资源描述:
《(最新)sqlserver数据库安全管理实验报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、实验八数据库安全管理一准备1.目的:通过实验掌握用户的创建和授权方法,了解microsoftsqlsever2000数据库备份的基本策略和方法,掌握使用企业管理器和transact-sql命令进行数据库备份和恢复的方法2.原理:(1)microsoftsqlsever2000的多安全等级的数据库,借故欧清晰,是以“账号”为核心的一系列授权管理。(2)一般的数据库管理系统将用户分为几类:系统管理员,数据库管理员,数据库对象用户,数据库访问用户;(3)microsoftsqlsever2000常用的备份设备主要包括磁盘和磁带,两者的使用方式基本一样(4)microsofts
2、qlsever2000提供了多种备份策略,常用的主要有三种:安全备份数据库,增量备份数据库,备份事务日志。3.条件:MSSQL2000+winXP;创建数据库与索引实验所完成的表设计;第七章实验数据操作所操作的表和视图,在这些数据的基础上进行查询操作;4.实验内容:本实验主要学习使用企业管理器和transact-sql命令例两种方法,对数据库进行用用户的创建和授权管理以及数据库的备份和恢复。5.方案:(1)利用企业管理器创建一个名字为“mysuer”的用户,给它授予“教学管理”数据库中的“学生档案表”的查询权限。(2)用“mysuer”通过查询分析器登陆到sqlserv
3、er服务器,对“学生档案表”进行增删改查操作。二.实验操作1.检查实验条件:2.按方案操作并记录实验数据:(1)在企业管理器中找到“安全性”--“登陆”,并单击右键,,选择“新建登陆”;如图:(2)选择“新建登陆”菜单项,输入登陆用户名“myuser”,登陆口令为空,并选择sqlserver身份验证,选择数据库为“教学管理”。(3)打开“数据库访问”选项卡,设置“myuser”账号可以访问的数据库为“教学管理”,数据库角色为“public”。(4)展开“教学管理”数据库树形结构,在用户选项上单击右键,选择新建数据库用户(5)在“新建数据库用户”页面,输入刚创建的登陆账号
4、“myuser”,(6)在“学生档案表”上单击右键,然后选择“所有任务”—〉“管理权限”:(7)为myuser用户选择“select”权限:(8)运行查询分析器,并以“myuser”用户名登录服务器,(9)在查询分析器中输入查询命令,查询学生档案表:(10)输入命令,查询学生成绩表,系统显示权限不足:(11)在查询分析器中编制程序,在sqlserver中创建一个新的登陆用户,登陆名为“myuser2”,密码为空,登陆后连接的数据库为“教学管理”数据库。(12)在查询分析器中编制程序,使刚创建的登陆用户成为当前数据库用户:(13)在查询分析器中编制程序,给用户授予创建和查
5、询表的权限:(14)在查询分析器中查询用户拥有的权限。(15)用新建的myuser2登陆到数据库,(16)在查询分析器中输入代码检查用户“myuser2”的权限:检查创建数据库的权限:(17)检查创建表的权限:createtableaaa(aavarchar(8)notnullprimarykey,bbvarchar(8))(18)检查查询权限:(19)输入命令,回收myuser2的查询“教师档案表”的权限:(20)。再次检查myuser2用户是否具有查询“教师档案表”的权限:(21)在企业管理器中进行数据库的备份和恢复,在企业管理器中右键单击“教学管理”数据库,选择“
6、所有任务”-->“备份数据库”:如图(22)在企业管理器中进行数据库还原操作,右键"教学管理"数据库,选择所有任务--->"还原数据库",选择已有的备份进行还原数据库:如图:(23)在查询分析器中输入命令进行数据库的备份(24)在查询分析器中输入命令进行数据库恢复:如图:三.实验总结:1.实验分析:在实验中创建了两个不同的数据库用户myuser和myuser2,两者拥有不用的使用权限,myuser对"学生档案表"只有查询的权限,所以只能对该表进行查询操作,而myuser2用户拥有创建表和查询表的权限,所以能够进行创建表和查询表操作.在进行数据库备份和还原实验时,对数据库
7、用两种不同的方法进行备份和还原,但要注意,安装本次实验的操作所做的备份和还原只能在本地使用,不能拷贝到其他机器的dbms中使用,如果想要做异地备份的话,要选择"分离数据库"而不是备份数据库.2.实验总结:本次实验是讨论数据库的安全性问题,它的核心技术是身份识别,通过用户管理和权限管理实现对数据库的安全管理.本次实验的另外一个重点就是学会数据库的备份和还原,对数据库因软件或硬件损坏情况做好数据库安全保护.