实验六SQLSERVER数据库安全管理实验报告..docVIP

实验五 数据库安全管理 一、实验目的 （1）通过实验掌握用户的创建和授权方法， （2）了解microsoft sql sever2000数据库备份的基本策略和方法， （3）掌握使用企业管理器和transact-sql命令进行数据库备份和恢复的方法 二、实验原理 （1）microsoft sql sever2000的多安全等级的数据库，借故欧清晰，是以“账号”为核心的一系列授权管理。 （2）一般的数据库管理系统将用户分为几类：系统管理员，数据库管理员，数据库对象用户，数据库访问用户； （3）microsoft sql sever2000常用的备份设备主要包括磁盘和磁带，两者的使用方式基本一样 （4）microsoft sql sever2000提供了多种备份策略，常用的主要有三种：安全备份数据库，增量备份数据库，备份事务日志。 三、实验要求 实验设备：装有SQL Sever 2000的一台联网计算机。 实验用时：2学时 四、实验内容及步骤 1.检查实验条件： 2.按方案操作并记录实验数据 （1）在企业管理器中找到“安全性”--“登陆”，并单击右键，，选择“新建登陆”，如图1所示。 图1 （2）选择“新建登陆”菜单项，输入登陆用户名“myuser”，登陆口令为空，并选择sql server身份验证，选择数据库为“教学管理”，如图2所示。 图2 （3）打开“数据库访问”选项卡，设置“myuser”账号可以访问的数据库为“教学管理”，数据库角色为“public”，如图3所示。 图3 （4）展开“教学管理”数据库树形结构，在用户选项上单击右键，选择新建数据库用户，如图4所示。 图4 （5）在“新建数据库用户”页面，输入刚创建的登陆账号“myuser”，如图5所示。 图5 （6）在“学生档案表”上单击右键，然后选择“所有任务”—〉“管理权限”，如图6所示。 图6 （7）为myuser用户选择“select”权限，如图7所示。 图7 运行查询分析器，并以“myuser”用户名登录服务器，如图8所示。 图8 （9）在查询分析器中输入查询命令,查询学生档案表，如图9所示。 图9 （10）输入命令，查询学生成绩表，系统显示权限不足，如图10所示。 图10 （11）在查询分析器中编制程序，在sql server中创建一个新的登陆用户，登陆名为“myuser2”，密码为空，登陆后连接的数据库为“教学管理”数据库，如图11所示。 图11 在查询分析器中编制程序，使刚创建的登陆用户成为当前数据库用户，如图12所示。 图12 在查询分析器中编制程序，给用户授予创建和查询表的权限，如图13所示。 图13 （14）在查询分析器中查询用户拥有的权限，如图14所示。 图14 用新建的myuser2登陆到数据库，如图15所示。 图15 (16)在查询分析器中输入代码检查用户“myuser2”的权限，检查创建数据库的权限，如图16所示。 图16 （17）检查创建表的权限，create table aaa(aa varchar(8) not null primary key, bb varchar(8))，如图17所示。 图17 （18）检查查询权限，如图18和图19所示。 图18 图19 （19)输入命令，回收myuser2的查询“教师档案表”的权限，如图20所示。 图20 （20）再次检查myuser2用户是否具有查询“教师档案表”的权限，如图21所示。 图21 （21）在企业管理器中进行数据库的备份和恢复，在企业管理器中右键单击“教学管理”数据库，选择“所有任务”--“备份数据库”，如图22-26所示。 图22 图23 图24 图25 图26 (22)在企业管理器中进行数据库还原操作,右键教学管理数据库,选择所有任务---还原数据库,选择已有的备份进行还原数据库:如图: (23)在查询分析器中输入命令进行数据库的备份，如图27所示。 图27 (24)在查询分析器中输入命令进行数据库恢复:如图28所示。 图28 实验总结 1.实验分析：在实验中创建了两个不同的数据库用户myuser和myuser2，两者拥有不用的使用权限，myuser对学生档案表只有查询的权限，所以只能对该表进行查询操作，而myuser2用户拥有创建表和查询表的权限，所以能够进行创建表和查询表操作，在进行数据库备份和还原实验时,对数据库用两种不同的方法进行备份和还原，但要注意,安装本次实验的操作所做的备份和还原只能在本地使用，不能拷贝到其他机器的dbms中使用，如果想要做异地备