资源简介

(共65张PPT)
9
数据库安全性管理
第
章
本章导读
安全性管理是数据库管理系统的重要功能，维护数据库的安全也是数据库管理员的重要职责。SQL Server提供了身份验证和权限验证两方面的功能来明确每个用户的权限，以保证数据的安全性；同时也提供了备份功能，以应对意外导致的数据丢失等情况。
本章将介绍数据库的安全性、身份验证、权限验证、备份数据库等内容。
知识目标
了解数据库安全性的基本概念。
能力目标
能够设置Windows身份验证模式和混合验证模式，以及创建Windows登录名和SQL Server登录名。
能够创建用户与角色。
能够备份与还原、分离与附加数据库。
素质目标
懂得“害人之心不可有，防人之心不可无”的道理。
增强数据安全意识。
项目导航
数据库的安全性
1
身份验证
2
权限验证
3
备份数据库
4
01
数据库的安全性
9.1.1数据库安全性控制——用户标识和鉴定1用户标识和鉴定是系统提供的最外层的安全保护措施，它的保护原理是由系统提供一定的方式让用户标识自己的名字或身份，当用户要求进入系统时，系统会对其名字或身份进行核实，核实通过后用户才可以访问相关数据。用户存取权限控制2用户存取权限是指不同用户对于不同数据对象允许执行的操作。在数据库系统中，系统和数据库管理员会预先定义用户的存取权限，使每个用户只能访问部分数据，定义用户存取权限的过程称为授权。定义视图3视图可以限制用户的访问范围，将需要保密的数据隐藏起来，从而对数据提供一定程度的安全保护。在实际应用中，通常将视图机制与授权机制结合使用，即先利用视图屏蔽一部分数据，再在该基础上进一步定义用户的存取权限。——数据加密4数据加密是防止数据在存储和传输中泄露的有效手段。加密的基本思想是根据一定的算法将原始数据的格式（明文）转换为不可直接识别的格式（密文），从而使不知道解密算法的用户无法获知数据的内容。审计5使用各种安全措施可以将用户的操作限制在一定的安全范围内，但实际上任何系统的安全措施都不是绝对可靠的。对于需要高度保密的数据，可以使用审计作为预防手段。审计是一种监视措施，它能够跟踪记录有关数据的访问活动。9.1.1数据库安全性控制9.1.2SQL Server的安全机制——为了实现安全性，每个用户在访问数据之前都必须通过两个阶段的检验，分别为身份验证阶段和权限验证阶段。在身份验证阶段，用户需要使用登录名登录SQL Server，才能获取访问数据库的权限；在权限验证阶段，用户已登录SQL Server服务器，但还需要拥有访问数据库对象的权限才能访问数据库的具体数据。SQL Server实现安全性的过程如图9-1所示。图9-1 SQL Server实现安全性的过程——在SQL Server实现安全性的过程中，SQL Server的安全机制可以细分为如下4个层级，它们由高到低层层联系，只有通过了高一层级的安全验证才能继续向低一层级访问。客户机安全机制1用户使用客户机通过网络访问SQL Server服务器时，首先要获得客户机操作系统的使用权限。SQL Server安全机制2SQL Server安全机制是服务器级别的安全机制，它通过验证用户登录服务器的账号和密码实现安全性。用户登录时提供的账号和密码（即登录名）决定了用户能否获取SQL Server的访问权，以及在登录之后拥有的权限。数据库安全机制3用户登录SQL Server服务器之后将直接面对各数据库的入口，用户还需要使用用户账户（即数据库用户）来操作数据库。9.1.2SQL Server的安全机制——数据库对象安全机制4数据库用户需拥有相应数据库对象的操作权限才可以操作数据库对象。创建数据库对象时，SQL Server将自动把数据库对象的操作权限赋予其所有者，其所有者即可进行安全控制，将其各操作权限授予相应的数据库用户。拓展阅读俗话说：“害人之心不可有，防人之心不可无。”我们不仅要通过各种科技手段保护自己的数据库，还要立正本心，不去破坏他人的数据库。早期，一位刚满18岁的高中生刘某自学软件编程技术、研发黑客软件，利用网站注册漏洞疯狂盗取他人信息上亿条并在境内外网络上公开售卖。按照刘某的设想，他将会对非法获取的上亿条个人信息进行整理，进而获取用户名、手机号码及对应的真实姓名、家庭地址等隐私信息，再利用技术手段实现经纬度实时定位，从而建立起一个强大的“数据帝国”。然而，这样的行为严重危害了公民个人信息安全甚至是国家数据信息安全。警方发现后第一时间立案侦查，顺藤摸瓜，将本案涉及的犯罪分子一一抓获。9.1.2SQL Server的安全机制——课堂总结① 数据库安全性控制②SQL Server的安全机制
02
身份验证
9.2.1身份验证模式——SQL Server提供了两种身份验证模式：Windows身份验证模式和混合身份验证模式。（1）Windows身份验证模式利用Windows自身提供的账户管理和验证功能进行登录验证。也就是说，SQL Server将登录验证的任务交给了操作系统，用户只要通过了Windows的验证，就可以连接到SQL Server服务器。采用Windows身份验证模式登录数据库时，用户不需要独立的SQL Server登录名，只需要使用Windows账户即可。（2）混合身份验证模式即SQL Server和Windows两种身份验证模式混合使用。当采用混合身份验证模式时，SQL Server既允许使用Windows登录名登录，也允许使用SQL Server登录名登录。在实际使用中，用户可以根据不同的情况选择身份验证模式。身份验证模式可以在安装SQL Server的过程中设置，也可以在使用数据库的过程中更改。使用SSMS设置身份验证模式的具体步骤如下。步骤1 在“对象资源管理器”窗口中右击“WIN-NK8HF1BICSP”（服务器名称）节点，在弹出的快捷菜单中选择“属性”菜单项，打开“服务器属性- WIN-NK8HF1BICSP”窗口。——步骤2 在界面左侧的“选择页”列表中选择“安全性”选项，在右侧的“服务器身份验证”设置区中能够看到系统提供的两种身份验证模式，选中验证模式单选钮（如选中“SQL Server和Windows身份验证模式”单选钮），单击“确定”按钮，如图9-2所示。图9-2设置身份验证模式步骤3 重新启动SQL Server（可重新启动SSMS），完成身份验证模式的设置。9.2.1身份验证模式9.2.2登录名管理——1．创建Windows登录名身份验证模式不同，创建的登录名也不同。Windows身份验证模式下创建的是Windows登录名，其创建过程就是先创建一个Windows新用户，再将其映射到登录名。（1）创建Windows新用户，具体操作步骤如下。步骤1 右击桌面上的“此电脑”图标，在弹出的快捷菜单中选择“管理”菜单项，打开“计算机管理”窗口，在界面左侧的列表中选择“本地用户和组”选项，然后在中间的设置区中右击“用户”选项，在弹出的快捷菜单中选择“新用户”菜单项，如图9-3所示。图9-3创建新用户——步骤2 打开“新用户”对话框，在“用户名”文本框中输入“admin”，在“描述”文本框中输入“数据库管理员”，在“密码”与“确认密码”文本框中输入相同的密码；然后取消勾选“用户下次登录时须更改密码”复选框，勾选“密码永不过期”复选框，单击“创建”按钮，完成创建，如图9-4所示。图9-4设置新用户步骤3 单击“关闭”按钮，关闭“新用户”对话框，然后关闭“计算机管理”窗口。9.2.2登录名管理1．创建Windows登录名——知识库由于Windows操作系统版本不同，创建Windows新用户的方法也略有不同。若“计算机管理”窗口中没有“本地用户和组”选项，可采用下述方法创建。单击“开始”按钮，在展开的列表中选择“设置”菜单项，打开计算机的“Windows设置”窗口；选择“账户”选项，显示“账户信息”界面，接着选择界面左侧列表的“家庭和其他用户”选项，然后单击“将其他人添加到这台电脑”链接，弹出“Microsoft账户”对话框；单击“我没有这个人的登录信息”链接，接着单击“同意并继续”按钮，然后单击“添加一个没有Microsoft账户的用户”链接，打开“为这台电脑创建用户”界面；根据提示设置用户名和密码即可。需要注意的是，个别版本的系统无法添加Windows新用户。9.2.2登录名管理1．创建Windows登录名——（2）Windows新用户创建完成，接下来还需要将其映射到登录名上，才能使用该新创建的Windows账户登录数据库管理系统。步骤1 在“对象资源管理器”窗口中右击“安全性”节点，在弹出的快捷菜单中选择“新建”→“登录名”菜单项，如图9-5所示。图9-5创建登录名9.2.2登录名管理1．创建Windows登录名——步骤2 打开“登录名-新建”窗口，单击“搜索”按钮，如图9-6所示。图9-5创建登录名9.2.2登录名管理1．创建Windows登录名——步骤3 打开“选择用户或组”对话框，单击“高级”按钮；打开“选择用户或组”对话框，单击“立即查找”按钮，在“搜索结果”列表框中选择“admin”选项；最后单击“确定”按钮，如图9-7所示。图9-7选择映射对象9.2.2登录名管理1．创建Windows登录名——步骤4 返回“选择用户或组”对话框，单击“确定”按钮，返回“登录名-新建”窗口，选中“Windows身份验证”单选钮，在界面下方的“默认数据库”下拉列表中选择“master”选项，单击“确定”按钮，完成Windows登录名的创建。步骤5 重新启动计算机，使用新创建的Windows用户“admin”登录本地计算机。步骤6 打开SSMS，在“连接到服务器”窗口中的“身份验证”下拉列表中选择“Windows身份验证”选项，可看到“登录名”呈不可编辑状态，并默认显示为“WIN-NK8HF1BICSP\admin”，此时直接单击“连接”按钮，即可登录数据库管理系统。9.2.2登录名管理1．创建Windows登录名9.2.2登录名管理——2．创建SQL Server登录名在实际使用中，应用得更多的是SQL Server登录名，它是专门用于登录数据库管理系统的账号。创建SQL Server登录名的具体操作步骤如下。步骤1 在“对象资源管理器”窗口中右击“安全性”节点，在弹出的快捷菜单中选择“新建”→“登录名”菜单项，打开“登录名-新建”窗口。步骤2 在“登录名”文本框中输入“admin1”，选中“SQL Server身份验证”单选钮，在“密码”与“确认密码”文本框中输入相同的密码，取消勾选“强制实施密码策略”复选框，然后单击“确定”按钮，如图9-8所示。图9-8创建SQL Server登录名——步骤3 重新打开SSMS，弹出“连接到服务器”对话框，在“身份验证”下拉列表中选择“SQL Server身份验证”选项，在“登录名”与“密码”文本框中输入SQL Server登录名和密码，单击“连接”按钮，就可以使用创建的SQL Server登录名登录数据库管理系统了，如图9-9所示。图9-9使用SQL Server登录名登录数据库管理系统知识库本章大部分操作都可以使用T-SQL语句实现，如创建SQL Server登录名的T-SQL命令为CREATE LOGIN，此处不再详细介绍具体语法格式，感兴趣的读者可查阅相关资料。9.2.2登录名管理2．创建SQL Server登录名9.2.2登录名管理——3．修改与删除登录名下面以“admin1”登录名为例，介绍修改与删除SQL Server登录名的操作。（1）修改。在“对象资源管理器”窗口中依次双击“安全性”→“登录名”节点，在展开节点中右击“admin1”，在弹出的快捷菜单中选择“属性”菜单项，打开“登录属性- admin1”窗口，在其中修改相应信息并保存即可。（2）重命名。右击“admin1”节点，在弹出的快捷菜单中选择“重命名”菜单项，登录名变为可编辑的状态，然后在文本框中输入新的登录名即可。（3）删除。右击“admin1”节点，在弹出的快捷菜单中选择“删除”菜单项，打开“删除对象”窗口，确认删除对象后，单击“确定”按钮即可。高手点拨如果在管理数据库对象时（如删除登录名）出现错误，请检查当前使用对象是否拥有管理权限。——课堂总结① 身份验证模式② 登录名管理
03
权限验证
9.3.1数据库用户管理——数据库用户的用户名与登录名是SQL Server中两个容易混淆的概念。登录名是访问SQL Server的通行证，是服务器级别的对象，为了访问某数据库而创建的数据库用户是数据库级别的对象。数据库用户的用户名能够接受登录名的映射，使其能够访问相应的数据库。默认用户1在安装SQL Server之后，每新建一个数据库，系统都会自动为其创建4个数据库用户，称为默认用户。这4个数据库用户分别为dbo、guest、INFORMATION_SCHEMA和sys。其中，最常用的是dbo用户，它对应的SQL Server登录名为sa，该登录名是在安装SQL Server时自动创建的，登录名sa的默认数据库为maser。——创建数据库用户2创建数据库用户的具体步骤如下（以创建能够访问数据库scs并映射到登录名admin1的用户ad为例）。步骤1 在“对象资源管理器”窗口中依次双击“数据库”→“scs”→“安全性”节点，在展开的节点中右击“用户”，在弹出的快捷菜单中选择“新建用户”菜单项。步骤2 打开“数据库用户-新建”窗口，在“用户类型”下拉列表中选择“带登录名的SQL用户”选项，在“用户名”文本框中输入“ad”，在“登录名”文本框中输入“admin1”（也可以单击文本框后的按钮打开“选择登录名”对话框，单击“浏览”按钮，打开“查找对象”对话框，在“匹配的对象”列表框中勾选“admin1”复选框），单击“确定”按钮，即可创建能够访问数据库scs且映射到登录名admin1的数据库用户ad，如图9-10所示。9.3.1数据库用户管理——创建数据库用户2图9-10创建数据库用户知识库（1）创建数据库用户的T-SQL语句为CREATE USER。（2）修改与删除数据库用户的方法和修改与删除其他数据库对象的方法类似，此处不再赘述。9.3.1数据库用户管理9.3.2角色与权限管理——1．固定服务器角色SQL Server提供了9个固定服务器角色，它们已经由系统赋予了相应的权限，如图9-11所示。用户创建Windows账户或SQL Server登录名这样的服务器对象时，可以将它们指派到相应的服务器角色，从而使其拥有对应服务器角色的权限。图9-11固定服务器角色——名 称说明bulkadmin该角色成员可以执行BULK INSERT语句dbcreator该角色成员可以创建、修改、删除和还原任何数据库diskadmin该角色成员可以管理磁盘文件processadmin该角色成员可以中止运行的进程public每个SQL Server登录名都属于public角色，该角色成员在初始状态时没有特殊权限，只拥有默认权限securityadmin该角色成员可以管理登录名及其属性serveradmin该角色成员可以修改服务器范围的配置选项及关闭服务器setupadmin该角色成员可以添加和删除连接服务器sysadmin该角色成员可以在服务器上执行任何活动表9-1固定服务器角色的名称及说明9.3.2角色与权限管理1．固定服务器角色9.3.2角色与权限管理——2．固定数据库角色SQL Server同样为数据库用户这样的数据库主体提供了数据库级别的角色，也就是固定数据库角色。它们存在于每一个数据库中，如图9-12所示。图9-12固定数据库角色——名 称说明db_accessadmin该角色成员可以为Windows登录名和SQL Server登录名添加或删除数据库访问权限db_backupoperator该角色成员可以备份数据库db_datareader该角色成员可以读取所有用户表中的数据db_datawriter该角色成员可以在所有用户表中添加、修改或删除数据db_ddladmin该角色成员可以在数据库中运行数据定义命令db_denydatareader该角色成员不能添加、修改或删除数据库内用户表中的任何数据db_denydatawriter该角色成员不能读取数据库内用户表的任何数据db_owner该角色成员可以执行数据库的所有配置和维护活动及删除数据库db_securityadmin该角色成员可以修改角色成员的身份和管理权限public拥有数据库中用户的所有默认权限表9-2固定数据库角色的名称及说明9.3.2角色与权限管理2．固定数据库角色9.3.2角色与权限管理——3．自定义数据库角色当固定数据库角色无法满足用户需求时，用户还可以创建自定义数据库角色。【例 9-1】使用SSMS为数据库scs创建自定义数据库角色admin，为其指派用户ad，并授予读取、定义数据表student的权限。步骤1 在“对象资源管理器”窗口中依次双击“scs”→“安全性”→“角色”节点，在展开的节点中右击“数据库角色”，在弹出的快捷菜单中选择“新建数据库角色”菜单项，打开“数据库角色-新建”窗口，在“角色名称”文本框中输入“admin”，然后单击“所有者”文本框右侧的按钮，如图9-13所示。图9-13创建数据库角色——步骤2 打开“选择数据库用户或角色”对话框，单击“浏览”按钮，打开“查找对象”对话框，在“匹配的对象”列表框中勾选“[dbo]”复选框，如图9-14所示。图9-14设置角色的所有者9.3.2角色与权限管理3．自定义数据库角色——步骤3 单击“确定”按钮，返回“选择数据库用户或角色”对话框，继续单击“确定”按钮，返回“数据库角色-新建”窗口，如图9-15所示。图9-15所有者设置完成9.3.2角色与权限管理3．自定义数据库角色——步骤4 单击界面下方的“添加”按钮，打开“选择数据库用户或角色”对话框，单击“浏览”按钮，打开“查找对象”对话框，在“匹配的对象”列表框中勾选“[ad]”复选框，如图9-16所示。图9-16选择数据库角色的成员9.3.2角色与权限管理3．自定义数据库角色——步骤5 单击“确定”按钮，返回“选择数据库用户或角色”对话框，继续单击“确定”按钮，返回“数据库角色-新建”窗口，如图9-17所示。图9-17为角色添加成员9.3.2角色与权限管理3．自定义数据库角色——步骤6 在界面左侧选择“安全对象”选项，然后在右侧单击“搜索”按钮，如图9-18所示。图9-18添加安全对象9.3.2角色与权限管理3．自定义数据库角色——步骤7 打开“添加对象”对话框，单击“确定”按钮，打开“选择对象”对话框，单击“对象类型”按钮，打开“选择对象类型”对话框，在“选择要查找的对象类型”列表框中勾选“表”复选框，如图9-19所示。图9-19选择安全对象的类型9.3.2角色与权限管理3．自定义数据库角色——步骤8 单击“确定”按钮，返回“选择对象”对话框，单击“浏览”按钮，打开“查找对象”对话框，在“匹配的对象”列表框中勾选“[dbo].[student]”复选框，单击“确定”按钮，返回“选择对象”对话框，如图9-20所示。图9-20设置安全对象9.3.2角色与权限管理3．自定义数据库角色——步骤9 单击“确定”按钮，返回“数据库角色-新建”窗口，在“显式”列表框中，勾选“授予”列的前5个复选框，为角色授予权限，最后单击“确定”按钮，完成自定义数据库角色的创建，如图9-21所示。图9-21为角色授予权限9.3.2角色与权限管理3．自定义数据库角色9.3.2角色与权限管理——4．将登录名指派到角色用户创建的SQL Server登录名同样可以指派到角色，以获取角色所拥有的权限。【例 9-2】使用SSMS创建SQL Server登录名，并将其指派到服务器角色与数据库角色。步骤1 在“对象资源管理器”窗口中右击“安全性”节点，在弹出的快捷菜单中选择“新建”→“登录名”菜单项，打开“登录名-新建”窗口。步骤2 在“登录名”文本框中输入“admin2”，选中“SQL Server身份验证”单选钮，在“密码”与“确认密码”文本框中输入相同的密码，取消勾选“强制实施密码策略”复选框。——步骤3 在窗口左侧选择“服务器角色”选项，然后在右侧的“服务器角色”列表框中勾选“securityadmin”复选框，如图9-22所示。图9-22将登录名指派到服务器角色9.3.2角色与权限管理4．将登录名指派到角色——步骤4 在窗口左侧选择“用户映射”选项，在“映射到此登录名的用户”列表框中勾选“scs”复选框；然后在下方的“数据库角色成员身份”列表框中勾选“db_datareader”与“db_datawriter”复选框；最后单击“确定”按钮，如图9-23所示。图9-23将登录名的用户指派到数据库角色9.3.2角色与权限管理4．将登录名指派到角色——知识库（1）修改与删除角色和修改与删除其他数据库对象的操作类似，此处不再赘述。需要注意的是，不能删除仍然带有用户的角色，在删除角色前应解除其与所有成员的关系。（2）创建、重命名与删除角色的T-SQL命令为CREATE ROLE、ALTER ROLE与DROP ROLE。9.3.2角色与权限管理4．将登录名指派到角色9.3.2角色与权限管理——5．权限管理权限是指用户对数据库及其对象的使用权限。固定服务器角色与固定数据库角色已经由系统预定义了权限，而自定义数据库角色通常需要数据库管理员自行设置权限，如例9-1。权限可分为系统权限和对象权限。系统权限表示用户对数据库的操作权限，如备份数据库日志等。对象权限表示用户对数据库中的表、视图进行更新或删除等的权限。需要注意的是，即便登录管理员账户，为数据库A中的自定义数据库角色aa授予权限时，也无法授予其数据库B的系统权限与对象权限，这是因为数据库角色的权限本身就局限于其所在的数据库，只能授予aa数据库A的系统权限与对象权限。知识库在SQL Server中可以使用GRANT和REVOKE命令向数据库对象授予或收回操作权限。——课堂总结① 数据库用户管理② 角色与权限管理
04
备份数据库
9.4.1角色与权限管理——1．创建备份设备在进行备份之前，必须先指定或创建备份设备。备份设备是用来备份数据库、事务日志等文件的存储介质。使用SSMS创建备份设备的操作步骤如下。步骤1 在“对象资源管理器”窗口中双击“服务器对象”节点，在展开的节点中右击“备份设备”，在弹出的快捷菜单中选择“新建备份设备”菜单项，打开“备份设备”窗口。步骤2 在“设备名称”文本框中输入备份设备的名称（如“copy”），单击“文件”单选钮右侧的按钮修改地址（一般使用默认地址），然后单击“确定”按钮，完成创建，如图9-24所示。图9-24创建备份设备9.4.1角色与权限管理——2．备份数据库【例 9-3】使用SSMS将数据库scs进行备份，备份设备为copy。步骤1 在“对象资源管理器”窗口中右击“数据库”节点下的“scs”节点，在弹出的快捷菜单中选择“任务”→“备份”菜单项，如图9-25所示。图9-25创建备份——步骤2 打开“备份数据库- scs”窗口，“备份类型”保持默认的“完整”选项，在界面下方的列表框中选择默认的地址，单击“删除”按钮；然后单击“添加”按钮，打开“选择备份目标”对话框，选中“备份设备”单选钮，在下方的下拉列表中选择“copy”选项，单击“确定”按钮，返回“备份数据库- scs”窗口；最后单击“确定”按钮，如图9-26所示。图9-26选择备份设备9.4.1角色与权限管理2．备份数据库——步骤3 弹出提示对话框，单击“确定”按钮即完成备份，如图9-27所示。图9-27成功备份数据库知识库备份数据库的T-SQL命令为BACKUP DATABASE。9.4.1角色与权限管理2．备份数据库9.4.1角色与权限管理——3．还原数据库还原数据库是指根据保存的数据库备份，将数据库还原至某个时间点的状态。在进行还原之前，一般需要检查备份设备是否可用。检查数据库设备的T-SQL命令为RESTORE VERIFYONLY命令。【例 9-4】使用T-SQL检查备份设备copy是否可用，执行结果如图9-28所示。RESTORE VERIFYONLY FROM copy图9-28检查备份设备——确定备份集有效后即可开始进行还原，在SSMS中还原数据库的步骤如下。步骤1 在“对象资源管理器”窗口中右击“数据库”节点下的“scs”节点，在弹出的快捷菜单中选择“任务”→“还原”→“数据库”菜单项。步骤2 打开“还原数据库- scs”窗口，在“要还原的备份集”列表框中勾选相应的复选框，单击“确定”按钮，如图9-29所示。图9-29还原数据库9.4.1角色与权限管理3．还原数据库——步骤2 弹出提示对话框，单击“确定”按钮，即完成还原，如图9-30所示。图9-30成功还原数据库9.4.1角色与权限管理3．还原数据库9.4.2分离与附加数据库——1．分离数据库若想要移动某数据库，为保证数据库数据的安全及方便用户使用，在对该数据库的数据文件进行操作前需将该数据库与SQL Server进行分离。使用SSMS分离数据库的操作如下（以分离数据库test为例）。步骤1 在“对象资源管理器”窗口中右击“数据库”节点下的“scs”节点，在弹出的快捷菜单中选择“任务”→“还原”→“数据库”菜单项。图9-31分离数据库——步骤2 打开“分离数据库”窗口，单击“确定”按钮，即可分离数据库test，如图9-32所示。图9-32成功分离数据库9.4.2分离与附加数据库1．分离数据库9.4.2分离与附加数据库——2．附加数据库保存数据库文件之后，可以在其他数据库管理系统中进行附加操作，附加后可正常使用数据库中的所有数据。使用SSMS附加数据库的操作如下（以附加数据库test为例）。步骤1 在“对象资源管理器”窗口中右击“数据库”节点，在弹出的快捷菜单中选择“附加”菜单项，如图9-33所示。图9-33附加数据库——步骤2 打开“附加数据库”窗口，单击“添加”按钮，如图9-34所示。图9-34添加数据文件9.4.2分离与附加数据库2．附加数据库——步骤3 打开“定位数据库文件”对话框，在左侧的列表框中找到附加数据库的mdf文件所在的文件夹，在右侧选中“test.mdf”选项，然后单击“确定”按钮，如图9-35所示。图9-35选择数据文件9.4.2分离与附加数据库2．附加数据库——高手点拨图9-35中的位置为数据库文件的默认位置，读者在分离数据库后可在该位置对分离的数据库文件进行复制、剪切等操作。将数据库文件移动至其他计算机中后，可不必放入该位置，如放置在D盘的Data文件夹中，那么在该步骤的“数据库数据文件和位置”设置区中找到D盘的Data文件夹，再选中mdf文件即可。9.4.2分离与附加数据库2．附加数据库——步骤4 返回“附加数据库”窗口，单击“确定”按钮，即完成附加数据库，如图9-36所示。图9-36完成附加数据库此时数据库test出现在“对象资源管理器”窗口中，用户可正常操作其中的数据。9.4.2分离与附加数据库2．附加数据库实战演练——备份并还原订货管理系统数据库1．实战要求（1）熟悉数据库备份的相关操作。（2）熟悉数据库还原的相关操作。2．实战内容（1）创建一个数据库ordersys的数据库备份，存放在名为ob的备份设备中。（2）将数据库ordersys还原。——课堂总结① 备份与还原数据库② 分离与附加数据库

展开更多......

收起↑