《2022年数据库系统原理-实验-数据库控制数据安全性参考 .pdf》由会员分享,可在线阅读,更多相关《2022年数据库系统原理-实验-数据库控制数据安全性参考 .pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第 1 页 / 共 10页2011-2012学年第二学期课程实验报告课程名称:数据库系统原理实验名称:数据库控制(一) :数据安全性姓名班级学号实验台编号同组同学实验课表现出勤、表现得分25% 25 实验报告得分 50% 实验总分操作结果得分25% 25 实验目的1 掌握 SQL SERVER 身份认证的两种方法2 学会用户登录帐号的建立和管理3 掌握各种固定服务器角色的权限及其成员的添加与删除4 掌握数据库用户、数据库角色的组织与权限的管理5 学会 Grant 、Revoke 和 Deny 语句的使用。实验内容(实验步骤和实验结果的简单描述,方便同学自己以后阅读)名师资料总结 - - -精品
2、资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 10 页 - - - - - - - - - 第 2 页 / 共 10页1.创建一 SQL SERVER 认证模式的登录帐号L1,并使其成为“ dbcreator”服务器角色的成员。请问,L1 具有什么权限?2.在 STUxxxx 中创建一数据库用户U1,使其映射登陆帐号L1,并使该用户成为STUxxxx 数据库“db_owner”角色的成员。用L1 登录服务器,对STUxxxx 数据库进行访问,此时L1 能对数据库进行什么操作?为什么?3.创建一 S
3、QL SERVER 认证模式的登录帐号L2,并使其成为“ dbcreator”服务器角色的成员。在STUxxxx 中创建一数据库用户U2,使其映射登陆帐号L2。通过 U1 授予 U2 对 STUxxxx 数据库中 XS、KC 和 XS_KC 表的 SELECT 权限。然后,用L2 登录服务器,对STUxxxx (学生管理)数据库进行访问,此时你能对数据库进行什么操作?为什么?4.用 L1 登陆服务器,创建一数据库角色R1,并使用 Grant语句授予其对STUxxxx (学生管理)中XS、KC 和 XS_KC 表的修改、删除、插入的权限,然后通过L1 将 R1 的权限授予U2 。然后用 L2登陆
4、服务器,请问L2 对 STUxxxx (学生管理)能进行什么操作?为什么?5.用 L1 登陆服务器,使用Deny 语句拒绝R1 对 XS_KC 表的修改、删除、插入的权限。然后用L2登陆服务器,请问L2 对 STUxxxx (学生管理)能进行什么操作?为什么?6.用 L1 登陆服务器,使用Revoke 语句回收 U2 对 XS、KC 和 XS_KC 表的 SELECT 权限。然后用L2 登陆服务器,请问L2 对 STUxxxx (学生管理)能进行什么操作?为什么?1.创建一 SQL SERVER 认证模式的登录帐号L1 ,并使其成为“dbcreator”服务器角色的成员。请问,L1 具有什么权
5、限?create login L1 with password=123 sp_addsrvrolemember L1,dbcreator 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 10 页 - - - - - - - - - 第 3 页 / 共 10页L1不能访问其他数据库,但是可以创建数据库2.在STUxxxx 中创建一数据库用户U1,使其映射登陆帐号L1,并使该用户成为STUxxxx 数据库“db_owner”角色的成员。用L1登录服务器,对STUxxxx 数据
6、库进行访问,此时L1能对数据库进行什么操作?为什么?create user U1 from login L1 sp_helprole sp_addrolemember db_owner,U1 使用L1 帐号select * from xs; 可以对数据库 stu0801010049进行查询 ,因为已经把访问权授权给了L1 3.创建一 SQL SERVER 认证模式的登录帐号L2 ,并使其成为“dbcreator”服务器角色的成员。在STUxxxx 中创建一数据库用户U2,使其映射登陆帐号L2。通过 U1 授予 U2 对STUxxxx 数据库中XS、KC和XS_KC表的 SELECT权限。然后,
7、用L2登录服务器,对STUxxxx(学生管理) 数据库进行访问,此时你能对数据库进行什么操作?为什么?create login L2 with password=123 sp_addsrvrolemember L2,dbcreator create user U2 from login L2 grant select on xs to U2 grant select on kc to U2 grant select on xs_kc to U2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - -
8、 - 第 3 页,共 10 页 - - - - - - - - - 第 4 页 / 共 10页使用 L2 帐号登录 : select * from kc; select * from xs; select * from xs_kc; 可以对数据库中的表进行查询,因为U1 拥有对数据库的访问权,并且把查询权授予给了U2 4.用L1登陆服务器,创建一数据库角色R1,并使用 Grant 语句授予其对STUxxxx (学生管理)中XS、KC和XS_KC表的修改、删除、插入的权限,然后通过L1将R1的权限授予 U2 。然后用 L2登陆服务器,请问 L2对STUxxxx (学生管理)能进行什么操作?为什么
9、?Create role R1 grant delete,insert,update on xs to R1; grant delete,insert,update on kc to R1; grant delete,insert,update on xs_kc to R1; sp_addrolemember R1,U2 使用L2 帐号登录 : insert into xs values(4402131,郭紫梦 ,1,1994-04-29,40,null,软件工程 ); update kc set 学分 =5 where 课程号 =101 delete from xs_kc where 成绩
10、=90 L2用户可以进行对数据库的表进行修改,删除,更新操作因为L1 将对数据库的插入,更新,删除等权利授予新创建的角色R1 又将R1所有权力授予 L2创建的用户 U2, 所以通过 L2登陆后,用户 U2 拥有对数据库查询,插入,更新,删除的权利。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 10 页 - - - - - - - - - 第 5 页 / 共 10页5.用L1登陆服务器,使用Deny 语句拒绝 R1对XS_KC表的修改、删除、插入的权限。然后用L2登陆服务
11、器,请问 L2对STUxxxx (学生管理)能进行什么操作?为什么?使用 L1 帐号登录:deny insert,update,delete on xs_kc to U2; 使用 L2 帐号登录 : delete from xs_kc where 成绩 =90 拒绝了对对象 XS_KC 的 DELETE 权限 , 修改和插入也是同样的结果select * from xs_kc; 可以成功执行L1 拒绝 U2 用户对数据库的更新,插入,删除的权力,所以U2 没有权利对数据库更新,插入,删除的权利6.用L1登陆服务器,使用Revoke 语句回收 U2对XS、KC和 XS_KC表的 SELECT权限
12、。然后用L2登陆服务器,请问 L2对STUxxxx (学生管理)能进行什么操作?为什么?使用L1 帐号登录:Revoke select on xs to U2 Revoke select on kc to U2 Revoke select on xs_kc to U2 使用L2 帐号登录 : select * from xs_kc; 拒绝了对对象 XS_KC 的SELECT 权限。select * from kc; 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 10 页
13、 - - - - - - - - - 第 6 页 / 共 10页拒绝了对对象 KC 的SELECT 权限。select * from xs; 拒绝了对对象 XS 的SELECT 权限。不可以查询数据库的数据因为L1 撤消用户 U2 对表 xs,kc,xs_kc 的select 权限 .实验过程中遇到的问题以及如何解决的?(可以写多条,是否认真填写将影响实验成绩)本次实验的体会(可以写多条,是否认真填写将影响实验成绩)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 10 页
14、 - - - - - - - - - 第 7 页 / 共 10页思考题总结一下 SQL Server安全性管理的特点及组织方式。数据库管理10 个最重要的特点描述(1)数据库镜像通过新数据库镜像方法,将记录档案传送性能进行延伸。您将可以使用数据库镜像,通过将自动失效转移建立到一个待用服务器上,增强您SQL 服务器系统的可用性。(2)在线恢复使用 SQL2005版服务器,数据库管理人员将可以在SQL 服务器运行的情况下,执行恢复操作。在线恢复改进了SQL 服务器的可用性,因为只有正在被恢复的数据是无法使用的,而数据库的其他部分依然在线、可供使用。(3)在线检索操作在线检索选项可以在指数数据定义语
15、言(DDL )执行期间, 允许对基底表格、或集簇索引数据和任何有关的检索,进行同步修正。例如,当一个集簇索引正在重建的时候,您可以对基底数据继续进行更新、并且对数据进行查询。(4)快速恢复名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 10 页 - - - - - - - - - 第 8 页 / 共 10页新的、速度更快的恢复选项可以改进SQL 服务器数据库的可用性。管理人员将能够在事务日志向前滚动之后,重新连接到正在恢复的数据库。(5)安全性能的提高SQL Server
16、 2005 包括了一些在安全性能上的改进,例如数据库加密、设置安全默认值、增强密码政策、缜密的许可控制、以及一个增强型的安全模式。(6)新的 SQL Server Management Studio SQL Server 2005引入了 SQL Server Management Studio,这是一个新型的统一的管理工具组。这个工具组将包括一些新的功能,以开发、配置SQL Server数据库,发现并修理其中的故障,同时这个工具组还对从前的功能进行了一些改进。(7)专门的管理员连接SQL Server 2005 将引进一个专门的管理员连接,即使在一个服务器被锁住,或者因为其他原因不能使用的时候
17、,管理员可以通过这个连接,接通这个正在运行的服务器。这一功能将能让管理员,通过操作诊断功能、或Transact SQL 指令,找到并解决发现的问题。(8)快照隔离我们将在数据库层面上提供一个新的快照隔离(SI)标准。通过快照隔离,使用者将能够使用与传统一致的视野观看数据库,存取最后执行的一行数据。这一功能将为服务器提供更大的可升级性。(9)数据分割数据分割将加强本地表检索分割,这使得大型表和索引可以得到高效的管理。(10 )增强复制功能对于分布式数据库而言,SQL Server 2005 提供了全面的方案修改(DDL )复制、下一代监控性能、从甲骨文( Oracle )到 SQL Server
18、的内置复制功能、对多个超文本传输协议(http )进行合并复制,以及就合并复制的可升级性和运行,进行了重大的改良。另外,新的对等交易式复制性能,通过使用复名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 10 页 - - - - - - - - - 第 9 页 / 共 10页制,改进了其对数据向外扩展的支持。数据结构模型(1) 数据结构:所谓数据结构是指数据的组织形式或数据之间的联系。如果用D 表示数据,用R 表示数据对象之间存在的关系集合,则将DS=(D ,R)称为数据结
19、构。例如,设有一个电话号码簿,它记录了 n 个人的名字和相应的电话号码。为了方便地查找某人的电话号码,将人名和号码按字典顺序排列,并在名字的后面跟随着对应的电话号码。这样,若要查找某人的电话号码(假定他的名字的第一个字母是 Y),那么只须查找以Y 开头的那些名字就可以了。该例中,数据的集合D 就是人名和电话号码,它们之间的联系R 就是按字典顺序的排列,其相应的数据结构就是DS=(D ,R),即一个数组。(2)数据结构种类:数据结构又分为数据的逻辑结构和数据的物理结构。数据的逻辑结构是从逻辑的角度(即数据间的联系和组织方式)来观察数据,分析数据,与数据的存储位置无关。数据的物理结构是指数据在计算
20、机中存放的结构,即数据的逻辑结构在计算机中的实现形式,所以物理结构也被称为存储结构。这里只研究数据的逻辑结构,并将反映和实现数据联系的方法称为数据模型。目前,比较流行的数据模型有三种,即按图论理论建立的层次结构模型和网状结构模型以及按关系理论建立的关系结构模型。层次、网状和关系数据库系统(1)层次结构模型:层次结构模型实质上是一种有根结点的定向有序树(在数学中 树被定义为一个无回的连通图 )。 下图是一个高等学校的组织结构图。这个组织结构图像一棵树,校部就是树根 (称为根结点 ),各系、专业、教师、学生等为枝点(称为结点 ),树根与枝点之间的联系称为边,树根与边之比为1:N ,即树根只有一个,
21、树枝有N个。按照层次模型建立的数据库系统称为层次模型数据库系统。IMS(Information Manage-mentSystem)是其典型代表。(2) 网状结构模型:按照网状数据结构建立的数据库系统称为网状数据库系统,其典型代表是名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 10 页 - - - - - - - - - 第 10 页 / 共 10 页DBTG(Data Base T ask Group)。用数学方法可将网状数据结构转化为层次数据结构。(3)关系结构模型
22、: 关系式数据结构把一些复杂的数据结构归结为简单的二元关系(即二维表格形式)。例如某单位的职工关系就是一个二元关系。由关系数据结构组成的数据库系统被称为关系数据库系统。在关系数据库中,对数据的操作几乎全部建立在一个或多个关系表格上,通过对这些关系表格的分类、合并、 连接或选取等运算来实现数据的管理。dBASEII 就是这类数据库管理系统的典型代表。对于一个实际的应用问题(如人事管理问题),有时需要多个关系才能实现。用 dBASEII 建立起来的一个关系称为一个数据库 (或称数据库文件),而把对应多个关系建立起来的多个数据库称为数据库系统。dBASEII 的另一个重要功能是通过建立命令文件来实现
23、对数据库的使用和管理,对于一个数据库系统相应的命令序列文件,称为该数据库的应用系统。因此,可以概括地说,一个关系称为一个数据库,若干个数据库可以构成一个数据库系统。数据库系统可以派生出各种不同类型的辅助文件和建立它的应用系统。教师评价实验态度A. 很认真B. 认真C. 比较认真D. 不认真独立完成情况A. 很好B. 好C. 比较好D. 不好收获和体会A. 多B. 比较多C. 少D. 很少思考题回答情况A. 很好B. 好C. 比较好D. 不好评阅教师:日期:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 10 页 - - - - - - - - -