mssql2000(深入了解：MSSQL2000版本)

一、mssqlserver2000是系统自带的吗可以卸载吗

不是自带的，可以卸载。有些文件，比如说属性为只读的文件，它所显示的时间为它在被创建的时候所在的时间，就算以后把它复制到很多其他的地方，它的时间还是这个时间，不会改变的。去你的系统盘里面看看，你肯定会找到很多文件的时间都在你装系统的时间之前。

二、MSSQL Server 2000的数据库容量究竟是多大

SQL Server 2000的数据库容量:

--目录

--SQL Server构架

--实施细则

--最大容量说明

最大值(数量或大小)

对象 SQL Server 7.0 SQL Server 2000

批处理大小 65,536*网络数据包大小1 65,536*网络数据包大小1

每个短字符串列的字节数 8,000 8,000

每个 text、ntext、或 image列的字节数 2 GB-2 2 GB-2

每个 GROUP BY、ORDER BY的字节数 8,060

每个索引中的字节数 900 9002

每个外键的字节数 900 900

每个主键的字节数 900 900

每行字节数 8,060 8,060

存储过程源文本中的字节数批处理大小之较小者或者 250 MB批处理大小之较小者或者 250 MB

每个数据表的聚集索引数 1 1

GROUP BY、ORDER BY中的列数只受字节数限制

GROUP BY WITH CUBE或 WITH ROLLUP语句中的列数或表达式数目 10

每个索引的列数 16 16

每个外键的列数 16 16

每个主键的列数 16 16

每个基础数据表的列数 1,024 1,024

每个SELECT语句的列数 4,096 4,096

每个INSERT语句的列数 1,024 1,024

每个客户端的连接个数已配置连接的最大值已配置连接的最大值

数据库大小 1,048,516 TB3 1,048,516 TB3

每个 SQL Server实例的数据库个数 32,767 32,767

每个数据库的文件组个数 256 256

每个数据库的文件个数 32,767 32,767

文件大小(数据) 32 TB 32 TB

文件大小(日志) 4 TB 32 TB

每个数据表的外键表引用 253 253

标识符长度(以字符计) 128 128

每台计算机的实例数暂缺 16

包含 SQL语句的字符串长度(批处理大小) 65,536*网络数据包大小1 65,536*网络数据包大小1

每个连接的锁数每个服务器的最大锁数每个服务器的最大锁数

每个 SQL Server实例的锁数 2,147,483,647(静态)

SQL Server 40%的内存(动态) 2,147,483,647(静态)

SQL Server 40%的内存(动态)

嵌套存储过程层数 32 32

嵌套子查询 32 32

嵌套触发器层数 32 32

每个数据表的非聚集索引个数 249 249

SQL Server实例中同时打开的对象个数4 2,147,483,647(或可用内存) 2,147,483,647(或可用内存)

每个数据库中的对象个数 2,147,483,6474 2,147,483,6474

每个存储过程的参数个数 1,024 1,024

每个数据表的 REFERENCE个数 253 253

每个数据表的行数受可用存储资源限制受可用存储资源限制

每个数据库的数据表个数受数据库中的对象个数限制4受数据库中的对象个数限制4

每个 SELECT语句的数据表个数 256 256

每个数据表的触发器个数受数据库中的对象个数限制4受数据库中的对象个数限制4

每个数据表的 UNIQUE索引个数或约束个数 249个非聚集索引和 1个聚集索引 249个非聚集索引和 1个聚集索引

1.网络数据包大小是表格格式数据方案(TDS)数据包的大小，该数据包用于应用程序和关系数据库引擎之间的通讯。默认的数据包大小为 4 KB，由 network packet size配置选项控制。

2.在 SQL Server 2000中，任何键的最大字节数不能超过 900。可以使用可变长度的列来定义键，只要在这种列中不插入数据超过 900字节的行，其最大大小就可以在 900以上。有关更多信息，请参见索引键的最大值。

3.当使用 SQL Server 2000 Desktop Engine或 Microsoft数据引擎(MSDE) 1.0时，数据库的大小不能超过 2 GB。

4.数据库对象包括所有的表、视图、存储过程、扩展存储过程、触发器、规则、默认值及约束。一个数据库中所有对象的总数不得超过 2,147,483,647。

三、MSSQL Server 2000的安全及管理介绍

通俗地讲，资料库是储存具有某些特性的资料的数据库。通常，我们把使用资料库系统的用户划分为四类，资料库设计者、资料库管理者、应用程序设计者及一般使用者。其中资料库管理者负责账号的管理与维护，决定所有资料库使用者的使用权限。资料库安全管理可说是资料库管理者最重要的工作。SQL Server是Microsoft的企业级资料库，它是个功能强大、易于使用的资料库，可直接与Windows NT/2000的使用者账号做安全机制整合。

那么，到底什么是安全管理呢？简而言之，安全管理是指对需要登入服务器的人员进行管理。在应用程序中，我们会对资料库的各类使用者设置资料操作权限，通常是直接在应用程序中做账号与密码的管理，但这种做法需要撰写程序控制。而SQL Server具有亲切、易操作的图形使用界面，可以方便地管理使用者对SQL Server的存取权限。

SQL Server安全管理可分为3个层次，即登入账户、资料库的管理与连接特定资料库的权限和使用者对所连接资料库部分的操作权限。下面，我们将针对这3个层次做详细说明。

一、登入账户

任何需要存取 SQL Server的使用者皆需要有一组服务器认可的账户和密码。SQL Server支持2种登入方式，一种为Windows验证，另一种为SQL Server验证。前者只要在SQL Server中建立与Windwos NT/2000对应的登入账户，让使用者登入Windows NT/2000时所用的账户能与在SQL Server中的账户相互对应，即可顺利连上SQL Server，由此，我们完成了对Windows NT/2000安全管理机制的整合。

接下来，资料库管理者在Windows NT上登入账号，可直接将Windows NT中的群组加到SQL Server中，从而成为一个登入账户。

通过上述操作，Windows NT登入群组中的成员皆可连接SQL Server。如果该群组中某一成员不允许其登入SQL Server，可在SQL Server中将该成员的个人账户设为拒绝存取。如果把SQL Server安装在 Windows 95、windows 98或Windows Me中，则无法使用Windows验证方式。

如果使用SQL Server验证，必须在SQL Server中为要连接SQL Server的使用者建立登入的账号名称和密码，这些账号和密码与Windows NT/2000的账户无关。

二、管理与连接特定资料库的权限

在建立登入账户后，使用者便能进入SQL Server中，但并不代表使用者有连接SQL Server特定资料库的权限，必须对使用者或群组设置对SQL Server的操作权限。SQL Server中对资料库的操作权限可分为服务器自身的操作权限与资料库的存取权限。对SQL Server的操作权限可由服务器角色来设置，资料库的存取权限则可由角色与使用者对个别表格的存取权限来设置。那么，服务器角色与角色之间有什么不同呢？

1.服务器角色

SQL Server系统内建8种服务器角色(可把角色想像成Windows NT账号中的群组)，它不能更改或新增。当对某一使用者或群组设置好服务器角色后，其便拥有该服务器角色所拥有的权限。服务器角色是将SQL Server的各项管理工作加以分类，如建立账号和资料库备份等，它与资料库角色不一样，后者为对个别资料库的操作权限。

我们简单列出8种服务器角色所拥有的权限。

system administrators表示系统管理员可执行任何动作。

security administrators表示管理登入账户。

server administrators表示设置SQL Server的各项参数。

setup administrators表示有关replication(复制)的设置与管理扩充预存程序。

process administrators表示管理SQL Server所有执行中的程序。

disk administrators表示管理资料库文件。

database administrators表示建立和更改资料库属性。

bulk insert administrators表示对可执行bulk insert操作的管理。

2.角色

SQL Server内建10种资料库角色，它不能更改或删除，但可对个别资料库增加角色。若给予使用者有内建角色中的资料库拥有者权限，它便拥有该资料库的完整操作权。其余各角色的详细权限说明可参考SQL Server的bol(即SQL Server books online)，通过查询关键字roles，进入标题为roles的项目，其中有包含内建服务器角色与资料库角色的完整说明，在此不多赘述。需要注意的是，在对使用者分别设置了各种角色(每一使用者或群组可具有多种角色)后，它便拥有所有角色联集的权限，但若其中有某一角色对某一操作权(如对某一表格的select权)设置了拒绝，它将失去了该项权限，换句话说，拒绝权限优于授予权限。

三、资料库中部件的存取权限

对于SQL Server的管理与可连接特定资料库的权限，由SQL Server所提供的服务器角色与资料库角色基本上可以符合我们大部份需求。另外，可直接对使用者或群组设置对资料库中部件的个别存取权限，这些个别的存取权限有select、insert、update、delete、exec和dri，其中exec与dri分别表示对预存程序的执行权限和对表格有效性的验证权限。在做直接的权限设置时，我们也可针对特殊的使用者(如内建资料库角色不能满足时)，当然，如果使用相同权限方式的用户比较多时，可以增加一个符合需求的资料库角色，或将这些使用者在Windows NT/2000上先归于某群组，再对该群组设置权限，这样做比较方便于管理与维护。

除上述内容之外，在实际运行时，笔者对于资料库安全的把关总结出以下几点建议。

1.除非必要，否则尽量以Windows验证来管理可连接SQL Server的使用者，以整合Windows NT/2000的安全机制。

2.善用SQL Server的服务器角色与资料库角色功能。

3.善用SQL Server的加密功能。

SQL Server提供了登入账号、网络传输、虚拟表和预存程序的加密功能。其中账号的密码加密是预设的，而网络间传输资料则可用SSL方式进行加密，要启动此功能必须启动net-library的加密功能，同时要配合windows 2000的CA功能，并在服务器端与用户端设置完成，从而双方在传输资料前，便会在SSL加密后再进行传输。由于虚拟表和预存程序的定义是以明码保存在系统资料表中，若要将虚拟表和预存程序加密，可在其建立时在eNTerprise manager中设置加密选项或以 alter叙述来设置加密。

4.系统安装完毕后，务必更改预设的sa密码，免得有其他使用者"义务"管理您的SQL Server。