SQL Server 2000

1. 简单叙述SQL Server 2000的安全认证过程。
答：SQL Server 2000中，系统用检查口令、设置角色、许可等手段来检查用户的身份及使用权限。合法的用户才能进入数据库系统，当用户对数据库执行操作时，系统自动检查用户是否有权限执行这些操作。一个用户如果要访问SQL Server数据库中的数据，他必须要经过三个认证过程。
（1）身份验证  这时使用登录账号来标识用户，身份验证只验证用户是否具有连接到SQL Server数据库服务器的资格，即验证该用户是否具有连接到数据库服务器的“连接权”；
（2）访问验证  当用户访问数据库时，必须具有对具体数据库的访问权，即验证用户是否是数据库的合法用户；
（3）操作验证  当用户操作数据库中的数据或对象时，必须具有所要进行的操作的操作权，即验证用户是否具有操作许可。
2. 通常情况下数据库的权限种类如何划分？数据库中的用户按其操作权限可分为哪几类？每一类的权限范围是什么？
答：通常情况下，我们将数据库的中的权限划分为两类：第一类是对数据库管理系统进行维护的权限；第二类是对数据库中的对象和数据进行操作的权限，这类权限又分为两种，一种是对数据库对象的权限，包括创建、删除和修改如表、视图等数据库对象；另一种是对数据库数据的操作权，包括对表、视图数据的增加、删除、修改、查看的权力。
数据库中的用户按其操作权限的大小可分为如下三类：数据库系统管理员,具有一切权限；数据库对象拥有者,对其所拥有的对象具有一切权限；普通用户,只具有对数据库数据的增加、删除、修改、查看的权力。
3. SQL Server 2000提供的安全身份认证有哪几种模式？各自的含义是什么？
答：SQL Server 2000提供了两种确认用户的验证模式：Windows验证模式和混合验证模式。
Windows验证模式利用了Windows本身具备的管理登录、验证用户合法性的能力，允许SQL Server用户登录时使用Windows的用户名和口令。在这种模式下，用户只需要通过Windows的验证，就可以连接到SQL Server。此时，系统从用户登录到Windows时提供的用户名和密码中查找当前用户的登录信息，从而来判断当前用户是否为合法用户。
混合验证模式接受Windows授权用户和SQL授权用户。如果不是Windows操作系统的用户也希望使用SQL Server，那么应该选择混合验证模式。在该认证模式下，用户连接SQL Server时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与操作系统的登录帐号无关。SQL Server自行执行认证处理，如果输入的登录信息与系统表syslogins中的记录相匹配，则登录成功。
4. SQL Server 2000中有哪些默认的用户登录帐号？登录帐号与用户帐号有什么区别与联系？
答：SQL Server有三个默认的用户帐号：sa、administrator/bulltin和guest。其中，sa是系统管理员（System Administrator），是一个特殊的用户，在SQL Server系统和所有数据库中拥有所有的权限。administrator/bulltin是SQL Server为每一个Windows NT系统管理员提供的默认的用户帐号，这个帐号在SQL Server系统和所有的数据库中也拥有所有的权限。而guest帐号是默认访问系统用户的帐号。
在数据库中，用户或者工作组取得合法的登录帐号，只是表明该帐号通过了Windows验证或者SQL Server验证。通过登录帐号，用户只能连接到SQL Server服务器上，但不能对数据库数据和数据库对象进行某种或某些操作，只有当他同时拥有了用户帐号后，才能够访问数据库。用户帐号唯一标识用户，用户对数据库的访问权限以及对数据库对象的所有关系都是通过用户帐号来控制的。用户帐号总是基于数据库的，它只能来自于服务器上已有的登录帐号，两个不同的数据库可以有相同的用户帐号。
5. SQL Server 2000中的权限包括哪几种类型？各自的权限范围是什么？
答：在SQL Server中包括三种类型的权限：对象权限、语句权限和隐含权限。
对象权限是指用户对数据库中的表、视图等对象的操作权，相当于数据库操作语言（DML）的语句权限。表和视图权限用来控制用户在表和视图上执行SELECT、INSERT、UPDATE和DELETE语句的能力。字段权限用来控制用户在单个字段上执行SELECT、UPDATE和REFERENCES操作的能力。存储过程权限用来控制用户执行EXECUTE语句的能力。
语句权限相当于数据定义语言（DDL）的语句权限，表示对数据库的操作许可，通常是一些具有管理性的操作，如创建数据库、表和存储过程等。这种权限专指是否允许执行下列语句：CREATE TABLE、CREATE VIEW等与创建数据库对象有关的操作。
隐含权限是指由SQL Server预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限。隐含权限相当于内置权限，在系统安装以后有些用户和角色不必授权就有的权限，不需要再明确地授予这些权限。其中的角色包括固定服务器角色和固定数据库角色，用户包括数据库对象所有者。只有固定角色或者数据库对象所有者的成员才可以执行某些操作。执行这些操作的权力就成为隐含权限。
6. 为什么要备份数据库？SQL Server 2000支持哪几种类型的数据库备份？
答：在有些情况下，数据库自身的安全管理机制是无能为力的。在实际应用环境中，计算机系统可能会受到各种各样的干扰和侵袭。最为常见的有病毒破坏、计算机设备硬件故障及误操作等。在这些情况发生时，很可能导致的数据的丢失和破坏。为了能尽快恢复系统的正常工作并把损失降低到最低，必须对系统数据进行备份，以便在需要时能够及时恢复数据。
SQL Server 2000支持四种形式的备份：
（1）数据库备份（完全数据库备份）（Database Backups）：数据库备份是指对数据库的完整备份，包括所有的数据库对象、数据和事务日志中的事务。
（2）差异数据库备份（增量备份）（Differential Database Backups）：差异备份是指将最近一次数据库备份（完全数据库备份）以来发生的数据变化备份起来，因此差异备份实际上是一种增量数据库备份。
（3）事务日志备份（Transaction Log Backup）：事务日志是对数据库发生的事务进行备份包括从上次事务日志备份、差异备份和完全数据库备份后，数据库已经执行完成的所有事务。它可以在相应的数据库备份的基础上，将数据库恢复到特定的即时点或恢复到故障点时的状态。
（4）数据库文件和文件组备份（File and File Group Backup）：文件或文件组备份是指对数据库文件或文件夹进行备份，但其不像完全数据库备份那样同时也进行事务日志备份。使用该备份方法可提高数据库恢复的速度，因为其仅对遭到破坏的文件或文件组进行恢复。
7. 在什么情况下需要恢复数据库？SQL Server 2000支持哪几种恢复模式？
答：数据库备份以后，一旦系统发生崩溃或者执行了错误的数据库操作，就可以从备份文件中恢复数据库。恢复数据库是指将数据库从错误描述状态恢复到正确的描述状态（最近的正确时刻）的过程。
SQL Server 2000支持：
（1）简单恢复（Simple Recovery）  所谓简单恢复就是指在进行数据库恢复时仅使用了完全数据库备份或差异备份，而不涉及事务日志备份。简单恢复模式可使数据库恢复到上一次备份的状态，但由于不使用事务日志备份来进行恢复，所以无法将数据库恢复到故障发生时的状态。
（2）完全恢复（Full Recovery）  完全数据库恢复模式是指通过使用完全数据库备份和事务日志备份将数据库恢复到发生失败的时刻，因此几乎不造成任何数据丢失，这成为对付因存储介质损坏而数据丢失的最佳方法。
（3）批日志恢复（Bulk-logged Recovery）  批日志恢复在性能上要优于简单恢复和完全恢复模式，它能尽最大努力减少批操作所需要的存储空间。
8. 需要经常备份的系统数据库是哪些？
答：需要经常备份的系统数据库包括master和msdb。如果model数据库被修改过，也需要进行定期备份。