返回
数据库原理 数据的安全性 实验报告.doc

数据库原理 数据的安全性 实验报告.doc

ID:57264572

大小:883.00 KB

页数:13页

时间:2020-08-08

数据库原理 数据的安全性 实验报告.doc_第1页
数据库原理 数据的安全性 实验报告.doc_第2页
数据库原理 数据的安全性 实验报告.doc_第3页
数据库原理 数据的安全性 实验报告.doc_第4页
数据库原理 数据的安全性 实验报告.doc_第5页
资源描述:

《数据库原理 数据的安全性 实验报告.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、***大学计算机科学与信息学院软件工程系上机实验报告《数据库原理》实验报告题目实验7数据的安全性姓名***班级***日期***实验环境:SQLServer2000实验内容与完成情况:一、实验目的本实验的目的是通过实验使学生加深对数据安全性的理解,并掌握SQLServer中有关用户,角色及操作权限的管理方法。相关知识介绍:SQLServer提供以下四种防线:(1)WindowsNT操作系统的安全防线WindowsNT的网络管理员负责建立用户组,设置帐号并注册,同时决定不同的用户对不同的系统资源的访问级别。用户只有拥有

2、了一个有效的WindowsNT登录帐号,才能对网络资源进行访问。(2)SQLServer的运行安全防线SQLServer通过另外一种帐号设置来创建附加安全层。SQLServer具有标准登录和集成登录两种用户登录方式,用户只有登录成功,才能与SQLServer建立一次连接。(3)SQLServer数据库的安全防线SQLServer的特定数据库都有自己的用户和角色(用户组),该数据库只能由它的用户或角色访问,其他用户无权访问其数据,数据库系统可以通过创建和管理特定的数据库的用户和角色来保证数据库不被非法用户访问。(4)

3、SQLServer数据库对象的安全防线SQLServer可以对权限进行管理,SQL的DCL功能保证合法用户即使登陆了数据库也不能进行超越权限的数据操作,即合法用户必须在自己的权限范围内进行数据操作。二、实验内容(1)在SQLServer企业管理器中,设置SQLServer的安全认证模式。(2)通过SQLServer企业管理器,实现对SQLServer的用户和角色管理。(3)分别通过SQLServer企业管理器和SQL的数据控制功能,设置和管理数据操作权限。三、实验步骤1.在SQLServer企业管理器中为所属的SQ

4、L服务器设置为SQLServer和WindowsNT混合安全认证模式。其步骤如下:1)在企业管理器窗口中展开服务器组,用鼠标右击需要设置的SQL服务器,在弹出的菜单中选择“属性”项,则出现SQLServer属性对话框,如图6-1所示。图6-1SQLServer属性对话框2)在SQLServer属性对话框中选择“安全性”选项卡。3)身份验证选择“SQLServer和Windows”单选项。2.在SQLServer企业管理器中为自己建立一个服务器用户、数据库用户和数据库角色。1)在企业管理器窗口中展开服务器组,展开服务

5、器,用鼠标单击“安全性”文件夹右侧的‘+’,用鼠标右击“登录”,在弹出的菜单中选择“新建登录”项,则出现新建登录对话框,如图6-2所示。图6-2新建登录对话框2)在新建登录对话框中有常规,服务器角色和数据库访问三个选项卡。在常规选项卡中,输入用户名(本例为U1),选择SQLServer身份验证,输入用户口令。在服务器角色选项卡中,需要确定用户所属的服务器角色,在本例中采用缺省值即可。在数据库访问选项卡中,需要指定此登录可以访问的数据库(本例选中Test数据库)和Test的数据库角色(在本例中采用缺省值即可),如图6

6、-3所示。图6-3数据库访问选项卡单击“确定”按钮,既完成了创建登录用户的工作。按照上述方法创建登录用户U2、U3。3.关闭SQLServer企业管理器,打开SQL查询分析器。选择SQLServer安全验证,用户名为U1,输入用户口令,连接到SQLServer。在“查询”窗口中可以输入SQL语句。如“SELECT*FROMStudent”。运行后,得到消息“拒绝了对对象'Student'(数据库'Test',所有者'dbo')的SELECT权限。”,可见用户U1没有对Student表的SELECT权限。4.要想将T

7、est数据库的操作权限赋予数据库用户U1,有两种方法。方法一:通过企业管理器1)在企业管理器窗口中展开服务器组,展开服务器,用鼠标单击“数据库”文件夹右侧的‘+’,用鼠标单击Test数据库文件夹右侧的‘+’,用鼠标右击“用户”。在屏幕右侧的“用户”窗口中选择“U1”项,用鼠标右击,在弹出的菜单中选择“属性”项,则出现数据库用户属性对话框,如图6-4所示。图6-4数据库用户属性对话框2)单击图6-3中的权限按钮,则出现数据库用户权限对话框,如图6-5所示。对话框的下面是有关数据库用户和角色所对应的权限表。这些权限均以

8、复选框的形式表示。复选框有三种状态:“√”为授权;“×”为废除权;空为撤权。在表中可以对用户或角色的各种对象操作权(SELECT,INSERT,UPDATE,DELETE,EXEC和DRI)进行授予或撤消。图6-5数据库用户权限对话框3)在图6-5中找到Student表,授予SELECT权限,即让Student表与SELECT列交叉的复选框为“√”即可。方法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。