企业数据库管理实验设计论文.docxVIP

企业数据库管理实验设计论文 　　随着计算机在各行各业的广泛使用、互联网技术的不断发展，数据库技术的应用范围也不断扩大。 　　企业的各种信息都可以通过数据库存储。 　　数据库可以简单的理解为存放数据的仓库。 　　有些数据库能保存单位几年甚至是几十年的各种信息。 　　数据库如果保护不利，就会给单位和人个造成不可估量的损失。 　　例如个人财产被盗、企业的数据丢失等等。 　　数据库的安全，它直接影响的企业的发展，甚者影响企业的生存。 　　随着数据库技术的发展，对掌握数据库安全性管理技术的人员需求与日俱增，对数据库安全控制能力的要求也不断提高。 　　怎样才能实现数据库的安全性管理呢？这就需要学生对数据库安全性管理方面有足够的了解。 　　下面以数据库管理系统软件为例设计基于小型企业的数据库管理的安全性实验。 　　一、实验情境设计某小型企业已建立采用结构设计的销售管理系统，其后台数据库名称为，表和表是数据库中的两张表。 　　要求用户～能登录数据库服务器并按照设计的访问控制权限访问相应的服务器及数据库资源，访问用户及权限设置如表1所示表1用户及访问权限设置表二、实验技术分析本实验主要实现在中对数据库安全性的管理问题。 　　首先明确中身份验证的种类和实现步骤，然后再熟悉为用户分配登录账号和权限的操作方法，对于安全性的各种管理，尤其是对数据库访问控制操作有深入要求。 　　要管理数据库安全性，必须了解各种账号和权限，因为安全性就是通过它们的分配来实现的。 　　所以掌握它们的区别和用处非常重要。 　　一身份验证模式身份验证模式指如何处理用户名和密码的问题，提供两种身份验证模式。 　　1、身份验证模式，在这种方式下，用户只可以使用身份登陆连接到，由操作系统对客户端进行身份验证。 　　我们知道，和同属于微软公司的产品。 　　当使用身份验证连接到时，使用操作系统中的信息验证账户名和密码，用户不必重复提交登录名和密码。 　　这种验证方式的弊端在于若采取结构服务器，远程客户机无法连接到服务器，这时须使用混合验证模式。 　　2、混合验证模式，即可以同时使用身份验证和身份验证。 　　使用具体验证方式取决于在最初通信时使用的网络库。 　　如果一个用户使用进行登录验证，则使用身份验证；如果用户使用命名管道，则登录时将使用身份验证。 　　[1]图1安全性决策树通过以上两种身份验证模式，用户如果想使用指定的登录名称和密码连接到，会按照图1所示的安全性决策树进行安全身份验证。 　　本实验中要实现在采用结构设计的销售管理系统中让不同的客户端用户能访问服务器的数据库资源，所以身份验证模式可以设置为和身份验证模式。 　　二账号和权限1、登录帐户登录账户是让用户登录到服务器中用的账号，如果用户不能登录的服务器，也就不能访问该服务器上的数据库资源。 　　在实验中，需要创建登录帐户～，让这些帐户都能登录数据库服务器。 　　2、数据库用户一个服务器下面可以建多个数据库。 　　能登录到服务器，不一定能访问到服务器中的数据库。 　　在实验中，需要创建数据库用户～，使这些数据库用户都能访问数据库。 　　3、角色为了便于管理数据库的的权限，提供了若干角色，角色就是用一种方法来把用户集中到一个单元中，并在此单元上应用权限。 　　提供了预定义的服务器角色和数据库角色，也可以在数据库中创建用户自定义的数据库角色。 　　在实验中，用到如下两个固定的服务器角色和数据库角色固定服务器角色的成员可以在数据库引擎中执行任何活动。 　　_固定数据库角色的成员可以备份数据库。 　　由于本实验中用户需要访问控制全部服务器资源，即用户要求完全的数据库服务器访问权限，所以用户应设置为固定服务器角色的成员之一，使之成为服务器的超级管理员。 　　用户的安全访问流程如图2所示。 　　图2用户安全访问流程用户要能备份数据库，可以将其添加到数据库角色_中，用户的安全访问流程如图3所示。 　　用户与用户都要访问数据库中的表，所不同的是具体的访问对象及访问权限，在实验中可以创建两个自定义的数据库角色1和2，将用户、用户分别添加到1角色2角色中。 　　4、权限在为用户和角色分配登录帐户后，还必须为他们分配权限以增强数据库的安全性。 　　权限详细地说明了可以让用户使用哪些数据库对象，并可以对它们进行哪些处理。 　　用户在数据库内的权限取决于用户帐户的权限和该用户所属的角色成员。 　　在实验中为1角色授予查询、修改表的权限，为2角色授予查询表的权限，为用户添加访问表、表的权限。 　　用户～用户访问数据库资源的控制方式如图4所示。 　　图4用户～用户安全访问流程三、实验过程该实验需要每人机一台，操作系统为－或7，实验的数据库管理系统软件为2005或2008。