mssql2000(找回MSSQL2000密码找回：快速恢复登录权限)

一、MSSQL2000数据库的使用方法(sqlserver2000怎么用)

此方法适合操作MSSQL2000

使用此方式的条件

（1）自己电脑安装MSSQL2000数据库

（2）您的网站和数据库在自己电脑调试成功

此方法是将远程服务器中的数据库备份到本地电脑的数据库或是将本地电脑数据库还原到远程服务器的数据库

（以下将重点讲解如何把本地数据库还原到远程服务器的数据库，备份的方式和还原类似不再讲解）

1.连接上远程数据库服务器：a:打开自己电脑的MSSQL企业管理器--找到SQLServer组--点击右键--新建SQLServer注册(I)--下一步--在可用的服务器下输入数据库的IP地址如192.168.0.1点击添加和下一步---点击系统管理员给我分配的SQLSERVER登陆信息和下一步--在登陆名内输入数据库名，在密码内输入数据库密码点击下一步--继续点击下一步直到完成这样就和远程的数据库建立了连接.2.把本地数据库导入到远程数据库:打开刚建立的数据库服务器如192.168.0.1--点开数据库--找到自己的数据库名---右键---所有任务里的导入数据---下一步--到了选择数据源页---服务器中默认local点使用SQLServer身份验证，用户名输入sa密码输入您电脑数据库的sa密码，数据库选择你要导入到远程数据库的原始数据库名,然后下一步---到了选择目的画面服务器选择您远程数据库的IP比如192.168.0.1--点使用SQLServer身份验证,用户名中输入您在我们公司开通的数据库名,密码中写上对应的数据库密码，数据库中选择您在本站开通的数据库，然后下一步---点在SQLServer数据库之间复制对象和数据，下一步--到了选择要复制的对象画面，把使用默认选项前面的勾去掉,然后点击右边的选项，把安全措施选项中的3个选择前的勾全部去掉,然后确定,下一步--到了保存、调度和复制包画面,把立即运行前保证打上勾(选择上)--然后默认下一步直到完成,本地电脑的数据库将自动复制到远程数据库。

二、MSSQL Server 2000的安全及管理介绍

通俗地讲，资料库是储存具有某些特性的资料的数据库。通常，我们把使用资料库系统的用户划分为四类，资料库设计者、资料库管理者、应用程序设计者及一般使用者。其中资料库管理者负责账号的管理与维护，决定所有资料库使用者的使用权限。资料库安全管理可说是资料库管理者最重要的工作。SQL Server是Microsoft的企业级资料库，它是个功能强大、易于使用的资料库，可直接与Windows NT/2000的使用者账号做安全机制整合。

那么，到底什么是安全管理呢？简而言之，安全管理是指对需要登入服务器的人员进行管理。在应用程序中，我们会对资料库的各类使用者设置资料操作权限，通常是直接在应用程序中做账号与密码的管理，但这种做法需要撰写程序控制。而SQL Server具有亲切、易操作的图形使用界面，可以方便地管理使用者对SQL Server的存取权限。

SQL Server安全管理可分为3个层次，即登入账户、资料库的管理与连接特定资料库的权限和使用者对所连接资料库部分的操作权限。下面，我们将针对这3个层次做详细说明。

一、登入账户

任何需要存取 SQL Server的使用者皆需要有一组服务器认可的账户和密码。SQL Server支持2种登入方式，一种为Windows验证，另一种为SQL Server验证。前者只要在SQL Server中建立与Windwos NT/2000对应的登入账户，让使用者登入Windows NT/2000时所用的账户能与在SQL Server中的账户相互对应，即可顺利连上SQL Server，由此，我们完成了对Windows NT/2000安全管理机制的整合。

接下来，资料库管理者在Windows NT上登入账号，可直接将Windows NT中的群组加到SQL Server中，从而成为一个登入账户。

通过上述操作，Windows NT登入群组中的成员皆可连接SQL Server。如果该群组中某一成员不允许其登入SQL Server，可在SQL Server中将该成员的个人账户设为拒绝存取。如果把SQL Server安装在 Windows 95、windows 98或Windows Me中，则无法使用Windows验证方式。

如果使用SQL Server验证，必须在SQL Server中为要连接SQL Server的使用者建立登入的账号名称和密码，这些账号和密码与Windows NT/2000的账户无关。

二、管理与连接特定资料库的权限

在建立登入账户后，使用者便能进入SQL Server中，但并不代表使用者有连接SQL Server特定资料库的权限，必须对使用者或群组设置对SQL Server的操作权限。SQL Server中对资料库的操作权限可分为服务器自身的操作权限与资料库的存取权限。对SQL Server的操作权限可由服务器角色来设置，资料库的存取权限则可由角色与使用者对个别表格的存取权限来设置。那么，服务器角色与角色之间有什么不同呢？

1.服务器角色

SQL Server系统内建8种服务器角色(可把角色想像成Windows NT账号中的群组)，它不能更改或新增。当对某一使用者或群组设置好服务器角色后，其便拥有该服务器角色所拥有的权限。服务器角色是将SQL Server的各项管理工作加以分类，如建立账号和资料库备份等，它与资料库角色不一样，后者为对个别资料库的操作权限。

我们简单列出8种服务器角色所拥有的权限。

system administrators表示系统管理员可执行任何动作。

security administrators表示管理登入账户。

server administrators表示设置SQL Server的各项参数。

setup administrators表示有关replication(复制)的设置与管理扩充预存程序。

process administrators表示管理SQL Server所有执行中的程序。

disk administrators表示管理资料库文件。

database administrators表示建立和更改资料库属性。

bulk insert administrators表示对可执行bulk insert操作的管理。

2.角色

SQL Server内建10种资料库角色，它不能更改或删除，但可对个别资料库增加角色。若给予使用者有内建角色中的资料库拥有者权限，它便拥有该资料库的完整操作权。其余各角色的详细权限说明可参考SQL Server的bol(即SQL Server books online)，通过查询关键字roles，进入标题为roles的项目，其中有包含内建服务器角色与资料库角色的完整说明，在此不多赘述。需要注意的是，在对使用者分别设置了各种角色(每一使用者或群组可具有多种角色)后，它便拥有所有角色联集的权限，但若其中有某一角色对某一操作权(如对某一表格的select权)设置了拒绝，它将失去了该项权限，换句话说，拒绝权限优于授予权限。

三、资料库中部件的存取权限

对于SQL Server的管理与可连接特定资料库的权限，由SQL Server所提供的服务器角色与资料库角色基本上可以符合我们大部份需求。另外，可直接对使用者或群组设置对资料库中部件的个别存取权限，这些个别的存取权限有select、insert、update、delete、exec和dri，其中exec与dri分别表示对预存程序的执行权限和对表格有效性的验证权限。在做直接的权限设置时，我们也可针对特殊的使用者(如内建资料库角色不能满足时)，当然，如果使用相同权限方式的用户比较多时，可以增加一个符合需求的资料库角色，或将这些使用者在Windows NT/2000上先归于某群组，再对该群组设置权限，这样做比较方便于管理与维护。

除上述内容之外，在实际运行时，笔者对于资料库安全的把关总结出以下几点建议。

1.除非必要，否则尽量以Windows验证来管理可连接SQL Server的使用者，以整合Windows NT/2000的安全机制。

2.善用SQL Server的服务器角色与资料库角色功能。

3.善用SQL Server的加密功能。

SQL Server提供了登入账号、网络传输、虚拟表和预存程序的加密功能。其中账号的密码加密是预设的，而网络间传输资料则可用SSL方式进行加密，要启动此功能必须启动net-library的加密功能，同时要配合windows 2000的CA功能，并在服务器端与用户端设置完成，从而双方在传输资料前，便会在SSL加密后再进行传输。由于虚拟表和预存程序的定义是以明码保存在系统资料表中，若要将虚拟表和预存程序加密，可在其建立时在eNTerprise manager中设置加密选项或以 alter叙述来设置加密。

4.系统安装完毕后，务必更改预设的sa密码，免得有其他使用者"义务"管理您的SQL Server。

三、MSSQL Server2000数据库分离与附加

如果您数据库系统安装在系统盘(比如C盘)由于C盘容易受病毒侵害您也许希望您的数据存放在非系统盘(比如D盘)要做的这点很简单您并不需要重装数据库只要把数据“分离”然后将相关文件复制到D盘的某个目录接着“附加”数据库即可

SQL Server允许分离数据库的数据和事务日志文件然后将其重新附加到同一台或另一台服务器上分离数据库将从SQL Server删除数据库但是保持在组成该数据库的数据和事务日志文件中的数据库完好无损然后这些数据和事务日志文件可以用来将数据库附加到任何SQL Server实例上这使数据库的使用状态与它分离时的状态完全相同

数据库分离和附加其实很简单您即使是初次接触数据库做起来也很容易

一分离数据库

点击“程序》Microsoft SQL Server》企业管理》”打开企业管理器

展开服务器组然后展开服务器选中要分离的数据库

点击鼠标右键“所有任务》分离数据库”出现如下窗口

点击确定该选定的数据库就被分离

应注意只有“使用本数据库的连接”数为时该数据库才能分离所以分离数据库时尽量断开所有对要分离数据库操作的连接如果还有连接数据库的程序会出现数据库的连接状态窗口显示正在连接此数据库的机器以及名称点击清除按钮将从服务器强制断开现有的连接

二附加数据库

复制移动数据库文件

在附加数据库之前您必须将与数据库关联的 MDF(主数据文件) LDF(事务日志文件)这两个文件复制到目标服务器上或是同一服务器的不同文件目录下这两个文件一般位于C Program FilesMicrosoft SQL ServerMSSQLData目录下

点击“程序》Microsoft SQL Server》企业管理》”打开企业管理器

展开服务器组然后展开服务器

右击"数据库"然后选择“所有任务》附加数据库”弹出窗口

输入要附加的数据库的MDF名称如果不确定文件位于何处单击浏览("")搜索若要确保指定的 MDF文件正确请单击"验证"在"附加为"框内输入数据库的名称数据库名称不能与任何现有数据库名称相同指定数据库的所有者