SQL数据库应用(第十一章)

合集下载

数据库应用技术——SQLServer2008篇第3版习题答案作者延霞徐守祥习题参考答案

第一章：1、订单管理系统的功能有哪些？答：订单管理系统的功能主要有客户查询商品信息、客户预订商品并提交订单、销售人员处理客户的订单信息、销售人员管理商品信息、客户信息等。

2、说明ER模型的作用？答：ER模型（实体关系模型）是描述概念世界，建立概念世界的工具，ER方法把管理系统所要描述的问题划分为单个的实体，通过实体间的联系实现有效、自然地模拟现实世界。

3、什么是关系模型？关系的完整性包括哪些内容？答：关系模型就是用二维表格结构来表示实体及实体之间联系的模型，关系模型包括四类完整性：域完整性、实体完整性、参照完整性和用户定义的完整性。

4、按照功能，SQL语言分为哪4部分？答：按照功能，SQL语言分为数据定义语言、查询语言、数据操纵语言、数据控制语言。

5、规范化范式是依据什么来划分的？它与一事一地的原则有什么联系？答：规范化范式根据一个关系满足数据依赖的程度不同，可规范化为第一范式（1NF）、第二范式（2NF）、第三范式（3NF）。

规范化范式遵循一事一地的原则，将描述一个独立事物的属性组成一个关系。

第二章：1、SQL Server2008有哪些新增特性?答：见教材17页2、SQL Server2008安装的软件和硬件环境是什么？答：参见教材表2-3、2-4、2-5、2-6。

3、SQL Server2008有哪些版本?有哪些服务组件?答：Microsoft SQL Server2008系统提供了多个不同的版本，不同的应用需求，往往需要安装不同的版本。

既有32位的版本，也有64位的版本，既有正式使用的服务器版本，也有满足特殊需要的专业版本。

其中，服务器版本包括了企业版和标准版，专业版本主要包括开发人员版、工作组版、Web版、Express版、Compact版等。

另外，还有企业评估版。

服务组件主要有SQL Server数据库引擎、Analysis Services、Reporting Services、Notification Services、Integration Services等。

数据库应用系统设计高级技术证书考试大纲(SQL)

数据库应用系统设计工程师（SQL）技术水平证书考试大纲一、课程的性质、目的和要求1．课程的性质和目的:数据库应用系统设计高级技术证书教育考试是一种实践性很强的教育考试, 要求考生在较强的理论基础上, 具备在计算机上设计、构筑一个实际数据库应用系统, 解决实际问题的能力, 达到数据库应用系统设计工程师的水平。

2．课程的基本要求掌握数据库应用系统设计的基本理论；熟练掌握SQL Server2000数据库使用和编程；二、考试说明1．考试形式：应用工业和信息化部电子教育与考试中心考试系统，上机考试。

2．考试分值比例：数据库应用系统设计工程师技术水平证书（SQL）考试试卷由理论考试和实践考试两部分组成。

试卷总分值为100分，其中理论题占40分，实践题占60分。

1．考试时间：150分钟。

4．考核目标：要求考生在掌握数据库应用系统设计基本理论的基础上,熟悉SQL语言和数据库管理。

三、实践考试内容实践考试知识点如下 :第1章数据库系统概述1.1 数据管理技术的发展1.2 数据库系统基本概念1.3 数据库系统结构1.4 数据模型1.5 数据库技术的研究领域及发展第2章关系数据库2.1 关系基本概念2.2 关系代数2.3 函数依赖2.4 范式第3章SQL导论3.1 SQL概述3.2 SQL Server3.3 Transact-SQL3.4 Transact-SQL的流程控制第4章SQL基础4.1 字符串数据类型4.2 数值型数据类型4.3 日期时间型数据类型4.4 表达式4.5 条件语句与运算符第5章SQL函数5.1 汇总函数5.2 日期/时间函数5.3 数学函数5.4 字符串函数5.5 转换函数第6章简单查询6.1 SELECT语句6.2 列查询6.3 INTO子句6.4 FROM子句第7章复合查询7.1 WHERE子句7.2 复合条件查询7.3 GROUP BY子句7.4 HAVING子句7.5 ORDER BY子句7.6 多表查询7.7 模糊查询第8章连接查询8.1 表的基本连接8.2 内连接8.3 外连接8.4 交叉连接8.5 联合查询8.6 SQL查询原理及注意问题第9章子查询9.1 子查询概述9.2 单值比较子查询9.3 返回多行的子查询9.4 带有ANY 或ALL谓词的子查询9.5 相关子查询9.6 嵌套子查询第10章表结构的操作10.1 表的基本结构10.2 表结构的定义10.3 表结构的修改10.4 表的删除及重命名10.5 数据库的操作第11章视图和索引的操作11.1 索引概述11.2 索引的创建11.3 删除索引11.4 索引的使用原则11.5 视图概述11.6 视图的创建11.7 视图的删除第12章数据插入操作12.1 数据插入语句12.2 单行插入操作12.3 多行插入操作12.4 数据的复制第13章数据更新和删除操作13.1 数据更新基本语法13.2 更新单个字段值13.3 更新多个字段值13.4 数据删除13.5 通过视图更新表第14章数据控制14.1 数据库安全模式14.2 数据控制语句14.4 SQL Server的数据安全控制第15章完整性控制15.1 数据完整性15.2 实体完整性15.3 参照完整性15.4 用户自定义的完整性15.5 规则15.6 SQL Server中的完整性控制第16章存储过程16.1 存储过程的概念16.2 SQL Server的流程控制语句16.3 SQL Server的存储过程第17章触发器17.1 触发器基本概念17.2 SQL Server中的触发器第18章事务处理与并发控制18.1 SQL事务18.2 SQL Server中的事务处理语句18.3 SQL Server中的事务处理模式第19章SQL游标19.1 游标的基本概念19.2 SQL Server中的游标19.3 SQL Server中游标的应用第20章高级SQL编程20.1 嵌入式SQL20.2 动态SQL语言20.3 SQL应用程序接口四、考试样题一．单项选择题1．一个事务的执行，要么全部完成，要么全部不做，一个事务中对数据库的所有操作都是一个不可分割的操作序列的属性是（）。

SQL期末复习简答题

SQL期末复习简答题第⼀章：数据库概述1.SQL Server的系统数据库有哪些？其作⽤是什么？答：6个系统数据库a)Master：记录了SQL Server系统的所有系统信息。

这些系统信息包括所有的登录信息、系统配置信息、SQL Server的初始化信息和其他系统数据库及⽤户数据库的相关信息。

b)Model：它是所有⽤户数据库和Tempdb数据库的模板数据库。

它包括Master数据库所有系统表的⼦集，这些系统数据库是每个⽤户定义数据库所需要的。

c)Msdb：代理数据库，为其警报、任务调度和记录操作员的操作提供存储空间。

d)Tempdb：是⼀个临时数据库。

它为所有的临时表、临时存储过程及其他临时操作提供存储空间。

e)Pubs和Northwind：是两个实例数据库。

2.SQL Server最重要的系统表有哪些？其作⽤是什么？答：a)Sysobjects：出现在每个数据库中，它对每个数据库对象含有⼀⾏记录。

b)Syscolumns：出现在Master数据库和每个⽤户⾃定义的数据库中，它对基表或者视图的每个列和存储过程中的每个参数都含有⼀⾏记录。

c)Sysindexes：出现在Master数据库和每个⽤户⾃定义的数据库中，它对每个索引和没有聚集索引的每个表都有含有⼀⾏记录，它还对包括⽂本或图像数据的每个表都有⼀⾏记录。

d)Sysusers：出现在Master数据库和每个⽤户⾃定义的数据库中，它对整个数据库中的每个Windows NT⽤户、Windows NT⽤户组、SQL Server⽤户或者SQL Server⾓⾊都含有⼀⾏记录。

e)Sysdatabases：对SQL Server系统上的每个系统数据库和⽤户⾃定义的数据库都含有⼀⾏记录，它只出现在master数据库中。

f)Sysdepends：对表、视图和存储过程之间的每个依赖关系含有⼀⾏记录，它出现在master数据库和每个⽤户⾃定义的数据库中。

第十一章 SQL Server数据库应用开发技术

返回目录
11.3 服务器登录管理
11.3.2 Windows组或用户登录管理
１．将Windows组或用户映射成SQL Server的登录帐户命令格式： sp_grantlogin <域名\用户名>|<域名\组名> 说明：
<域名\用户名>：为Windows NT 用户创建一个登录账户。
<域名\组名>：为指定的组建立一个登录账户。该组中每个成员都能连接到SQL Server上。
返回目录
11.3 服务器登录管理
11.3.3 创建登录账户
1．使用SQL Server Management Studio创建登录帐户【例11.5】创建以Windows身份认证的登录账户 1）在Windows下创建一个名为“Win_login_01”，密码为 “w001”的用户。 2）打开SQL Server Management Studio。 3）在“对象资源管理器中”展开服务器。 4）展开“安全性”，右键单击“登录名”，然后选择“新建登录名” 选项，打开如图11.5所示的“登录名-新建”窗口。 5）单击“登录名”文本框右边的“搜索”按钮，打开如图11.6所示的“选择用户或组”对话框。
11.3.3 创建登录账户
1．使用SQL Server Management Studio创建登录帐户【例11.4】创建以SQL Server身份认证的登陆帐户 11）在左上角的“选择页”列表中选中“状态”，将“是否允许连接到数据库引擎”设置为“授予”，“登录”设置为“启用”。 12）单击“确定”按钮完成操作。
第11章数据库安全管理
知识技能目标：
1．理解SQL Server 2005安全机制和身份验证模式 2．掌握服务器登录帐号的创建和删除 3．掌握数据库用户的创建和删除 4．理解角色概念，掌握服务器角色和数据库角色的管理 5．掌握权限的授予、拒绝和废除

第11章 MySQL存储过程与函数第1节存储过程与函数简介 (1)

（2）创建函数
创建存储函数语法格式： create function sp_name ([func_parameter[，..]]) returns type [characteristic ..] routine_body
说明：在MySQL中，存储函数的使用方法与MySQL内部函数的使用方法是一样的。换言之，用户自己定义的存储函数与MySQL 内部函数condition then statement_list [elseif search_condition then statement_list] … [else search_condition then statement_list] end if
数据库原理及MySQL应用 ——第十一章（第1节）
存储过程与函数简介
1.概念 2.存储过程和函数区别
1. 概念
一个存储过程是可编程的，它在数据库中创建并保存。它可以有SQL语句和一些特殊的控制结构组成。
存储过程的优点：存储过程增强了SQL语言的功能和灵活性; 存储过程允许标准组件是编程。存储过程能实现较快的执行速度。存储过程能过减少网络流量。存储过程可被作为一种安全机制来充分利用。
【例19】删除存储过程studentcount
系统函数
1. 数学函数 2. 字符串函数 3. 日期和时间函数 4. 系统信息函数 5. 加密函数
具体使用请参考教
材讲义
（6）repeat语句
repate语句是有条件控制的循环语句。语法形式： [begin_label:] repeat statement_list until search_confition end repeat [end_label]
（7）while语句也是有条件控制的循环语句。

数据库原理及应用教案

数据库原理及应用教案第一章：数据库概述1.1 数据库基本概念介绍数据库的定义、发展历程和分类解释数据、信息、知识的概念及其关系1.2 数据库系统介绍数据库系统的组成及作用讲解数据库管理系统（DBMS）的功能和特点1.3 数据库设计与管理讲解数据库设计的原则和方法介绍数据库管理的基本任务和内容第二章：数据模型2.1 数据模型的概念解释数据模型的定义和作用介绍常见的数据模型分类2.2 关系模型讲解关系模型的基本概念和特点介绍关系代数和SQL语言的基本操作2.3 实体-关系模型讲解实体-关系模型的基本概念和表示方法介绍实体-关系模型的转换方法和步骤第三章：数据库的创建与管理3.1 数据库的创建讲解数据库创建的基本步骤和注意事项介绍常用的数据库设计工具和方法3.2 数据库的打开、关闭和删除讲解如何打开、关闭和删除数据库解释相关操作的含义和作用3.3 数据库表的管理讲解数据库表的创建、修改和删除介绍表结构的设计和优化方法第四章：数据操作与查询4.1 数据的基本操作讲解数据的添加、修改和删除操作介绍相关SQL语句的编写方法4.2 数据库查询讲解查询的基本概念和分类介绍SQL查询语句的编写方法和技巧4.3 高级查询技术讲解联接、子查询、聚合函数等高级查询技术介绍如何在实际应用中运用高级查询技术第五章：数据库的安全性与完整性5.1 数据库安全性讲解数据库安全性的概念和重要性介绍SQL Server和MySQL等数据库的安全机制5.2 数据库完整性讲解数据库完整性的概念和作用介绍完整性约束的种类和实现方法5.3 数据库备份与恢复讲解数据库备份和恢复的概念和方法介绍常见的数据库备份策略和恢复场景第六章：事务管理6.1 事务的基本概念解释事务的定义、特点和重要性讲解事务的ACID属性6.2 事务控制讲解事务的控制方法，包括提交、回滚和终止介绍事务管理器的作用和事务隔离级别6.3 并发控制讲解并发控制的概念和必要性介绍常用的并发控制技术，如锁、乐观并发控制等第七章：数据库性能优化7.1 性能优化的基本概念解释数据库性能优化的目标和方法介绍性能监测和评估的工具和技术7.2 索引优化讲解索引的作用和分类介绍索引的设计和优化策略7.3 查询优化讲解查询优化的方法和技巧介绍查询优化器的工作原理和策略第八章：数据库Replication 和Partitioning 8.1 数据库复制讲解数据库复制的作用和类型介绍复制设置和维护的基本步骤8.2 数据库分区解释分区的作用和类型介绍分区表的设计和维护方法8.3 数据分区和复制的综合应用讲解如何在实际应用中结合使用数据复制和分区介绍相关的最佳实践和性能考量第九章：数据库触发器和存储过程9.1 触发器的基本概念解释触发器的定义和作用介绍触发器的类型和触发时机9.2 创建和使用触发器讲解如何创建、编辑和删除触发器介绍触发器的应用场景和示例9.3 存储过程的基本概念解释存储过程的定义和优点介绍存储过程的语法和调用方式第十章：数据库设计和范式理论10.1 数据库设计的基本原则讲解数据库设计的目标和原则介绍需求分析和逻辑设计的方法10.2 范式理论解释第一范式、第二范式和第三范式的概念讲解范式之间的关系和转换方法10.3 数据库设计实例分析分析实际数据库设计案例讲解如何应用范式理论进行数据库设计第十一章：数据库维护和备份策略11.1 数据库维护概述解释数据库维护的重要性介绍数据库维护的主要任务11.2 数据库备份策略讲解备份的类型和备份策略的选择介绍备份操作的执行和管理11.3 数据库恢复解释数据库恢复的概念和重要性讲解使用备份进行数据库恢复的步骤第十二章：数据库管理和维护的工具12.1 数据库管理工具介绍数据库管理工具的功能和种类讲解如何使用这些工具进行数据库管理和监控12.2 SQL Server Management Studio (SSMS) 讲解SSMS 的安装和界面布局介绍使用SSMS 进行数据库对象管理和维护的操作12.3 MySQL 命令行工具和图形界面工具讲解MySQL 的命令行操作介绍MySQL Workbench 等图形界面工具的使用第十三章：数据库性能监控和调优13.1 数据库性能监控解释性能监控的目标和重要性介绍性能监控的关键指标和工具13.2 数据库性能调优讲解性能调优的方法和技巧介绍使用查询优化器和其他工具进行性能调优的步骤13.3 性能调优案例分析分析实际的数据库性能问题讲解如何针对这些问题进行性能调优第十四章：数据库迁移和扩展14.1 数据库迁移讲解数据库迁移的概念和原因介绍数据库迁移的步骤和方法14.2 数据库扩展策略解释数据库扩展的目的和需求讲解数据库的水平扩展和垂直扩展方法14.3 云数据库服务介绍云数据库服务的概念和优势讲解如何使用云数据库服务进行数据库迁移和扩展第十五章：数据库安全性和合规性15.1 数据库安全性讲解数据库安全性的概念和重要性介绍数据库安全策略的制定和实施15.2 用户权限和角色管理解释用户权限和角色的概念讲解如何设置和管理用户权限和角色15.3 数据合规性解释数据合规性的含义和重要性介绍数据合规性的实现方法和最佳实践重点和难点解析重点：数据库的基本概念、数据模型的理解、数据库的创建与管理、数据操作与查询、数据库的安全性与完整性、事务管理、数据库性能优化、数据库Replication 和Partitioning、数据库触发器和存储过程、数据库设计和范式理论、数据库维护和备份策略、数据库管理和维护的工具、数据库性能监控和调优、数据库迁移和扩展、数据库安全性和合规性。

第十一章

存储过程的步骤一般来说，使用T-S1QL语句创建一个存储过程应按照以下步骤进行：（1）编写SQL语句。（2）测试SQL语句是否正确，并能实现功能要求。（3）若得到的结果数据符合预期要求，则按照存储过程的语法，创建该存储过程。（4）执行该存储过程，验证其正确性。例11-1：在Student数据库中创建存储过程proc_StuCour用于返回学生选课情况。 T-SQL语句如下： USE Student IF EXISTS(SELECT name FROM sysobjects WHERE name='proc_StuCour' AND type='p') DROP PROCEDURE proc_StuCour GO CREATE PROCEDURE proc_StuCour AS SELECT s.Student_name,c.Course_name FROM Students s INNER JOIN Student_course sc ON s.Student_id=sc.Student_id INNER JOIN Courses c ON sc.Course_id=c.Course_id GO 测试语法之后执行该存储过程，下面是执行该存储过程的T-SQL语句及执行之后的结果，如图11.6。 EXECUTE proc_StuCour GO
5
(二) 用户自定义存储过程的优点
在应用程序中，若用户需要操作数据库中的数据，通常采用在SQL Server 中使用存储过程并由应用程序调用，而不是在应用程序中直接编写Transact-SQL 代码，原因在于存储过程具有以下优点：
（1）存储过程已在服务器注册。（2）存储过程具有安全特性（例如权限）和所有权链接，以及可以附加到它们的证书。用户可以被授予权限来执行存储过程而不必直接对存储过程中引用的对象具有权限。（3）存储过程可以强制应用程序的安全性。存储过程允许模块化程序设计。（4）存储过程一旦创建，以后即可在程序中调用任意多次。这可以改进应用程序的可维护性，并允许应用程序统一访问数据库。（5）存储过程可以减少网络通信流量。（6）一个需要数百行 Transact-SQL 代码的操作可以通过一条执行过程代码的语句来执行，而不需要在网络中发送数百行代码。

第十一章数据库的安全和完整性约束

的权限授给用户U1：例1：把查询表：把查询表Student的权限授给用户：的权限授给用户 GRANT SELETE ON TABLE Student TO U1; 2：把对表Student Course全部操作权限例2：把对表Student 和Course全部操作权限授予用户U2和：授予用户和U3： GRANT ALL PRIVILIGES ON TABLE Student，Course ， TO U2，U3; ，
更新操作授权例子： * 更新操作授权例子： SELECT，UPDATE（GRADE，ADDRESS） GRANT SELECT，UPDATE（GRADE，ADDRESS） XU， ON TABLES XU，MA 对用户XU MA授权于访问更新操作。 XU，授权于访问、意：对用户XU，MA授权于访问、更新操作。在数据目录中，有一张授权表，在数据目录中，有一张授权表，记录了每个数据库的授权情况，内容有：库的授权情况，内容有：
例如：建立新用户CHANG,用命令例如：建立新用户CHANG,用命令 CHANG, GRANT CONNECT TO CHANG IDENTIFIED BY xyzabc 如果给CHANG再授权DBA特权，则用以下语句：如果给CHANG再授权DBA特权，则用以下语句： CHANG再授权DBA特权 GRANT DBA TO CHANG 因前已注册，这里可不必再附口令了。注：因前已注册，这里可不必再附口令了。
并发所引起的不一致对付这两种破坏用数对付这两种破坏用数恢复技术恢复技术人为的破坏属于数据库安全问题属于数据库安全问题输入或更新数据库的数据有误更新事务未遵守保持数据库一致性的原则
第八章数据库的安全和完整性约束
数据库是共享资源，即要充分利用它，数据库是共享资源，即要充分利用它，又要保护它。数据库的破坏一般来自四个方面: 保护它。数据库的破坏一般来自四个方面 1. 系统故障 2. 并发所引起的不一致对付这两种破坏，用数对付这两种破坏，据恢复技术

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

11.1.4 权限管理
1．权限种类（1）对象权限。（2）语句权限。（3）固定角色权限。 2．权限管理的内容（1）授予权限。（2）拒绝访问。（3）取消权限。
11.1.4 权限管理
3．管理数据库用户的权限 4．管理数据库角色的权限 5．管理数据库对象的权限
11.1.5 SQL安全管理的经验
11.1.3 角色管理
（2）删除固定数据库角色成员。 ● 用对象资源管理器实现删除固定数据库角色成员。 ● 用系统存储过程sp_droprolemember实现删除固定数据库角色成员。（3）建立自定义数据库角色。 ● 使用对象资源管理器实现创建自定义数据库角色。 ● 使用Transact-SQL的CREATE ROLE语句实现创建自定义数据库角色。（4）删除自定义数据库角色。 ● 使用对象资源管理器。 ● 使用Transact-SQL语句。
11.1.2 账户管理
1．登录账户管理
（1）设置Windows用户连接SQL Server ① 使用SQL Server Management Studio管理登录账户。 ② 用存储过程设置Windows用户连接SQL Server。（2）设置SQL Server登录账户。 ① 使用“SQL Server Management Studio”添加SQL Server登录账户。 ② 使用存储过程添加SQL Server登录账户。（3）修改登录账户的属性。（4）禁止登录账户。 ① 暂时禁止。 ② 永久禁止。（5）删除登录账户。 ① 使用对象资料管理器删除登录账户。 ② 使用sp_droplogin删除登录账户。
◦ 11.2.2 数据的导入
11.3 数据库备份
11.3.1 备ቤተ መጻሕፍቲ ባይዱ设备备份设备是指用来存储备份数据的物理设备，常用的备份设备有磁盘备份设备、磁带备份设备和命名管道备份设备。
11.3.2 备份策略 ● 完全备份 ● 差异备份 ● 事务日志备份 ● 文件或文件组备份
11.3.3 执行数据库备份
11.4 数据库恢复
11.1.2 账户管理
2．数据库账户管理（1）创建数据用户。 ① 使用对象资源管理器创建数据库用户。 ② 使用存储过程创建数据库用户。（2）修改数据库用户。 ① 使用对象资源管理器修改。 ② 使用系统存储过程修改用户账户所属的角色。（3）删除数据库用户。 ① 使用对象资源管理器删除数据用户。 ② 使用T-SQL语句。
SQL数据库应用
第十一章 SQL Server 2005管理
1 2 3 4 安全管理数据的导入导出数据库备份数据库恢复
科学管理SQL Server 2005是应用好SQL Server 2005的基础，对SQL Server 2005的管理涉及许多方面，本章主要介绍几种常用的管理，包括安全管理、数据导入导出（DTS）、数据库备份和数据库恢复。通过本章学习，主要掌握如下内容：SQL Server 2005的身份验证、账号管理、角色管理、权限管理、数据的导入导出（DTS）、备份设备、备份策略、执行数据库备份、数据库恢复和SQL Server 代理。
11.2 数据的导入导出
数据的导出是将一个SQL Server数据库中的数据导出到一个文本文件、电子表格或其他格式的数据库（如Access数据库、FoxPro数据库等）中。
◦ 11.2.1 数据的导出
数据导入是将其他格式的数据（如文本数据、Access、 Excel、FoxPro等）导入到SQL Server数据库中。
11.1.2 账户管理
SQL Server账户包含两种：登录者和数据库用户。 ● 登录者是面对整个SQL Server管理系统的，某位用户必须使用特定的登录账户才能连接到SQL Server，但连接上并不说明就有访问数据库的权力。 ● 数据库用户则针对SQL Server管理系统中的某个数据库而言，当某位用户用合法登录账户连接到SQL Server后，他还必须在所访问的数据中创建数据库用户。
11.1 安全管理
SQL Server的安全管理架构在认证和权限两大机制下。要想访问SQL Server数据库中的数据需要经过两道关：登录认证和权限确认。
11.1.1 SQL Server 2005的身份验证
● Windows身份验证模式：也称Windows验证。此模式下，SQL Server直接利用Windows 2000操作系统上创建的登录者来登录。 ● 混合模式：此模式下，用户能使用Windows身份验证或SQL Server 2005的身份验证进行连接。
11.1.3 角色管理
1．管理服务器角色（1）向固定服务器角色添加成员。 ● 使用对象资源管理器实现上述目标。 ● 使用存储过程sp_addsrvrolemember实现上述目标。（2）删除固定服务器角色。 2．管理数据库角色（1）向固定数据库角色添加成员。 ● 用对象资源管理器实现向固定数据库角色添加成员，操作步骤如下。 ● 使用系统存储过程sp_addrolemember实现向固定数据库角色添加成员。
11.1.5 SQL安全管理的经验
（2）特殊账号管理。 ① guest用户账号。 ② public角色权限。 ③ sa账号。 3．管理好日志（1）加强服务器日志。（2）查看SQL Server日志。 4．管理好扩展存储过程（1）xp_cmdshell。（2）OLE自动存储过程。（3）注册表访问存储过程。 5．管理好端口
本章小结 SQL Server 2005管理是本课程中非常重要的内容，本章主要介绍了几种常用的管理方法：安全管理、数据导入导出、数据库备份和数据库恢复。每部分知识都给出了详细的操作步骤和丰富的实例，如对每个操作步骤都能融会贯通，并能掌握相应实例，则本章目标就达到了。
1．提高安全管理效率（1）提高操作效率。（2）用组简化权限赋予过程。 2．管理好账号（1）账号的密码管理。强密码特征如下。 ① 长度至少7个字符。 ② 密码中组合使用字母、数字和符号字符。 ③ 在字典中查不到。 ④ 不是命令名，不是人名，不是用户名。 ⑤ 定期更改。 ⑥ 更改后的密码与以前的密码明显不同。另外，一定要养成定期修改密码的好习惯。定期查看是否有不符合密码要求的账号。