数据库系统原理实验05数据库控制数据安全性.docx

数据库系统原理实验05数据库控制数据安全性.docx

《数据库系统原理实验05数据库控制数据安全性.docx》由会员分享，可在线阅读，更多相关《数据库系统原理实验05数据库控制数据安全性.docx（9页珍藏版）》请在冰豆网上搜索。

数据库系统原理实验05数据库控制数据安全性

2011-2012学年第二学期课程实验报告

课程名称：

数据库系统原理实验名称：

数据库控制

（一）：

数据安全性

姓名班级学号

实验台编号同组同学

出勤、表现得分25%25实验报告

实验课表现实验总分

操作结果得分25%25得分50%

实验目的

1．掌握SQLSERVER身份认证的两种方法

2．学会用户登录帐号的建立和管理

3．掌握各种固定服务器角色的权限及其成员的添加与删除

4．掌握数据库用户、数据库角色的组织与权限的管理

5．学会Grant、Revoke和Deny语句的使用。

实验内容（实验步骤和实验结果的简单描述，方便同学自己以后阅读）

第1页/共10页

1.创建一SQLSERVER认证模式的登录帐号L1，并使其成为“dbcreator”服务器角色的成员。

请

问，L1具有什么权限？

2.在STUxxxx中创建一数据库用户U1，使其映射登陆帐号L1，并使该用户成为STUxxxx数据库

“db_owner”角色的成员。

用L1登录服务器，对STUxxxx数据库进行访问，此时L1能对数据

库进行什么操作？

为什么？

3.创建一SQLSERVER认证模式的登录帐号L2，并使其成为“dbcreator”服务器角色的成员。

在

STUxxxx中创建一数据库用户U2，使其映射登陆帐号L2。

通过U1授予U2对STUxxxx数据库

中XS、KC和XS_KC表的SELECT权限。

然后，用L2登录服务器，对STUxxxx（学生管理）数

据库进行访问，此时你能对数据库进行什么操作？

为什么？

4.用L1登陆服务器，创建一数据库角色R1,并使用Grant语句授予其对STUxxxx（学生管理）中

XS、KC和XS_KC表的修改、删除、插入的权限，然后通过L1将R1的权限授予U2。

然后用L2

登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？

为什么？

5.用L1登陆服务器，使用Deny语句拒绝R1对XS_KC表的修改、删除、插入的权限。

然后用L2

登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？

为什么？

6.用L1登陆服务器，使用Revoke语句回收U2对XS、KC和XS_KC表的SELECT权限。

然后用

L2登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？

为什么？

1.创建一SQLSERVER认证模式的登录帐号L1，并使其成为“dbcreator”服务器角色的成员。

请

问，L1具有什么权限？

createloginL1withpassword='123'

sp_addsrvrolemember'L1','dbcreator'

第2页/共10页

L1不能访问其他数据库，但是可以创建数据库

7.在STUxxxx中创建一数据库用户U1，使其映射登陆帐号L1，并使该用户成为STUxxxx数据库

“db_owner”角色的成员。

用L1登录服务器，对STUxxxx数据库进行访问，此时L1能对数据库

进行什么操作？

为什么？

createuserU1fromloginL1

sp_helprole

sp_addrolemember'db_owner','U1'

使用L1帐号

select*fromxs;

可以对数据库stu0801010049进行查询,因为已经把访问权授权给了L1

8.创建一SQLSERVER认证模式的登录帐号L2，并使其成为“dbcreator”服务器角色的成员。

在

STUxxxx中创建一数据库用户U2，使其映射登陆帐号L2。

通过U1授予U2对STUxxxx数据库中

XS、KC和XS_KC表的SELECT权限。

然后，用L2登录服务器，对STUxxxx（学生管理）数据库进行

访问，此时你能对数据库进行什么操作？

为什么？

createloginL2withpassword='123'

sp_addsrvrolemember'L2','dbcreator'

createuserU2fromloginL2

grantselectonxstoU2

grantselectonkctoU2

grantselectonxs_kctoU2

第3页/共10页

使用L2帐号登录:

select*fromkc;

select*fromxs;

select*fromxs_kc;

可以对数据库中的表进行查询，因为U1拥有对数据库的访问权，并且把查询权授予给了U2

9.用L1登陆服务器，创建一数据库角色R1,并使用Grant语句授予其对STUxxxx（学生管理）中XS、

KC和XS_KC表的修改、删除、插入的权限，然后通过L1将R1的权限授予U2。

然后用L2登陆服务

器，请问L2对STUxxxx（学生管理）能进行什么操作？

为什么？

CreateroleR1

grantdelete,insert,updateonxstoR1;

grantdelete,insert,updateonkctoR1;

grantdelete,insert,updateonxs_kctoR1;

sp_addrolemember'R1','U2'

使用L2帐号登录:

insertintoxsvalues（'4402131','郭紫梦',1,'1994-04-29',40,null,'软件工程'）;

updatekcset学分=5where课程号='101'

deletefromxs_kcwhere成绩='90'

L2用户可以进行对数据库的表进行修改，删除，更新操作

因为L1将对数据库的插入，更新，删除等权利授予新创建的角色R1

又将R1所有权力授予L2创建的用户U2,所以通过L2登陆后，用户U2拥有对数据库查询，插入，更

新，删除的权利。

第4页/共10页

10.用L1登陆服务器，使用Deny语句拒绝R1对XS_KC表的修改、删除、插入的权限。

然后用L2登陆

服务器，请问L2对STUxxxx（学生管理）能进行什么操作？

为什么？

使用L1帐号登录：

denyinsert,update,deleteonxs_kctoU2;

使用L2帐号登录:

deletefromxs_kcwhere成绩='90'

拒绝了对对象'XS_KC'的DELETE权限,修改和插入也是同样的结果

select*fromxs_kc;可以成功执行

L1拒绝U2用户对数据库的更新，插入，删除的权力，所以U2没有权利对数据库更新，插入，删

除的权利

11.用L1登陆服务器，使用Revoke语句回收U2对XS、KC和XS_KC表的SELECT权限。

然后用L2登陆

服务器，请问L2对STUxxxx（学生管理）能进行什么操作？

为什么？

使用L1帐号登录：

RevokeselectonxstoU2

RevokeselectonkctoU2

Revokeselectonxs_kctoU2

使用L2帐号登录:

select*fromxs_kc;

拒绝了对对象'XS_KC'的SELECT权限。

select*fromkc;

第5页/共10页

拒绝了对对象'KC'的SELECT权限。

select*fromxs;

拒绝了对对象'XS'的SELECT权限。

不可以查询数据库的数据

因为L1撤消用户U2对表xs,kc,xs_kc的select权限.

实验过程中遇到的问题以及如何解决的？

（可以写多条，是否认真填写将影响实验成绩）

本次实验的体会（可以写多条，是否认真填写将影响实验成绩）

第6页/共10页

思考题

总结一下SQLServer安全性管理的特点及组织方式。

数据库管理10个最重要的特点描述

（1）数据库镜像

通过新数据库镜像方法，将记录档案传送性能进行延伸。

您将可以使用数据库镜像，通过将自动失效转

移建立到一个待用服务器上，增强您SQL服务器系统的可用性。

（2）在线恢复

使用SQL2005版服务器，数据库管理人员将可以在SQL服务器运行的情况下，执行恢复操作。

在线

恢复改进了SQL服务器的可用性，因为只有正在被恢复的数据是无法使用的，而数据库的其他部分依

然在线、可供使用。

（3）在线检索操作

在线检索选项可以在指数数据定义语言（DDL）执行期间，允许对基底表格、或集簇索引数据和任何有

关的检索，进行同步修正。

例如，当一个集簇索引正在重建的时候，您可以对基底数据继续进行更新、

并且对数据进行查询。

（4）快速恢复

第7页/共10页

新的、速度更快的恢复选项可以改进SQL服务器数据库的可用性。

管理人员将能够在事务日志向前滚

动之后，重新连接到正在恢复的数据库。

（5）安全性能的提高

SQLServer2005包括了一些在安全性能上的改进，例如数据库加密、设置安全默认值、增强密码政

策、缜密的许可控制、以及一个增强型的安全模式。

（6）新的SQLServerManagementStudio

SQLServer2005引入了SQLServerManagementStudio，这是一个新型的统一的管理工具组。

这

个工具组将包括一些新的功能，以开发、配置SQLServer数据库，发现并修理其中的故障，同时这个

工具组还对从前的功能进行了一些改进。

（7）专门的管理员连接

SQLServer2005将引进一个专门的管理员连接，即使在一个服务器被锁住，或者因为其他原因不能

使用的时候，管理员可以通过这个连接，接通这个正在运行的服务器。

这一功能将能让管理员，通过操

作诊断功能、或Transact—SQL指令，找到并解决发现的问题。

（8）快照隔离

我们将在数据库层面上提供一个新的快照隔离（SI）标准。

通过快照隔离，使用者将能够使用与传统一

致的视野观看数据库，存取最后执行的一行数据。

这一功能将为服务器提供更大的可升级性。

（9）数据分割

数据分割将加强本地表检索分割，这使得大型表和索引可以得到高效的管理。

（10）增强复制功能

对于分布式数据库而言，SQLServer2005提供了全面的方案修改（DDL）复制、下一代监控性能、

从甲骨文（Oracle）到SQLServer的内置复制功能、对多个超文本传输协议（http）进行合并复制，

以及就合并复制的可升级性和运行，进行了重大的改良。

另外，新的对等交易式复制性能，通过使用复

第8页/共10页

制，改进了其对数据向外扩展的支持。

数据结构模型

（1）数据结构：

所谓数据结构是指数据的组织形式或数据之间的联系。

如果用D表示数据，用R表示

数据对象之间存在的关系集合，则将DS=（D，R）称为数据结构。

例如，设有一个电话号码簿，它记录

了n个人的名字和相应的电话号