mssql2000(MSSQL2000的序列号：实用性和安全性的统一)

一、怎么安装mssql2000数据库

方法/步骤

1

将Microsoft SQL Server 2000安装光盘放入光驱中，安装程序会自动运行出现版本选择界面，

或是直接运行Microsoft SQL Server 2000安装压缩包，我们以安装企业版为例。

2

在接下来的界面中选择“安装SQL Server 2000组件”选项。如下图所示：

3

接着选择“安装数据库服务器”。如下图所示：

4

稍后才开始出现安装向导，点击“下一步”。

5

接着出现“计算机名”窗口。“本地计算机”是默认选项，其名称就显示在上面，我们按其默认设置，点“下一步”。

6

在“安装选”窗口，选择“创建新的SQL Server实例，，或安装客户端工具”。对于初次安装的用户，应选用这一安装模式，

不需要使用"高级选项"进行安装。"高级选项"中的内容均可在安装完成后进行调整，点“下一步”。

7

接下来的窗口是用户名、公司名的自取，同样地，按其默认，点“下一步”。

8

“经过软件许可协议”对话框，选择“是”，到达“安装定义”对话窗口（如下图）。

在“安装定义”窗口，选择“服务器和客户端工具”选项进行安装。我们需要将服务器和客户端同时安装，这样在同一台机器上，

我们可以完成相关的所有操作，对于我们学习SQL Server很有用处。如果你已经在其它机器上安装了SQL Server，则可以只安装客户端工具，

用于对其它机器上SQL Server的存取。同样地，按其默认“服务器和客户端工具”选择到“下一步”。

9

在"实例名"窗口，选择“默认”的实例名称。这时本SQL Server的名称将和Windows 2000服务器的名称相同。

例如笔者的Windows服务器名称是“Darkroad”，则SQL Server的名字也是“Darkroad”。SQL Server 2000可以在同一台服务器上安装

多个实例，也就是你可以重复安装几次。这时您就需要选择不同的实例名称了。建议将实例名限制在 10个字符之内。

实例名会出现在各种 SQL Server和系统工具的用户界面中，因此，名称越短越容易读取。另外，实例名称不能是

“Default”或“MSSQLServer”以及SQL Server的保留关键字等。“实例名”对话框按默认值，点“下一步”。

10

在

“安装类型”窗口，选择“典型”安装选项，并指定“目的文件夹”。程序和数据文件的默认安装位置都是 C:\Program

Files\Microsoft SQL

Server\。一般C盘是系统区、建议放到其它盘。注意，如果您的数据库数据有10万条以上的话，请预留至少1G的存储空间，以应付需求庞大的日志空间

和索引空间。按默认值。点“下一步”。

11

在“服务账号”窗口，请选择“对每个服务使用统一账户...”的选项。在“服务设置”处，选择“使用本地系统账户”。

如果需要“使用域用户账户”的话，请将该用户添加至Windows Server的本机管理员组中。按默认值，必须输入机器密码，才能点“下一步”。

12

在

“身份验证模式”窗口，请选择“混合模式...”

选项，并设置管理员“sa”账号的密码。如果您的目的只是为了学习的话，可以将该密码设置为空，以方便登录。如果是真正的应用系统，则千万需要设置和保管

好该密码！：）如果需要更高的安全性，则可以选择“Windows身份验证模式”，这时就只有Windows

Server的本地用户和域用户才能使用SQL Server了。

13

直接点“下一步”，开始复制文件。

14

在“选择许可模式”窗口，根据您购买的类型和数量输入（0表示没有数量限制）。“每客户”表示同一时间最多允许的连接数，

“处理器许可证”表示该服务器最多能安装多少个CPU。笔者这里选择了“每客户”并输入了100作为示例。

15

出现安装程序进度条，稍等10分钟左右后，安装完成，弹出“安装完毕”对话框，点“完成”。

16

安装完成后，在“开始”->“所有程序”中可以看到“Microsoft SQL Server”,即表示安装完成。

17

打开“开始”->“所有程序”->“Microsoft SQL Server”->“企业管理器”，便可以进行数据库的操作。如下图所示：

二、数据库:Access或Mssql Server 2000什么意思

两者都是数据库系统中的一种。

access其实是Microsoft Office Access（前名 Microsoft Access）是由微软发布的关联式数据库管理系统。它结合了 Microsoft Jet Database Engine和图形用户界面两项特点，是 Microsoft Office的成员之一。其实Access也是微软公司另一个通讯程序的名字，想与 ProComm以及其他类似程序来竞争。可是事后微软证实这是个失败计划，并且将它中止。数年后他们把名字重新命名于数据库软件。另外，Access还是c语言的一个函数名和一种交换机的主干道模式。

SQL SERVER2000是SQL Server其中一个版本，其他还有SQL Server2005等，它是微软开发的SQL Server数据库服务器，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用于建立、使用和维护数据库。

三、MSSQL Server 2000的安全及管理介绍

通俗地讲，资料库是储存具有某些特性的资料的数据库。通常，我们把使用资料库系统的用户划分为四类，资料库设计者、资料库管理者、应用程序设计者及一般使用者。其中资料库管理者负责账号的管理与维护，决定所有资料库使用者的使用权限。资料库安全管理可说是资料库管理者最重要的工作。SQL Server是Microsoft的企业级资料库，它是个功能强大、易于使用的资料库，可直接与Windows NT/2000的使用者账号做安全机制整合。

那么，到底什么是安全管理呢？简而言之，安全管理是指对需要登入服务器的人员进行管理。在应用程序中，我们会对资料库的各类使用者设置资料操作权限，通常是直接在应用程序中做账号与密码的管理，但这种做法需要撰写程序控制。而SQL Server具有亲切、易操作的图形使用界面，可以方便地管理使用者对SQL Server的存取权限。

SQL Server安全管理可分为3个层次，即登入账户、资料库的管理与连接特定资料库的权限和使用者对所连接资料库部分的操作权限。下面，我们将针对这3个层次做详细说明。

一、登入账户

任何需要存取 SQL Server的使用者皆需要有一组服务器认可的账户和密码。SQL Server支持2种登入方式，一种为Windows验证，另一种为SQL Server验证。前者只要在SQL Server中建立与Windwos NT/2000对应的登入账户，让使用者登入Windows NT/2000时所用的账户能与在SQL Server中的账户相互对应，即可顺利连上SQL Server，由此，我们完成了对Windows NT/2000安全管理机制的整合。

接下来，资料库管理者在Windows NT上登入账号，可直接将Windows NT中的群组加到SQL Server中，从而成为一个登入账户。

通过上述操作，Windows NT登入群组中的成员皆可连接SQL Server。如果该群组中某一成员不允许其登入SQL Server，可在SQL Server中将该成员的个人账户设为拒绝存取。如果把SQL Server安装在 Windows 95、windows 98或Windows Me中，则无法使用Windows验证方式。

如果使用SQL Server验证，必须在SQL Server中为要连接SQL Server的使用者建立登入的账号名称和密码，这些账号和密码与Windows NT/2000的账户无关。

二、管理与连接特定资料库的权限

在建立登入账户后，使用者便能进入SQL Server中，但并不代表使用者有连接SQL Server特定资料库的权限，必须对使用者或群组设置对SQL Server的操作权限。SQL Server中对资料库的操作权限可分为服务器自身的操作权限与资料库的存取权限。对SQL Server的操作权限可由服务器角色来设置，资料库的存取权限则可由角色与使用者对个别表格的存取权限来设置。那么，服务器角色与角色之间有什么不同呢？

1.服务器角色

SQL Server系统内建8种服务器角色(可把角色想像成Windows NT账号中的群组)，它不能更改或新增。当对某一使用者或群组设置好服务器角色后，其便拥有该服务器角色所拥有的权限。服务器角色是将SQL Server的各项管理工作加以分类，如建立账号和资料库备份等，它与资料库角色不一样，后者为对个别资料库的操作权限。

我们简单列出8种服务器角色所拥有的权限。

system administrators表示系统管理员可执行任何动作。

security administrators表示管理登入账户。

server administrators表示设置SQL Server的各项参数。

setup administrators表示有关replication(复制)的设置与管理扩充预存程序。

process administrators表示管理SQL Server所有执行中的程序。

disk administrators表示管理资料库文件。

database administrators表示建立和更改资料库属性。

bulk insert administrators表示对可执行bulk insert操作的管理。

2.角色

SQL Server内建10种资料库角色，它不能更改或删除，但可对个别资料库增加角色。若给予使用者有内建角色中的资料库拥有者权限，它便拥有该资料库的完整操作权。其余各角色的详细权限说明可参考SQL Server的bol(即SQL Server books online)，通过查询关键字roles，进入标题为roles的项目，其中有包含内建服务器角色与资料库角色的完整说明，在此不多赘述。需要注意的是，在对使用者分别设置了各种角色(每一使用者或群组可具有多种角色)后，它便拥有所有角色联集的权限，但若其中有某一角色对某一操作权(如对某一表格的select权)设置了拒绝，它将失去了该项权限，换句话说，拒绝权限优于授予权限。

三、资料库中部件的存取权限

对于SQL Server的管理与可连接特定资料库的权限，由SQL Server所提供的服务器角色与资料库角色基本上可以符合我们大部份需求。另外，可直接对使用者或群组设置对资料库中部件的个别存取权限，这些个别的存取权限有select、insert、update、delete、exec和dri，其中exec与dri分别表示对预存程序的执行权限和对表格有效性的验证权限。在做直接的权限设置时，我们也可针对特殊的使用者(如内建资料库角色不能满足时)，当然，如果使用相同权限方式的用户比较多时，可以增加一个符合需求的资料库角色，或将这些使用者在Windows NT/2000上先归于某群组，再对该群组设置权限，这样做比较方便于管理与维护。

除上述内容之外，在实际运行时，笔者对于资料库安全的把关总结出以下几点建议。

1.除非必要，否则尽量以Windows验证来管理可连接SQL Server的使用者，以整合Windows NT/2000的安全机制。

2.善用SQL Server的服务器角色与资料库角色功能。

3.善用SQL Server的加密功能。

SQL Server提供了登入账号、网络传输、虚拟表和预存程序的加密功能。其中账号的密码加密是预设的，而网络间传输资料则可用SSL方式进行加密，要启动此功能必须启动net-library的加密功能，同时要配合windows 2000的CA功能，并在服务器端与用户端设置完成，从而双方在传输资料前，便会在SSL加密后再进行传输。由于虚拟表和预存程序的定义是以明码保存在系统资料表中，若要将虚拟表和预存程序加密，可在其建立时在eNTerprise manager中设置加密选项或以 alter叙述来设置加密。

4.系统安装完毕后，务必更改预设的sa密码，免得有其他使用者"义务"管理您的SQL Server。