數(shù)據(jù)庫原理實驗報告S8-數(shù)據(jù)庫安全性

《數(shù)據(jù)庫管理系統(tǒng)SQLServer》實驗報告頁2011年5月4日實驗8數(shù)據(jù)庫安全性實驗日期和時間：2014.11.3實驗室：信工實驗室班級：12計科3學號：20124122姓名：張翔實驗環(huán)境：1.硬件：內(nèi)存4.00GB處理器2.50Hz2.軟件：Windows7旗艦版MicrosoftSQLServer2005實驗原理：SQLServer2005數(shù)據(jù)庫的安全性通過以下幾個方面得以保證：網(wǎng)絡系統(tǒng)的安全性：這可以通過在網(wǎng)絡系統(tǒng)邊界安裝防火墻系統(tǒng)得以實施。服務器的安全性：即保證運行SQLServer2005的服務器本身及其操作系統(tǒng)的安全。SQLServer2005的登錄安全性：即允許哪些用戶登錄SQLServer服務器。數(shù)據(jù)庫的安全性：即規(guī)定用戶登錄SQLServer服務器以后可以使用哪些數(shù)據(jù)庫。數(shù)據(jù)庫對象的安全性：即規(guī)定用戶打開某一數(shù)據(jù)庫后，可以操作哪些數(shù)據(jù)庫對象以及怎樣操作。實驗主要任務：一、創(chuàng)建登錄賬戶：SQLServer2005的登錄安全性（通過修改身份認證方式Windows身份認證和SQL、Windows混合身份認證及在服務器安全性里建立登錄名實現(xiàn)）理解Windows身份認證和SQL、Windows身份認證的含義區(qū)別，利用SQL管理控制平臺建立5個登錄賬號，創(chuàng)建密碼，，默認數(shù)據(jù)庫為MASTER，利用SQL語句創(chuàng)建3個登錄賬號，創(chuàng)建密碼。如：createlogins20120001WITHPASSWORD='S123_456'(登錄賬號建議使用本班學生的學號，密碼用強密碼方式）。然后用其中的登錄賬戶進入系統(tǒng)。刪除一個登錄賬號查看各服務器角色的含義并為所創(chuàng)建的登錄賬號分配服務器角色。二、管理數(shù)據(jù)庫的用戶（通過在不同的數(shù)據(jù)庫里建立用戶名，并與相應的任務一所建立的服務器登錄名建立映射關系實現(xiàn)）導入（或附加）學生成績數(shù)據(jù)庫，附加SPJ表，然后以不同的登錄賬戶訪問相關數(shù)據(jù)庫對數(shù)據(jù)庫實施如下操作：使用USE數(shù)據(jù)庫名GO查看各個登錄賬戶能否使用各數(shù)據(jù)庫。分別使用SQLSERVER管理控制臺為學生成績數(shù)據(jù)庫創(chuàng)建數(shù)據(jù)庫用戶U1-U5和TRANSACT-SQL的數(shù)據(jù)庫用戶U6，U7服務器的登錄賬號和數(shù)據(jù)庫用戶名可以一樣，也可以不一樣，如本實驗，服務器的登錄賬號為學生的學號，數(shù)據(jù)庫用戶名為U1-U7,此時需要建立登錄賬號和數(shù)據(jù)庫用戶名之間的聯(lián)系。服務器的登錄賬號和數(shù)據(jù)庫用戶名可以一樣，也可以不一樣，如本實驗，服務器的登錄賬號為學生的學號，數(shù)據(jù)庫用戶名為U1-U7,此時需要建立登錄賬號和數(shù)據(jù)庫用戶名之間的聯(lián)系。如：USE學生成績createuseru3forlogins3--WITHDEFAULT_SCHEMA=DBO查看各數(shù)據(jù)庫角色的含義并為所創(chuàng)建的用戶分配數(shù)據(jù)庫角色。3.利用TRANSACT-SQL刪除用戶U8。三、權限的管理權限用來指定授權用戶可以使用的數(shù)據(jù)庫對象以及對這些數(shù)據(jù)庫對象可以執(zhí)行的操作。用戶在登錄到SQLServer之后，根據(jù)其用戶帳戶所屬的Windows組或角色，決定了該用戶能夠?qū)δ男?shù)據(jù)庫對象執(zhí)行哪種操作以及能夠訪問、修改哪些數(shù)據(jù)。在每個數(shù)據(jù)庫中，用戶的權限獨立于用戶帳戶和用戶在數(shù)據(jù)庫中的角色，每個數(shù)據(jù)庫都有自己獨立的權限系統(tǒng)。權限的管理主要是完成對權限的授權、拒絕和回收。權限的管理主要是對權限的授權（grant）、拒絕(deny)、和回收(revoke)。管理權限可以通過以下方式實現(xiàn)：從數(shù)據(jù)庫的角度來管理。從用戶或角色的角度來管理。從數(shù)據(jù)庫對象的角度來管理。在SQLServer中，可以通過SQLServer管理控制臺或Transact-SQL語句管理權限。管理數(shù)據(jù)庫的權限：從數(shù)據(jù)庫的角度來管理。（1）在SQLServer管理控制臺中，展開SQLServer服務器組中相應服務器。（2）展開“數(shù)據(jù)庫”，右擊某個數(shù)據(jù)庫的名稱，在彈出的快捷菜單中選擇“屬性”選項，會彈出數(shù)據(jù)庫屬性對話框。單擊“權限”選擇頁，打開權限窗口。在權限選擇頁中，可以單擊“添加”按鈕，添加用戶或角色。選擇權限。利用SQLServer管理控制臺對學生成績數(shù)據(jù)庫為用戶U1授予CONNECT、CREATETABLE、CREATEVIEW、INSERT、SELECT等6種權限。并驗證相應的權限利用SQLServer管理控制臺對學生成績數(shù)據(jù)庫為用戶U1回收相應的權限，并驗證。（二）管理用戶的權限：從用戶或角色的角度來管理管理用戶的權限就是設置一個用戶能對哪些對象執(zhí)行哪些操作。選擇數(shù)據(jù)庫-安全性-用戶-右鍵單擊數(shù)據(jù)庫用戶-屬性-安全對象-添加-特定對象-相關表或視圖等-選擇權限。，1.對用戶U2，利用對用戶的授權機制授予其查詢課程表的權限,并驗證。2.回收其查詢課程表的權限,并驗證。（三）管理數(shù)據(jù)庫對象的權限：從數(shù)據(jù)庫對象的角度來管理可以從數(shù)據(jù)庫對象的角度完成相同的工作，即設置一個數(shù)據(jù)庫對象能被哪些用戶/角色執(zhí)行哪些操作。在SQLServer管理控制臺中，展開SQLServer服務器組中相應服務器。展開“數(shù)據(jù)庫”，再展開指定的數(shù)據(jù)庫，選擇“表”，在右邊窗口的數(shù)據(jù)表列表中右擊表名稱，在彈出的快捷菜單中選擇“屬性”選項，打開表屬性對話框，選擇“權限”選擇頁?？梢詥螕簟疤砑印卑粹o添加用戶或角色，也可以撤消已授的權限。1.對于成績表，對用戶U3賦予其SELECT、DELETE、INSERT、UPDATE成績列的權限，并驗證。同時驗證將學號2005226146的成績改為100驗證學號2005226146的學號改為2005999999如果給用戶U3賦予了修改學號的權限，可以修改嗎？為什么（利用第五章的數(shù)據(jù)庫的參照完整性回答）2.回收其查詢成績表的權限，并驗證。四、參照王珊教材第四章利用Transact-SQL語句完成下列權限的設置，并驗證。（先在管理控制平臺下回收用戶的上述所有的權限。）（一）授權把查詢學生表和張姓同學的視圖的權限授給用戶U1把對學生表和課程表的全部權限授予用戶U2和U3把對成績表的查詢權限授予所有用戶把查詢學生表和修改學生學號的權限授給用戶U4把對成績的INSERT權限授予U5用戶，并允許他再將此權限授予其他用戶（withgrantoption）U5將相應權限授予U6，并允許他再將此權限授予其他用戶U6將相應權限授予U7（二）回收權限把用戶U4修改學生學號的權限收回收回所有用戶對表SC的查詢權限把用戶U5對成績表的INSERT權限收回驗證結果是否正確將以上任務的實驗完成情況、實驗結果、實驗原理、總結分欄一一填寫到下表中，格式參考任務1或者自定。任務1：完成情況(代碼及運行結果評析)：代碼：運行結果評析：createlogins20120006WITHPASSWORD='0006'createlogins20120007WITHPASSWORD='0007'createlogins20120008WITHPASSWORD='0008'2任務2：完成情況(代碼及結果)：1.2.USE學生選課管理createuseru6forlogins2012006USE學生選課管理createuseru7forlogins201200073.DROPUSERu8總結：(實驗結果及原理的分析)任務3：完成情況(代碼及結果)：insertinto系values('05','計科系','習近平')2.3.insertinto系values('06','國務院','李克強')總結：(實驗結果及原理的分析)任務4：完成情況(代碼及結果)：1.grantselecton學生tou1;grantselectonVIEW_ZHANGtou1;.6.總結：(實驗結果及原理的分析)小結：（不少于100字）你在完成查詢?nèi)蝿盏倪^程中遇到的問題及解決的方法有：要求：報告格式和內(nèi)容要求：

a.內(nèi)容和格式整齊。大標題采用黑體四號字加粗，小標題采用小四號字加粗。正文采用五號宋體，單倍行距。

b.貼圖時請剪裁到適當大小，要保證打印時可以看清，但也不要太大以免“越界”。

c.不要在報告中寫與實驗無關的話，內(nèi)容要有條理、完整、并能突出重點，要將遇到的主要問題說明。文件格式要求：

a.將實驗成果放入一個文件夾中，文件夾的內(nèi)容包括：本實驗報告、分離后的數(shù)據(jù)庫、如有