本文目录
- SQL Server数据库管理员(DBA)的工作内容
- 保证数据库安全的一般方法包括哪四种
- SQL2005, 在连接数据库引擎时,用windows身份验证时可以正常连接上,但是用Sql身份验证就连接不上
- 数据管理员是做什么
- 数据库系统的安全策略
- 我用access做数据库.最多可不可以在里面输入一篇作文啊是不是要MYsql做啊
SQL Server数据库管理员(DBA)的工作内容
在Microsoft SQL Server 系统中 数据库管理员(Database Administration 简称为DBA)是最重要的角色 DBA的工作目标就是确保Microsoft SQL Server 系统正常高效地运行 DBA的工作也是最繁忙的工作 无论是性能调整 还是灾难恢复 都离不开DBA的支持
一般地 作为一个DBA 至少应该做好以下 项任务
&# ;任务一 安装和配置;&# ;任务二 容量规划;&# ;任务三 应用架构设计;&# ;任务四 管理数据库对象;&# ;任务五 存储空间管理;&# ;任务六 安全管理;&# ;任务七 备份和恢复;&# ;任务八 性能监视和调优;&# ;任务九 调度作业;&# ;任务十 网络管理;&# ;任务十一 高可用性和高可伸缩性管理;&# ;任务十二 故障解决;
下面简单描述这些DBA的任务
任务一 安装和配置
DBA的第一项任务是安装和配置Microsoft SQL Server 软件系统 为顺利使用Microsoft SQL Server 软件创建良好的环境 无论是安装还是配置 都应该根据实际需要来进行 使得系统满足用户的实际需求 需要注意的是 系统配置不是一劳永逸的 应该随时根据需求的变化和环境的需要 进行监视和适当地调整
任务二 容量规划
容量规划是对整个Microsoft SQL Server 系统进行一个总体的规划 规划的重点应该放在解决瓶颈问题上 可以从内容和期限两个方面考虑系统的容量规划
从内容上来看 应该考虑的主要内容包括 硬件容量规划 软件规划 网络规划 硬件容量规划包括磁盘空间 CPU I/O等规划 软件规划包括操作系统的安装和配置规划 数据库规划 数据库对象内容和数量规划等 网络规划包括网络硬件 网络软件和协议 网络客户数量流量和分布 网络拓扑结构等规划
从期限上来看 应该考虑短期 中期和长期规划 短期规划的目的是满足当前日常业务的需要 中期规划主要是满足业务发展和扩大的需要 长期规划主要是满足业务极限需要等 例如 如果预测某个系统的当前并发用户数量是 年后的用户可能达到 万 那么这时既不能按照 用户的需求来设计 也不能一下子按照 万用户的需求来设计 一定要采取一个折中的形式
任务三 应用架构设计
应用架构设计包括数据库设计 应用程序设计和相应的技术架构设计
数据库设计应该考虑数据库的逻辑需求 数据库的创建方式和数量 数据库数据文件和日志文件的物理位置等 一般情况下 可以在Microsoft SQL Server 系统成功安装之后 根据规划的目标 手工创建数据库
应用设计应该考虑开发工具的选择 API技术 内部资源和外部资源的结合 应用架构的分布等 需要强调是在应用设计时 DBA应该与开发人员共同工作 确保他们编写出优化的代码 尽可能地使用服务器的资源
技术架构设计主要包括表示层 逻辑层和数据层的分布 这些分布不应该考虑到硬件资源和用户需求 既不能片面地追求过高的硬件资源 也不能仅仅局限于当前的环境 一定要按照可扩展的观点来综合考虑
任务四 管理数据库对象
管理数据库对象是使用数据库的最基本 最重要的工作 这些对象包括表 索引 视图 存储过程 函数 触发器 同义词等 为了完成管理数据库对象的工作 DBA应该能够很好地回答诸如下面的这些问题
&# ;系统应该包括哪些数据?&# ;应该怎样存储这些数据?&# ;应该在系统中创建哪些表?&# ;应该在这些表中创建哪些索引 以便加速检索?&# ;是否应该创建视图?为什么要创建这些视图?&# ;应该创建哪些存储过程 函数 CLR对象?&# ;应该在哪些表上创建触发器?应该针对哪些操作创建触发器?&# ;是否应该创建同义词?
任务五 存储空间管理
存储空间管理任务就是怎样为数据分配空间 怎样保持空间可以满足数据的不断增长 随着业务量的继续和扩大 数据库中的数据也会逐渐地增加 事务日志也不断地增加 存储空间管理任务主要围绕下面几个问题
&# ;当前的数据库由那些数据文件组成?&# ;事务日志的大小应该如何设置?&# ;数据的增长速度是多大?&# ;如何配置数据文件和日志文件的增长方式?&# ;数据库中的数据何时可以清除或转移到其他地方?
任务六 安全管理
安全性是DBA重要的日常工作之一 安全管理的主要内容包括账户管理和权限管理 账户管理就是在数据库中应该增加哪些账户 这些账户应该组合成哪些角色等等 权限管理是对象权限和语句权限的管理 应该回答下面这些问题
&# ;这些账户或角色应该使用哪些对象?&# ;这些账户或角色应该对这些对象执行哪些操作?&# ;这些账户或角色应该在数据库中执行哪些操作?&# ;如何设置架构?如何建立架构和对象 架构和用户的关系?
任务七 备份和恢复
无论系统运行如何 系统的灾难性管理是不可缺少的 天灾 人祸 系统缺陷都有可能造成系统的瘫痪 失败 怎样解决这些灾难性问题呢?办法就是制订和实行备份和恢复策略 备份就是制作数据的副本 恢复就是将数据的副本复原到系统中 备份和恢复工作是DBA的一项持续性的重要工作 其执行频率根据数据的重要程度和系统的稳定程度来确定
任务八 性能监视和调优
根据企业的经营效益评价企业的管理水平 根据学生的考试成绩评价学生的学习好坏 作为一个大型软件系统 Microsoft SQL Server 系统的运行好坏必须得到正确地监视 评价和相应的调整 这是DBA的一项高级工作 借助一些工具和运行性能指标 DBA应该能够监视系统的运行 如果某些运行指标出现了问题 DBA应该及时地采取补救措施 使得系统始终保持高效运行状态
任务九 调度作业
DBA不可能一天 小时不停地盯住系统的运行 及时地执行某些指定的操作 Microsoft SQL Server 系统提供了许多工具 DBA应该充分利用这些工具和机制 解决下面一些问题
&# ;调度哪些作业应该由系统执行?&# ;这些作业应该在何时执行?&# ;如何确保这些作业可以正确地执行?&# ;如果自动执行的作业执行失败时 应该如何处理?&# ;如何使得系统可以均衡地执行相应的操作?
任务十 网络管理
作为一种分布式的网络数据库 网络管理的任务更加的重要 Microsoft SQL Server 系统提供了网络管理工具和服务 DBA应该借助这些工具进行服务规划和管理网络操作
任务十一 高可用性和高可伸缩性管理
作为一个DBA 必须保持系统具有高可用性和高可伸缩性 可用性是一项度量计算机系统正常运行时间的指标 可伸缩性描述应用程序可以接受的并发用户访问的数量问题 影响系统可用性的主要因素包括 网络可靠性 硬件故障 应用程序失败 操作系统崩溃 自然灾害等 无论是数据库系统管理员 还是应用程序设计人员 都应该最小化系统破坏的几率 最大化系统的可用性 在设计系统的可用性时 应该确定采取什么样的可用性策略来满足可用性的需求
可用性的需求可以通过 个方面描述 即运行的时间 连接性需求和数据的紧密和松散要求 在确定可用性的需求时 首先考虑系统的运行时间 一般地 数据库应用程序有两种运行时间 即在工作时间是可用的和在任何时间都是可用的 如果只是要求在工作时间是可用的 那么可以把系统的维护等工作安排在周末进行 但是 有许多应用程序要求每天运行 小时 每周运行 天 例如 在线超市等 这时必须采取措施保证系统总是运行的 不同的应用程序有不同的连接性要求 大多数的应用程序和电子商务解决方案要求采用可靠的网络连接 这时 要求永久性的在线连接 必须最小化各种异常现象的发生 有些应用程序允许用户离线使用 这时 系统的可用性要求降低了 大多数应用程序要求数据是同步使用的 用户对数据的请求 系统必须立即做出回应 这是紧密型的数据要求 这种情况必须保证系统的高可用性 有些应用程序不需要数据是同步的 对用户的请求可以延迟回应 这种要求是数据松散型的要求 这时系统的可用性需求比较低
任务十二 故障解决
lishixinzhi/Article/program/SQLServer/201405/30725
保证数据库安全的一般方法包括哪四种
1.数据库用户的管理,按照数据库系统的大小和数据库用户所需的工作量,具体分配数据库用户的数据操作权限,控制系统管理员用户账号的使用。2.建立行之有效的数据库用户身份确认策略,数据库用户可以通过操作系统、网络服务以及数据库系统进行身份确认,通过主机操作系统进行用户身份认证。3.加强操作系统安全性管理,数据服务器操作系统必须使用正版软件,同时要有防火墙的保护。4.网络端口按需开放,根据实际需要只开放涉及业务工作的具体网络端口,屏蔽其它端口,这样可以在较大程度上防止操作系统受入侵。
SQL2005, 在连接数据库引擎时,用windows身份验证时可以正常连接上,但是用Sql身份验证就连接不上
SQL Server 2005 之 Windows身份认证 无法登陆“网络追踪” 收藏今天有个网友安装完SQL Server2005后,登陆是遇到了一个我问题: Windows身份认证方式无法登陆,SQl Server 身份认证方方式可以登陆我用sql server 的时间并不长,对于这个我问题我也没遇到过。起初跟他说很多我知道的方法去尝试,比如 ,安装后要是把机器名修改了,就会导致登陆界面上的“服务器名”失效,从而无法登陆;还有什么混合登陆模式,是否开启 sql server agent,然后仔细看了一下他发过来的截图发现 “服务器名称 ”只有一个机器名,我记得我安装的时候应该是: 机器名\SQLServer2005(后面这个好像安装的时候可以自己设置的) ,然后我就以为他缺少后面那个东西,然后他说安装完成后就是那样,什么都没改。死马当活马医吧,我让他在后面添上了\SQL Server2005、\SQL Server、\MSSQLSERVER ,结果还是不行。接着,就让他去查看“安全性”,发现以windows身份验证创建登陆名的时候会报错 ,而sql serser身份验证创建登陆名不会报错。遇到没见过的错误当然是上网去搜索一下再说啊,查来查去,根据网上说的,我怀疑是和 本地系统帐户,域用户帐户有关,网上的资料如下:(有点多,呵呵)1、装SQL Server2000,服务设置里的,使用本地系统帐户和使用域用户帐户 有何区别?SQLServer2000 使用本地系统帐户和使用域用户帐户两者区别在安装SQLSERVER2000时,会有这样的一个选择画面,这是设置启动sqlserver服务的登录身份。SQLSERVER2000装好后,会产 生一个MSSQLSERVER服务,在这里设置的就是启动它这个服务的登录身份。 那么我们究竟要选择哪一个呢?两者各代表什么意思呢?下文我们就来研究一下。 我们先看熟悉一下两个相关概念。什么是凭据? Windows凭据(Credential)其实就是指用户帐户和口令,我们调用一些API,如 WTSOpenServer,QueryServiceStatus,NetUserEnum等等涉及到RPC的,只要当前用户存储有目标远程机的权限合 适的凭据,则这些API就不会因产生ERROR_ACCESS_DENIED而执行失败。 不好理解么?那么我们来看一下访问别的计算机的情形,加深理解。访问远程计算机必然用到rpc。 上图就是我们连接到IP为172.16.100.1计算时的情形,这个时候是需要我们输入用户帐户与密码的。这里的用户帐户与密码就是所谓的凭据。 当我们输入用户帐户与密码后,并把“记住我的密码”打上勾,点确定。那么我们的凭据(即这个用户帐户与密码)被存储了,以后再访问的时候就无须再输入。安 全上下文 安全上下文(Security context)是指在一个系统中有效的安全属性或规则。 下面我们来看SQLSERVER2000服务的两种登录方式:本地系统帐户和域用户帐户本 地系统帐户: 该帐户是对本地计算机具有管理员权限的预定义本地帐户。在本地系统帐户的安全上下文中运行的服务向远程服务器提供本地计算机的凭据。在本地系统帐户的安全 上下文中运行的服务不能建立身份验证会话,因为本地系统帐户不属于域中的 Everyone 组。因此,使用该帐户的服务只能通过空会话(没有凭据)来访问网络资源。(这个访问指的是为了完成某项任务服务的自动访问,和我们的连接SQL服务器不一 概念)域 用户帐户:使用专用域用户帐户作为登录帐户 域用户帐户是指在 Active Directory 目录服务中创建的用户帐户。该帐户是域中 Authenticated Users 组的成员。在域用户帐户的安全上下文中运行的服务向远程服务器提供域用户帐户的 Kerberos 票证。在域用户帐户的安全上下文中运行的服务可以访问经过身份验证的用户或特定用户帐户有权访问的远程服务器上的资源。使用本地用户帐户作为登录帐户 本地用户帐户是指在本地计算机上创建的Windows用户帐户。在本地用户帐户的安全上下文中运行的服务向远程服务器提供本地用户帐户的访问标记。如果在 远程服务器上配置了匹配用户名和密码,则使用本地用户帐户的服务将能够访问同名帐户有权访问的远程服务器上的资源。虽然此方案行之有效,但是维护这些单独 的帐户并保持帐户密码同步将增加管理开销。 如果你没有加入域,但又需要连接到网络资源,那么可以使用本地用户帐户作为登录帐户。 由此可见使用域用户帐户可以使用凭据来访问远程计算机,并使用相应的资源。 例如SQLSERVER服务,当它进行以下操作时,是需要访问远程计算机的。 • 远程过程调用。 • 复制。 • 备份到网络驱动器。 • 涉及远程数据源的异类联接。 • SQL Server 代理邮件功能和 SQL 邮件。 在这几种情况下是无法不使用凭证去访问远程计算机,并使用其资源的。所以必须得把登录类型改为“域用户帐户”,并输入在远程计算机上配置好的,存在的“用 户名”和“密码”。如果只是装在本机进行开发或学习,完全没必要使用域用户帐户登录模式,因为有时候因为切换不同用户而导致服务不能启动。修 改SQLSERVER服务的登录类型 服务的登录类型是随时可以改变的。可以需要的时候通过以下两种方法修改SQLSERVER服务的登录类型。1. 通过企业管理器修改 右击SQLSERVER服务器---“属性”---“安全性”下的“启动服务帐户”2.通过服务修改 “控制面板”---“服务”----“MSSQLSERVER”,右击---“属性”---“登录”装 SQLSERVER时遇到的一些问题1.在安装时出现提示"command line option syntax error!type command /? for help" 这是因为你可能把SQLSERVER的安装文件放在了中文目录下,可以你它改为英文目录即可。每一级目录都不能含有中文。2.出现提示"以前的某个程序安装已在安装计算机上创建挂起的文件操作。运行安装程序之前必须重启计算机" 打开注册表器(或在命令行输入:regedit),在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\Session Manager中找到PendingFileRenameOperations项目,并删除它。然后进行安装。2、安装SQL时,使用域用户账户中的域填写什么(填写其他无法继续下一步)急急急!!!! 此时出现"服务账户"对话框,在该对话框中共有4个选项,我们建议用户选择"对每个服务使用同一账户。自动启动SQL Server 服务"和"使用本地系统账户"这两个选项,选好以后点击下一步,继续安装;进入"身份验证模式"窗口,此时请选择第二项"混合模式"只有选择混合模式后SQL Server 数据库的超级用户才是"sa";在此窗口可输入超级用户的密码,也可选择空密码(建议:不要使用空密码)。选择下一步后继续安装;这时安装程序将从光盘向您的机器安装SQL 2000的部件,这需要一段时间。当安装完成后,出现"安装完成"对话框。单击"完成"按钮,完成SQL 2000的安装。3、SQL2000 1069错误(由于登录失 败而无法启动服务)解决办法? 原因很简单,安装SQL Server时是使用默认登录用户来作为启动SQL Server服务的账号(对于自己使用的单机,通常就是administrator了),当该用户更改了用户名(如有人喜欢把administrator 改成admin)或更改了其口令时,再次启动服务器,就出现"同于登录失败而无法启动服务"的错误了知道了原因,解决方法也就很显然了1、把用户口令改回原来的,再启动服务2、使用控制面版服务管理器,找到 MSSQLSERVER服务,更改启动账号信息,改成变更后的,再启动服务3、也是推荐使用的方法,创建一个新用户,专门用于启动SQL Server服务,安装SQL Server时就使用该用户来启动SQL Server,这样就可以避免用于频繁更改administrator口令而带来的1069错误了。如果已经安装好SQL Server,也可以在控制面版服务管理器下更改MSSQLSERVER服务的服务账号信息,换成SQL服务专用的用户。首先介绍网络上常用的两种解决方法: 1.我的电脑--控制面板--管理工具--服务--右键 MSSQLSERVER--属性--登陆--登陆身份--选择"本地系统帐户" 或: 2.我的电脑--控制面板--管理工具--服务--右键 MSSQLSERVER--属性--登陆--登陆身份--选择"此帐户"--密码和确认密码中输入你修改后的administrator密码. 两者的区别: 选择第一种方式,以后修改了administrator密码,不用再调整(但要求登陆操作系统的是系统管理员) 选择第二种方式,以后修改了administrator密码,还要再重复做上面的操作. 下面是我遇到的一种情况: 今天上午同事又告诉我他的SQL不能登陆自己的"企业管理器"了,报出的错误就是"1069 错误,由于登录失败而无法启动服务",上网查到了以上两种方案,但是当我看到了服务的窗口又发现了一个可能引起此问题的地方,我们先找到 MSSQLSERVER服务,然后查看它的属性,发现是使用域帐户在启动服务时进行验证,于是便询问是否修改过登陆域的密码,得到答案是修改过,因为域中作了设置,一定时期后要求用户修改密码,而且不能与以前密码相同(空密码除外,这个我做过实验^_^)。于是将这里的密码重新进行设置,再重新启动服务成功,SQL也可登陆成功。4、发生错误1069:由于登录失败而无法启动服务 (这个和上面的差不多)如何修改 SQL Server 2000身份验证模式和系统 管理 员Sa的登录密码1、如何修改SQL Server 2000身份验证模式? 分析:由于千方百剂软件,在 数据库 安全方面采用了最安全的方式“混合模式”,它主要应用于网络主要是Novell网络或者对等网,使用SPX/IP协议和SQL Server验证模式。 优点如下: 创建了Windows NT/2000之上的另外一个安全层次。 支持更大范围的用户,例如非Windows NT客户、Novell网络等。 一个应用程序可以使用单个的SQL Server登录和口令。 下面以操作系统Windows 2000上的SQL Server 2000为例,对误将身份验证模式选择为“windows身份验证模式”的数据库进行修改,操作步骤为: 1. 打开企业管理器,依次展开服务器组,用右键单击软件使用的服务器。 2. 在弹出的快捷菜单,执行“属性”命令,出现“SQL Server属性”对话框。如图3所示。单击“安全性”标签,在“安全性”选项框中,将“仅Windows”改为“SQL Server和Windows”身份验证。 3. 设置完成后,单击“确定”按钮,系统提示重新启动服务器。 4. 单击“是”按钮,完成对身份验证模式的修改。 说明:在 Windows XP操作系统与Windows 2000操作系统下修改SQL Server 2000身份验证模式相同,但在Windows 98操作系统下,却不能通过以上方法对身份验证模式进行修改。因为在Windows 98操作系统下,安装SQL Server 2000时,系统只支持“混合模式”身份验证模式。2、如何修改SQL Server 2000系统管理员Sa的登录密码? 分析:SQL Server 2000系统管理员Sa的登录密码,一般在安装SQL Server 2000时就已经设置。在数据库管理系统中,用检查口令等手段来检查用户身份,合法的用户才能进入数据库系统。千方百剂系列需要通过验证Sa登录密码才能 创建、删除账套,这样Sa的登录密码在此就显得尤为重要。 操作步骤如下: 1. 打开企业管理器,依次展开服务器组,然后展开服务器。 2. 打开“安全性”文件夹,单击“登录”,然后用右键单击“Sa”,执行“属性”命令。 3. 弹出“SQL Server登录属性”对话框,如图4所示。在“SQL Server身份验证”密码栏,输入最新密码。 4. 单击“确定”按钮,弹出“确认密码”对话框,再输一遍登录密码。 5. 单击“确定”按钮,完成对Sa登录密码的修改。3、发生错误1069:由于登录失败而无法启动服务错误1069是一个Windows NT/2000的系统错误。错误1069表明服务不能被启动(当启动服务时返回“登录失败”错误)。例如,当启动MSSQLServer服务时,得到如下 错误提示:发生错误1069:由于登录失败而无法启动服务此时正在MSSQLServer服务上执行该服务操作如果服务被一个没有“登录服务”权限的帐户所启动时会发生1069错误。解决该问题的方法是给予该帐户以“登录服 务”权限。具体到MSSQLServer的问题,如果在安装在Windows XP上安装SQL Server 2000开发版,并选择了默认设置(仅Windows的身份验证方式,默认实例,用Windows的Administrator用户进行的安装等),一般 会发生上述问题。解决的方法会有很多种,但最简单的方法是:依次打开Windows控制面版-》管理工具-》服务-》MSSQLSERVER-》属性-》登录,将登录身份改为本地系 统帐户通过以上资料,初步认为是因为设置了 “使用域用户帐户 ”,于是就去查看了 控制面板--管理工具--服务--右键 MSSQLSERVER--属性--登陆--登陆身份--选择"本地系统帐户" ,哎!发现他的电脑本来就是选择的“ 本地系统帐户 ”这下我是真的无语了。。。。无奈啊!他说是不是因为win7系统的缘故,也许安装的时候和 xp 不一样,我也这么想过,但是我觉得应该没多大差别才对。没办法,继续上网查!5、win7安装sql server 2005的方法详解:本文将为大家介绍Windows 7下如何安装SQL Server 2005,相信通过本文,能让大家了解安装的过程。 一、配置IIS 到控制面板,打开IIS Features,点左边的加号,打开详细信息,我们勾上以下组件: 1: Web Managerment Tools\IIS 6 Management Compatibility\IIS6 WMI Compatibility 2: Web Managerment Tools\IIS 6 Management Compatibility\IIS6 Metabase and IIS 6 Configuration Compatibility 3: World Wide Web Services\Application Development Features\Asp.net 4: World Wide Web Services\Common Http Features\Http Redirection 5: World Wide Web Services\Security\Windows Authentication 二、安装标准版SQL Server 2005 按照提示安装即可。 三、安装SQL Server 2005 SP3 最后一步设置系统帐号权限,需要先到任务管理器中关闭 sqlserver 进程,然后到打开dos窗口之前的一步,又需要手动启动 sqlserver服务。 四、启用 SQL Server Browser 服务 单击“开始”,依次指向“程序”、“Microsoft SQL Server 2005”和“配置工具”,然后单击“SQL Server 外围应用配置器”。 在“SQL Server 2005 外围应用配置器”页上,单击“服务和连接的外围应用配置器”。 在“服务和连接的外围应用配置器”页上,单击“SQL Server Browser”,在“启动类型”中单击“自动”选项,然后单击“应用”。 打开 Windows 防火墙,请单击“开始”,再单击“运行”,键入 firewall.cpl,然后单击“确定”。 五、在 Windows 防火墙中为 SQL Server 2005 创建例外 若要在 Windows 防火墙中为 SQL Server 2005 创建例外,请执行以下步骤: 六、在 Windows 防火墙中为 SQL Server Browser 服务创建例外 若要在 Windows 防火墙中为 SQL Server Browser 服务创建例外,请执行以下步骤: 1.在 Windows 防火墙中,单击“例外”选项卡,然后单击“添加程序”。 2.在“添加程序”窗口中,单击“浏览”。 3.单击 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 可执行程序,单击“打开”,然后单击“确定”。 七、配置SQLServer2005 远程连接 第一步 :SQL Server Configuration Manager -》 SQL Server 2005 Services 将 SQL Server Browser 设置为 running, 如果没有Enable的话,右键Properties -》 Service -》 StartMode = Auotomatic 注意,同时必须打开SQL Server Browser 服务 第二步: SQL Server 2005 Network Configuration -》 Protocols for SQLXPRESS 下同时使用TCP/IP和named pipes 第三步:SQL Native Client Configuration 下同时使用TCP/IP和named pipes 2、登陆改为混合模式: 打开manage管理器-》以windows方式连接并进入数据库-》右键点击你的数据服务器-》属性 -》security》选中Sql server and windows Authentication 3、新建SQL server方式的用户名和密码: manage管理器 -》 security -》 右键点击logins-》new login...-》 选中sql server authentication -》设置login name 和password(confirm password)以及 默认的数据库 最好去掉“enforce password expiration”前的小钩,否则每次登陆都要修改密码。 注意 : 一定要在User Mapping 页面中选择该用户对应的数据库(即使前面已经选择了默认数据库),否则还是会登录不上 如果需要修改数据库,必须分配 db_Owner 角色 4、重新启动服务器 虽然网上好多文章都说只需要重新启动SQL服务就可以,但是经过验证,必须重新启动机器才行 In order to get things to work. You might need to completely reboot the server machine after making the changes. There have been reports (thanks P.C.) that starting and stopping the SQL Server and Browser software is not enough. 5、使用SQL Server Configuration Manager 测试 注意 : Server Name 一定要 Serever\SQLEXPRESS 同时还要在 Options -》 Network protocol 中选择TCP/IP才能顺利登录 在 Windows 防火墙中,单击“例外”选项卡,然后单击“添加程序”。 在“添加程序”窗口中,单击“浏览”。 单击 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 可执行程序,单击“打开”,然后单击“确定”。 注意:上述路径可能会根据 SQL Server 2005 的安装位置而不同。MSSQL.1 这个占位符代表的是您在前面过程的步骤 3 中获得的实例 ID。 对于每个需要为其创建例外的 SQL Server 2005 实例,重复步骤 1 到步骤 3。6、Windows7安装SQL Server 2005 全攻略 费了整整两个晚上加一天时间,把SQL Server 2005 不知安装、卸载过多少次,今天终于完美安装上去了,记录一下安装过程,以备以后查看,首先说一下本机配置。 本人操作系统是Windows7简体中文旗舰版,安装的是SQL.Server.2005.开发人员版、企业版、标准版32、64位DVD合集,这个版的镜像文件网上很多。用虚拟光驱载入镜像,照例是检查组建支持,刚开始安装的时候,就检查iis和com+组件警告,我一开始只勾选了asp.net这个选项,结果还是警告,后来发现全选就没事了。在com+组件上浪费的时间最多,开始老是无法启动这个分布式事务支持组件,在网上了查了无数资料还是无法启动,最终发现是之前安装的操作系统的版本问题,估计是被修改过的版本,然后不想再发生麻烦,就重装了一下系统。 接下来sql顺利安装通过,中间会有多次警告"版本不受支持",不用管它,继续安装。有一点也很搞笑,估计是安装包的bug,在安装过程中虽然选择了"混合模式验证",安装完成过后用windows系统帐户却死活登不上去,sa账户可以正常登录。安装完成后需要下载SQL Server 2005 sp3的升级包,一路默认下去,有两点注意:第一个需要先把sql服务手动停掉,升级包才能安装;第二点,也是最关键的一点,当一切安装完成,出现一个 "完成后启动Windws Vista 配置工具的时候",不要动,要先启动sql服务后,再点下一步,然后一个dos窗口一闪而过,出现一个配置工具,把左侧的系统默认账户添加到右侧,下一步,现在就可以用系统帐户正常登录sql了。 之前因为安装升级包都是一路"下一步",但是因为停掉的sql服务没有启动,导致最后一步添加系统帐户失败,好像是什么"错误18456",我在这个上浪费的时间最多,后来仔细回忆一下安装步骤,猛然想到服务未启动怎么能添加进去账户呢,今天安装的时候特意把sql服务启动之后再添加果然成功了。 用系统帐户登录进去看了下,多了一个"计算机名/默认账户名"的用户,这也为我们提供了一个思路:如果安装过程中忘记启动sql服务,用sa帐户登录,然后安全性--右键登录名--新建登录帐户--搜索--高级--立即查找,在下面找到自己系统的默认登录帐户(必须是管理员组的),确定。然后选择 "Windows身份验证",服务器脚色选择public和sysadmin这两个,状态选"授权"和"启用"这两个,至此应该就可以了。之所以说应该就可以了,因为我没试过,我看到那个"计算机名/默认账户名"是这样配置的。 还有些人可能安装的过程中数据库服务安装成功了,但是企业管理器没有安装上去,没关系,到网上下载一个企业管理器,比如 SQLServer2005_SSMSEE.msi,放到人一个盘,最好是根目录,比如我的放到G:盘,直接运行这个安装程序是不行,会提示安装失败,这时新建一个文本文件,内容是msiexec /i G:\SQLServer2005_SSMSEE.msi ,注意路径和你的文件名要对应一致。然后把文本文件后缀名改为cmd,右键"以管理员身份运行"这个文件,这样就安装成功了,最好先安装这个管理器,再安装sp3升级包。
数据管理员是做什么
数据库管理员是指全面负责数据库系统的日常管理、维护和运行的人员。DBA处于终端用户与应用程序之间,是数据库系统能否正常运转的关键,大型数据库系统需要设置专门的管理办公室。其职责是监督控制数据库的使用和运行,实施数据库系统的维护、改进和重组,开展信息社会化服务。
数据库管理员工作内容包括三大方向,其典型的工作内容重点如下。
·规划与建设。
·营运与维护。
·故障排除与灾后恢复。
规划与建设
数据库服务器环境架构评估与规划
安装及升级数据库软件
数据库的创建与设置
设计数据库存储方式
建立完善的备份计划
建立数据库安全性管理规范
2.营运与维护
建立及维护数据库使用者与所有对象
检查数据库备份是否成功地执行及确认备份的有效性
控制和躲控使用者对数据库的存取状况与使用数据库资源
监控数据库的性能、存储状况及可用性
数据库安全性的监控
3.障碍排除与灾后恢复
调整数据库性能
灾后恢复
【参考资料:MBA智库百科“数据库管理员”】
数据库系统的安全策略
第一,系统安全策略:包括了数据库用户管理、数据库操作规范、用户认证、操作系统安全4个部分。 1)数据库用户管理。数据库用户对信息访问的最直接途径就是通过用户访问。因此需要对用户进行严格的管理,只有真正可信的人员才拥有管理数据库用户的权限; 2)数据库需要有操作规范。数据库中数据才是核心,不能有任何的破坏,数据库管理员是唯一能直接访问数据库的人员,管理员的操作是非常重要的,因此需要对数据库维护人员培训,树立严谨的工作态度,同时需要规范操作流程; 3)用户身份的认证。Oracle数据库可以使用主机操作系统认证用户,也可以使用数据库的用户认证,从安全角度出发,initSID.ora文件中的remote_os_authent参数设成FALSE,以防止没有口令的连接。建议将remote_os_roles设成FALSE,防止欺骗性连接; 4)操作系统安全。对于运行任何一种数据库的操作系统来说,都需要考虑安全问题。数据库管理员以及系统账户的口令都必须符合规定,不能过于简单而且需要定期的更换口令,对于口令的安全同样重要。系统管理员在给操作系统做维护的时候,需要与数据库管理员合作,避免。 第二,数据安全策略。 数据安全策略决定了可以访问特定数据的用户组,以及这些用户的操作权限。数据的安全性取决数据的敏感程度,如果数据不是那么敏感,则数据的安全策略则可以稍微松一些;反之则需要制定特定的安全策略,严格的控制访问对象,确保数据的安全。 第三,用户安全策略。 用户安全策略是由一般用户安全、最终用户安全、管理员安全、应用程序及开发人员安全、应用程序管理员安全5个部分组成。 1)一般用户安全。如果对于用户的认证由数据库进行管理,则安全管理员就应该制定口令安全策略来维护数据库访问的安全性。可以配置oracle使用加密口令来进行客户机/服务器连接; 2)最终用户安全。安全管理员必须为最终用户安全制定策略。如果使用的是大型数据库同时还有许多用户,这是就需要安全管理员对用户组进行分类,为每个用户组创建用户角色,并且对每个角色授予相应的权限; 3)管理员安全。安全管理员应当拥有阐述管理员安全的策略。在数据库创建后,应对SYS和SYSTEM用户名更改口令,以防止对数据库的未认证访问,且只有数据库管理员才可用; 4)应用程序开发人员安全。安全管理员必须为使用数据库的应用程序开发人员制定一套特殊的安全策略。安全管理员可以把创建必要对象的权限授予应用程序开发人员。反之,创建对象的权限只能授予数据库管理员,他从开发人员那里接收对象创建请求; 5)应用程序管理员安全。在有许多数据库应用程序的大型数据库系统中,可以设立应用程序管理员 第四,口令管理策略。口令管理包括账户锁定、口令老化及到期、口令历史记录、口令复杂性校验。 1)帐户锁定。当某一特定用户超过了失败登录尝试的指定次数,服务器会自动锁定这个用户帐户; 2)口令老化及到期。DBA使用CREATE PROFILE语句指定口令的最大生存期,当到达了指定的时间长度则口令到期,用户或DBA必须变更口令; 3)口令历史记录。DBA使用CREATE PROFILE语句指定时间间隔,在这一间隔内用户不能重用口令; 4)口令复杂性校验。通过使用PL/SQL脚本utlpwdmg.sql(它设置缺省的概要文件参数),可以指定口令复杂性校验例行程序。
我用access做数据库.最多可不可以在里面输入一篇作文啊是不是要MYsql做啊
access 里可以插入 OLE对象谈ASP+ACCESS网... 2005-12-22 10:15:21 楼 主 把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后 在IE中输入data.asp路径后,发现IE显示一片空白,右键-》察看源文件,跳出记事本,将内容另存为.mdb文件 ,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。 然后用Flashget试验下载data.asp文件,并另存为data.mdb文件,发现用ACCESS打开完好无损!!!看 来,好一些编程人员在开发的时候都认为,改了mdb后缀为asp就能防下载的概念,是错的!后台数据库被下载对于一个asp+a ccess的网站来说无疑是一场惨绝人寰的灾难。今天找了各方的文章,归纳一下有以下9种办法防止数据库被下载(欢迎补充):& nbsp; 1.发挥你的想象力 修改数据库文件名 不用说,这是最最偷懒的方法,但是若攻击者通过第三方途径获得了数据库的路径),就玩完了。比如说攻击者本来只能拿到list权 ,结果意外看到了数据库路径,就可以冠冕堂皇地把数据库下载回去研究了。另外,数据文件通常大小都比较大,起再隐蔽的文件名都瞒 不了人。故保密性为最低。 2.数据库名后缀改为ASA、ASP等 此法须配合一些要进行一些设置,否则就会出现本文开头的那种情况 (1)二进制字段添加(此招我还没有炼成-_-+)。 (2)在这个文件中加入,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。可是 如果只是简单的在数据库的文本或者备注字段加入《%是没用的,因为ACCESS会对其中的内容进行处理,在数据库里他会以 《 %的形式存在,无效!正确的方法是将《%存入OLE对象字段里,这样我们的目的就能达到了。&nbs p; 作方法: 首先,用notepad新建一个内容为 《% 的 文本文件,随便起个名字存档。 接着,用Access打开您的数据库文件,新建一个表,随便起个名字,在表中添加一个OLE对象的字段,然后添加一个记录, 插入之前建立的文本文件,如果操作正确的话,应该可以看到一个新的名为"数据包”的记录。即可 3.数据库名前加"#" ***隐藏网址******隐藏网址***4.加密数据库 大家可以按以下步骤来加密你的ACCESS数据库: 在Access窗口(未打开任何数据库文件),选择“工具”菜单,单击“安全”,再单击“加密/解密数据库”,在“加密/解密数据库”窗口中选取数据库(如:#FooSun_Date.asa;注:进行这些操作前请备份,以防不测),然后按“确定”,接着会出现“数据库加密后另存为”的窗口,将其保存为#FooSun_Data1.mdb。接着,#FooSun_Data1.mdb就会被编码,然后存为#FooSun_Data1.mdb。要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。 接下来我们为数据库加密。首先打开经过编码的#FooSun_Data1.mdb,在打开时,选择“独占”方式(根据ACCESS版本的不同,有的会出现,有的不会出现),然后选择“工具”菜单-》“安全”-》“设置数据库密码”,接着输入密码即可。为#FooSun_Data1.mdb设置密码之后,如果再使用Access数据库文件,则Access会先要求输入密码,验证正确后才能够启动数据库。对数据库加密后,要在ASP程序中使用,就需要在ASP程序中的connection对象的open方法中增加PWD的参数,例如: ConnStr = "DBQ=" + server.mappath("/bisenet/FooSun_Data/#FooSun_Data.asa") + ";DefaultDir=;Pwd=111(注:此处的“111”为你设置的ACCESS数据库的密码);DRIVER={Microsoft Access Driver (*.mdb)};" 接下来的工作就是将#FooSun_Data1.mdb这个文件改名为 #FooSun_Data.asa(或是改名为你原来用的那个数据库文件的名称)放到原来的那个数据库文件的位置上去 这样,即使他人得到了#FooSun_Data.asa文件,没有密码他是无法看到#FooSun_Data.asa的。 5.数据库放在WEB目录外或将数据库连接文件放到其他虚拟目录下 如你的WEB目录是e:\webroot,可以把数据库放到e:\data这个文件夹里,在e:\webroot里的数据库 连接页中修改数据库连接地址为:"../data/数据库名" 的形式,这样数据库可以正常调用,但是无法下载的,因 为它不在WEB目录里!这个方法一般也不适合购买虚拟空间的用户。 6.使用ODBC数据源。 在ASP等程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码 的失密而一同失密,例如: DBPath = Server.MapPath("../123/ abc/asfadf.mdb ") conn.open "driver={Microsoft Access Driver&nb sp;(*.mdb)};dbq="& DBPath 可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,也很容易被下载下来。如果使用ODBC数据源,就不 会存在这样的问题了: conn.open "ODBC-DSN名" ,不过这样是比较烦的,目 录移动的话又要重新设置数据源了,更方便的方法请看第7,8法! 7.添加数据库名的如MDB的扩展映射 这个方法就是通过修改IIS设置来实现,适合有IIS控制权的朋友,不适合购买虚拟主机用户(除非管理员已经设置了)。这个 方法我认为是目前最好的。只要修改一处,整个站点的数据库都可以防止被下载。无须修改代码即使暴露目标地址也可以防止下载。&n bsp; 我们在IIS属性---主目录---配置---映射---应用程序扩展那里添加.mdb文件的应用解析。注意这里的选择的D LL(或EXE等)似乎也不是任意的,选择不当,这个MDB文件还是可以被下载的, 注意最好不要选择选 择asp.dll等。你可以自己多测试下 ***隐藏网址***8:使用.net的优越性 ***隐藏网址*** 不过 那个只实现了防止非本地下载的 ,没有起到真正的防下载数据库的功能。不过这个方法已经跟5法差 不多可以通过修改.NET文件,实现本地也不能下载! 这几个方法中,只有第7和8个是统一性改的,一次修改配置后,整个站点的数据库都可以防止下载,其他几个就要分别修改数据库 名和连接文件,比较麻烦,不过对于虚拟主机的朋友也只能这样了! 其实第6个方法应该是第5个方法的扩展,可以实现特殊的功能,但对于不支持.net的主机或者怕设置麻烦的话,还是直接用第 5个方法了,而且默认情况下第6个方法,依然可以通过复制连接到同主机的论坛或留言本发表,然后就可以点击下载了(因为这样的引 用页是来自同主机的) 9.利用NTFS分区的文件权限设置(by percyboy) 我们已经知道,ASP.NET 中使用 ADO.NET 访问数据库,通过 OleDb 的连接可以访问 Access 数据库— —我们非常常用的低端数据库之一。本文讨论了 ASP.NET 中可能看到的若干错误提示,从中看到&nb sp;Access 2000 和 Access XP 创建的数据库文件 ,在访问出现错误时会出现不太相同的错误提示。希望对大家有所帮助。另一个要点是,希望通过此文,使大家对 ASP. NET 中 Access 数据库文件的 NTFS 权限设置有所新的认识 。 (一)实验过程 为了叙述方便,举个具体例子做个实验:应用程序为 /test ,数据库存放在 D:\wwwr oot\test\data\db1.mdb,我们已经知道在 ASP.NET 中是以一个叫做 ;ASPNET 虚拟用户的身份访问数据库的,我们需要给这个账户以特定的 NTFS 权限才能 使 ASP.NET 程序正常运行。 为了得到最严格的 NTFS 权限设置,实验开始时我们给程序最低的 NTFS 权限 : a) D:\wwwroot\test\data\ 文件夹的给用户ASPNET 以如下权限: 允许 拒绝 完全控制 &n bsp; □ & nbsp;□ 修改 &nbs p; &nbs p;□ □ 读取及运行 & nbsp; √ □ ; 列出文件夹目录 ; √ □ 读取 &nbs p; &nbs p;√ □ 写入 &nbs p; &nbs p;□ □ b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限: √ 允许将来自父系的可继承权限传播给该 对象 1.1 对于某个只包含有"SELECT"命令的aspx程序,上述权限设置运行时无障碍,即:上述权限 已经满足这类程序的运行了。 1.2 对于包含有"UPDATE""INSERT""UPDATE"等命令的aspx程序, ; (a) 如果 db1.mdb 是 Access 2000 创 建的数据库,出现如下错误: "/test"应用程序中的服务器错误。 --------------------------------------- Microsoft Jet 数据库引擎打不开文件D:\wwwroot\test\data\。&n bsp;它已经被别的用户以独占方式打开,或没有查看数据的权限。 说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误 以及代码中导致错误的出处的详细信息。 异常详细信息: System.Data.OleDb.OleDbException: Microsof t Jet 数据库引擎打不开文件D:\wwwroot\test\data\。 它已经被 别的用户以独占方式打开,或没有查看数据的权限。 (b) 如果 db1.mdb 是 Access XP 创建的 数据库,出现如下错误: "/test"应用程序中的服务器错误。 ---------------------------------------------- 操作必须使用一个可更新的查询。 说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误 以及代码中导致错误的出处的详细信息。 异常详细信息: System.Data.OleDb.OleDbException: 操作必须使用一个 可更新的查询。 (c) 原因初步分析:因为包含有"UPDATE""INSERT""UPDATE"等命令,需要对数据库文件本身进 行写入操作,所以上述权限不能满足此需求,我们需要进一步放开权限。 我们放开一些权限, a) D:\wwwroot\test\data\ 文件夹不变: & nbsp; b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限: 允许 拒绝 完全控制 &n bsp; □ & nbsp;□ 修改 &nbs p; &nbs p;□ □ 读取及运行 & nbsp; √ □ ; 列出文件夹目录 ; √ □ 读取 &nbs p; &nbs p;√ □ 写入 &nbs p; &nbs p;√ □ 1.3 放开权限后继续实验, (a) 如果 db1.mdb 是 Access 2000 创 建的数据库,出现如下错误: "/test"应用程序中的服务器错误。 ------------------------------------------ 不能锁定文件。 说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误 以及代码中导致错误的出处的详细信息。 异常详细信息: System.Data.OleDb.OleDbException: 不能锁定文件。& nbsp; (b) 如果 db1.mdb 是 Access XP 创建的 数据库,没有出现错误。 (c) 原因初步分析:我们发现在打开 Access 数据库时,同时会在所在目录生成一个同名 的 *.ldb 文件,这是一个 Access 的锁定标记。鉴于此,我们猜测,用户 ASPNET 访问 Access 数据库时,也需要生成一个锁定标记,而该目录没 有允许其写入,因此出错。至于 Access XP 创建的数据库为什么没有这个错误,原因还不 得而知。 我们进一步放开权限, a) D:\wwwroot\test\data\ 文件夹给用户ASPNET以 如下权限: 允许 拒绝 完全控制 &n bsp; □ & nbsp;□ 修改 &nbs p; &nbs p;□ □ 读取及运行 & nbsp; √ □ ; 列出文件夹目录 ; √ □ 读取 &nbs p; &nbs p;√ □ 写入 &nbs p; &nbs p;√ □ b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限: √ 允许将来自父系的可继承权限传播给该 对象 1.4 继续实验,发现错误已解决,那么上面这个权限就是我们需要放开的"最低权限"。 (a) 如果 db1.mdb 是 Access 2000 创 建的数据库,我们会发现一个小问题:生成的 *.ldb 文件不会自己删除,访问后该文件依然存在,但这个 问题不会影响 ASP.NET 的正常运行。 (b) 如果 db1.mdb 是 Access XP 创建的 数据库,没有出现上面类似问题。 (c) 原因初步分析:我们仅仅是给了 ASPNET 以写入文件夹的权限,没有给它修改的权限 ,所以文件一旦写入,便无法修改其内容,*.ldb 也就删除不掉了。 如果非要解决这个问题,进一步放开权限为: a) D:\wwwroot\test\data\ 文件夹给用户ASPNET以 如下权限: 允许 拒绝 完全控制 &n bsp; □ & nbsp;□ 修改 &nbs p; &nbs p;√ □ 读取及运行 & nbsp; √ □ ; 列出文件夹目录 ; √ □ 读取 &nbs p; &nbs p;√ □ 写入 &nbs p; &nbs p;√ □ b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限: √ 允许将来自父系的可继承权限传播给该 对象 1.5 附带着,实验另一种情形:我们把 db1.mdb 在 Acce ss 打开,同时访问 ASP.NET。 (a) 如果 db1.mdb 是 Access 2000 创 建的数据库,我们发现并没有出现什么问题。 (b) 如果 db1.mdb 是 Access XP 创建的 数据库,出现如下错误: "/zhao"应用程序中的服务器错误。 ------------------------------------------------ 不能使用 ;文件已在使用中。 说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误 以及代码中导致错误的出处的详细信息。 异常详细信息: System.Data.OleDb.OleDbException: 不能使用&nbs p;;文件已在使用中。 (c) 原因初步分析:Access 数据库是单用户单线程的数据库,我们在 Access&n bsp;里面打开数据库文件时其实是以当前 Windows 用户(比如Administrator) 身份打开数据库,而 ASP.NET 默认使用的是 ASPNET 虚拟用户(隶属于 Users 组),级别低于 Administrator,无法和 Adminis trator "抢夺"权限,所以出现冲突错误。至于 Access 2000 忽略 这个问题的情形我们也不必做讨论了,可能是 Access 2000 没有考虑那么多因素吧。& nbsp; 1.6 再附带一种情形:将 db1.mdb 的属性改为"只读",无论是&nbs p;Access 2000 还是 Access XP 都将分别出现与& nbsp;1.2 中各自的错误相同的错误提示。 (二)实验结论 (1) 我们首先再次总结一下 Access 数据库文件的 NTFS 权 限设置的缘起: 在 ASP.NET 中默认是以一个叫做 ASPNET& nbsp;的虚拟用户的身份来访问、操作数据库的,你可以在"控制面板"-"管理工具"-"计算机管理"-"本地用户和组"-" 用户"中看到这个用户,默认情况下是: 全名:ASP.NET 计算机帐户&nb sp; 描述为:用于运行 ASP.NET&nb sp;辅助进程(aspnet_wp.exe)的帐户。 隶属于:Users组。 使用这么一个隶属于 Users 组的用户来进行文件操作、数据库操 作的风险是要比用一个 Administrators 组的用户的风险要小得多,这也是 ASP .NET 在安全方面的一个考虑吧。 既然是这么一个用户需要访问、操作数据库文件本身,那么我们就需要给它一定的 NTFS 权限以允许它的访问。显然没有 NTFS 的权限许可,ASPNET 就无 法访问、操作数据库,就会出现上面实验中所看到的那些错误了。 (2) 经过上面的实验,我们已经知道如下的 NTFS 权限设置是可以满足一般需求的:&nb sp; a) D:\wwwroot\test\data\ 文件夹给用户ASPNET以 如下权限: 允许 拒绝 完全控制 &n bsp; □ & nbsp;□ 修改 &nbs p; &nbs p;□ □ 读取及运行 & nbsp; √ □ ; 列出文件夹目录 ; √ □ 读取 &nbs p; &nbs p;√ □ 写入 &nbs p; &nbs p;√ □ b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限: √ 允许将来自父系的可继承权限传播给该 对象 同时我们也注意到 db1.mdb 是否为"只读"文件对 ASPNET 的访问也会 有一定影响。 (3) 上述权限设置可以直接设置给 ASPNET 用户自己,也可以设置给 Use rs 组,或者直接给 Everyone 组上述权限都是可以的。因为 ASPNET 隶属于 Users 组,可以通过 用户组 给 ASPNET 设置权限。 (4) NTFS 权限在文件或文件夹右击后得到的"属性"对话框-"安全"选项卡中设置,一般情况下,可 以考虑给 Adminitrators 组以"完全控制"的权限,同时不要轻易在"拒绝"中打勾,有关&n bsp;NTFS 权限设置的技巧,可以咨询网络管理员、网络安全专家的建议。 注:FAT, FAT32 格式的分区中不支持 NTFS 权限。 (5) Windows 2000 系列,Windows Server 2003 系列的"安全"选项卡默认是很容易找到的,但 Windows XP Pr ofessional 中的"安全"选项卡默认是关闭的,可以将"控制面板"-"文件夹选项"-"查看"选项卡中的" 高级设置"中"使用简单共享(推荐)"一项的"√"去除,"确定"之后,再次按照上面的方法即可看到"安全"选项卡了.
