返回
数据库原理与应用实验9(二版)

数据库原理与应用实验9(二版)

ID:41115291

大小:982.00 KB

页数:10页

时间:2019-08-16

数据库原理与应用实验9(二版)_第1页
数据库原理与应用实验9(二版)_第2页
数据库原理与应用实验9(二版)_第3页
数据库原理与应用实验9(二版)_第4页
数据库原理与应用实验9(二版)_第5页
资源描述:

《数据库原理与应用实验9(二版)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、数据库原理与应用实验教材实验九数据安全性实验一、实验目的及要求本实验的目的是通过实验使学生加深对数据安全性的理解,并掌握SQLServer中有关用户,角色及操作权限的管理方法。主要要求有:l理解SQLServer安全体系结构和安全机制。l理解数据库登录账号和数据库用户账号之间的区别与联系。l理解角色的概念,能创建角色。l掌握为通过可视化管理器为数据库用户授权的方式。l掌握通过T-SQL为用户授权及收权的方法法。二、实验原理及背景知识(一)SQLServer安全体系SQLServer提供以下四种安全防护

2、:1、Windows操作系统的安全防线Windows的网络管理员负责建立用户组,设置帐号并注册,同时决定不同的用户对不同的系统资源的访问级别。用户只有拥有了一个有效的Windows登录帐号,才能对网络资源进行访问。2、SQLServer的运行安全防线SQLServer通过另外一种帐号设置来创建附加安全层。SQLServer具有标准登录和集成登录两种用户登录方式,用户只有登录成功,才能与SQLServer建立一次连接。3、SQLServer数据库的安全防线SQLServer的特定数据库都有自己的用户和角

3、色(用户组),该数据库只能由它的用户或角色访问,其他用户无权访问其数据,数据库系统可以通过创建和管理特定的数据库的用户和角色来保证数据库不被非法用户访问。4、SQLServer数据库对象的安全防线SQLServer可以对权限进行管理,SQL的DCL功能保证合法用户即使进了数据库也不能有超越权限的数据操作,即合法用户必须在自己的权限范围内进行数据操作。触发器数据库服务器(RDBMS)授权机制约束机制审计视图操作系统用户身份验证存储过程图2-9-1数据库系统的安全机制-9-数据库原理与应用实验教材(二)数

4、据访问级别和类型DBMS中的安全系统必须具有伸缩性以便为各种数据级别授权。数据级别有以下几种:整个数据库、单个关系表(所有行和所有列)、关系表中特定列(所有行)、关系表中的特定行(所有列)以及关系表的特定行和特定列。数据的常用访问模式和类型如下:l插入或建立:在文件中添加数据,不销毁任何数据。l读取:用户可通过应用程序或数据库查询,将数据从数据库复制到用户环境。l更新:编写更新值。l删除:删除和销毁特定数据库对象。(三)任意控制(DAC)采用该方法以若干种指派模式授予各个用户访问特定数据项的权限或权力

5、。建立数据库对象的用户自动得到此对象的所有访问权限,包括将此对象的权限再授予他人。在授予或撤消访问权限时,有两种主要级别:v数据库对象:数据项或数据元素,一般是基本表或视图。v用户:可以用一些授权标识符识别的单个用户或用户组。授权通常都是在这两种级别上进行。1、授权DBMS提供了功能强大的授权机制,它可以给用户授予各种不同对象(表、视图、存储过程等)的不同使用权限(如SELECT、update、insert、delete等)。可以授予数据库模式和数据操纵方面的以下几种授权,包括:创建和删除索引、创建新

6、关系、添加或删除关系中的属性、删除关系、查询数据、插入新数据、修改数据、删除数据等。在数据库对象级别,可将上述访问权限应用于数据库、基本表、视图和列等。2、数据库角色数据库角色是被命名的一组与数据库操作相关的权限,角色是一组相关权限的集合。因此,可以为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程。一般使用方法是先创建一个角色,并且把需要的许可分配给角色,而不是分配给个人用户,然后再把角色分配给特定用户。1)服务器角色v系统管理员:拥有SQLServer所有的权限许可。

7、v服务器管理员:管理SQLServer服务器端的设置。v磁盘管理员:管理磁盘文件。v进程管理员:管理SQLServer系统进程。v安全管理员:管理和审核SQLServer系统登录。v安装管理员:增加、删除连接服务器,建立数据库复制以及管理扩展存储过程。v数据库创建者:创建数据库,并对数据库进行修改2)数据库角色vpublic:维护全部默认许可。vdb_owner:数据库的所有者,可以对所拥有的数据库执行任何操作。vdb_accessadmin:可以增加或者删除数据库用户、工作组和角色。vdb_addl

8、admin:可以增加、删除和修改数据库中的任何对象。vdb_securityadmin:执行语句许可和对象许可。vdb_backupoperator:可以备份和恢复数据库。vdb_datareader:能且仅能对数据库中的任何表执行SELECT操作,从而读取所有表的信息。-9-数据库原理与应用实验教材vdb_datawriter:能够增加、修改和删除表中的数据,但不能进行SELECT操作。vdb_denydatareader:不能读取数据库中任何表中的数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。