数据库系统概论实验5——数据安全性控制及数据库恢复.doc

数据库系统概论 实验五 数据安全性控制及数据库恢复 （4课时） 实验目的： 理解数据库安全性概念，熟悉数据库安全性控制技术 掌握SQL Server数据库中通过用户及角色权限管理实现的安全控制措施 理解数据库恢复的概念和技术 掌握SQL Server数据库的备份及还原操作 实验方法： 由于实验环境SQL Server在本实验相关方面的语法与教材上有差异，因此本次实验课的内容包括两部分，先由老师补充讲解，然后布置实验内容、给出提示，学生进行实验。 实验要求： 本次实验要求撰写实验报告，要求同前。 实验内容： 第一部分 讲解 一、数据安全性控制 数据库安全控制的目的是保护数据库以防止数据泄露、更改或破坏，确保授权的用户可以使用相应的数据，其他人不可以访问和使用数据。 SQL Server 2005的安全性设计： SQL Server使用流程：登录服务器(访问数据库(操作数据库安全性设计： 登录用户 操作用户 操作权限 SQL Server中有两类用户：一类是登录服务器的登录用户，另一类是使用数据库的操作用户。 1．登录用户（简称登录名） 安装SQL Server数据库系统时，系统自动创建两个具有系统管理员权限的登录用户： Windows身份验证登录用户：机器名\Administrator，之前的实验都是使用此登录用户进行登录的 SQL Server身份验证模式登录用户：sa，密码为安装系统时指定的密码，可以修改 使用系统管理员身份登录服务器（见下图）后，可创建新的登录用户。 创建登录用户（SQL Server身份验证模式） 在对象资源管理器中展开 服务器名/“安全性”，在“登录名”上打开右键快捷菜单，选择“新建登录名”，打开“登录名——新建”对话框。 在“常规”选项卡中，输入登录名patty，选择登录模式为“SQL Server身份验证”，输入密码0528，取消选择“用户在下次登录时更改密码”，选择登录的默认数据库和语言。 用新登录用户登录服务器 准备工作： 首先需要设置 SQL Server 2005的安全验证模式为“SQL Server和Windows身份验证模式” （在服务器名上单击右键，选择“属性”菜单项打开“服务器属性”对话框，在“安全性”选项卡中设置，）并重启服务（通过SQL Server Configuration Manager或Windows服务）。 确保该登录用户的属性——登录状态为“启用”（通过“登录属性”对话框中“状态”选项卡设置，在“登录”下选中“启用”）。 登录服务器： 方法1：退出SQL Server Management Studio，然后重启，用新建的登录用户登录服务器； 出于实验操作便捷性需要，实验中使用方法2：点击对象资源管理器工具栏中第一个图标“连接对象资源管理器”，用新建的登录用户登录服务器，这时注意每个连接的服务器名后的用户名不同。 2．操作用户（简称用户） 用新登录用户登录系统后，除了系统数据库（如master）外，不能访问任何数据库。因为此用户只是登录用户，没有访问数据库的权限，必须把它映射成数据操作用户，即根据它创建某数据库操作用户，才能访问该数据库。 登录名和用户名是一一对应关系，即一个登录名在一个数据库中只能创建一个用户名；但一个登录名可以在每个数据库中分别创建一个用户名。Use stu 消息916，级别14，状态1，第1 行 服务器主体patty 无法在当前安全上下文下访问数据库stu。 （1）方法1：面向数据库用户 选择数据库某用户，在右键快捷菜单中选择“属性”，打开数据库用户对话框，在“安全对象”选项卡中点击“添加”按钮，选择某对象类型，浏览并选择该类型的某对象，然后选择该用户对选中数据库对象具有的操作权限（如select），通过“列权限”按钮可将权限细化到列。 （2）方法2：面向数据库对象 选择某个数据库对象（如某个表），在右键快捷菜单中选择“属性”，在打开对话框的“权限”选项卡中选择或添加用户，然后选择该用户对该数据库对象具有的操作权限。 （实验中要求用T-SQL语句进行用户操作权限的设置及验证。） 4．数据库角色 现实中很多时候有多个用户具有相同的权限，如果为每个用户分别设置就太麻烦了，SQL Server中通过创建角色、设置角色权限实现对属于此角色的所有用户的权限设置。 数据库创建时，系统默认创建10个标准角色，如public、db_owner等，可以添加用户到这些角色。用户也可以根据需要创建数据库角色。 创建数据库角色 展开 数据库名 /“安全性”/“角色”，在“数据库角色”上打开右键快捷菜单，选择“新建数据库角色”，打开“数据库角色——新建”对话框，在“常规”选项卡中，输入角色名称。 添加角色成员 方法1：在数据库角色属性对