一 .配置日志文件和数据文件
1. 数据文件分为两种:
主数据文件(.mdf):包含数据库目录的启动信息,并且指向其他数据库文件。
次数据文件(.ndf):可选的并且是用户定义的,它包含对象和用户数据。
通常这样使用他们:将数据库目录存放在主要文件上,将所有的数据和对象存储在次要文件上。
2. 数据文件可以分组,称为文件组。通常支持两种文件组:主要文件组和用户定义文件组。
主要文件组包含主要数据文件以及任何没有被存储到另一个文件组中的次要数据文件。所有系统表都被分配给主要文件组。
创建用户定义的文件组的目的是对次要文件进行分组,并将数据库对象分配给文件组。
特别注意:
(1).每个数据库都有一个默认文件组。创建一个数据库对象,并且没有指定一个文件组时,sql server就把该对象分配给这个默认文件组。
(2).文件组可以配置成只读的。
(3). 至少创建一个用户定义的文件组,用于存放次要数据文件和数据库对象。将此文件组配置成默认文件组,以便SQL Server将你创建的所有对象都存储在该文件组。
配置文件组的用处:
如果数据库有一个经常被访问的表,如Order Detail,则可以为该数据库创建多个次要数据文件,这些文件可以存储到不同的磁盘驱动器上,但应把它们组织到一个文件组中。于是,Order Detail表就可以存储到该文件组中,从而就可以实现对该表的跨磁盘查询。这样速度能够加快。
3. 日志文件
每个SQL Server 2005数据库都有一个事务日志,用于记录每个事务进行的所有数据库修改。
配置数据库文件和文件组
方法一:SSMS
右键object explorer里的database,new database,在database file里就是可以设置,如果要设置另外的次要数据文件,可以单击add,注意修改filegroup.
方法二:sql server 语句修改。(参看配套pdf, chapter 2 lesson 1最后的practice)
二. 恢复模式
1.sql server 提供了三种恢复模式,他们决定了有多少和什么样的数据可以被备份下来.
(1)简单恢复模式
主要应用于小型数据库和不经常改变的数据。最低限度地记录大多数操作,并且在每一个检查点之后截断事务日志(删除已执行事务并且把日志空间让给新事物的过程)。因此,它不能够恢复到一个特定的时间点和恢复一个数据页。
(2)完整恢复模式
可以在最大范围内防止出现故障时丢失数据,它包括数据库备份和事务日志备份,并提供全面保护.这个模式使用数据库和所有日志的备份恢复数据库。它能恢复到故障时间点(默认恢复模式)
(3)大容量日志恢复模式
在大容量日志恢复模式下,所有大批量的数据导入导出操作产生的日志,他会进行日志的最小化记录,部分事务不会被记录下来.它仅适用于大容量操作期间。
Full recovery is the recommended model for a production database because it provides the most recoverable configuration. If you import data periodically by using a bulk mechanism, you can temporarily change the recovery model for your database to Bulk-Logged to get better bulk-load performance. Then, when the import process ends, return your database to the Full recovery model.
2. 查看与修改恢复模式
方法一:以下代码是查看数据库恢复状态,并且将AWPersonnel数据库的恢复设置为full.(其他两个是 simple 和bulk_logged)
Select name, recovery_model_desc
From sys.databases
alter database AWPersonnel
set recovery full
方法二:在ssms里,选中某个数据库,右键“属性”->”选项”里面观察修改。
三. 配置服务器安全主体——选择身份验证模式,配置sql server登录名
1.如何选身份分验证模式
身份验证模式有windows验证和 混合验证两种,前者为默认的,推荐的使用模式。具体可见http://www.cnblogs.com/aicro/archive/2009/06/06/1497546.html
修改方式为,在ssms中,右击服务器,“属性”,”安全性”,”服务器身份验证”
2. windows验证模式下的用户
创建
方法一:
(1) 右键“我的电脑”,“管理”,“本地用户和组”,右键“新建用户”,输入用户名test和密码。
(2) 在object explorer 里security 右键,new logins… , search 按钮,输入test。
(3) 成功后,可以在object explorer 里security得logins里面见到这个新的用户名。
(4) 注销,重新连接服务器即可。
方法二:
(1) 右键“我的电脑”,“管理”,“本地用户和组”,右键“新建用户”,输入用户名test和密码。
(2) 输入sql 语句
Create login [服务器名称(这里是本机名)"test] from windows
(3) 成功后,可以在object explorer 里security得logins里面见到这个新的用户名。
删除
Drop login [domain"user]
3. 如何以sql server 登录名
(1)创建
CREATE LOGIN login_name WITH PASSWORD='aaa', CHECK_EXPIRATION=ON, CHECK_POLICY =ON
对于sql server登陆,可以再创建登陆时指定如下选项:
MUST_CHANGE : 用户在下次登录时必须更改密码。
CHECK_EXPIRATION : sql server 将对sql server 登陆检查windows过期策略。
CHECK_POLICY : sql server将对sql server登陆应用本地windows密码策略。
成功后,可以在object explorer 里security得logins里面见到这个新的用户名。
(2)修改密码
ALTER LOGIN login_name WITH PASSWORD='password'
(3) 禁用用户名
alter login test disable
(4)删除用户名
(通常需要先禁用)
drop login test
四.配置加密
1.加密层次
(1)服务主密匙——与安装sql server2005实例时自动生成的对称密匙。加密如下内容:链接服务器密码,链接字符串,账户凭据,所有的数据库主密钥。
(2)数据库主密钥,这实在数据库级创建的一个可选的对称密钥,用来对数据库中的证书和密钥进行加密。
(3)加密层次结构的下一级时数据级,这一级提供对称密钥和非对称密钥。对称密钥是最快的数据加密和解密机制,适合于加密经常使用的数据。非对称密钥比对称密钥更强,但也需要更多的资源。
2.证书
证书是现有最强加密机制。公钥证书是一个数字签名语句,它将公钥的值映射到拥有对应私钥的人员、设备或者服务的标识上。它对性能产生重大影响。
一个很好地平衡了安全性和性能需求的加密方法是使用一个用证书保护的对称密钥对某列进行加密。
