- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据库系统概论实验5——数据安全性控制及数据库恢复
数据库系统概论
实验五 数据安全性控制及数据库恢复
(4课时)
实验目的:
理解数据库安全性概念,熟悉数据库安全性控制技术
掌握SQL Server数据库中通过用户及角色权限管理实现的安全控制措施
理解数据库恢复的概念和技术
掌握SQL Server数据库的备份及还原操作
实验方法:
由于实验环境SQL Server在本实验相关方面的语法与教材上有差异,因此本次实验课的内容包括两部分,先由老师补充讲解,然后布置实验内容、给出提示,学生进行实验。
实验要求:
本次实验要求撰写实验报告,要求同前。
实验内容:
第一部分 讲解
一、数据安全性控制
数据库安全控制的目的是保护数据库以防止数据泄露、更改或破坏,确保授权的用户可以使用相应的数据,其他人不可以访问和使用数据。
SQL Server 2005的安全性设计:
SQL Server使用流程:登录服务器(访问数据库(操作数据库安全性设计: 登录用户 操作用户 操作权限
SQL Server中有两类用户:一类是登录服务器的登录用户,另一类是使用数据库的操作用户。
1.登录用户(简称登录名)
安装SQL Server数据库系统时,系统自动创建两个具有系统管理员权限的登录用户:
Windows身份验证登录用户:机器名\Administrator,之前的实验都是使用此登录用户进行登录的
SQL Server身份验证模式登录用户:sa,密码为安装系统时指定的密码,可以修改
使用系统管理员身份登录服务器(见下图)后,可创建新的登录用户。
创建登录用户(SQL Server身份验证模式)
在对象资源管理器中展开 服务器名/“安全性”,在“登录名”上打开右键快捷菜单,选择“新建登录名”,打开“登录名——新建”对话框。
在“常规”选项卡中,输入登录名patty,选择登录模式为“SQL Server身份验证”,输入密码0528,取消选择“用户在下次登录时更改密码”,选择登录的默认数据库和语言。
用新登录用户登录服务器
准备工作:
首先需要设置 SQL Server 2005的安全验证模式为“SQL Server和Windows身份验证模式” (在服务器名上单击右键,选择“属性”菜单项打开“服务器属性”对话框,在“安全性”选项卡中设置,)并重启服务(通过SQL Server Configuration Manager或Windows服务)。
确保该登录用户的属性——登录状态为“启用”(通过“登录属性”对话框中“状态”选项卡设置,在“登录”下选中“启用”)。
登录服务器:
方法1:退出SQL Server Management Studio,然后重启,用新建的登录用户登录服务器;
出于实验操作便捷性需要,实验中使用方法2:点击对象资源管理器工具栏中第一个图标“连接对象资源管理器”,用新建的登录用户登录服务器,这时注意每个连接的服务器名后的用户名不同。
2.操作用户(简称用户)
用新登录用户登录系统后,除了系统数据库(如master)外,不能访问任何数据库。因为此用户只是登录用户,没有访问数据库的权限,必须把它映射成数据操作用户,即根据它创建某数据库操作用户,才能访问该数据库。
登录名和用户名是一一对应关系,即一个登录名在一个数据库中只能创建一个用户名;但一个登录名可以在每个数据库中分别创建一个用户名。Use stu 消息916,级别14,状态1,第1 行
服务器主体patty 无法在当前安全上下文下访问数据库stu。
(1)方法1:面向数据库用户
选择数据库某用户,在右键快捷菜单中选择“属性”,打开数据库用户对话框,在“安全对象”选项卡中点击“添加”按钮,选择某对象类型,浏览并选择该类型的某对象,然后选择该用户对选中数据库对象具有的操作权限(如select),通过“列权限”按钮可将权限细化到列。
(2)方法2:面向数据库对象
选择某个数据库对象(如某个表),在右键快捷菜单中选择“属性”,在打开对话框的“权限”选项卡中选择或添加用户,然后选择该用户对该数据库对象具有的操作权限。
(实验中要求用T-SQL语句进行用户操作权限的设置及验证。)
4.数据库角色
现实中很多时候有多个用户具有相同的权限,如果为每个用户分别设置就太麻烦了,SQL Server中通过创建角色、设置角色权限实现对属于此角色的所有用户的权限设置。
数据库创建时,系统默认创建10个标准角色,如public、db_owner等,可以添加用户到这些角色。用户也可以根据需要创建数据库角色。
创建数据库角色
展开 数据库名 /“安全性”/“角色”,在“数据库角色”上打开右键快捷菜单,选择“新建数据库角色”,打开“数据库角色——新建”对话框,在“常规”选项卡中,输入角色名称。
添加角色成员
方法1:在数据库角色属性对
文档评论(0)