数据库完整性与安性实验1.docxVIP

安全性实验内容与要求： SQL Server 数据库实验： SQL Server提供了多种安全机制。主要的有如下3条： 1．最小权限原则： SQL Server通过给不同用户赋予不同权限的方式来保证安全。本原则要求只给某用户完成工作所必须的权限，以尽量减小用户有意或无意的错误对数据库造成的损害。 2．CIA原则： C：机密性，未授权者或使用非法手段无法访问数据。 I：完整性，未授权者或使用非法手段无法修改数据。 A：可用性，已授权者可随时使用数据。 3．深度防护： 实际上任何一个程序都运行在操作系统上，一台计算机上还有其它应用程序。所以SQL Server的安全不能仅仅考虑本身的安全，而必须结合操作系统安全及其它相关因素（比如杀毒软件和防火墙）来考虑。这就是深度防护。SQL Server仅仅运行在Windows操作系统上，允许直接使用Windows用户作为SQL Server用户，由于是同一公司的产品，其和操作系统的联系和配合特别紧密，为其它数据库所远远不及的。 在SQL Server服务器及其它Windows服务器上，应该进行多方面的安全配置：包括操作系统补丁管理、管理员用户和组管理、其它本地用户组管理和设置本地安全策略。为了提供网络上的客户端访问，还需要进行端点等相关设置。 SQL Server对两种实体提供安全机制。分别是登录名（以前曾称为login，现在在T-SQL