9/10/2019 Chương Bảo mật An toàn liệu Nội dung Quản trị quyền người dùng Sao lưu liệu Khôi phục liệu www.themegallery.com 9/10/2019 Giới thiệu Windows Xác thực SQL Server Xác thực Insert Delete update DataBase … Người dùng Thao tác CSDL www.themegallery.com Cơ chế quản trị người dùng Cung cấp quản lý tài khoản truy cập (login) mà người sử dụng dùng để kết nối với SQL Server Phân quyền: người dùng phép thực thao tác mà họ “cấp phép” www.themegallery.com 9/10/2019 Khái niệm xác thực Authenticate: xác nhận xem tài khoản truy cập (login) có hợp lệ khơng (có phép đăng nhập vào windows SQL server hay không) www.themegallery.com Các cấp độ bảo mật Windows Level SQL Server Level Database Level www.themegallery.com 9/10/2019 Giới thiệu Windows SQL Server Insert Delete update DataBase … Người dùng Thao tác CSDL www.themegallery.com Giới thiệu Windows SQL Server Insert Delete update DataBase … Người dùng Thao tác CSDL www.themegallery.com 9/10/2019 Giới thiệu Windows SQL Server Người dùng Insert Delete Login update DataBase … Login  Windows login  SQL login www.themegallery.com Các kiểu xác thực SQL Windows Authentication Mode Mixed Mode (Windows Authentication + SQL Server Standard) www.themegallery.com 9/10/2019 Chọn mode vào SQL Server Lựa chọn:  Chỉ dùng Windows Authentication  Mixed mode (sử dụng hai chế độ chứng thực) Thực cấu hình lúc:  Cài đặt  Thay đổi sau cài đặt: dùng Enterprise Manager: Click phải lên tên Server cửa sổ duyệt bên trái Chọn properties www.themegallery.com Cấu hình mode vào SQL Right click vào server chọn properties www.themegallery.com 9/10/2019 Chọn Security www.themegallery.com Windows Authentication Cho phép cho người dùng Windows đăng nhập vào SQL Server  Tài khoản người dùng windows quản lí  Khi người dùng kết nối đến SQL Server sử dụng chế độ Window Authentication, SQL Server xét xem người dùng Windows cấp phép vào SQL Server hay chưa  Admin hệ điều hành mà SQL Server chạy ln phép vào SQL Server với quyền sysadmin www.themegallery.com 9/10/2019 Tạo Win account Danh sách người dùng có Right click thư mục Users www.themegallery.com Tạo Win account Chọn New User www.themegallery.com 9/10/2019 Tạo Win account Tên người dùng Mật Mật xác nhận Bỏ check Chọn Create www.themegallery.com Tạo Win account Win user vừa tạo www.themegallery.com 9/10/2019 Login vào SQL với quyền NewUser www.themegallery.com Không connect vào SQL Server www.themegallery.com 10 9/10/2019 Backup Tạo backup device  Ví dụ: exec sp_addumpdevice ‘disk’, ‘QLSV_bak_dev1’, ‘D:\ \QLSV_bak_1.bak’ Xóa backup device sp_dropdevice [ @logicalname = ] 'device' [ , [ @delfile = ] ‘DELFILE' ] Xoá tất file vật lý Ví dụ: tương ứng exec sp_dropdevice ‘QLSV_bak_dev1’ exec sp_dropdevice ‘QLSV_bak_dev1’, ‘DELFILE’ www.themegallery.com Tạo backup device www.themegallery.com 49 9/10/2019 www.themegallery.com www.themegallery.com 50 9/10/2019 www.themegallery.com Backup Thực backup (Full | Differential)  Cú pháp: BACKUP DATABASE database_name TO backup_device [ , n ] [ WITH [ DIFFERENTIAL ] [ [,] PASSWORD = password ] [ [,] INIT | NOINIT ] ] www.themegallery.com 51 9/10/2019 Backup Thực backup  Cú pháp: BACKUP DATABASE database_name TO backup_device [ , n ] [ WITH [ DIFFERENTIAL ] [ [,] PASSWORD = password ] [ [,] INIT | NOINIT ] ] Backup_device tên backup device tạo (tên logic) tên vật lý ( {disk|tape} = ‘đường_dẫn_vật_lý’) Có thể sử dụng nhiều backup_device cho lần backup (tối đa 64 backup devices) www.themegallery.com Backup Thực backup  Cú pháp: Differential: backup phần thay đổi kể từ lần backup đầy đủ (full) gần BACKUP DATABASE database_name TO backup_device [ , n ] [ WITH [ DIFFERENTIAL ] [ [,] PASSWORD = password ] password: định [ [,] INIT | NOINIT ] mật cho tập tin ] lưu, người dùng init|noinit : ghi đè lên back_up device dùng để backup trước (init) hay ghi nối tiếp vào (mặc định: noinit) www.themegallery.com phải cung cấp mật muốn restore 52 9/10/2019 Backup Thực backup  Ví dụ: Backup tập tin, ghi nối tiếp nội dung lần backup trước tập tin có (dạng Full) Backup database QLSV to QLSV_bak_dev Như ví dụ định trực tiếp tên tập tin vật lý: Backup database QLSV to disk = ‘D:\ \QLSV_bak.bak’ www.themegallery.com Backup Thực backup  Ví dụ (tt) Backup nhiều tập tin, ghi đè lên nội dung backup trước tập tin có: Backup database QLSV to QLSV_bak_dev1, QLSV_bak_dev2 with init Backup dạng differential Backup database QLSV to QLSV_bak_dev3 with differential, init www.themegallery.com 53 9/10/2019 Backup Thực backup (Transaction Log)  Cú pháp: BACKUP LOG database_name TO backup_device [ , n ] [ WITH [ [,] PASSWORD = password ] [ [,] INIT | NOINIT ] ] www.themegallery.com Backup Thực backup (Transaction Log)  Ví dụ: Backup Log QLSV to QLSV_bak_dev, INIT www.themegallery.com 54 9/10/2019 Backup Backup với Enterprise Manager : Click phải Database cần backup All tasksBackup Database www.themegallery.com Backup type Tên file backup Thiết lập thời hạn backup Thêm backup device www.themegallery.com 55 9/10/2019 Backup Noinit/ init www.themegallery.com Nội dung Quản trị quyền người dùng Sao lưu liệu Khôi phục liệu www.themegallery.com 56 9/10/2019 Restore  Phục hồi (restore)  Tạo lại CSDL từ tập tin backup  Restore  recovery www.themegallery.com Restore  Thực phục hồi  Cú pháp RESTORE DATABASE database_name FROM backup_device [ , n ] [ WITH [ FILE = file_number [ [ , ] PASSWORD = password] [ [ , ] MOVE 'logical_file_name' TO ‘physical_file_name' ][,n…] [ [ , ] NORECOVERY] ] www.themegallery.com 57 9/10/2019 –Database_name (tên database sau restore) tồn chưa tồn tại, tồn bị ghi đè lên Restore  Thực phục hồi  Cú pháp –Tên database sau restore khác với tên database backup RESTORE DATABASE database_name Lúc backup dùng bao FROM backup_device [ , n ] nhiêu tập tin (backup device) restore [ WITH phải dùng đủ [ FILE = file_number nhiêu tập tin [ [ , ] PASSWORD = password] [ [ , ] MOVE 'logical_file_name' TO ‘physical_file_name' ] [,n…] [ [ , ] NORECOVERY] Nếu backup dạng noinit, file_number ] thông tin backup cần phục hồi nằm vị trí thứ tập tin (mặc định nằm đầu tiên, tức file =1) www.themegallery.com Restore  Thực phục hồi  Cú pháp RESTORE DATABASE database_name FROM backup_device [ , n ] Nếu backup có [ WITH định password [ FILE = file_number restore phải cung cấp password [ [ , ] PASSWORD = password] [ [ , ] MOVE 'logical_file_name' TO ‘physical_file_name' ][,n…] [ [ , ] NORECOVERY] ]Dùng lệnh move ta muốn đổi tên tập tin ldf, ndf, mdf database đổi vị trí lưu trữ chúng sau restore www.themegallery.com 58 9/10/2019 Restore  Thực phục hồi  Cú pháp RESTORE DATABASE database_name FROM backup_device [ , n ] [ WITH Nếu muốn restore backup dạng differential, phải [ FILE = file_number thực chuỗi restore liên [ [ , ] PASSWORD = password] tiếp query [ [ , ] MOVE 'logical_file_name' TObatch ‘physical_file_name' - Lệnh restore thực ][,n…] restore backup full, [ [ , ] NORECOVERY] với lựa chọn norecovery ] - Lệnh restore backup differential sau lựa chọn norecovery www.themegallery.com Restore  Thực phục hồi  Ví dụ Restore từ backup đầy đủ Restore database QLSV from QLSV_bak_dev1, QLSV_bak_dev2 Restore với backup differential QLSV_bak_dev3 : Restore database QLSV from QLSV_bak_dev1, QLSV_bak_dev2 with norecovery Restore database QLSV from QLSV_bak_dev3 www.themegallery.com 59 9/10/2019 Restore  Thực phục hồi  Ví dụ Restore đổi tên/ đường dẫn tập tin liệu nhật ký database: Restore database QLSV from QLSV_bak_dev1, QLSV_bak_dev2 with move 'QLSV_Data' to ‘E:\ \QLSV_data.mdf', move 'QLSV_log' to 'E:\ \QLSV_log.ldf' www.themegallery.com Tên CSDL Danh sách CSDL có backup Lấy CSDL từ device Danh sách backup CSDL www.themegallery.com 60 9/10/2019 www.themegallery.com www.themegallery.com 61 9/10/2019 Restore  Thực phục hồi với Enterprise Manager  Lưu ý, database cần restore tồn tại, chọn tab Options, chọn “Overwrite the existing database” để nạp chồng lên database cũ, chọn “Preserve the replication settings” để tạo database  Trong cửa sổ Options, thực việc đổi tên/ đường dẫn tập tin liệu/ log sau restore www.themegallery.com Restore Attach detach database  Attach database: tạo database SQL Server server từ tập tin liệu nhật ký (.mdf, ndf, ldf) Dùng thủ tục sp_attach_db  Detach database: Tách database khỏi SQL Server (khơng xố tập tin liệu nhật ký) Dùng thủ tục sp_detach_db www.themegallery.com 62 9/10/2019 Restore Ví dụ Gắn database QLSV vào hệ quản trị sp_attach_db ‘QLSV’, 'C:\DATA\QLSV_T.mdf‘ , 'C:\DATA\QLSV_T_log.LDF' Tách database QLSV khỏi hệ quản trị sp_detach_db @dbname = ‘QLSV’ www.themegallery.com Thank You! 63