2000系统文件存放在启动盘的MSSQL目录下，并且在此目录下将创建多个子目录，用于存放不同的目的文件，列举如下： \BACKUP 存放备份文件 \Binn 存放客户端和服务器端可执行文件与DLL文件 \Data 存放数据库文件，包括系统数据库、实例数据库和用户数据库 \FTDATA 存放全文索引目录文件 \Install 存放有关安装方面的信息文件 \JOBS 存放工作文件

SQL2000安装提示SQL服务器配置失败解决方法

故障描述： 安装SQL Server 2000出现如下错误信息：安装文件配置服务器失败 查看日志（xp: C:WINDOWS\sqlstp.log、win2000: C:WINNT\sqlstp.log）发现提示错误如下：在与服务? driver={sql server};server=ZHL;UID=sa;PWD=;database=master [Microsoft][ODBC SQL Server Driver][Named Pipes]连接? [Microsoft][ODBC SQL Server Driver][Named Pipes]ConnectionRead (ReadFile()). driver={sql server};server=ZHL;UID=sa;PWD=;database=master [Microsoft][ODBC SQL Server Driver][Named Pipes]连接? [Microsoft][ODBC SQL Server Driver][Named Pipes]ConnectionRead (GetOverLappedR esult()). driver={sql server};server=ZHL;UID=sa;PWD=;database=master [Microsoft][ODBC SQL Server Driver][Named Pipes]连接? [Microsoft][ODBC SQL Server Driver][Named Pipes]ConnectionRead (GetOverLappedR esult()). SQL Server 配置? #################################################################### 17:17:41 Process Exit Code: (-1) 17:17:45 安装程序配置服务器失败。参考服务器错误日志和C:WINDOWS\sqlstp.log 了解更多信息。