sql Server 安全性管理
一、SQL Server的登录管理
1、身份验证：用于判断访问者身份是否合法的过程。
2、SQL Server提供了两种身份验证方式：
Windows身份验证
混合身份验证
3、Windows身份验证
通过Windows帐户连接到Windows操作系统之后，SQL sERVER使用本地Windows 
        操作系统中的信息验证帐户。
Windows身份验证方式最安全的身份验证方式，也是SQL Server默认的身份验证
        方式。
Windows身份验证的缺点是只能使用本地系统帐户才能连接该服务器，否则拒绝
        访问。
主要用于客户端与服务器在相同的计算机或域中。
4、混合身份验证
即支持Windows身份验证也支持SQL Server本身的身份验证。
     SQL Server会内建用户名与帐户，可以使用这些帐户连接SQL Server服务。
5、修改SQL Server的身份验证方式
右服务器----属性----安全性----身份验证方式
二、创建SQL Server帐户
1、对于无法获得Windows帐户的用户，无法与Windows建立信任连接。需要创建SQL Server帐户，利用该帐户连接SQL Server服务（称为标准登录）
2、创建SQL Server帐户
安全性---登录名---右登录名---新建登录名----默认登录的数据库----用户映射（为该登录用户声明可访问的数据库）

三、用户的服务器角色
1、服务器角色：安全性----服务器角色
sysadmin：可以在服务器中执行任何活动，默认情况下，sa和本地系统的
              administrator属于该角色。
serveradmin：修改服务器配置和关闭服务。
setupadmin：可以添加/删除连接服务器的客户端。
securityadmin：管理登录名及其属性。
processadmin：可以终止SQL Server实例的运行。
dbcreate：创建、更改、删除、还原数据库。
diskadmin：可以管理磁盘文件。
bulkadmin：用于运行bulk admin语句。

四、数据库用户
1、创建数据库用户
来源：系统内建的用户sys、guest、SCHEMA
 关联用户：当创建SQL 登录用户时，将用户与数据库关联后，该用户将
                   自动成为该数据库用户。（即可以登录SQL Server服务，也
                   可以使用该数据库）
 自定用户：可以使用数据库但不能登录SQL Server服务。往往会将自定
                    义用户与登录用户相关联。
   
     创建自定义用户：
2、设置数据库用户对数据库的权限：
右数据库----属性----权限
3、数据库角色
数据库----安全性----角色
db_datareader：该角色可读取所有表中的数据。
db_datawriter：该角色向表中添加、删除和修改数据。
    db_ddladmin：该角色可以在数据库中作任何定义。
db_backupoperator：该角色可备份数据库。
db_denydatareader：该角色禁止读取表。
db_denydatawriter：禁止写入表。
五、数据的导入和导出
1、导出数据。
右数据库----任务----导出数据
数据源
数据目标：SQL Native Client（数据库）
 平面文件（第一行中添加字段名）
导出内容：导出表或视图数据
 根据select语句导出数据
2、导入和导出
数据库----数据库
数据库----文件
    文件----数据库
六、备份数据库
1、备份：是创建数据库的副本。
2、SQL Server的数据修改过程（日志式操作）
将待修改的数据写入内存，在内存中对数据实现修改。
SQL SERVER每5分钟将内存中的修改写入事务日志。
SQL Server根据事务日志修改数据。