sql数据库安全解决方案.doc

sql数据库安全解决方案 篇一：sql_server_2008_安全管理与数据库维护 篇二：SQL对数据进行安全性控制 实验六：安全性 1 实验目的 1. 熟悉通过SQL对数据进行安全性控制。 2. 完成书本上习题的上机练习。 2 实验平台KingbaseES KingbaseES及其交互式查询工具ISQLW。 3 实验内容和要求 使用SQL对数据进行安全性控制，包括：授权和权力回收。操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了；权力收回操作之后的用户是否确实丧失了收回的数据操作的权力）。根据以下要求认真填写实验报告，记录所有的实验用例。 以系统管理员身份登录到查询分析器，切换到SAMPLES，使用“create user lt;username”语句创建新用户。再次以系统管理员身份登录到企业管理器，设置新用户的密码、对象权限。以新用户身份登录到企业管理器，验证其是否具有相应的权限。 以系统管理员身份登录到企业管理器，新建用户，并设置新用户的密码、对象权限。以新用户身份登录到企业管理器，验证其是否具有相应的权限。 修改/回收用户权限。 建立角色。 将角色授予用户。 回收用户的角色。 删除用户。 以系统管理员身份登录到数据库服务器，实现以下操作，并独立写出部分题目的程序代码； 1. 在当前计算机中增加用户zhang和cheng，密码为secret。 2. 新建用户为stu1、stu2和stu3，登录密码为secret； 3. 给数据库用户zhang赋予创建数据库的权限； 4. 给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限； 5. 给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查 询sc的操作权限，并允许再授权给其他用户； 6. 收回数据库用户stu2对student表和course表的删除操作的权限； 7. 若一个小组共5个成员，他们对数据库stu具有相同的操作权限，具体权限 如下： 1) 对于student、course表只能进行数据查询； 2) 只能对student表中sname进行更改； 3) 对于sc表只能进行修改、删除或插入； 8. 思考题：将用户zhang、stu1、stu2和stu3加入到角色role1中（role1 自己定义）； 9. 将用户cheng同时拥有角色role1 和 role2的权限（role2自己定义）； 10. 删除角色role1的成员stu2和stu3； 4 实验报告 篇三：基于Mysql和SQL server数据库安全分析 基于Mysql和SQL server数据库安全分析 【摘要】网站后台数据库的安全，对企业内部客户信息等数据和企业网站正常运行至关重要。为保证网站数据库安全，增强企业网站运营的可靠性，本文将从数据库系统的用户权限、目录权限、漏洞探测和密码窃听四个方面对MYSQL和MSSQL数据库做安全性分析，并结合实例给出解决问题的出路。 【关键词】MYSQL;MSSQL;安全分析;漏洞探测 动态网站的安全是关系到网站是否正常运行的根本，而企业内部客户信息等数据的安全更是其命脉所在，这些数据通常都保存在网站的后台数据库中，那么安全可靠的数据库是至关重要的。目前中小型企业多使用MYSQL和MSSQL作为后台数据库。 本文将从数据库系统的用户权限、目录权限、漏洞探测和密码窃听四个方面对MYSQL和MSSQL数据库做安全性分析。 1.测试环境 Windows server 2003网络操作系统，默认系统管理员账户，在IIS6.0上配置网站和FTP服务器，系统支持asp，Asp.Net，PHP。安装有MySql5.1和SQL server2008数据库系统。 2.数据库安全性分析 2.1 用户权限 （1）当你试图联接一个MySQL服务器时，身份检查使用user表中3个字段（Host，User和Password）。服务器在user表条目中匹配你的主机名和用户名，并当你提供了正确的口令才接受连接。我们通过root用户和密码，连接数据库后，使用select命令查看用户和权限。如图1所示。 图1 Mysql初始用户及权限 第一条说明可在本机使用root用密码登陆，拥有删除记录，修改记录，删除表等权限，如果密码强壮，那么，这是安全的。 第二条表示在任何主机使用root不需密码登陆，拥有删除记录，修改记录，删除表等权限，%’在Host列里意味着“任何主机”并且是不特定的。 第三条表示在本机（localhost）匿名登陆，拥有删除记录，修改记录，删除表等权限，空白User值意味着“任何用户”并且是最不特定的