安全生产实验数据库安全保护实验.pdfVIP

安全生产实验数据库安全保护实 验 实验 4 数据库安全保护实验 一、实验目的和要求 (1) 通过实验使学生加深对数据完整性的理解； (2) 掌握使用SQL 语句进行数据库权限授予和回收的方法； (3) 掌握使用SQL 语句进行视图建立； (4) 掌握SQLServer 中数据库备份和恢复的方法。 二、实验内容和步骤 数据库的安全性是指保护数据库，以防止不合法的使用所造成的数据泄露、更改或破坏。 系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的 安全性，包括操作系统、网络系统的安全性，是紧密联系、相互支持的。 对于数据库管理来说，保护数据不受内部和外部侵害是一项重要的工作。SQLServer 正 日益广泛地应用于各种场合，作为SQLServer 的数据库系统管理员，需要深入理解SQLServer 的安全性控制策略，以实现安全管理的目标。 SQLServer 包含各种精确的可配置的安全功能。使用这些功能，管理员可实施针对其所 处环境的特定安全风险优化的深度防御。SQLServer2008 具有了最新的安全技术，以保证数 据的安全。微软公司利用自己 Windows 操作系统产品的安全性设置，将 SQLServer 的安全性 建构在其上，并且增加了专门的数据安全管理等级。这些机制保证了数据库的访问层次与数 据安全。 SQLServer 安全策略是通过系统的身份验证实现的。身份验证是指当用户访问系统时， 系统对该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能 否访问系统、能访问系统的哪些数据等。 身份验证模式是指系统确认用户的方式。SQLServer 系统是基于Windows 操作系统的， 这样 SQLServer 的安全系统可以通过两种方式实现：SQLServer 和 Windows 结合使用以及只 使用 Windows 。Windows 系统用户能否访问SQLServer 系统，取决于SQLServer 系统身份验 证方式的设置。 Windows 身份验证模式只允许使用Windows 身份验证方式。此时，用户无法以SQLServer 的登录账号登录服务器。它要求用户登录到Windows 系统，当用户访问SQLServer 时，不用 再次登录。虽然用户仍会被提示登录，但 SQLServer 的用户名会自动从用户网络登录 ID 中 提取。Windows 身份验证模式最适用于只在部门访问数据库的情况。与SQLServer 身份验证 方式相比，Windows 身份验证方式具有下列优点：提供了更多的功能，如安全确认和口令加 密、审核、口令失效、最小口令长度和账号锁定；通过增加单个登录账号，允许在SQLServer 系统中增加用户组；允许用户迅速访问SQLServer 系统，而不必使用另一个登录账号和口令。 混合身份验证模式既允许使用Windows 身份验证方式，又允许使用SQLServer 身份验证 方式。它使用户既可以登录 SQLServer ，也可用Windows 的集成登录。 当使用混合模式时，无论是使用Windows 身份验证方式的用户，还是使用SQLServer 身 份验证方式的用户，都可以连接到 SQLServer 系统上。也就是说，身份验证模式是对服务器 来说的，而身份验证方式是对客户端计算机来说的。 查看与更改身份验证模式 （1）在【对象资源管理器】面板中，展开服务器结点，右键鼠标，快捷菜单中执行【属 性】命令。 （2）在【服务器属性】对话框中，选择【安全性】，窗口右侧即会显示出当前的身份验 证模式。 注：设置改变后，用户必须停止并重新启动SQLServer 服务，设置才生效。 创建 SQLServer 登录 一、创建 Windows 系统账户登录 （1）打开【计算机管理】面板，找到【本地用户和组】，右键单击【用户】，执行快捷菜单 中的【新用户】命令，按下图所示新建【TEST】用户。 （2）启动并登录SQLServerManagementStudio ，在【对象资源管理器】面板中展开【安 全性】分支。 （3）鼠标右键单击【登录名】分支，在弹出的快捷菜单中选择【新建登录名】命令， 弹出【登录名-新建】对话框，选中【Windows 身份验证】单选按钮，单击【搜索】按钮。 （4）在弹出的【选择用户或组】对话框中点击【高级】按钮。 （4）单击【立即查找】按钮，在搜索结果中选择