实验4数据库安全保护实验讲述.doc

实验4 数据库安全保护实验 一、实验目的和要求 通过实验使学生加深对数据完整性的理解； 掌握使用SQL语句进行数据库权限授予和回收的方法； 掌握使用SQL语句进行视图建立； 掌握SQL Server中数据库备份和恢复的方法。 ? ? 二、实验内容和步骤 数据库的安全性是指保护数据库，以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性，是紧密联系、相互支持的。 对于数据库管理来说，保护数据不受内部和外部侵害是一项重要的工作。SQL Server正日益广泛地应用于各种场合，作为SQL Server的数据库系统管理员，需要深入理解SQL Server的安全性控制策略，以实现安全管理的目标。 SQL Server包含各种精确的可配置的安全功能。使用这些功能，管理员可实施针对其所处环境的特定安全风险优化的深度防御。SQL Server 2008具有了最新的安全技术，以保证数据的安全。微软公司利用自己Windows操作系统产品的安全性设置，将SQL Server的安全性建构在其上，并且增加了专门的数据安全管理等级。这些机制保证了数据库的访问层次与数据安全。 SQL Server安全策略是通过系统的身份验证实现的。身份验证是指当用户访问系统时，系统对该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。 身份验证模式是指系统确认用户的方式。SQL Server系统是基于Windows操作系统的，这样SQL Server的安全系统可以通过两种方式实现：SQL Server和Windows结合使用以及只使用Windows。Windows系统用户能否访问SQL Server系统，取决于SQL Server系统身份验证方式的设置。 Windows 身份验证模式只允许使用Windows身份验证方式。此时，用户无法以SQL Server的登录账号登录服务器。它要求用户登录到Windows系统，当用户访问SQL Server时，不用再次登录。虽然用户仍会被提示登录，但SQL Server的用户名会自动从用户网络登录ID中提取。Windows 身份验证模式最适用于只在部门访问数据库的情况。与SQL Server身份验证方式相比，Windows身份验证方式具有下列优点：提供了更多的功能，如安全确认和口令加密、审核、口令失效、最小口令长度和账号锁定；通过增加单个登录账号，允许在SQL Server系统中增加用户组；允许用户迅速访问SQL Server系统，而不必使用另一个登录账号和口令。 混合身份验证模式既允许使用Windows身份验证方式，又允许使用SQL Server身份验证方式。它使用户既可以登录SQL Server，也可用Windows的集成登录。 当使用混合模式时，无论是使用Windows身份验证方式的用户，还是使用SQL Server身份验证方式的用户，都可以连接到SQL Server系统上。也就是说，身份验证模式是对服务器来说的，而身份验证方式是对客户端计算机来说的。 查看与更改身份验证模式 （1）在【对象资源管理器】面板中，展开服务器结点，右键鼠标，快捷菜单中执行【属性】命令。 （2）在【服务器属性】对话框中，选择【安全性】，窗口右侧即会显示出当前的身份验证模式。 注：设置改变后，用户必须停止并重新启动SQL Server服务，设置才生效。 （5）观察实验结果。在【安全性】分支中已可看到新建的【TEST】登录名，验证实验成功。 二、创建标准登录账户 假设要在SQL Server系统中新加一个名为MyLog的用户，操作步骤如下。 （1）启动并登录SQL Server Management Studio，在【对象资源管理器】面板中展开【安全性】分支。 （2）右击【登录名】分支，在弹出的快捷菜单中选择【新建登录名】命令，弹出【登录名-新建】对话框。 （3）在【登录名】文本框中输入“MyLog”，点选【SQL Server身份验证】单选按钮，在【密码】与【确认密码】文本框中输入“SO9”。注意，不要采用与用户名相同的密码，大家在实际使用时要特别留意，因为这样做会大大降低数据库的安全性。在【默认数据库】下拉列表框中选择【master】选项，也就是当新建的用户登录，所有的默认操作都将是针对数据库master的。确认操作。 （4）验证实验结果。 （5）退出SSMS，并重新启动，在【SQL Server身份验证】模式下，用MyLog登录服务器。尝试连接【MASTER】数据库。尝试连接【MyDB】数据库。观察结果，分析原因。 利用T_SQL添加SQ