网络数据库实验34.docx

1、网络数据库实验34实验三 SQL Server 2000的安全控制一、实验目的1. 了解SQL SERVER 2000的验证模式。2. 了解登录和数据库用户之间的关系。3. 掌握应用企业管理器操作登录帐户的方法。4. 了解应用T-SQL操作登录帐户的方法。5. 掌握应用企业管理器操作数据库用户的方法。6. 了解应用T-SQL操作数据库用户的方法。7. 掌握服务器角色和数据库角色的操作方法。二、实验要求1. 配置好SQL Server的登录模式。2. 添加登录帐户“liuzc”。3. 添加数据库用户“DBliuzc”。4. 添加数据库角色“ROLEliuzc”。5. 验证liuzc、DBliuz

2、c和ROLEliuzc之间的关系。三、实验步骤以下步骤通过企业管理器来完成。1. 启动已注册的SQL Server 2000服务器，将服务器的登录模式设置为“仅Windows”。首先打开“SQL Server企业管理器”，依次展开“SQL Serve组”和“SQL Server注册”，点击“工具”选择，如图3-1所示，从工具菜单中选择“SQL Server配置属性”子菜单项，将打开“SQL Server属性（配置）（LOCAL）”对话框，选择安全性类型为“仅Windows”，如图3-2所示。图3-1 选择“SQL Server配置属性”菜单项图3-2 SQL Server属性配置对话框单击“确

3、定”按钮后，将弹出提醒用户SQL Server服务将会重新启动的对话框，如图3-3所示，单击“是”将使SQL Server属性配置更改生效。图3-3 确定SQL Server属性配置更改有效2. 启动查询分析器，试着用“Windows身份验证”和“SQL Server身份验证”进行连接，比较两种验证模式。从“Microsoft SQL Server”菜单中选择“查询分析器”选项，打开“连接到SQL Server”窗口，从“SQL Server服务器”下拉框中选择本地服务器“.”，再选择连接使用类型为“Windows身份验证”，如图3-4所示。单击“确定”按钮，将打开“SQL查询分析器”，如图3

4、-5所示。图3-4 选择连接类型图3-5 查询分析器窗口 如果我们在“连接到SQL Server”窗口中选择连接类型为“SQL Server身份验证”，并且输入合法的数据库登录名“sa”和密码NULL，如图3-6所示，单击“确定”按钮，查询分析器不能正常打开，将弹出显示错误消息的对话框，如图3-7所示。图3-6 选择连接类型图3-7 打开查询分析器失败3. 将服务器的登录模式设置为“SQL Server和Windows”。首先打开“SQL Server企业管理器”，依次展开“SQL Serve组”和“SQL Server注册”，点击“工具”选择，如图3-1所示，从工具菜单中选择“SQL Ser

5、ver配置属性”子菜单项，将打开“SQL Server属性（配置）（LOCAL）”对话框，选择安全性类型为“SQL Server和Windows”，如图3-2所示。单击“确定”按钮后，将弹出提醒用户SQL Server服务将会重新启动的对话框，如图3-3所示，单击“是”将使SQL Server属性配置更改生效。4. 新建一个名为“liuzc”的基于“SQL Server身份验证”的登录用户，其口令为其登录用户名。首先打开“SQL Server企业管理器”，依次展开“SQL Serve组”、“SQL Server注册”和“安全性”选项，在右边栏内空白处右击，将弹出快捷菜单，如图3-8所示。从快捷

6、菜单中选择“新建登录”项后，将打开“新建登录”对话框，如图3-9所示。在对话框的“名称”文本框内输入要创建的SQL Server身份验证登录用户“liuzc”，密码也设置为“liuzc”，单击“确定”按钮后将再一次要求输入登录密码，如图3-11所示。只有当用户两次输入的密码一致时，新建登录用户才会成功。图3-8 选择连接类型图3-9 选择连接类型图3-10 打开查询分析器失败5. 在“服务器注册属性中”设置认证模式“SQL SERVER验证”，并设置其验证模式为“总是要求输入用户名和密码”。首先打开“SQL Server企业管理器”，依次展开“SQL Serve组”和“SQL Server注册

7、”，右击“SQLServer注册”，将弹出快捷菜单，如图3-11所示，从快捷菜单中选择“编辑SQL Server注册属性”子菜单项，将打开“已注册的SQL Server属性”对话框，选中“使用SQL Server身份验证”的验证模式，并且选中“总是提示输入登录名和密码”项，如图3-12所示。单击“确定”按钮后，将弹出提醒用户输入登录名和密码的对话框，如图3-13所示。输入正确的登录名（“liuzc”）和密码（“liuzc”）后，系统将弹出提醒用户SQL Server将重启的对话框，如图3-14所示，单击“是”将导致SQL Server服务器关闭，在重新启动之前，要求用户输入合法的登录名和密码，

8、如图3-15所示。6. 重新登录服务器，验证登录名对于SQL Server服务器的作用。在设置SQL Server验证模式为“总是提示输入登录名和密码”后，以后每次重新登录SQL Server时，系统总会弹出提示用户输入登录名和密码的对话框，如图3-15所示。用户只有输入合法的数据库登录名和密码后，才能获准进入SQL Server服务器。图3-11 选择连接类型图3-12 选择“总是提示输入登录名和密码”图3-13 输入登录名和密码图3-14 SQL Server服务器重启图3-15 输入登录名和密码启动服务器7. 使用所建登录名联接SQLSERVER数据库，并查看其相关属性，试着能否创建一个

9、新的登录名。首先打开“SQL Server企业管理器”，依次展开“SQL Serve组”和“SQL Server注册”，将弹出提醒用户输入登录名和密码的对话框，如图3-15所示。输入正确的登录名（“liuzc”）和密码（“liuzc”）后，进入SQL Server系统。重复4的操作，新建登录名“test”，登录密码也为“test”，如图3-8至3-10所示。单击最后的“确定”，即完成新建登录的操作，说明此时可以创建新的登录。右击登录名“liuzc”，从快捷菜单中选择“属性”项，打开“SQL Server 登录属性 liuzc”对话框，选择“数据库访问”选项卡，可以看到此登录可以访问的数据库为空

10、，如图3-16所示。8. 以sa用户登录SQL SERVER服务器，查看相关的属性，并比较与所建登录用户权限的区别。首先打开“SQL Server企业管理器”，依次展开“SQL Serve组”和“SQL Server注册”，将弹出提醒用户输入登录名和密码的对话框，如图3-15所示。输入正确的登录名（“sa”）和密码（空）后，进入SQL Server系统。右击登录名“sa”，从快捷菜单中选择“属性”项，打开“SQL Server 登录属性 sa”对话框，选择“数据库访问”选项卡，可以看到此登录可以访问当前数据库服务器中的全部数据库，如图3-17所示。图3-16 “liuzc”登录属性图3-17

11、“sa”登录属性9. 查看SQL Server 2000服务器的固定服务器角色详细信息。首先打开“SQL Server企业管理器”，依次展开“SQL Serve组”、“SQL Server注册”和“安全性”，从左边栏中选中“服务器角色”选项，在右边栏中将显示出当前数据库服务器中所有的服务器角色及其详细描述信息，如图3-18所示。图3-18 数据库服务器中的服务器角色10. 将所建登录名添加到“SYSADMIN服务器角色”，给它赋予相应权限，再以该用户名联接到SQLSERVER服务器，试着能否创建一个新的登录名，体会登录用户的权限（其权限是由其所属的服务器角色决定的）。右击登录名“liuzc”，

12、从快捷菜单中选择“属性”项，打开“SQL Server 登录属性 liuzc”对话框，选择“服务器角色”选项卡，将服务器角色“System Administrators”勾选中，如图3-19所示。重复4的操作，新建登录名“test”，登录密码也为“test”，如图3-8至3-10所示。单击最后的“确定”，即完成新建登录的操作，说明此时可以创建新的登录。图3-19 赋予“liuzc”登录权限11. 在数据库eshop中新建一个名“DBliuzc”的数据库用户，让它和登录用户“liuzc”关联，同时查看其所属的数据库角色，并给该数据库用户赋予相应权限。右击数据库“eshop”，从弹出的快捷菜单中选

13、择“新建”菜单项，再从中选择“数据库用户”子菜单项，如图3-20所示，将弹出“数据库用户属性新建用户”对话框，如图3-21所示。从“登录名”下拉框中选择“liuzc”，在用户名文本框内输入数据库用户名称“DBliuzc”。图3-20 选择需要创建数据库用户的数据库图3-21 新建数据库用户“DBliuzc” 单击“属性”按钮，将弹出“数据库角色属性”对话框，如图3-22所示。再单击“权限”按钮，打开新的对话框，进入设置权限的下一步，如图3-23所示。为该数据库用户授予对数据表members、orders和products进行SELECT（查询）、INSERT（插入）、UPDATE（修改）和DE

14、LETE（删除）的权限。图3-22 开始设置权限图3-23 授予数据库用户相应权限12. 在数据库eshop中新建一个名“ROLEliuzc”的数据库角色，并将数据库用户“DBliuzc”添加到该角色中，并查看其相关属性。右击数据库“eshop”，从弹出的快捷菜单中选择“新建”菜单项，再从中选择“数据库角色”子菜单项，如图3-20所示，将弹出“数据库角色属性新建角色”对话框，如图3-24所示。在名称文本框内输入数据库角色名称“ROLEliuzc”。选择数据库角色类型为“标准角色”，单击“添加”按钮，打开“添加角色成员”对话框，选中数据库用户“DBliuzc”，如图3-25所示。连续单击“确定”

15、即可完成数据库角色的创建和将数据库用户添加到该角色中的任务。图3-24 新建数据库角色“ROLEliuzc”图3-25 选择需要添加到角色的数据库用户13. 以上操作正常完成后，请按顺序删除“ROLEliuzc”数据库角色、“DBliuzc”数据库用户名和“liuzc”登录用户。（1） 首先打开“SQL Server企业管理器”，依次展开“SQL Serve组”、“SQL Server注册”、“数据库”、“eshop”和“角色”，右击右边栏中的“ROLEliuzc”角色，从弹出的快捷菜单中选中“属性”菜单项，如图3-26所示。从弹出的“数据库角色属性ROLEliuzc”对话框中去除当前角色中的

16、所有数据库用户（本例中仅有数据库用户“DBliuzc”），如图3-27所示。再一次右击右边栏中的“ROLEliuzc”角色，从弹出的快捷菜单中选中“删除”菜单项，如图3-26所示，执行此菜单项即可完成对数据库角色的删除。（2） 展开“eshop”数据库中的“用户”项，右击右边栏中的“DBliuzc”数据库用户名，从弹出的快捷菜单中选中执行“删除”菜单项，即可完成对数据库用户的删除。（3） 依次展开“SQL Serve组”、“SQL Server注册”、“安全性”和“登录”，右击右边栏中的“liuzc”登录，从弹出的快捷菜单中选中“删除”菜单项执行，即可完成对登录用户的删除操作，如图3-28所示

17、。图3-26 选择“ROLEliuzc”角色图3-27 删除数据库角色“ROLEliuzc”图3-28 删除“liuzc”登录14. 使用T-SQL语句完成步骤4、步骤11、步骤12和步骤13，与企业管理器中的操作进行比较，并将命令脚本（SECURITY01.SQL）保存上交以备教师检查。四、注意事项1. Windows验证模式和混合验证模式。2. 登录帐户和数据库用户的关系。3. 用户不能创建服务器角色。4. 用户可以创建数据库角色。5. 数据库用户属于一个或多个数据库角色，默认属于PUBLIC角色。实验四 SQL Server 2000数据备份/恢复一、实验目的1. 了解备份与恢复的重要性

18、2. 了解数据库备份的过程和属性设置3. 掌握应用企业管理器备份和恢复数据库4. 掌握应用T-SQL备份和恢复数据库5. 掌握备份设备的概念与使用6. 掌握数据导入/导出的方法2、实验要求1. 创建指定数据库的备份2. 恢复数据库中数据到某一正确状态。3. 将eshop数据库中数据导出到Access数据库eshop.mdb。（文件夹为d:data）4. 学生保存并上交实验结果。三、实验步骤1. 对student数据库进行一次完全备份，备份到磁盘文件C: student.bak（1） 打开SQL Server企业管理器的“管理”文件夹，用右击此文件夹下的“备份”图标，从弹出的快捷菜单中选择“新建

19、备份设备”命令，如图4-1所示，将弹出“备份设备属性”对话框。在“名称”文本框中输入备份设备的名称myBackup，然后选择备份设备类型，如图4-2所示。选择“文件名”，表示使用硬盘做备份，点击“”按钮，将打开“备份设置位置”对话框，如图4-3所示。选择备份位置为“C:”，输入文件名“student.bak”，单击确定回到“备份设备属性”对话框，再单击“确定”即可完成新建备份设备。图4-1 选择“新建备份设备”图4-2 备份设备属性对话框（2） 在企业管理器中展开“数据库”文件夹，右击要进行备份的student数据库，将打开快捷菜单，如图4-4所示。从弹出的快捷菜单中选择“所有任务”，再选择“

20、备份数据库”项，打开如图13-5所示的“备份”对话框。（3） 在备份对话框的“常规”标签页中，选择要进行备份的类型“数据库-完全”选项，以进行数据库的完全备份。（4） 单击“添加”按钮，系统会打开的“选择备份目的”对话框，可以选择“文件名”单选按钮，并给出文件名和路径，或者选择“备份设备”单选按钮，从已经建立的备份设备中选择备份设备。这里我们选择前面创建好的备份设备myBackup，如图4-6所示。完成后，单击“确定”按钮返回。（5） 最后单击图4-5中的“确定”按钮，系统开始备份指定的数据库。图4-3 选择备份设置位置图4-4 备份设备属性对话框图4-5 选择备份设置位置图4-6 备份设备属

21、性对话框2. 数据库管理员在某天不小心把information表的姓名s_name字段全改为“小王”。现在需要把student数据库恢复到正确状态，请利用步骤1中备份对student数据库进行还原。用三种方式实现。打开SQL Server查询分析器，输入以下SQL代码将数据表information中的姓名全部修改为“小王”：USE studentUPDATE informationSET s_name = 小王 然后应用以下3种方法之一恢复student数据库： 方法1：使用SQL Server企业管理器恢复数据库（1） 依次展开SQL Server组、SQL Server注册，然后右击“数据

22、库”项，将弹出快捷菜单，如图4-7所示，从快捷菜单中选择“所有任务”子菜单，然后单击“还原数据库”项，打开如图4-8所示的还原数据库对话框。（2） 在“还原数据库”对话框中，从“还原为数据库”下拉框中选择student数据库，从“显示数据库备份”下拉框中选择student数据库的备份，在“还原”列表中，选中需要还原的数据库备份，其余采用默认项。（3） 单击“确定”按钮，完成还原操作。 方法2：使用RESTORE恢复数据库 在SQL Server查询分析器中输入以下SQL代码，将使用备份文件“C:student.bak”完成恢复student数据库：USE masterRESTORE DATAB

23、ASE studentFROM myBackup 也可以指定从备份设备myBackup的第1个备份中恢复，SQL代码如下所示：USE masterRESTORE DATABASE studentFROM myBackupWITH FILE=1图4-7 选择还原数据库图4-8 “还原数据库”对话框 方法3：使用事务日志恢复数据库 使用事务日志恢复数据库需要首先进行全库备份恢复，SQL代码如下所示：USE masterRESTORE DATABASE studentFROM myBackupWITH FILE=1,NORECOVERY然后进行一次差异备份恢复，SQL代码如下所示：USE maste

24、rRESTORE LOG studentFROM myBackupWITH FILE=1,NORECOVERY3. 使用T-SQL语句实现数据恢复。在SQL Server查询分析器输入以下SQL代码，以完成数据恢复：USE masterRESTORE DATABASE studentFROM myBackup4. 将步骤1-3命令脚本（BACKUP01.SQL）保存上交以备教师检查。5. 使用企业管理器实现数据恢复（直接用文件名，不用备份设备）。6. 使用企业管理器实现数据恢复（用备份设备）。7. 建立空数据库eshop.mdb。在Microsoft Access 2000中创建一个空的数据库

25、，数据库名称为“eshop”。8. 使用数据导入/导出功能将eshop数据库导出到eshop.mdb（d:eshop.mdb）。四、注意事项1. 备份策略的选择2. 数据恢复的时机3. 先建立好空数据库，再实现数据导出功能。实验四 SQL Server 2000数据分离/附加一、实验目的1. 了解分离和附加的含义2. 了解数据库和数据库对应物理文件的关系3. 掌握应用企业管理器分离和附加数据库4. 掌握应用T-SQL分离和附加数据库二、实验要求1. 分离eshop数据库2. 改变数据库对应物理文件的位置3. 附加eshop数据库三、实验步骤1. 在D盘创建名为BAK的文件夹。（操作系统环境）打

26、开资源管理器，在D盘根目录下创建名为“BAK”的空文件夹。2. 分离数据库eshop，并查看SQL Server服务器中eshop数据库信息。（T-SQL）在查询分析器中执行以下T-SQL语句，以分离eshop数据库：EXEC sp_detach_db eshop, true3. 将eshop数据库对应的文件复制到D:BAK文件夹中。从eshop数据库的数据文件所在的文件夹中复制文件“eshop_dat.mdf”和“eshop_log.ldf”到D:BAK文件夹下。4. 将步骤3中复制的数据库文件附加到当前SQL SERVER服务器，并查看SQL Server服务器中eshop数据库信息。（T

27、-SQL）在查询分析器中执行以下T-SQL语句，以附加数据库文件到当前数据库服务器中，以生成shop数据库：EXEC sp_attach_db dbname = Neshop, filename1 = ND:BAKeshop_dat.mdf, filename2 = ND:BAKeshop_log.ldf5. 将步骤2-4命令脚本（BACKUP02.SQL）保存上交以备教师检查。6. 在企业管理器中完成步骤2-4，并与T-SQL操作进行比较。（1）展开服务器组，然后展开服务器。（2）展开“数据库”文件夹。（3）右击eshop数据库，定位到“所有任务”再选择“分离数据库”菜单，如图14-1所示。

28、 图14-1 分离数据库菜单图14-2 选择“附加数据库”（4）单击“分离数据库”菜单，在“分离数据库”窗口中单击“确定”按钮。已分离的数据库从“数据库”文件夹中消失。（5）右击“数据库”，然后选择“所有任务”再选择“附加数据库”，如图14-2所示。图14-2 附加数据库（6）在弹出的附加数据库窗口中，输入要附加的数据库的主数据文件名称。在“附加为”框内，输入数据库的名称及指定数据库的所有者。数据库名称不能与任何现有数据库名称相匹配，如图14-3所示。（7）单击“确定”按钮，新附加的数据库出现在“数据库”文件夹中。四、注意事项1. 数据库和数据库对应物理文件的关系。2. 数据分离/附加和数据备份/恢复的区别。