《实验4数据库安全保护实验13539.docx》由会员分享,可在线阅读,更多相关《实验4数据库安全保护实验13539.docx(38页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验4 数据库库安全保保护实验验一、实验验目的和和要求(1) 通过实验验使学生生加深对对数据完完整性的的理解;(2) 掌握使用用SQLL语句进进行数据据库权限限授予和和回收的的方法;(3) 掌握使用用SQLL语句进进行视图图建立;(4) 掌握SQQL SServver中中数据库库备份和和恢复的的方法。二、实验验内容和和步骤数据库的的安全性性是指保保护数据据库,以以防止不不合法的的使用所所造成的的数据泄泄露、更更改或破破坏。系系统安全全保护措措施是否否有效是是数据库库系统的的主要指指标之一一。数据据库的安安全性和和计算机机系统的的安全性性,包括括操作系系统、网网络系统统的安全全性,是是紧密联联系
2、、相相互支持持的。对于数据据库管理理来说,保保护数据据不受内内部和外外部侵害害是一项项重要的的工作。SSQL Serrverr正日益益广泛地地应用于于各种场场合,作作为SQQL SServver的的数据库库系统管管理员,需需要深入入理解SSQL Serrverr的安全全性控制制策略,以以实现安安全管理理的目标标。SQL Serrverr包含各各种精确确的可配配置的安安全功能能。使用用这些功功能,管管理员可可实施针针对其所所处环境境的特定定安全风风险优化化的深度度防御。SSQL Serrverr 20008具具有了最最新的安安全技术术,以保保证数据据的安全全。微软软公司利利用自己己Winndow
3、ws操作作系统产产品的安安全性设设置,将将SQLL Seerveer的安安全性建建构在其其上,并并且增加加了专门门的数据据安全管管理等级级。这些些机制保保证了数数据库的的访问层层次与数数据安全全。SQL Serrverr安全策策略是通通过系统统的身份份验证实实现的。身身份验证证是指当当用户访访问系统统时,系系统对该该用户的的账号和和口令的的确认过过程。身身份验证证的内容容包括确确认用户户的账号号是否有有效、能能否访问问系统、能能访问系系统的哪哪些数据据等。身份验证证模式是是指系统统确认用用户的方方式。SSQL Serrverr系统是是基于WWinddowss操作系系统的,这这样SQQL SSe
4、rvver的的安全系系统可以以通过两两种方式式实现:SQLL Seerveer和WWinddowss结合使使用以及及只使用用Winndowws。WWinddowss系统用用户能否否访问SSQL Serrverr系统,取取决于SSQL Serrverr系统身身份验证证方式的的设置。Winddowss 身份份验证模模式只允允许使用用Winndowws身份份验证方方式。此此时,用用户无法法以SQQL SServver的的登录账账号登录录服务器器。它要要求用户户登录到到Winndowws系统统,当用用户访问问SQLL Seerveer时,不不用再次次登录。虽虽然用户户仍会被被提示登登录,但但SQLL
5、Seerveer的用用户名会会自动从从用户网网络登录录ID中中提取。WWinddowss 身份份验证模模式最适适用于只只在部门门访问数数据库的的情况。与与SQLL Seerveer身份份验证方方式相比比,Wiindoows身身份验证证方式具具有下列列优点:提供了了更多的的功能,如如安全确确认和口口令加密密、审核核、口令令失效、最最小口令令长度和和账号锁锁定;通通过增加加单个登登录账号号,允许许在SQQL SServver系系统中增增加用户户组;允允许用户户迅速访访问SQQL SServver系系统,而而不必使使用另一一个登录录账号和和口令。混合身份份验证模模式既允允许使用用Winndowws身
6、份份验证方方式,又又允许使使用SQQL SServver身身份验证证方式。它它使用户户既可以以登录SSQL Serrverr,也可可用Wiindoows的的集成登登录。当使用混混合模式式时,无无论是使使用Wiindoows身身份验证证方式的的用户,还还是使用用SQLL Seerveer身份份验证方方式的用用户,都都可以连连接到SSQL Serrverr系统上上。也就就是说,身身份验证证模式是是对服务务器来说说的,而而身份验验证方式式是对客客户端计计算机来来说的。查看与更更改身份份验证模模式(1)在在【对象象资源管管理器】面面板中,展展开服务务器结点点,右键键鼠标,快快捷菜单单中执行行【属性性】
7、命令令。(2)在在【服务务器属性性】对话话框中,选选择【安安全性】,窗窗口右侧侧即会显显示出当当前的身身份验证证模式。注:设置置改变后后,用户户必须停停止并重重新启动动SQLL Seerveer服务务,设置置才生效效。创建SQQL SServver登登录一、创建建Winndowws系统统账户登登录(1)打打开【计计算机管管理】面面板,找找到【本本地用户户和组】,右右键单击击【用户户】,执执行快捷捷菜单中中的【新新用户】命命令,按按下图所所示新建建【TEEST】用用户。(2)启启动并登登录SQQL SServver Mannageemennt SStuddio,在在【对象象资源管管理器】面面板中
8、展展开【安安全性】分分支。 (3)鼠鼠标右键键单击【登登录名】分分支,在在弹出的的快捷菜菜单中选选择【新新建登录录名】命命令,弹弹出【登登录名-新建】对对话框,选选中【WWinddowss身份验验证】单单选按钮钮,单击击【搜索索】按钮钮。(4)在在弹出的的【选择择用户或或组】对对话框中中点击【高高级】按按钮。(4)单单击【立立即查找找】按钮钮,在搜搜索结果果中选择择【TEEST】,确定操操作。(5)观观察实验验结果。在在【安全全性】分分支中已已可看到到新建的的【TEEST】登登录名,验验证实验验成功。二、创建建标准登登录账户户假设要在在SQLL Seerveer系统统中新加加一个名名为MyyL
9、ogg的用户户,操作作步骤如如下。(1)启启动并登登录SQQL SServver Mannageemennt SStuddio,在在【对象象资源管管理器】面面板中展展开【安安全性】分分支。(2)右右击【登登录名】分分支,在在弹出的的快捷菜菜单中选选择【新新建登录录名】命命令,弹弹出【登登录名-新建】对对话框。(3)在在【登录录名】文文本框中中输入“MyLLog”,点选选【SQQL SServver身身份验证证】单选选按钮,在在【密码码】与【确确认密码码】文本本框中输输入“SO99”。注意意,不要要采用与与用户名名相同的的密码,大大家在实实际使用用时要特特别留意意,因为为这样做做会大大大降低数数
10、据库的的安全性性。在【默默认数据据库】下下拉列表表框中选选择【mmastter】选选项,也也就是当当新建的的用户登登录,所所有的默默认操作作都将是是针对数数据库mmastter的的。确认认操作。(4)验验证实验验结果。(5)退退出SSSMS,并并重新启启动,在在【SQQL SServver身身份验证证】模式式下,用用MyLLog登登录服务务器。尝尝试连接接【MAASTEER】数数据库。尝尝试连接接【MyyDB】数数据库。观观察结果果,分析析原因。利用T_SQLL添加SSQL Serrverr账号:执行系系统存储储过程ssp_aaddllogiin:Sp_aaddllogiin llogiin_
11、iid,passswdd,ddefddb,defflannguaage如:Spp_adddlooginnFOXX,Sayyingg,pubbs其中:LLogiin_iid为注注册标识识或SQQL SServver用用户名;Passswdd为口令令,默认认口令是是NULLL(即即不需要要口令),用用户可以以在任何何时候使使用;ssp_ppasssworrd系统统存储过过程改变变自己的的口令;Deffdb指指定用户户在注册册时连接接到的默默认数据据库,如如果没有有指定默默认数据据库,则则默认数数据库是是massterr;Deeflaanguuagee说明用用户注册册到SQQL SServver时时
12、使用的的默认语语言代码码。 修改登录录账号的的属性利用企企业管理理器:用用鼠标双双击要修修改属性性的登录录账号,在在属性对对话框中中进行修修改。利用TT_SQQL:涉涉及以下下几个系系统存储储过程:sp_passswoord修修改账号号口令,ssp_ddefaaulttdb修修改账号号默认数数据库,ssp_ddefaaulttlannguaage修修改账号号默认语语言。其其中,系系统存储储过程ssp_ppasssworrd的格格式是: sp_ppasssworrd oold_passswdd,neew_ppassswd,looginn_iddsp_ppasssworrdSaayinng,Sin
13、nginng,FOXX 删除登录录账号利用企企业管理理器:右右击要删删除的账账号,在在弹出的的快捷菜菜单中选选择“删除”命令,在在确认对对话框中中单击“是”按钮,这这个登录录账号就就永久被被删除了了。利用TT_SQQL:使使用系统统存储过过程spp_drropllogiin来删删除SQQL SServver登登录账号号。如:sp_ddropploggin stuudenntsp_ddropplogginFFOX 启用和和禁用登登录要启用、禁禁用或解解锁一个个登录的的操作步步骤:(1)启启动Miicroosofft SSQL Serrverr Maanaggemeent Stuudioo,在【对
14、对象资源源管理器器】视图图中,连连接到适适当的服服务器,然然后向下下浏览至至【安全全性】文文件夹。(2)展展开【安安全性】文文件夹和和【登录录名】文文件夹以以列出当当前的登登录。右右击【MMyLoog】,然然后从快快捷菜单单中选择择“属性”以查看看此登录录的属性性。这样样会打开开“登录属属性”对话框框。 (3)在【登登录属性性】对话话框左侧侧列表中中选择【状状态】选选项,打打开【状状态】页页面。(4)然然后可以以进行以以下操作作: 要启动登登录,在在“登录”选项区区下选择择“启用”单选按按钮。 要禁用登登录,在在“登录”选项区区下选择择“禁用”单选按按钮。 (5)最后单单击“确定”按钮,完完成
15、操作作。修改登录录具体操作作步骤如如下:(1)选选择Myylogg,打开开“登录属属性”对话框框。(2)单单击【登登录属性性】对话话框左侧侧的【用用户映射射】选项项,可以以为当前前用户添添加一个个连接数数据库【MMyDBB】。(3)切切换用MMyLoog登录录连接服服务器,观观察MYYDB数数据库。创建数据据库用户户(1) 通过设设置“用户映映射”指明数数据库用用户。首首先将【MMyDBB】数据据库【安安全性】下下面的【MMyLoog】删删除。(2)选选择【MMyDBB】数据据库结点点,展开开,定位位至【安安全性】,鼠鼠标右键键点击【用用户】,执执行快捷捷菜单中中的【新新建用户户】命令令。(3
16、)如如下图所所示的位位置,点点击【 】按钮钮。(4)在在【选择择登录名名】对话话框中,点点击【浏浏览】按按钮。(5)在在【查找找对象】对对话框中中,勾选选【MyyLogg】,确确定操作作。(6)录录入新建建的用户户名【MMyUsser】,再再次执行行【确定定】按钮钮。(7)观观察并确确认试验验结果。操作权限限权限分为为3种状状态:授授予、拒拒绝、撤撤销,可可以使用用如下的的语句来来修改权权限的状状态。v 授予权限限(GRRANTT):授授予权限限以执行行相关的的操作。通通过角色色,所有有该角色色的成员员继承此此权限。v 撤销权限限(REEVOKKE):撤销授授予的权权限,但但不会显显示阻止止用
17、户或或角色执执行操作作。用户户或角色色仍然能能继承其其他角色色的GRRANTT权限。v 拒绝权限限(DEENY):显式拒拒绝执行行操作的的权限,并并阻止用用户或角角色继承承权限,该该语句优优先于其其他授予予的权限限。一、授予予权限 语法格式式:GRANNTALLL|sttateemennt,.nn TO ssecuuritty_aaccoountt,.n 试分析以以下语句句功能:USEMMyDBBGoGRANNTSEELECCT,INSSERTTONSTTUDEENTSSTOMyyUseerGO切换至 MYLLOG连连接服务务器。按照下图图所示执执行对应应操作,理理解权限限和授权权的含义义。分
18、析为何何SQLL Seerveer系统统对于语语法正确确的SQQL语句句会差别别对待,允允许执行行或拒绝绝执行的的依据是是什么?切换至 Winndowws 验验证。分分析下语语句功能能:USEMMyDBBGoGRANNTCRREATTETAABLEETOMyyUseerGO二、回收收权限REVOOKE ALLL|sttateemennt,.nn FROMM ssecuuritty_aaccoountt,.n 执行以下下语句,分分析其功功能:USEMMyDBBGoREVOOKEIINSEERTONSTTUDEENTSSFROMMMyUUserrGO删除SQQL SServver登登录当一个用用户
19、不再再需要具具有数据据库操作作的权限限时,在在安全管管理上要要进行用用户的删删除操作作。下面面以删除除用户TTeaccherr为例,讲讲解在SSQL Serrverr中删除除用户登登录的操操作步骤骤。(1)启启动并登登录SQQL SServver Mannageemennt SStuddio,在在【对象象资源管管理器】面面板中展展开【安安全性】|【登录录名】分分支,右右击用户户名【MMyloog】,在在弹出的的快捷菜菜单中选选择【删删除】命命令,弹弹出【删删除对象象】对话话框。(2)单单击【确确定】按按钮,这这个用户户就删除除了,此此时会弹弹出一个个删除登登录名提提示框。 (3)如如果要彻彻底
20、删除除用户,还还要展开开【数据据库】|【MyyDB】|【安全全性】|【用户户】分支支,右击击【MyyUseer】,弹弹出【删删除对象象】对话话框。单单击【确确定】按按钮,登登录名将将彻底从从系统中中删除。备份数据据库备份就是是制作数数据库结结构和数数据的拷拷贝,以以便在数数据库遭遭到破坏坏时能够够修复数数据库。数数据库的的破坏是是难以预预测的,因因此必须须采取能能够还原原数据库库的措施施。一般般地,造造成数据据丢失的的常见原原因包括括以下几几种。v 软件系统统瘫痪v 硬件系统统瘫痪v 人为误操操作v 存储数据据的磁盘盘被破坏坏v 地震、火火灾、战战争、盗盗窃等灾灾难用户执行行完全的的数据库库备
21、份,包包括所有有对象、系系统表以以及数据据。在备备份开始始时,SSQL Serrverr复制数数据库中中的一切切,而且且还包括括备份进进行过程程中所需需要的事事务日志志部分。因因此,利利用完整整备份还还可以还还原数据据库在备备份操作作完成时时的完整整数据库库状态。完完整备份份方法首首先将事事务日志志写到磁磁盘上,然然后创建建相同的的数据库库和数据据库对象象及复制制数据。由由于是对对数据库库的完整整备份,因因而这种种备份类类型速度度较慢,将将占用大大量磁盘盘空间。在在对数据据库进行行完整备备份时,所所有未完完成的事事务或者者发生在在备份过过程中的的事务都都将被忽忽略。完整备份份是指备备份整个个数
22、据库库,不仅仅包括表表、视图图、存储储过程和和触发器器等数据据库对象象,还包包括能够够恢复这这些数据据的足够够的事务务日志。完完整备份份的优点点是操作作比较简简单,在在恢复时时只需要要一步就就可以将将数据库库恢复到到以前的的状态。SQL Serrverr20000有数数据库完完全备份份、数据据库差异异备份、事事务日志志文件备备份、文文件及文文件组备备份等四四种形式式。在备备份一个个数据库库之前,需需要先创创建一个个备份设设备,然然后再去去复制要要备份的的数据库库、事务务日志、或或文件/文件组组等,而而备份设设备可以以是磁带带、磁盘盘文件或或是网络络驱动。一、备份份设备使用SQQL SServv
23、er Maanaggemeent Stuudioo 创建建备份设设备的具具体步骤骤如下:(1)启启动 SSQL Serrverr MManaagemmentt Sttudiio,打打开SQQL SServver Maanaggemeent Stuudioo窗口,并并使用wwinddowss或者SSQL Serrverr 身份份验证建建立连接接。(2)在在“对象资资源管理理器”视图中中,展开开服务器器的“服务器器对象”文件夹夹(3)右右击“备份设设备”,然后后从快捷捷菜单中中选择“新建备备份设备备”,打开开“备份设设备”对话框框,(4)在在“设备名名称”文本框框中,输输入“我的备备份”。设置置好
24、目标标文件或或者保持持默认值值,这里里必须保保证SQQL SServver 20008所选选择的硬硬盘驱动动器上有有足够的的可用空空间。(5)单单击“确定”按钮完完成创建建永久备备份设备备。二、数据据库的备备份按步骤实实现对数数据库【MMyDBB】的备备份操作作。(1)启启动SSSMS,并并连接到到SQLL Seerveer中的的数据库库。在【对对象资源源管理器器】中展展开【数数据库库库】结点点,右键键快捷菜菜单中执执行【新新建数据据库】命命令。(2)将将新建的的数据库库命名为为【MyyDB】,其余保保留默认认设置不不变。(3)在在下图所所示的位位置处,点点击【可可用数据据库】列列表,将将其由
25、默默认的【mmastter】改改选为我我们刚新新建的数数据库【MMyDBB】。(4)将将下面所所有的SSQL语语句复制制、粘贴贴至查询询窗口中中执行。CREAATETTABLLESttudeentss(SnoCCHARR(5)PRIIMARRYKEEY,SnammeCHHAR(20)NOTTNULLLUNNIQUUE,SsexxCHAAR(2)CONNSTRRAINNTdee_SssexDDEFAAULTT男,SageeINTTCHEECK (SaggeBEETWEEEN 16 ANDD 244),SdepptCHHAR(15)CHEECK (SdeeptIIN(电子子商务,计算算机,数学学)
26、CREAATETTABLLECooursses(CnoCCHARR(5)PRIIMARRYKEEY,CnammeCHHAR(20)NOTTNULLL,Pre_CnooCHAAR(5)REFFEREENCEESCOOURSSES(Cnoo),CredditssINTT,);CREAATETTABLLEReeporrts(SnoCCHARR(5)REFFEREENCEESSTTUDEENTSS(Snoo),CnoCCHARR(5)REFFEREENCEESCooursses(Cnoo),GraddeINNTCHHECKK (Graade=0 ANDDGraade=1000),CONSSTRAAIN
27、TTSnoo_CnnoPRRIMAARYKKEY(Snoo,Cnoo);INSEERTIINTOOStuudenntsVVALUUES (S001,王建建平,男,21,电子子商务);INSEERTIINTOOStuudenntsVVALUUES (S002,刘华华,女,19,电子子商务);INSEERTIINTOOStuudenntsVVALUUES (S003,范林林军,女,18,计算算机);INSEERTIINTOOStuudenntsVVALUUES (S004,李伟伟,男,19,计算算机);INSEERTIINTOOCouurseesVAALUEES(C001,英语语,NNULLL,4
28、);INSEERTIINTOOCouurseesVAALUEES(C005,C+,NULLL,33);INSEERTIINTOOCouurseesVAALUEES(C002,数据据结构,C005,2);INSEERTIINTOOCouurseesVAALUEES(C003,数据据库,C002,2);INSEERTIINTOOCouurseesVAALUEES(C004,DBB_设计计,C003,2);INSEERTIINTOOCouurseesVAALUEES(C007,操作作系统,C005,3);INSEERTIINTOOCouurseesVAALUEES(C006,网络络原理,C007,3
29、);INSEERTIINTOORepporttsVAALUEES(S001,C001,92);INSEERTIINTOORepporttsVAALUEES(S001,C003,84);INSEERTIINTOORepporttsVAALUEES(S002,C001,90);INSEERTIINTOORepporttsVAALUEES(S002,C002,94);INSEERTIINTOORepporttsVAALUEES(S002,C003,82);INSEERTIINTOORepporttsVAALUEES(S003,C001,72);INSEERTIINTOORepporttsVAALUE
30、ES(S003,C002,90);INSEERTIINTOORepporttsVAALUEES(S004,C003,75);语句执行行完毕后后,请先先检查【MMyDBB】数据据库中是是否成功功新建三三张表,三三张表中中的数据据是否成成功录入入。(5)鼠鼠标右键键点击要要备份的的数据库库【MyyDB】, 在弹弹出的快快捷菜单单中选择择【任务务】/【备备份】命命令,如如下图所所示:(6)进进入【备备份数据据库】对对话框,在在【常规规】选项项卡中设设置数据据库的数数据源和和备份地地址。下图中,先先点击右右下角的的【添加加】按钮钮。【选择备备份目标标】处,点点击【】按按钮。打开了【定定位数据据库文件件
31、】对话话框,设设置备份份路径为为D:,备份份文件名名为MyyBacck,确确定你的的操作。(7)回回到【选选择备份份目标】对对话框,点点击【确确定】按按钮,等等待备份份成功的的提示。执行下语语句,分分析其功功能:USEMMyDBBGOTRUNNCATTETAABLEEREPPORTTSGO请同学自自己在相相应的操操作窗口口,用相相应的方方法来验验证你的的分析。恢复数据据库(1)鼠鼠标右键键单击要要恢复的的数据库库【MyyDB】,在在弹出的的快捷菜菜单中依依次选择择【任务务】/【还还原】/【数据据库】命命令,如如下图所所示:(2)进进入【还还原数据据库】对对话框,在在【常规规】选项项卡中,确确认还原原的目标标和源数数据库以以及用于于还原的的备份。(3)在在【还原原数据库库】对话话框的【选选项】选选项卡中中,勾选选【覆盖盖现有数数据库】复复选框。(4)对对数据库库【MyyDB】的的还原成成功完成成。分离和附附加数据据库 看图说话话。参考考以下操操作截图图,结合合你的实实验过程程,请用用你的语语言描述述如何将将数据库库从服务务器上分分离出去去,又如如何将数数据库重重新附加加回来,要要求给出出详尽步步骤。