实验六数据库安全管理

实验六 数据库安全管理

一、实验目的

掌握在SQL SERVER中建立用户，为用户赋权限，收回权限，建立角色，给用户赋角色的方法。

二、实验内容

分别在企业管理器完成下列操作

1) 创建登录帐号john,并使其成为固定服务器角色dbcreator的一个成员： 1.在企业管理器中选择安全性——右击登录名——新建登录名——输入登录名 2.选择SQL Sever 身份验证——输入密码，并确认密码

3.单击服务器角色——右击角色名dbcreator——属性——添加角色成员——点击浏览，选择对象即可

2) 授予john服务器权限：alter any login，create any database 1. 右击服务器——选择属性——权限

2. 选择登录名john——勾选所要授予的权限

3) John可以创建登录帐号吗？为什么？，若能，创建安全登录帐号帐户Mary 1.使用john登录数据库——点开安全性

2.右击登录名——新建建登录名——并选择SQL Sever 身份验证——输入密码，并确认密码即可

4) 创建用户Mary123,使用安全登录帐号Mary

5) 授予帐户Mary123查询和修改student表的权限，

实验三 安全管理

一、 实验目的

1． 掌握SQL Server安全控制的两种模式

2． 学会管理SQL Server登录账号、数据库用户、各种权限 3． 学会使用角色管理用户及权限 二、 实验内容

1． 用SSMS工具建立SQL Server身份验证模式的登录名：log1、log2和log3。

Log2 、log3建立如同上图

2． 利用实验一建立的“教师授课管理数据库”，用log1建立一个新的数据库引擎查询，在“可用数据库”下拉列表框中是否能看到并选中“教师授课管理数据库”？为什么？

可以看到。因为所用的数据库服务器名称是一样的，所以该数据库服务器上的数据库就可以看到，但是没有访问权限。

3． 将log1、log2和log3映射为“教师授课管理数据库”中的用户，用户名同登录名。

Log2 、log3建立如同上图

4． 再次用log1建立一个新的数据库引擎查询，这次在“可用数据库”下拉列表中是否能看到并选中“教师授课管理数据库”？为什么？答：可以看到，因为给其设置了访问权限。

5． 用log1用户在“教师授课管理数据库”中执行下述语句，能否成功？为什么？

SELECT * FROM 课程表

答：不能成功。因为LOG1没有对课程

6．

实验三 安全管理

一、 实验目的

1． 掌握SQL Server安全控制的两种模式

2． 学会管理SQL Server登录账号、数据库用户、各种权限 3． 学会使用角色管理用户及权限 二、 实验内容

1． 用SSMS工具建立SQL Server身份验证模式的登录名：log1、log2和log3。

Log2 、log3建立如同上图

2． 利用实验一建立的“教师授课管理数据库”，用log1建立一个新的数据库引擎查询，在“可用数据库”下拉列表框中是否能看到并选中“教师授课管理数据库”？为什么？

可以看到。因为所用的数据库服务器名称是一样的，所以该数据库服务器上的数据库就可以看到，但是没有访问权限。

3． 将log1、log2和log3映射为“教师授课管理数据库”中的用户，用户名同登录名。

Log2 、log3建立如同上图

4． 再次用log1建立一个新的数据库引擎查询，这次在“可用数据库”下拉列表中是否能看到并选中“教师授课管理数据库”？为什么？答：可以看到，因为给其设置了访问权限。

5． 用log1用户在“教师授课管理数据库”中执行下述语句，能否成功？为什么？

SELECT * FROM 课程表

答：不能成功。因为LOG1没有对课程

6．

宁波工程学院

数据库理论与技术课程实验报告

学院： 电子与信息工程学院 专业： 计算机科学与技术 年级： 大二 实验时间：

组名： 组长： 组员姓名：

指导教师签字： 成绩：

实验六 视图、存储过程和触发器实验

一、实验目的

1、理解视图的概念和相关命令，并掌握视图相关的SQL语句

2、理解存储过程的概念和相关命令，并掌握存储过程相关的SQL语句 2、理解触发器的概念和相关命令，并掌握触发器相关的SQL语句

二、实验环境

CPU 2.0 GHz, 1.0 G Memory；Windows XP, SQL Server 2005。

三、实验内容及步骤

1、利用数据库jxgl完成实现下列查询的视图。（在SQL SERVER2005上附加数据库jxgl），并运行该视图。

安装好的SQL Server2005没有用户数据库，如果磁盘上有数据库文件，可以将其附加到数据库服务器中。

操作：在“对象资源管理器”窗口中，选择数据库服务器，右击“数据库”在弹出菜单中

6 综合型实验项目索引和数据完整性

匹配课程代码及名称：070785，数据库应用设计

适用专业及本项目实验学时：计算机科学与技术专升本，6学时 一、实验目的及要求

（1）掌握索引的使用方法； （2）掌握索引的设计与实现方法。 （3）掌握数据完整性的类型； （4）掌握数据完整性的实现方法。

二、 实验内容

在已建好的YGGL数据库中，设计并创建索引，并进行索引的重建、删除操作。提交程序源代码（电子版，1周内）和实验报告（纸制、1周内）。 三、实验条件及设备要求

已安装SQL Server 2008数据库管理系统的实验机。 四、实验相关知识点

数据库实体完整性、索引。 五、实验实施步骤

（一）建立索引

1、对YGGL数据库的Employees表中的DepartmentID列建立索引。

createindexdepart_ind

onEmployees(DepartmentID)

2、在Employees表的Name列和Address列上建立复合索引。

create index ad_ind on Employees(Name,Address)

3、对Departments表上的DepartmentName列建立唯一非聚集索引。

go

crea

实验一 数据库安全管理

实验内容

1、创建用户、角色

根据下表的要求 1) 建立角色；

2) 为角色分配权限；

3) 建立密码管理和资源限制Profile文件； 4) 建立用户；

5) 为用户分配角色；

6) 用户登录，执行相应的SQL操作。 由系统管理员（admin）创建以下数据表：课程信息表CourseInfo，排课信息表ClassInfo，部门代码表DepartmentInfo，教师信息表TeacherInfo，学生信息表StudentInfo，选课信息表SelectiveInfo，保存在系统管理员的schema中。请按照文档lab1_DataModel.doc的表结构创建表。 缺省表空间及限额 Admin，20M 用户：系统管理员（admin） ? 角色：DBA ? 三次登录失败，锁定账户； 使用30天后需要更改密码； ? 旧密码过期后100天内不能重用； Teacher，2M 角色：教师(teacher) 用户：teacher1 ? ? ? ? 角色：CONNECT ? 对象权限： ? 查看学生信息 查看教师信息 更新教师信息 查看排课记录 更新和查看选课信息中成绩列，学号登录时修改密码； ? ? ? SESSIONS_PE

梧 州 学 院

实 验 报实验课程：数据库原理学 院：信息与电子工程学院专 业：物联网工程班 别：14物联网工程姓 名：梁嘉欣学 号：201400210040告

梧州学院实验报告

专业班级：14物联网工程实验课程：数据库原理组 号：第六组实验时间：2016.06.21姓名：梁嘉欣实验名称：存储过程同组成员：指导教师：黄宏本

实验设备及环境：SQL server 2014 实验目的： 1、掌握T-SQL流控制语句； 2、掌握创建存储过程的方法； 3、掌握存储过程的执行方法； 4、掌握存储过程的管理和维护； 一、实验原理及内容： 实验原理： 存储过程是一种数据库对象，将执行计划存储在数据库的服务器中。它的运行速度比独立运行同样的程序要快。 1、存储过程类型 1）系统存储过程 存储在master数据库中，以sp_为前缀。可以在其他数据库中对其进行调用。 2）用户自定义存储过程 由用户创建并能完成某一特定功能的存储过程，或称本地存储过程。 2、创建存储过程 存储过程的三个组成部分： （1）所有的输入参数以及传给

实验六 视图的创建和索引的创建

一. 实验内容 一、视图的创建

1、创建school数据库中，department表中的所有记录的视图View_dep；

2、使用ALTER VIEW语句修改视图

①创建department表中部门名dp_name和部门电话dp_phone的视图View1；

②修改视图View1，从department表中查询dp_no和dp_add字段；格式类似如下：

ALTER VIEW View1

as

select dp_no,dp_add from department

③使用DROP VIEW语句删除视图

3、视图中的数据操作

①用select语句查询视图View_dep中的所有信息；、

②用insert语句向View_dep添加数据记录；

③用update语句修改视图View_dep中的数据，把视图中部门名为口腔科 的电话修改成9999999。

④用delete删除视图中的数据，把View_dep视图中骨科的数据记录删除。

注意：观察，视图数据的修改，基本表的数据是否也发生相应的变化。

二、索引的创建(在school的数据中)

1、使用对象资源管理器为

students表创建一个以sid为索引关键字的惟一

实验六 视图的创建和索引的创建

一. 实验内容 一、视图的创建

1、创建school数据库中，department表中的所有记录的视图View_dep；

2、使用ALTER VIEW语句修改视图

①创建department表中部门名dp_name和部门电话dp_phone的视图View1；

②修改视图View1，从department表中查询dp_no和dp_add字段；格式类似如下：

ALTER VIEW View1

as

select dp_no,dp_add from department

③使用DROP VIEW语句删除视图

3、视图中的数据操作

①用select语句查询视图View_dep中的所有信息；、

②用insert语句向View_dep添加数据记录；

③用update语句修改视图View_dep中的数据，把视图中部门名为口腔科 的电话修改成9999999。

④用delete删除视图中的数据，把View_dep视图中骨科的数据记录删除。

注意：观察，视图数据的修改，基本表的数据是否也发生相应的变化。

二、索引的创建(在school的数据中)

1、使用对象资源管理器为

students表创建一个以sid为索引关键字的惟一

以下是ＳＱＬ 可信奈计算的具体计算机基础知识目标

产品的设计与测试阶段减少潜在平安问题

通过提供工具和指挥手册的方式协助用户对正在使用的系统进行维护，漏洞检测。攻击防御，系统恢复和维护

通过文档和定期交流。将最近的平安信息告知客户 协助他维护 SqL 平安性和完整性。

还引进了平安改进和新的平安特性。分为以下的几个范围。

1 控制用户对服务器的访问

2 禁止服务和限制服务配置

3 减少新特性遭受攻击的外表积

SQL 平安机制

1 客户机的平安机制

2 网络传输的平安机制

3 服务器的平安机制

4 数据库的平安机制

5 收据对象的平安机制

网络传输的平安一般采用收据的加密和解密技术实现，但加密的 SQL 会使网络速度变慢。所以对安全行不高的网络一般都不采用加密技术。

任何能够登录到服务器的账号密码都对应着一个默认的工作数据库。 SQL 对数据库级 权限管理采用的数据库用户的概念

用户通过前面的四道防线后才能访问数据库中的数据对象，对数据对象能够做什么样的访问称为访问权限。

罕见的访问权限包括数据的查询，更新。插入和删除。

设置数据库权限

SQL 平安性是建立在认证和访问许可两种机制之上，

其中认证是指用来确定登录 SQL 用户的登录账号和密码是否正确。以此来验证其是否具有连接 SQL