安全管理操作实验5.docVIP

5.安全管理操作 一准备 1.目的：通过实验掌握用户的创建和授权方法，了解microsoft sql sever2000数据库备份的基本策略和方法，掌握使用企业管理器和transact-sql命令进行数据库备份和恢复的方法 2.原理：（1）microsoft sql sever2000的多安全等级的数据库，借故欧清晰，是以“账号”为核心的一系列授权管理。 （2）一般的数据库管理系统将用户分为几类：系统管理员，数据库管理员，数据库对象用户，数据库访问用户； （3）microsoft sql sever2000常用的备份设备主要包括磁盘和磁带，两者的使用方式基本一样 （4）microsoft sql sever2000提供了多种备份策略，常用的主要有三种：安全备份数据库，增量备份数据库，备份事务日志。 3.条件： MSSQL2000+winXP； 创建数据库与索引实验所完成的表设计； 第七章实验数据操作所操作的表和视图，在这些数据的基础上进行查询操作； 4.实验内容： 本实验主要学习使用企业管理器和transact-sql命令例两种方法，对数据库进行用用户的创建和授权管理以及数据库的备份和恢复。 5.方案： （1）利用企业管理器创建一个名字为“mysuer”的用户，给它授予“教学管理”数据库中的“学生档案表”的查询权限。 （2）用“mysuer”通过查询分析器登陆到sql server服务器，对“学生档案表”进行增删改查操作。 二．实验操作 1.检查实验条件： 2.按方案操作并记录实验数据： （1）在企业管理器中找到“安全性”--“登陆”，并单击右键，，选择“新建登陆”；如图： （2）选择“新建登陆”菜单项，输入登陆用户名“myuser”，登陆口令为空，并选择sql server身份验证，选择数据库为“教学管理”。 （3）打开“数据库访问”选项卡，设置“myuser”账号可以访问的数据库为“教学管理”，数据库角色为“public”。 （4）展开“教学管理”数据库树形结构，在用户选项上单击右键，选择新建数据库用户 （5）在“新建数据库用户”页面，输入刚创建的登陆账号“myuser”， （6）在“学生档案表”上单击右键，然后选择“所有任务”—〉“管理权限”： （7）为myuser用户选择“select”权限： （8）运行查询分析器，并以“myuser”用户名登录服务器， （9）在查询分析器中输入查询命令,查询学生档案表： （10）输入命令，查询学生成绩表，系统显示权限不足： （11）在查询分析器中编制程序，在sql server中创建一个新的登陆用户，登陆名为“myuser2”，密码为空，登陆后连接的数据库为“教学管理”数据库。 （12）在查询分析器中编制程序，使刚创建的登陆用户成为当前数据库用户： （13）在查询分析器中编制程序，给用户授予创建和查询表的权限： （14）在查询分析器中查询用户拥有的权限。 用新建的myuser2登陆到数据库， (16) 在查询分析器中输入代码检查用户“myuser2”的权限： 检查创建数据库的权限： （17）检查创建表的权限： create table aaa(aa varchar(8) not null primary key, bb varchar(8)) （18）检查查询权限： （19)输入命令，回收myuser2的查询“教师档案表”的权限： （20）。再次检查myuser2用户是否具有查询“教师档案表”的权限： （21）在企业管理器中进行数据库的备份和恢复，在企业管理器中右键单击“教学管理”数据库，选择“所有任务”--“备份数据库”:如图 (22)在企业管理器中进行数据库还原操作,右键教学管理数据库,选择所有任务---还原数据库,选择已有的备份进行还原数据库:如图: (23)在查询分析器中输入命令进行数据库的备份 (24)在查询分析器中输入命令进行数据库恢复:如图: 三．实验总结： 1.实验分析:在实验中创建了两个不同的数据库用户myuser和myuser2,两者拥有不用的使用权限,myuser对学生档案表只有查询的权限,所以只能对该表进行查询操作,而myuser2用户拥有创建表和查询表的权限,所以能够进行创建表和查询表操作. 在进行数据库备份和还原实验时,对数据库用两种不同的方法进行备份和还原,但要注意,安装本次实验的操作所做的备份和还原只能在本地使用,不能拷贝到其他机器的dbms中使用,如果想要做异地备份的话,要选择分离数据库而不是备份数据库. 2.实验总结:本次实验是讨论数据库的安全性问题,它的核心技术是身份识别,通过用户管理和权限管理实现对数据库的安全