网络数据库实验34.docx
《网络数据库实验34.docx》由会员分享,可在线阅读,更多相关《网络数据库实验34.docx(20页珍藏版)》请在冰豆网上搜索。
网络数据库实验34
实验三SQLServer2000的安全控制
一、实验目的
1.了解SQLSERVER2000的验证模式。
2.了解登录和数据库用户之间的关系。
3.掌握应用企业管理器操作登录帐户的方法。
4.了解应用T-SQL操作登录帐户的方法。
5.掌握应用企业管理器操作数据库用户的方法。
6.了解应用T-SQL操作数据库用户的方法。
7.掌握服务器角色和数据库角色的操作方法。
二、实验要求
1.配置好SQLServer的登录模式。
2.添加登录帐户“liuzc”。
3.添加数据库用户“DBliuzc”。
4.添加数据库角色“ROLEliuzc”。
5.验证liuzc、DBliuzc和ROLEliuzc之间的关系。
三、实验步骤
以下步骤通过企业管理器来完成。
1.启动已注册的SQLServer2000服务器,将服务器的登录模式设置为“仅Windows”。
首先打开“SQLServer企业管理器”,依次展开“SQLServe组”和“SQLServer注册”,点击“工具”选择,如图3-1所示,从工具菜单中选择“SQLServer配置属性”子菜单项,将打开“SQLServer属性(配置)-(LOCAL)”对话框,选择安全性类型为“仅Windows”,如图3-2所示。
图3-1选择“SQLServer配置属性”菜单项
图3-2SQLServer属性配置对话框
单击“确定”按钮后,将弹出提醒用户SQLServer服务将会重新启动的对话框,如图3-3所示,单击“是”将使SQLServer属性配置更改生效。
图3-3确定SQLServer属性配置更改有效
2.启动查询分析器,试着用“Windows身份验证”和“SQLServer身份验证”进行连接,比较两种
验证模式。
从“MicrosoftSQLServer”菜单中选择“查询分析器”选项,打开“连接到SQLServer”窗口,从“SQLServer服务器”下拉框中选择本地服务器“.”,再选择连接使用类型为“Windows身份验证”,如图3-4所示。
单击“确定”按钮,将打开“SQL查询分析器”,如图3-5所示。
图3-4选择连接类型
图3-5查询分析器窗口
如果我们在“连接到SQLServer”窗口中选择连接类型为“SQLServer身份验证”,并且输入合法的数据库登录名“sa”和密码NULL,如图3-6所示,单击“确定”按钮,查询分析器不能正常打开,将弹出显示错误消息的对话框,如图3-7所示。
图3-6选择连接类型
图3-7打开查询分析器失败
3.将服务器的登录模式设置为“SQLServer和Windows”。
首先打开“SQLServer企业管理器”,依次展开“SQLServe组”和“SQLServer注册”,点击“工具”选择,如图3-1所示,从工具菜单中选择“SQLServer配置属性”子菜单项,将打开“SQLServer属性(配置)-(LOCAL)”对话框,选择安全性类型为“SQLServer和Windows”,如图3-2所示。
单击“确定”按钮后,将弹出提醒用户SQLServer服务将会重新启动的对话框,如图3-3所示,单击“是”将使SQLServer属性配置更改生效。
4.新建一个名为“liuzc”的基于“SQLServer身份验证”的登录用户,其口令为其登录用户名。
首先打开“SQLServer企业管理器”,依次展开“SQLServe组”、“SQLServer注册”和“安全性”选项,在右边栏内空白处右击,将弹出快捷菜单,如图3-8所示。
从快捷菜单中选择“新建登录”项后,将打开“新建登录”对话框,如图3-9所示。
在对话框的“名称”文本框内输入要创建的SQLServer身份验证登录用户“liuzc”,密码也设置为“liuzc”,单击“确定”按钮后将再一次要求输入登录密码,如图3-11所示。
只有当用户两次输入的密码一致时,新建登录用户才会成功。
图3-8选择连接类型
图3-9选择连接类型
图3-10打开查询分析器失败
5.在“服务器注册属性中”设置认证模式“SQLSERVER验证”,并设置其验证模式为“总是要求输
入用户名和密码”。
首先打开“SQLServer企业管理器”,依次展开“SQLServe组”和“SQLServer注册”,右击“SQL Server注册”,将弹出快捷菜单,如图3-11所示,从快捷菜单中选择“编辑SQLServer注册属性”子菜单项,将打开“已注册的SQLServer属性”对话框,选中“使用SQLServer身份验证”的验证模式,并且选中“总是提示输入登录名和密码”项,如图3-12所示。
单击“确定”按钮后,将弹出提醒用户输入登录名和密码的对话框,如图3-13所示。
输入正确的登录名(“liuzc”)和密码(“liuzc”)后,系统将弹出提醒用户SQLServer将重启的对话框,如图3-14所示,单击“是”将导致SQLServer服务器关闭,在重新启动之前,要求用户输入合法的登录名和密码,如图3-15所示。
6.重新登录服务器,验证登录名对于SQLServer服务器的作用。
在设置SQLServer验证模式为“总是提示输入登录名和密码”后,以后每次重新登录SQLServer时,
系统总会弹出提示用户输入登录名和密码的对话框,如图3-15所示。
用户只有输入合法的数据库登录名和密码后,才能获准进入SQLServer服务器。
图3-11选择连接类型
图3-12选择“总是提示输入登录名和密码”
图3-13输入登录名和密码
图3-14SQLServer服务器重启
图3-15输入登录名和密码启动服务器
7.使用所建登录名联接SQLSERVER数据库,并查看其相关属性,试着能否创建一个新的登录名。
首先打开“SQLServer企业管理器”,依次展开“SQLServe组”和“SQLServer注册”,将弹出提醒用户输入登录名和密码的对话框,如图3-15所示。
输入正确的登录名(“liuzc”)和密码(“liuzc”)后,进入SQLServer系统。
重复4的操作,新建登录名“test”,登录密码也为“test”,如图3-8至3-10所示。
单击最后的“确
定”,即完成新建登录的操作,说明此时可以创建新的登录。
右击登录名“liuzc”,从快捷菜单中选择“属性”项,打开“SQLServer登录属性–liuzc”对话框,
选择“数据库访问”选项卡,可以看到此登录可以访问的数据库为空,如图3-16所示。
8.以sa用户登录SQLSERVER服务器,查看相关的属性,并比较与所建登录用户权限的区别。
首先打开“SQLServer企业管理器”,依次展开“SQLServe组”和“SQLServer注册”,将弹出提醒用户输入登录名和密码的对话框,如图3-15所示。
输入正确的登录名(“sa”)和密码(空)后,进入SQLServer系统。
右击登录名“sa”,从快捷菜单中选择“属性”项,打开“SQLServer登录属性–sa”对话框,
选择“数据库访问”选项卡,可以看到此登录可以访问当前数据库服务器中的全部数据库,如图3-17所示。
图3-16“liuzc”登录属性
图3-17“sa”登录属性
9.查看SQLServer2000服务器的固定服务器角色详细信息。
首先打开“SQLServer企业管理器”,依次展开“SQLServe组”、“SQLServer注册”和“安全性”,从左边栏中选中“服务器角色”选项,在右边栏中将显示出当前数据库服务器中所有的服务器角色及其详细描述信息,如图3-18所示。
图3-18数据库服务器中的服务器角色
10.将所建登录名添加到“SYSADMIN服务器角色”,给它赋予相应权限,再以该用户名联接到
SQLSERVER服务器,试着能否创建一个新的登录名,体会登录用户的权限(其权限是由其所属的服务器角色决定的)。
右击登录名“liuzc”,从快捷菜单中选择“属性”项,打开“SQLServer登录属性–liuzc”对话框,
选择“服务器角色”选项卡,将服务器角色“SystemAdministrators”勾选中,如图3-19所示。
重复4的操作,新建登录名“test”,登录密码也为“test”,如图3-8至3-10所示。
单击最后的“确
定”,即完成新建登录的操作,说明此时可以创建新的登录。
图3-19赋予“liuzc”登录权限
11.在数据库eshop中新建一个名“DBliuzc”的数据库用户,让它和登录用户“liuzc”关联,同时查
看其所属的数据库角色,并给该数据库用户赋予相应权限。
右击数据库“eshop”,从弹出的快捷菜单中选择“新建”菜单项,再从中选择“数据库用户”子菜单项,如图3-20所示,将弹出“数据库用户属性-新建用户”对话框,如图3-21所示。
从“登录名”下拉框中选择“liuzc”,在用户名文本框内输入数据库用户名称“DBliuzc”。
图3-20选择需要创建数据库用户的数据库
图3-21新建数据库用户“DBliuzc”
单击“属性”按钮,将弹出“数据库角色属性”对话框,如图3-22所示。
再单击“权限”按钮,打开新的对话框,进入设置权限的下一步,如图3-23所示。
为该数据库用户授予对数据表members、orders和products进行SELECT(查询)、INSERT(插入)、UPDATE(修改)和DELETE(删除)的权限。
图3-22开始设置权限
图3-23授予数据库用户相应权限
12.在数据库eshop中新建一个名“ROLEliuzc”的数据库角色,并将数据库用户“DBliuzc”添加到
该角色中,并查看其相关属性。
右击数据库“eshop”,从弹出的快捷菜单中选择“新建”菜单项,再从中选择“数据库角色”子菜单项,如图3-20所示,将弹出“数据库角色属性-新建角色”对话框,如图3-24所示。
在名称文本框内输入数据库角色名称“ROLEliuzc”。
选择数据库角色类型为“标准角色”,单击“添加”按钮,打开“添加角色成员”对话框,选中数据库用户“DBliuzc”,如图3-25所示。
连续单击“确定”即可完成数据库角色的创建和将数据库用户添加到该角色中的任务。
图3-24新建数据库角色“ROLEliuzc”
图3-25选择需要添加到角色的数据库用户
13.以上操作正常完成后,请按顺序删除“ROLEliuzc”数据库角色、“DBliuzc”数据库用户名和“liuzc”
登录用户。
(1)首先打开“SQLServer企业管理器”,依次展开“SQLServe组”、“SQLServer注册”、“数据
库”、“eshop”和“角色”,右击右边栏中的“ROLEliuzc”角色,从弹出的快捷菜单中选中“属性”菜单项,如图3-26所示。
从弹出的“数据库角色属性-ROLEliuzc”对话框中去除当前角色中的所有数据库用户(本例中仅有数据库用户“DBliuzc”),如图3-27所示。
再一次右击右边栏中的“ROLEliuzc”角色,从弹出的快捷菜单中选中“删除”菜单项,如图3-26所示,执行此菜单项即可完成对数据库角色的删除。
(2)展开“eshop”数据库中的“用户”项,右击右边栏中的“DBliuzc”数据库用户名,从弹出的
快捷菜单中选中执行“删除”菜单项,即可完成对数据库用户的删除。
(3)依次展开“SQLServe组”、“SQLServer注册”、“安全性”和“登录”,右击右边栏中的“liuzc”
登录,从弹出的快捷菜单中选中“删除”菜单项执行,即可完成对登录用户的删除操作,如图3-28所示。
图3-26选择“ROLEliuzc”角色
图3-27删除数据库角色“ROLEliuzc”
图3-28删除“liuzc”登录
14.使用T-SQL语句完成步骤4、步骤11、步骤12和步骤13,与企业管理器中的操作进行比较,并
将命令脚本(SECURITY01.SQL)保存上交以备教师检查。
四、注意事项
1.Windows验证模式和混合验证模式。
2.登录帐户和数据库用户的关系。
3.用户不能创建服务器角色。
4.用户可以创建数据库角色。
5.数据库用户属于一个或多个数据库角色,默认属于PUBLIC角色。
实验四SQLServer2000数据备份/恢复
一、实验目的
1.了解备份与恢复的重要性
2.了解数据库备份的过程和属性设置
3.掌握应用企业管理器备份和恢复数据库
4.掌握应用T-SQL备份和恢复数据库
5.掌握备份设备的概念与使用
6.掌握数据导入/导出的方法
2、实验要求
1.创建指定数据库的备份
2.恢复数据库中数据到某一正确状态。
3.将eshop数据库中数据导出到Access数据库eshop.mdb。
(文件夹为d:
\data)
4.学生保存并上交实验结果。
三、实验步骤
1.对student数据库进行一次完全备份,备份到磁盘文件C:
\student.bak
(1)打开SQLServer企业管理器的“管理”文件夹,用右击此文件夹下的“备份”图标,从
弹出的快捷菜单中选择“新建备份设备”命令,如图4-1所示,将弹出“备份设备属性”对话框。
在“名称”文本框中输入备份设备的名称myBackup,然后选择备份设备类型,如图4-2所示。
选择“文件名”,表示使用硬盘做备份,点击“…”按钮,将打开“备份设置位置”对话框,如图4-3所示。
选择备份位置为“C:
\”,输入文件名“student.bak”,单击确定回到“备份设备属性”对话框,再单击“确定”即可完成新建备份设备。
图4-1选择“新建备份设备”
图4-2备份设备属性对话框
(2)在企业管理器中展开“数据库”文件夹,右击要进行备份的student数据库,将打开快捷菜单,如图4-4所示。
从弹出的快捷菜单中选择“所有任务”,再选择“备份数据库”项,打开如图13-5所示的“备份”对话框。
(3)在备份对话框的“常规”标签页中,选择要进行备份的类型“数据库-完全”选项,以进行数据库的完全备份。
(4)单击“添加”按钮,系统会打开的“选择备份目的”对话框,可以选择“文件名”单选按钮,并给出文件名和路径,或者选择“备份设备”单选按钮,从已经建立的备份设备中选择备份设备。
这里我们选择前面创建好的备份设备myBackup,如图4-6所示。
完成后,单击“确定”按钮返回。
(5)最后单击图4-5中的“确定”按钮,系统开始备份指定的数据库。
图4-3选择备份设置位置
图4-4备份设备属性对话框
图4-5选择备份设置位置
图4-6备份设备属性对话框
2.数据库管理员在某天不小心把information表的姓名s_name字段全改为“小王”。
现在需要把student数据库恢复到正确状态,请利用步骤1中备份对student数据库进行还原。
用三种方式实现。
打开SQLServer查询分析器,输入以下SQL代码将数据表information中的姓名全部修改为“小王”:
USEstudent
UPDATEinformation
SETs_name='小王'
然后应用以下3种方法之一恢复student数据库:
方法1:
使用SQLServer企业管理器恢复数据库
(1)依次展开SQLServer组、SQLServer注册,然后右击“数据库”项,将弹出快捷菜单,如图4-7所示,从快捷菜单中选择“所有任务”子菜单,然后单击“还原数据库”项,打开如图4-8所示的还原数据库对话框。
(2)在“还原数据库”对话框中,从“还原为数据库”下拉框中选择student数据库,从“显示数据库备份”下拉框中选择student数据库的备份,在“还原”列表中,选中需要还原的数据库备份,其余采用默认项。
(3)单击“确定”按钮,完成还原操作。
方法2:
使用RESTORE恢复数据库
在SQLServer查询分析器中输入以下SQL代码,将使用备份文件“C:
\student.bak”完成恢复student数据库:
USEmaster
RESTOREDATABASEstudent
FROMmyBackup
也可以指定从备份设备myBackup的第1个备份中恢复,SQL代码如下所示:
USEmaster
RESTOREDATABASEstudent
FROMmyBackup
WITHFILE=1
图4-7选择还原数据库
图4-8“还原数据库”对话框
方法3:
使用事务日志恢复数据库
使用事务日志恢复数据库需要首先进行全库备份恢复,SQL代码如下所示:
USEmaster
RESTOREDATABASEstudent
FROMmyBackup
WITHFILE=1,NORECOVERY
然后进行一次差异备份恢复,SQL代码如下所示:
USEmaster
RESTORELOGstudent
FROMmyBackup
WITHFILE=1,NORECOVERY
3.使用T-SQL语句实现数据恢复。
在SQLServer查询分析器输入以下SQL代码,以完成数据恢复:
USEmaster
RESTOREDATABASEstudent
FROMmyBackup
4.将步骤1-3命令脚本(BACKUP01.SQL)保存上交以备教师检查。
5.使用企业管理器实现数据恢复(直接用文件名,不用备份设备)。
6.使用企业管理器实现数据恢复(用备份设备)。
7.建立空数据库eshop.mdb。
在MicrosoftAccess2000中创建一个空的数据库,数据库名称为“eshop”。
8.使用数据导入/导出功能将eshop数据库导出到eshop.mdb(d:
\eshop.mdb)。
四、注意事项
1.备份策略的选择
2.数据恢复的时机
3.先建立好空数据库,再实现数据导出功能。
实验四SQLServer2000数据分离/附加
一、实验目的
1.了解分离和附加的含义
2.了解数据库和数据库对应物理文件的关系
3.掌握应用企业管理器分离和附加数据库
4.掌握应用T-SQL分离和附加数据库
二、实验要求
1.分离eshop数据库
2.改变数据库对应物理文件的位置
3.附加eshop数据库
三、实验步骤
1.在D盘创建名为BAK的文件夹。
(操作系统环境)
打开资源管理器,在D盘根目录下创建名为“BAK”的空文件夹。
2.分离数据库eshop,并查看SQLServer服务器中eshop数据库信息。
(T-SQL)
在查询分析器中执行以下T-SQL语句,以分离eshop数据库:
EXECsp_detach_db'eshop','true'
3.将eshop数据库对应的文件复制到D:
\BAK文件夹中。
从eshop数据库的数据文件所在的文件夹中复制文件“eshop_dat.mdf”和“eshop_log.ldf”到D:
\BAK
文件夹下。
4.将步骤3中复制的数据库文件附加到当前SQLSERVER服务器,并查看SQLServer服务器中eshop
数据库信息。
(T-SQL)
在查询分析器中执行以下T-SQL语句,以附加数据库文件到当前数据库服务器中,以生成shop数据
库:
EXECsp_attach_db@dbname=N'eshop',
@filename1=N'D:
\BAK\eshop_dat.mdf',
@filename2=N'D:
\BAK\eshop_log.ldf'
5.将步骤2-4命令脚本(BACKUP02.SQL)保存上交以备教师检查。
6.在企业管理器中完成步骤2-4,并与T-SQL操作进行比较。
(1)展开服务器组,然后展开服务器。
(2)展开“数据库”文件夹。
(3)右击eshop数据库,定位到“所有任务”再选择“分离数据库”菜单,如图14-1所示。
图14-1"分离数据库"菜单
图14-2选择“附加数据库”
(4)单击“分离数据库”菜单,在“分离数据库”窗口中单击“确定”按钮。
已分离的数据库从“数据库”文件夹中消失。
(5)右击“数据库”,然后选择“所有任务”再选择“附加数据库”,如图14-2所示。
图14-2附加数据库
(6)在弹出的附加数据库窗口中,输入要附加的数据库的主数据文件名称。
在“附加为”框内,输入数据库的名称及指定数据库的所有者。
数据库名称不能与任何现有数据库名称相匹配,如图14-3所示。
(7)单击“确定”按钮,新附加的数据库出现在“数据库”文件夹中。
四、注意事项
1.数据库和数据库对应物理文件的关系。
2.数据分离/附加和数据备份/恢复的区别。
升级会员 