數(shù)據(jù)庫原理實(shí)驗(yàn)報告S8-數(shù)據(jù)庫安全性

《數(shù)據(jù)庫管理系統(tǒng)SQLServer》實(shí)驗(yàn)報告頁2011年5月4日實(shí)驗(yàn)8數(shù)據(jù)庫安全性實(shí)驗(yàn)日期和時間：2014.11.3實(shí)驗(yàn)室：信工實(shí)驗(yàn)室班級：12計科3學(xué)號：20124122姓名：張翔實(shí)驗(yàn)環(huán)境：1.硬件：內(nèi)存4.00GB處理器2.50Hz2.軟件：Windows7旗艦版MicrosoftSQLServer2005實(shí)驗(yàn)原理：SQLServer2005數(shù)據(jù)庫的安全性通過以下幾個方面得以保證：網(wǎng)絡(luò)系統(tǒng)的安全性：這可以通過在網(wǎng)絡(luò)系統(tǒng)邊界安裝防火墻系統(tǒng)得以實(shí)施。服務(wù)器的安全性：即保證運(yùn)行SQLServer2005的服務(wù)器本身及其操作系統(tǒng)的安全。SQLServer2005的登錄安全性：即允許哪些用戶登錄SQLServer服務(wù)器。數(shù)據(jù)庫的安全性：即規(guī)定用戶登錄SQLServer服務(wù)器以后可以使用哪些數(shù)據(jù)庫。數(shù)據(jù)庫對象的安全性：即規(guī)定用戶打開某一數(shù)據(jù)庫后，可以操作哪些數(shù)據(jù)庫對象以及怎樣操作。實(shí)驗(yàn)主要任務(wù)：一、創(chuàng)建登錄賬戶：SQLServer2005的登錄安全性（通過修改身份認(rèn)證方式Windows身份認(rèn)證和SQL、Windows混合身份認(rèn)證及在服務(wù)器安全性里建立登錄名實(shí)現(xiàn)）理解Windows身份認(rèn)證和SQL、Windows身份認(rèn)證的含義區(qū)別，利用SQL管理控制平臺建立5個登錄賬號，創(chuàng)建密碼，，默認(rèn)數(shù)據(jù)庫為MASTER，利用SQL語句創(chuàng)建3個登錄賬號，創(chuàng)建密碼。如：createlogins20120001WITHPASSWORD='S123_456'(登錄賬號建議使用本班學(xué)生的學(xué)號，密碼用強(qiáng)密碼方式）。然后用其中的登錄賬戶進(jìn)入系統(tǒng)。刪除一個登錄賬號查看各服務(wù)器角色的含義并為所創(chuàng)建的登錄賬號分配服務(wù)器角色。二、管理數(shù)據(jù)庫的用戶（通過在不同的數(shù)據(jù)庫里建立用戶名，并與相應(yīng)的任務(wù)一所建立的服務(wù)器登錄名建立映射關(guān)系實(shí)現(xiàn)）導(dǎo)入（或附加）學(xué)生成績數(shù)據(jù)庫，附加SPJ表，然后以不同的登錄賬戶訪問相關(guān)數(shù)據(jù)庫對數(shù)據(jù)庫實(shí)施如下操作：使用USE數(shù)據(jù)庫名GO查看各個登錄賬戶能否使用各數(shù)據(jù)庫。分別使用SQLSERVER管理控制臺為學(xué)生成績數(shù)據(jù)庫創(chuàng)建數(shù)據(jù)庫用戶U1-U5和TRANSACT-SQL的數(shù)據(jù)庫用戶U6，U7服務(wù)器的登錄賬號和數(shù)據(jù)庫用戶名可以一樣，也可以不一樣，如本實(shí)驗(yàn)，服務(wù)器的登錄賬號為學(xué)生的學(xué)號，數(shù)據(jù)庫用戶名為U1-U7,此時需要建立登錄賬號和數(shù)據(jù)庫用戶名之間的聯(lián)系。服務(wù)器的登錄賬號和數(shù)據(jù)庫用戶名可以一樣，也可以不一樣，如本實(shí)驗(yàn)，服務(wù)器的登錄賬號為學(xué)生的學(xué)號，數(shù)據(jù)庫用戶名為U1-U7,此時需要建立登錄賬號和數(shù)據(jù)庫用戶名之間的聯(lián)系。如：USE學(xué)生成績createuseru3forlogins3--WITHDEFAULT_SCHEMA=DBO查看各數(shù)據(jù)庫角色的含義并為所創(chuàng)建的用戶分配數(shù)據(jù)庫角色。3.利用TRANSACT-SQL刪除用戶U8。三、權(quán)限的管理權(quán)限用來指定授權(quán)用戶可以使用的數(shù)據(jù)庫對象以及對這些數(shù)據(jù)庫對象可以執(zhí)行的操作。用戶在登錄到SQLServer之后，根據(jù)其用戶帳戶所屬的Windows組或角色，決定了該用戶能夠?qū)δ男?shù)據(jù)庫對象執(zhí)行哪種操作以及能夠訪問、修改哪些數(shù)據(jù)。在每個數(shù)據(jù)庫中，用戶的權(quán)限獨(dú)立于用戶帳戶和用戶在數(shù)據(jù)庫中的角色，每個數(shù)據(jù)庫都有自己獨(dú)立的權(quán)限系統(tǒng)。權(quán)限的管理主要是完成對權(quán)限的授權(quán)、拒絕和回收。權(quán)限的管理主要是對權(quán)限的授權(quán)（grant）、拒絕(deny)、和回收(revoke)。管理權(quán)限可以通過以下方式實(shí)現(xiàn)：從數(shù)據(jù)庫的角度來管理。從用戶或角色的角度來管理。從數(shù)據(jù)庫對象的角度來管理。在SQLServer中，可以通過SQLServer管理控制臺或Transact-SQL語句管理權(quán)限。管理數(shù)據(jù)庫的權(quán)限：從數(shù)據(jù)庫的角度來管理。（1）在SQLServer管理控制臺中，展開SQLServer服務(wù)器組中相應(yīng)服務(wù)器。（2）展開“數(shù)據(jù)庫”，右擊某個數(shù)據(jù)庫的名稱，在彈出的快捷菜單中選擇“屬性”選項，會彈出數(shù)據(jù)庫屬性對話框。單擊“權(quán)限”選擇頁，打開權(quán)限窗口。在權(quán)限選擇頁中，可以單擊“添加”按鈕，添加用戶或角色。選擇權(quán)限。利用SQLServer管理控制臺對學(xué)生成績數(shù)據(jù)庫為用戶U1授予CONNECT、CREATETABLE、CREATEVIEW、INSERT、SELECT等6種權(quán)限。并驗(yàn)證相應(yīng)的權(quán)限利用SQLServer管理控制臺對學(xué)生成績數(shù)據(jù)庫為用戶U1回收相應(yīng)的權(quán)限，并驗(yàn)證。（二）管理用戶的權(quán)限：從用戶或角色的角度來管理管理用戶的權(quán)限就是設(shè)置一個用戶能對哪些對象執(zhí)行哪些操作。選擇數(shù)據(jù)庫-安全性-用戶-右鍵單擊數(shù)據(jù)庫用戶-屬性-安全對象-添加-特定對象-相關(guān)表或視圖等-選擇權(quán)限。，1.對用戶U2，利用對用戶的授權(quán)機(jī)制授予其查詢課程表的權(quán)限,并驗(yàn)證。2.回收其查詢課程表的權(quán)限,并驗(yàn)證。（三）管理數(shù)據(jù)庫對象的權(quán)限：從數(shù)據(jù)庫對象的角度來管理可以從數(shù)據(jù)庫對象的角度完成相同的工作，即設(shè)置一個數(shù)據(jù)庫對象能被哪些用戶/角色執(zhí)行哪些操作。在SQLServer管理控制臺中，展開SQLServer服務(wù)器組中相應(yīng)服務(wù)器。展開“數(shù)據(jù)庫”，再展開指定的數(shù)據(jù)庫，選擇“表”，在右邊窗口的數(shù)據(jù)表列表中右擊表名稱，在彈出的快捷菜單中選擇“屬性”選項，打開表屬性對話框，選擇“權(quán)限”選擇頁?？梢詥螕簟疤砑印卑粹o添加用戶或角色，也可以撤消已授的權(quán)限。1.對于成績表，對用戶U3賦予其SELECT、DELETE、INSERT、UPDATE成績列的權(quán)限，并驗(yàn)證。同時驗(yàn)證將學(xué)號2005226146的成績改為100驗(yàn)證學(xué)號2005226146的學(xué)號改為2005999999如果給用戶U3賦予了修改學(xué)號的權(quán)限，可以修改嗎？為什么（利用第五章的數(shù)據(jù)庫的參照完整性回答）2.回收其查詢成績表的權(quán)限，并驗(yàn)證。四、參照王珊教材第四章利用Transact-SQL語句完成下列權(quán)限的設(shè)置，并驗(yàn)證。（先在管理控制平臺下回收用戶的上述所有的權(quán)限。）（一）授權(quán)把查詢學(xué)生表和張姓同學(xué)的視圖的權(quán)限授給用戶U1把對學(xué)生表和課程表的全部權(quán)限授予用戶U2和U3把對成績表的查詢權(quán)限授予所有用戶把查詢學(xué)生表和修改學(xué)生學(xué)號的權(quán)限授給用戶U4把對成績的INSERT權(quán)限授予U5用戶，并允許他再將此權(quán)限授予其他用戶（withgrantoption）U5將相應(yīng)權(quán)限授予U6，并允許他再將此權(quán)限授予其他用戶U6將相應(yīng)權(quán)限授予U7（二）回收權(quán)限把用戶U4修改學(xué)生學(xué)號的權(quán)限收回收回所有用戶對表SC的查詢權(quán)限把用戶U5對成績表的INSERT權(quán)限收回驗(yàn)證結(jié)果是否正確將以上任務(wù)的實(shí)驗(yàn)完成情況、實(shí)驗(yàn)結(jié)果、實(shí)驗(yàn)原理、總結(jié)分欄一一填寫到下表中，格式參考任務(wù)1或者自定。任務(wù)1：完成情況(代碼及運(yùn)行結(jié)果評析)：代碼：運(yùn)行結(jié)果評析：createlogins20120006WITHPASSWORD='0006'createlogins20120007WITHPASSWORD='0007'createlogins20120008WITHPASSWORD='0008'2任務(wù)2：完成情況(代碼及結(jié)果)：1.2.USE學(xué)生選課管理createuseru6forlogins2012006USE學(xué)生選課管理createuseru7forlogins201200073.DROPUSERu8總結(jié)：(實(shí)驗(yàn)結(jié)果及原理的分析)任務(wù)3：完成情況(代碼及結(jié)果)：insertinto系values('05','計科系','習(xí)近平')2.3.insertinto系values('06','國務(wù)院','李克強(qiáng)')總結(jié)：(實(shí)驗(yàn)結(jié)果及原理的分析)任務(wù)4：完成情況(代碼及結(jié)果)：1.grantselecton學(xué)生tou1;grantselectonVIEW_ZHANGtou1;.6.總結(jié)：(實(shí)驗(yàn)結(jié)果及原理的分析)小結(jié)：（不少于100字）你在完成查詢?nèi)蝿?wù)的過程中遇到的問題及解決的方法有：要求：報告格式和內(nèi)容要求：

a.內(nèi)容和格式整齊。大標(biāo)題采用黑體四號字加粗，小標(biāo)題采用小四號字加粗。正文采用五號宋體，單倍行距。

b.貼圖時請剪裁到適當(dāng)大小，要保證打印時可以看清，但也不要太大以免“越界”。

c.不要在報告中寫與實(shí)驗(yàn)無關(guān)的話，內(nèi)容要有條理、完整、并能突出重點(diǎn)，要將遇到的主要問題說明。文件格式要求：

a.將實(shí)驗(yàn)成果放入一個文件夾中，文件夾的內(nèi)容包括：本實(shí)驗(yàn)報告、分離后的數(shù)據(jù)庫、如有