数据库实验6.docx
《数据库实验6.docx》由会员分享,可在线阅读,更多相关《数据库实验6.docx(13页珍藏版)》请在冰豆网上搜索。
数据库实验6
电子信息学院
实验报告书
课程名:
《数据库原理及应用》
题目:
数据库安全实验
实验类别【设计】
班级:
学号:
姓名:
1、实验内容或题目
题目:
数据库安全试验
实验内容:
(1)用户与角色管理
用户是数据库级的安全策略,在为数据库创建新的用户前,必须存在创建用户的一个登录或者使用已经存在的登录创建用户。
a.使用ManagementStudio创建用户
b.角色管理
(2)数据库备份方法
(3)截取实验过程中的关键界面,写出实验报告
2、实验目的与要求
(1)理解SQLServer的安全性机制
(2)明确如何管理和设计SQLServer登录信息,实现服务器级的安全控制
(3)掌握设计和实现数据库级的安全保护机制的方法
(4)独立设计和实现数据库备份和恢复
3、实验步骤与源程序
(1)用户与角色管理
用户是数据库级的安全策略。
在为数据库创建新的用户前,必须存在创建用户的一个登录或者使用已经存在的登录创建用户。
1)使用ManagementStudio创建用户。
(1)打开SSMS并连接到目标服务器-“对象资源管理器”-单击“数据库”结点前的“+”号,展开数据库结点。
单击要创建用户的目标数据结点前的“+”号,展开目标数据库结点Northwind。
单击“安全性”结点前的“+”号,展开“安全性”结点。
在“用户”上右击,在弹出的快捷菜单中选择“新建用户”命令。
]
(2)弹出“数据库用户-新建-“选择页”的“常规”-输入用户名-“登录名”和“默认架构”名称。
添加此用户拥有的架构,添加此用户的数据库角色。
(3)在“数据库用户-“新建”-“选择页”-“安全对象”选项,进入权限设置页面。
“安全对象”页面主要用于设置数据库用户拥有的能够访问的数据库对象以及相应的访问权限。
单击“添加”为该用户添加数据库对象,并为添加的对象添加显示权限。
最后,单击“数据库用户-新建”对话框底部的“确定”按钮,完成用户创建。
2)角色管理。
角色是为特定的工作组或者任务分类而设置的,用户可以根据自己所执行的任务成为一个或多个角色的成员。
(1)“对象资源管理器”-单击服务器前的“+”号,展开服务器结点。
单击“安全性”结点前的“+”号,展开安全性结点。
这时在次结点下面可以看到固定服务器角色。
在要给用户添加的目标角色上右击,在弹出的快捷菜单中选择“属性”。
(2)弹出“数据库角色属性-db_datareader”窗口,单击“添加”按钮。
(3)弹出“选择数据库用户或角色”对话框,单击“浏览”按钮。
(4)弹出“查找对象”对话框。
在该对话框中,选中目标用户前的复选框,选中其用户,单击“确定”。
(5)回到“选择数据库用户或角色”对话框,可以看到选中的目标用户已包含在对话框中,确定无误后,单击“确定”。
(6)回到“数据库角色属性-db_datareader”窗口。
确定添加的用户无误后,单击“确定”,完成为用户分配角色的操作。
3)在SSMS中创建新的数据库角色操作的具体步骤如下:
(1)展开要添加新角色的目标数据库,单击目标数据库结点下“安全性”结点前的“+”号,展开此结点。
然后在“角色”结点上右击,在弹出的快捷菜单中选择“新建”-“新建数据库角色”命令。
(2)“数据库角色-新建”窗口,选择“选择页”的“常规”选项,在“常规”页面中,添加角色名称和所有者,并选择此角色所拥有的架构。
在此窗口中也可单击“添加”为新创建的角色添加用户。
(3)“选择页”-“安全对象”选项,进入权限设置页面。
接下来为新创建的角色添加所拥有的数据库对象的访问权限。
除此之外,还可以使用T-SQL语句来实现同样目标的相关内容
(2)数据库备份方法
1)利用SQLServerManagementStudio管理备份设备。
在备份一个数据库之前,需要先创建一个备份设备,比如磁带、硬盘等,然后再去复制有备份的数据库、事务日志、文件/文件组。
SQLServer2005可以将本地主机或者远端主机上的硬盘作为备份设备,在硬盘上的数据备份是以文件的方式被存储。
SQLServer2005只支持将数据备份到本地磁盘,无法将数据备份到网络上的磁带机。
(1)新建一个备份设备。
(2)使用备份设备备份数据库。
(3)查看备份设备。
(4)删除备份设备。
2)利用快捷菜单备份数据库
打开SQLServerManagementStudio,右击需要备份的数据库,在弹出的快捷菜单中选择“任务”-“备份”-弹出“备份数据库-test”窗口。
4、测试数据与实验结果(可以抓图粘贴)
图1-1利用对象资源管理器创建用户
图1-2新建数据库用户
5、结果分析与实验体会
这次实验基本理解了SQLServer安全性机制,明确管理和设计SQLServer登录信息,实现服务器级的安全控制。
根本实验的指导书,掌握了数据的独立设计和数据的备份和恢复。
因为数据库实验已经做了很多次了,所以这次整个实验操作过程还是比较简单,看着指导书,一步步做下去就很容易实现实验要求。
通过这个实验我也对SQL的安全性机制有了一定程度的理解,包括管理信息,服务器的安全控制等等。
升级会员 