请求SQL Server2000中数据的安全性问题? (200分)

我现在有一客户，数据库系统采用SQL Server2000,现在客户提出以下二个需求:
1、能不能将几个重要的数据表实时异地备份?
2、能不能防止公司内部的电脑管理人员手动去修改营业数据?
以上二个问题只能通过后台数据库Sql server2000去实现，不能修改前台的程序。

关于第一个问题，我已给他做好一天全部备份，一小时采用异地增量备份。但他要求实时
备份，我初步这样想不知能不能实现：就是在数据库中写一个触发器，当有insert/update
/delete时触发相应的行为去另一个实时备份表中实现相应的功能。这样考虑只要它的业务
规则不是很烦杂就好办了。不知我这种想法可行性如何?

关于第二个问题，在我脑袋中还没有一个解决方法。请各位高手给个建议。

欢迎加入我
QQ：9844389 E-mail:softboy@vip.sina.com MSN:softboy_hu@hotmail.com

修改营业数据指的是通过企业管理器来修改还是在客户端程序上面修改？

如果是前者的话不给密码就行了，后者就较难控制了，但是可以写日志文件，将每个操作
人员在程序中的操作记录下来。

另外sql server2000支持实时映像，不过配置繁琐。

GZ

把密码设了，就很难改了，但遇到高手是没用的，这种只能防小人，不能防高手，
一般通过日志就可控制，每次操作与登录都有记录啊

谢谢adnil,我是指在企业管理器中修改数据.
可他们是电脑管理员啊，也不给他们密码?他是通过WINNT用户验证。

对呀!要防止电脑管理人员手动更改好象做不到!
日志文件也可以删除和修改的呀 !

谢谢WangBingBing、snjat和luckywzy

Adnil，你所说的支持实时镜像有没有资料帮助?

对于第一个问题可以使用合并复制可能会好点，第二个问题就难了！

第二个问题奇怪啊
那就不让用企业管理器呀，老板是超级用户，其他没有权利

第一个问题,打开SQLServer代理,用SQLServer的备份机制就行了
第二个问题,没搞明白你的意思,你说"指在企业管理器中修改数据.
可他们是电脑管理员啊，也不给他们密码?他是通过WINNT用户验证"
给他验证让他连接SQLServer,并没有给他访问数据库的权限啊,通过设置权限不久可以控制
他的访问了吗.

不让用企业管理器不是根本解决办法。用别的SQL工具一样可修改，问题就是怕高手啊。呵呵

如果连电脑管理员也要防,那我认为就换管理员好了,换一个老板相信的人,就完事了,电脑管理员知道的信息是要比一般的人要多的,如果连管数据库的人也要防,那就换人吧~~~~

如果我将buildin/administrators 和 sa 都拒绝登录再设别的用户进行角色和权限设定
那么第二个问题应该可以解决吧?
这样的管理员会很不爽，也就不叫数据库管理员了。

各位对异地实时备份有好的建议吗? 也就是数据同步。

参见这里
http://tech.sina.com.cn/c/2001-12-17/7900.html
在备份文件中手工输入远程地址即可
实时备份比较困难,也不太现实,自动备份倒是可以实现.
用google查吧,有很多的

子陵,你好。刚看了你给的文章，它讲的不是实时备份，不过我刚在CSDN找着了资料。采用SQLSERVER
的发布/订阅/分发可实现，不过我还没试，我把内容贴出来。

利用数据库复制技术 实现数据同步更新(作者:小汪仔)
复制的概念
复制是将一组数据从一个数据源拷贝到多个数据源的技术，是将一份数据发布到多个存储站点上的有效方式。使用复制技术，用户可以将一份数据发布到多台服务器上，从而使不同的服务器用户都可以在权限的许可的范围内共享这份数据。复制技术可以确保分布在不同地点的数据自动同步更新，从而保证数据的一致性。
SQL复制的基本元素包括
出版服务器、订阅服务器、分发服务器、出版物、文章
SQL复制的工作原理
SQL SERVER 主要采用出版物、订阅的方式来处理复制。源数据所在的服务器是出版服务器，负责发表数据。出版服务器把要发表的数据的所有改变情况的拷贝复制到分发服务器，分发服务器包含有一个分发数据库，可接收数据的所有改变，并保存这些改变，再把这些改变分发给订阅服务器
SQL SERVER复制技术类型
SQL SERVER提供了三种复制技术，分别是：
1、快照复制（呆会我们就使用这个）
2、事务复制
3、合并复制
只要把上面这些概念弄清楚了那么对复制也就有了一定的理解。接下来我们就一步一步来实现复制的步骤。
第一先来配置出版服务器
(1)选中指定[服务器]节点
(2)从[工具]下拉菜单的[复制]子菜单中选择[发布、订阅服务器和分发]命令
(3)系统弹出一个对话框点[下一步]然后看着提示一直操作到完成。
(4)当完成了出版服务器的设置以后系统会为该服务器的树形结构中添加一个复制监视器。同时也生成一个分发数据库(distribution)
第二创建出版物
(1)选中指定的服务器
(2)从[工具]菜单的[复制]子菜单中选择[创建和管理发布]命令。此时系统会弹出一个对话框
(3)选择要创建出版物的数据库，然后单击[创建发布]
(4)在[创建发布向导]的提示对话框中单击[下一步]系统就会弹出一个对话框。对话框上的内容是复制的三个类型。我们现在选第一个也就是默认的快照发布(其他两个大家可以去看看帮助)
(5)单击[下一步]系统要求指定可以订阅该发布的数据库服务器类型，SQLSERVER允许在不同的数据库如 ORACLE或ACCESS之间进行数据复制。但是在这里我们选择运行"SQL SERVER 2000"的数据库服务器
(6)单击[下一步]系统就弹出一个定义文章的对话框也就是选择要出版的表
(7)然后[下一步]直到操作完成。当完成出版物的创建后创建出版物的数据库也就变成了一个共享数据库。
第三设计订阅
(1)选中指定的订阅服务器
(2)从[工具]下拉菜单中选择[复制]子菜单的[请求订阅]
(3)按照单击[下一步]操作直到系统会提示检查SQL SERVER代理服务的运行状态，执行复制操作的前提条件是SQL SERVER代理服务必须已经启动。
(4)单击[完成]。完成订阅操作。
完成上面的步骤其实复制也就是成功了。但是如何来知道复制是否成功了呢？这里可以通过这种方法来快速看是否成功。展开出版服务器下面的复制——发布内容——右键发布内容——属性——击活——状态然后点立即运行代理程序接着点代理程序属性击活调度把调度设置为每一天发生，每一分钟，在0：00：00和23：59：59之间。接下来就是判断复制是否成功了打开C:/Program Files/Microsoft SQL Server/MSSQL/REPLDATA/unc/XIAOWANGZI_database_database下面看是不是有一些以时间做为文件名的文件夹差不多一分中就产生一个。要是你还不信的话就打开你的数据库看在订阅的服务器的指定订阅数据库下看是不是看到了你刚才所发布的表。呵呵，你现在可以到楼顶上欢呼复制成功了而不用再唱"神啊，救救我吧"!!

谢谢各位!