企业数据库管理实验设计论文.docVIP

企业数据库管理实验设计论文 随着计算机在各行各业的广泛使用、互联网技术的不断发展，数据库技术的应用范围也不断扩大。企业的各种信息都可以通过数据库存储。数据库可以简单的理解为存放数据的“仓库”。有些数据库能保存单位几年甚至是几十年的各种信息。数据库如果保护不利，就会给单位和人个造成不可估量的损失。例如个人财产被盗、企业的数据丢失等等。数据库的安全，它直接影响的企业的发展，甚者影响企业的生存。随着数据库技术的发展，对掌握数据库安全性管理技术的人员需求与日俱增，对数据库安全控制能力的要求也不断提高。怎样才能实现数据库的安全性管理呢？这就需要学生对数据库安全性管理方面有足够的了解。下面以SQLServer数据库管理系统软件为例设计基于小型企业的数据库管理的安全性实验。 一、实验情境设计 某小型企业已建立采用B/S结构设计的销售管理系统，其后台数据库名称为example，products表和orders表是example数据库中的两张表。要求用户a～e能登录数据库服务器并按照设计的访问控制权限访问相应的服务器及数据库资源，访问用户及权限设置如表1所示：表1用户及访问权限设置表 二、实验技术分析 本实验主要实现在SQLSERVER中对数据库安全性的管理问题。首先明确SQLServer中身份验证的种类和实现步骤，然后再熟悉为用户分配登录账号和权限的操作方法，对于SQLServer安全性的各种管理，尤其是对数据库访问控制操作有深入要求。要管理数据库安全性，必须了解各种账号和权限，因为安全性就是通过它们的分配来实现的。所以掌握它们的区别和用处非常重要。（一）SQLSERVER身份验证模式SQLSERVER身份验证模式指SQLSERVER如何处理用户名和密码的问题，SQLSERVER提供两种身份验证模式。1、Windows身份验证模式，在这种方式下，用户只可以使用Windows身份登陆连接到SQLServer，由Windows操作系统对客户端进行身份验证。我们知道，SQLServer和Windows同属于微软公司的产品。当使用Windows身份验证连接到SQLServer时，SQLServer使用Windows操作系统中的信息验证账户名和密码，用户不必重复提交登录名和密码。这种验证方式的弊端在于若采取B/S结构服务器，远程客户机无法连接到服务器，这时须使用混合验证模式。2、混合验证模式，即可以同时使用Windows身份验证和SQLServer身份验证。使用具体验证方式取决于在最初通信时使用的网络库。如果一个用户使用TCP/IP进行登录验证，则使用SQLServer身份验证；如果用户使用命名管道，则登录时将使用Windows身份验证。[1]图1SQLServer安全性决策树通过以上两种身份验证模式，用户如果想使用指定的登录名称和密码连接到SQLServer，SQLServer会按照图1所示的安全性决策树进行安全身份验证。本实验中要实现在采用B/S结构设计的销售管理系统中让不同的客户端用户能访问服务器的数据库资源，所以身份验证模式可以设置为“SQLServer和Windows身份验证模式”。（二）账号和权限1、登录帐户登录账户是让用户登录到SQLServer服务器中用的账号，如果用户不能登录SQLServer的服务器，也就不能访问该服务器上的数据库资源。在实验中，需要创建登录帐户logina～logine，让这些帐户都能登录数据库服务器。2、数据库用户一个SQLServer服务器下面可以建多个数据库。能登录到SQLServer服务器，不一定能访问到服务器中的数据库。在实验中，需要创建数据库用户userb～usere，使这些数据库用户都能访问sample数据库。3、角色为了便于管理数据库的的权限，SQLServer提供了若干“角色”，“角色”就是用一种方法来把用户集中到一个单元中，并在此单元上应用权限。SQLServer提供了预定义的服务器角色和数据库角色，也可以在数据库中创建用户自定义的数据库角色。在实验中，用到如下两个固定的服务器角色和数据库角色：sysadmin固定服务器角色的成员可以在数据库引擎中执行任何活动。db_backupoperator固定数据库角色的成员可以备份数据库。由于本实验中用户a需要访问控制全部服务器资源，即用户a要求完全的数据库服务器访问权限，所以用户a应设置为固定服务器角色sysadmin的成员之一，使之成为服务器的超级管理员。用户a的安全访问流程如图2所示。图2用户a安全访问流程用户b要能备份数据库，可以将其添加到数据库角色db_backupoperator中，用户b的安全访问流程如图3所示。用户c与用户d都要访问数据库中的表，所不同的是具体的访问对象及访问权限，在实验