数据库安全性实验分析

实验七：数据库安全性

学号： 姓名： 班级：

一、实验目的

掌握SQL SERVER下的数据库安全管理机制。

二、实验内容

（1）注册一个“登录”（loginin），登录名为自己的学号，密码为‘123456’，默认数据库为

Student_info，并将该登录加入服务器角色“sysadmin”。

创建语句：

注意：学校机房总是出错，可能是2005安装关系，可以考虑调用存储过程：

EXEC sp_addlogin @loginame = '你的学号', @passwd = '123456', @defdb = 'Student_info' SP_ADDSRVROLEMEMBER '你的学号', 'SYSADMIN' 提示：可通过该登录名?右击?属性 打开[登录属性]对话框，点击左侧的[服务器角色]查看具体信息。

（2）注册一个“登录”（loginin），登录名为自己的姓名，密码为‘123456’，默认数据库为

Student_info，该登录不属于任何服务器角色。

创建语句：

（3）在数据库Student_info下创建一个用户，用户名为自己的学号，并将它和登录名为自己的

据库原理及应用

实验报告

题 目： 数据库安全性与完整性实验专 业： 网络工程 班 级： 学 号： 姓 名：

太原工业学院计算机工程系

2016年 10 月 15日

一、实验目的与要求

目的：

使学生加深对数据安全性与完整性实验的理解，并掌握SQL Server中有关用户，角色及操作权限的管理方法，熟悉通过SQL语句副i数据进行完整性控制。 要求：

1.数据库的安全性实验，在SQL Server企业管理器中设置SQL server的安全认证模式，实现对SQL server的用户和角色管理，设置和管理数据操作权限。 2.指出用户和角色的区别

二、实验内容

1.设置SQL server的安全认证模式（windows或SQL server和Windows（s）认证模式）、。 2.登陆的管理 创建一个登录用户 3.数据库用户的管理

登录用户只有成为数据库（Database User）后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中，通过查看Sysusers表可以看到该数据库所有用户的情况。SQL Server的数据

实验9：数据库安全性实验

一、 实验目的

加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。 二、 实验内容

1. 数据库的安全性实验。在SQL Server企业管理器中，设置SQL Server

的安全认证模式，实现对SQL Server的用户和角色的管理，设置和管理数据操作权限。

三、 实验原理和步骤

1. 设置SQL Server的安全认证模式，选择混合模式。

右键服务器属性-安全性：选择SQL Server和Windows身份验证模式。

重启服务，生效。

2. 账号：

sa账号登录 3. 登录帐号的管理

1) 将Windows帐号添加到SQL Server 2005中 创建操作系统用户- 4. 数据库用户的管理

1) dbo用户；

查看banking数据库的dbo用户，查看用户权限。 2) U1用户；

创建banking数据库的U1用户，查看用户权限。 5. 权限管理

1) 赋予所创建的U1用户 db_datareader角色，查看用户权限 2) 赋予所创建的U1用户 db_datawriter角色，查看用户权限 3) 赋予所创建的U1用户 db_owner角色，查看用户权限

4) 两种方

实验题目: 数据库安全性与完整性控制 目 录

一、实验目的............................................................................................. 1 二、实验内容............................................................................................. 1 三、实验要点及说明 ................................................................................ 1 四、实现方法............................................................................................. 1 五、实验结果............................................................................................. 2 六、源程

数据库安全性和完整性数据库安全性保护数据库防止恶意破坏和非法的存取 防范对象是非法用户和非法操作

数据库完整性防止错误信息的输入和输出所造成的无效操作和错误 结果 防范对象是不合语义的数据

两者密切相关

第四章 数据库安全性4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 审计( ) 4.5 数据加密 4.6 统计数据库安全性 4.7 小结

4.1 计算机安全性概论问题的提出数据库的一大特点是数据可以共享，但数据共享必然带来 数据库的安全性问题 数据库系统中的数据共享是在DBMS统一的严格的控制之 下的共享，即只允许有合法使用权限的用户访问允许他存 取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的 性能指标之一 数据库的安全性和计算机系统的安全是紧密联系、互相支 持的

数据库安全性什么是数据库的安全性数据库的安全性是指保护数据库，防止因用户非法 使用数据库造成数据泄露、更改或破坏。

什么是数据的保密数据保密是指用户合法地访问到机密数据后能否对 这些数据保密。 通过制订法律道德准则和政策法规来保证。

计算机系统安全性计算机系统安全性为计算机系统建立和采取的各种安全保护措施，以保护 计算机系统中的硬件

数据库安全性和完整性数据库安全性保护数据库防止恶意破坏和非法的存取 防范对象是非法用户和非法操作

数据库完整性防止错误信息的输入和输出所造成的无效操作和错误 结果 防范对象是不合语义的数据

两者密切相关

第四章 数据库安全性4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 审计( ) 4.5 数据加密 4.6 统计数据库安全性 4.7 小结

4.1 计算机安全性概论问题的提出数据库的一大特点是数据可以共享，但数据共享必然带来 数据库的安全性问题 数据库系统中的数据共享是在DBMS统一的严格的控制之 下的共享，即只允许有合法使用权限的用户访问允许他存 取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的 性能指标之一 数据库的安全性和计算机系统的安全是紧密联系、互相支 持的

数据库安全性什么是数据库的安全性数据库的安全性是指保护数据库，防止因用户非法 使用数据库造成数据泄露、更改或破坏。

什么是数据的保密数据保密是指用户合法地访问到机密数据后能否对 这些数据保密。 通过制订法律道德准则和政策法规来保证。

计算机系统安全性计算机系统安全性为计算机系统建立和采取的各种安全保护措施，以保护 计算机系统中的硬件

第九章 数据库的安全性和完整性

计算机系统的安全性 计算机系统的安全性是指为计算机系统

建立和采取的各种安全保护措施，以保 护计算机系统中的硬件、软件和数据， 防止其因偶然或恶意的原因使系统遭到 破坏，数据遭到更改或泄漏等。

计算机系统安全问题的分类 技术安全类 – 技术安全是指计算机系统中采用具有一定安全性的 硬件、软件来实现对计算机系统及其所存数据的安 全保护，当计算机受到有意的或无意的攻击时仍能 保证系统的正常运行，保证系统内的数据不增加、 不丢失、不泄露。 管理安全类 – 技术安全之外的，诸如软硬件意外故障、场地的意 外事故、管理不善导致的计算机设备和数据介质的 物理破坏、丢失等安全问题视为管理安全。 政策法律类 – 指政府部门建立的有关计算机犯罪、数据安全保密 的法律道德准则和政策法规、法令。

可信计算机评测标准 1985年，美国国防部制定了可信计算机评估标

准TCSEC(Trusted Computer System Evaluation Criteria)。1991年4月，美国国家计 算机安全中心NCSC发布《可信计算机系统评 估标准关于数据库系统的解释TDI(Trusted Database Interpretation)

综合实验4 数据库安全性及用户权限管理

一、实验目的：

1、理解SQL Server 2005身份验证模式； 2、学会创建和管理登录账户； 3、学会创建和管理数据库用户； 4、学会管理服务器角色；

5、学会管理和创建数据库角色；

6、学会给用户授予、拒绝和撤销权限的方法。

二、实验内容：

说明：使用T-SQL语句或者系统存储过程完成以下内容，并使用SQL Server Management Studio进行查看与验证。 1、登录账户及服务器角色

（1）创建两个SQL Server身份验证的登录，其中一个账户为Login1，密码为；另一个账户为Login2，密码为。 use sales go

create login Login1 with password='123456' create login Login2 with password='123'

（2）创建一个Windows身份验证的登录，其中Windows用户名称为Login3。 create login [20090814-1433\\Login3] from Windows （3）把登录账户Login1重新命名为Login1Test。 alter login login1 wi

第四章 数据库安全性 Yusncun@

问题的提出 –数据库的一大特点是数据可以共享 –但数据共享必然带来数据库的安全性问题 –数据库系统中的数据共享不能是无条件的共 享

什么是数据库的安全性 数据库的安全性是指保护数据库，防止 因用户非法使用数据库造成数据泄露、 更改或破坏。

数据库保护概况 数据库破坏类型– – – – – – – – 人为破坏； 对数据操作引入的数据错误。 系统错误； 并发执行引起数据不一致； 人为破坏 ── 数据库安全； 对数据操作引入的数据错误 ── 数据库完整性。 系统错误── 故障恢复； 并发执行引起数据不一致 ── 并发控制；

各种类型的保护措施

本章主要内容： 计算机安全性概论 数据库安全性控制

4.1 计算机安全性概论 什么是计算机系统安全性– 为计算机系统建立和采取的各种安全保护措 施，以保护计算机系统中的硬件、软件及数 据，防止其因偶然或恶意的原因使系统遭到 破坏，数据遭到更改或泄露等。

三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类

TCSEC/TDI安全级别划分安全级别 A1 B3 B2 定义 验证设计(Verified Design) 安全域(Security Doma

实验九：T-SQL语言、存储过程及数据库的安全性

一、实验目的

1. 掌握数据变量的使用；

2. 掌握各种控制语句及系统函数的使用； 3. 掌握存储过程的实现；

4. 掌握混合模式下数据库用户帐号的建立与取消方法； 5. 掌握数据库用户权限的设置方法；

6. 掌握在企业管理器中进行备份、恢复操作的步骤；

二、实验学时

2学时

三、实验要求

1. 了解T-SQL支持的各种基本数据类型及变量的使用； 2. 了解T-SQL各种运算符、控制语句及函数的功能及使用方法； 3. 掌握存储过程的编写和运行方法 4. 熟悉数据库完全备份及恢复的方法； 5. 了解SQL Server 2008系统安全；

6. 熟悉数据库用户、服务器角色及数据库角色的用法 7. 完成实验报告。

四、实验内容

以student数据库为基础数据，完成以下内容 1. 变量及函数的使用：

1）创建局部变量@xh（学号）并赋值，然后输出数据表student中所有等于该值的学生的学号、姓名、性别、所属院系及年龄等信息；

2）将学号为200515008的学生的姓名赋值给变量@name；

3）计算学生信息表student中学生最高年龄和最低年龄之差，并将结果付给@cz；

4）定义一函数，按系别