数据库系统原理实验05数据库控制数据安全性.docx

1、数据库系统原理实验05数据库控制数据安全性2011-2012 学年第二学期课程实验报告课程名称： 数据库系统原理 实验名称：数据库控制（一） ：数据安全性姓名 班级 学号实验台编号 同组同学出勤、表现得分 25% 25 实验报告实验课表现 实验总分操作结果得分 25% 25 得分 50%实验目的1掌握 SQL SERVER 身份认证的两种方法2 学会用户登录帐号的建立和管理3 掌握各种固定服务器角色的权限及其成员的添加与删除4 掌握数据库用户、数据库角色的组织与权限的管理5学会 Grant 、Revoke 和 Deny 语句的使用。实验内容（实验步骤和实验结果的简单描述，方便同学自己以后阅读）

2、第 1 页 / 共 10 页1. 创建一 SQL SERVER 认证模式的登录帐号 L1，并使其成为“ dbcreator ”服务器角色的成员。请问，L1 具有什么权限？2. 在 STUxxxx 中创建一数据库用户 U1 ，使其映射登陆帐号 L1，并使该用户成为 STUxxxx 数据库“db_owner ”角色的成员。用 L1 登录服务器，对 STUxxxx 数据库进行访问，此时 L1 能对数据库进行什么操作？为什么？3. 创建一 SQL SERVER 认证模式的登录帐号 L2，并使其成为“ dbcreator ”服务器角色的成员。在STUxxxx 中创建一数据库用户 U2 ，使其映射登陆帐号

3、 L2。通过 U1 授予 U2 对 STUxxxx 数据库中 XS、KC 和 XS_KC 表的 SELECT 权限。然后，用 L2 登录服务器，对 STUxxxx （学生管理）数据库进行访问，此时你能对数据库进行什么操作？为什么？4. 用 L1 登陆服务器，创建一数据库角色 R1,并使用 Grant 语句授予其对 STUxxxx （学生管理）中XS、KC 和 XS_KC 表的修改、删除、插入的权限，然后通过 L1 将 R1 的权限授予 U2 。然后用 L2登陆服务器，请问 L2 对 STUxxxx （学生管理）能进行什么操作？为什么？5. 用 L1 登陆服务器，使用 Deny 语句拒绝 R1

4、对 XS_KC 表的修改、删除、插入的权限。然后用 L2登陆服务器，请问 L2 对 STUxxxx （学生管理）能进行什么操作？为什么？6. 用 L1 登陆服务器，使用 Revoke 语句回收 U2 对 XS、KC 和 XS_KC 表的 SELECT 权限。然后用L2 登陆服务器，请问 L2 对 STUxxxx （学生管理）能进行什么操作？为什么？1. 创建一 SQL SERVER 认证模式的登录帐号 L1 ，并使其成为“ dbcreator ”服务器角色的成员。请问，L1 具有什么权限？create login L1 with password=123sp_addsrvrolemember

5、L1,dbcreator第 2 页 / 共 10 页L1不能访问其他数据库，但是可以创建数据库7. 在STUxxxx 中创建一数据库用户 U1 ，使其映射登陆帐号 L1，并使该用户成为 STUxxxx 数据库“db_owner ”角色的成员。用 L1登录服务器，对 STUxxxx 数据库进行访问，此时 L1能对数据库进行什么操作？为什么？create user U1 from login L1sp_helprolesp_addrolemember db_owner,U1使用L1 帐号select * from xs;可以对数据库 stu0801010049 进行查询 ,因为已经把访问权授权给了

6、 L18. 创建一 SQL SERVER 认证模式的登录帐号 L2 ，并使其成为“ dbcreator ”服务器角色的成员。在STUxxxx 中创建一数据库用户 U2 ，使其映射登陆帐号 L2。通过 U1 授予U2 对STUxxxx 数据库中XS、KC和XS_KC表的SELECT权限。然后，用 L2登录服务器，对 STUxxxx （学生管理） 数据库进行访问，此时你能对数据库进行什么操作？为什么？create login L2 with password=123sp_addsrvrolemember L2,dbcreatorcreate user U2 from login L2grant s

7、elect on xs to U2grant select on kc to U2grant select on xs_kc to U2第 3 页 / 共 10 页使用 L2 帐号登录 :select * from kc;select * from xs;select * from xs_kc;可以对数据库中的表进行查询，因为 U1 拥有对数据库的访问权，并且把查询权授予给了 U29. 用L1登陆服务器，创建一数据库角色 R1,并使用 Grant 语句授予其对 STUxxxx （学生管理）中 XS、KC和XS_KC表的修改、删除、插入的权限，然后通过 L1将R1的权限授予 U2 。然后用 L2

8、登陆服务器，请问 L2对STUxxxx （学生管理）能进行什么操作？为什么？Create role R1grant delete,insert,update on xs to R1;grant delete,insert,update on kc to R1;grant delete,insert,update on xs_kc to R1;sp_addrolemember R1,U2使用L2 帐号登录 :insert into xs values(4402131, 郭紫梦 ,1,1994-04-29,40,null, 软件工程 );update kc set 学分=5 where 课程号 =

9、101delete from xs_kc where 成绩=90L2用户可以进行对数据库的表进行修改，删除，更新操作因为L1 将对数据库的插入，更新，删除等权利授予新创建的角色 R1又将R1 所有权力授予 L2创建的用户 U2, 所以通过 L2登陆后，用户 U2 拥有对数据库查询，插入，更新，删除的权利。第 4 页 / 共 10 页10. 用L1登陆服务器，使用 Deny 语句拒绝 R1对XS_KC表的修改、删除、插入的权限。然后用 L2登陆服务器，请问 L2对STUxxxx （学生管理）能进行什么操作？为什么？使用 L1 帐号登录：deny insert,update,delete on x

10、s_kc to U2;使用 L2 帐号登录 :delete from xs_kc where 成绩=90拒绝了对对象 XS_KC 的 DELETE 权限, 修改和插入也是同样的结果select * from xs_kc; 可以成功执行L1 拒绝 U2 用户对数据库的更新，插入，删除的权力，所以 U2 没有权利对数据库更新，插入，删除的权利11. 用L1登陆服务器，使用 Revoke 语句回收 U2 对XS、KC和XS_KC表的SELECT权限。然后用 L2登陆服务器，请问 L2对STUxxxx （学生管理）能进行什么操作？为什么？使用L1 帐号登录：Revoke select on xs to

11、 U2Revoke select on kc to U2Revoke select on xs_kc to U2使用L2 帐号登录 :select * from xs_kc;拒绝了对对象 XS_KC 的SELECT 权限。select * from kc;第 5 页 / 共 10 页拒绝了对对象 KC 的SELECT 权限。select * from xs;拒绝了对对象 XS 的SELECT 权限。不可以查询数据库的数据因为L1 撤消用户 U2 对表xs,kc,xs_kc 的select 权限.实验过程中遇到的问题以及如何解决的？（可以写多条，是否认真填写将影响实验成绩）本次实验的体会（可以写

12、多条，是否认真填写将影响实验成绩）第 6 页 / 共 10 页思考题总结一下 SQL Server 安全性管理的特点及组织方式。数据库管理 10 个最重要的特点描述（1）数据库镜像通过新数据库镜像方法， 将记录档案传送性能进行延伸。 您将可以使用数据库镜像， 通过将自动失效转移建立到一个待用服务器上，增强您 SQL 服务器系统的可用性。（2）在线恢复使用 SQL2005 版服务器，数据库管理人员将可以在 SQL 服务器运行的情况下，执行恢复操作。在线恢复改进了 SQL 服务器的可用性，因为只有正在被恢复的数据是无法使用的，而数据库的其他部分依然在线、可供使用。（3）在线检索操作在线检索选项可以

13、在指数数据定义语言 （DDL ）执行期间， 允许对基底表格、或集簇索引数据和任何有关的检索，进行同步修正。例如，当一个集簇索引正在重建的时候，您可以对基底数据继续进行更新、并且对数据进行查询。（4）快速恢复第 7 页 / 共 10 页新的、速度更快的恢复选项可以改进 SQL 服务器数据库的可用性。管理人员将能够在事务日志向前滚动之后，重新连接到正在恢复的数据库。（5）安全性能的提高SQL Server 2005 包括了一些在安全性能上的改进，例如数据库加密、设置安全默认值、增强密码政策、缜密的许可控制、以及一个增强型的安全模式。（6）新的 SQL Server Management Studi

14、oSQL Server 2005 引入了 SQL Server Management Studio ，这是一个新型的统一的管理工具组。这个工具组将包括一些新的功能，以开发、配置 SQL Server 数据库，发现并修理其中的故障，同时这个工具组还对从前的功能进行了一些改进。（7）专门的管理员连接SQL Server 2005 将引进一个专门的管理员连接，即使在一个服务器被锁住，或者因为其他原因不能使用的时候，管理员可以通过这个连接， 接通这个正在运行的服务器。 这一功能将能让管理员， 通过操作诊断功能、或 Transact SQL 指令，找到并解决发现的问题。（8）快照隔离我们将在数据库层面上

15、提供一个新的快照隔离（ SI）标准。通过快照隔离，使用者将能够使用与传统一致的视野观看数据库，存取最后执行的一行数据。这一功能将为服务器提供更大的可升级性。（9）数据分割数据分割 将加强本地表检索分割，这使得大型表和索引可以得到高效的管理。（10 ）增强复制功能对于分布式数据库而言， SQL Server 2005 提供了全面的方案修改（ DDL ）复制、下一代监控性能、从甲骨文（ Oracle ）到 SQL Server 的内置复制功能、对多个超文本传输协议（ http ）进行合并复制，以及就合并复制的可升级性和运行， 进行了重大的改良。 另外， 新的对等交易式复制性能， 通过使用复第 8 页 / 共 10 页制，改进了其对数据向外扩展的支持。数据结构模型(1) 数据结构：所谓数据结构是指数据的组织形式或数据之间的联系。如果用 D 表示数据，用 R 表示数据对象之间存在的关系集合，则将 DS=(D ，R)称为数据结构。例如，设有一个电话号码簿，它记录了 n 个人的名字和相应的电话号