数据库实验六数据库的安全管理

实验六 数据库安全管理

一、实验目的

掌握在SQL SERVER中建立用户，为用户赋权限，收回权限，建立角色，给用户赋角色的方法。

二、实验内容

分别在企业管理器完成下列操作

1) 创建登录帐号john,并使其成为固定服务器角色dbcreator的一个成员： 1.在企业管理器中选择安全性——右击登录名——新建登录名——输入登录名 2.选择SQL Sever 身份验证——输入密码，并确认密码

3.单击服务器角色——右击角色名dbcreator——属性——添加角色成员——点击浏览，选择对象即可

2) 授予john服务器权限：alter any login，create any database 1. 右击服务器——选择属性——权限

2. 选择登录名john——勾选所要授予的权限

3) John可以创建登录帐号吗？为什么？，若能，创建安全登录帐号帐户Mary 1.使用john登录数据库——点开安全性

2.右击登录名——新建建登录名——并选择SQL Sever 身份验证——输入密码，并确认密码即可

4) 创建用户Mary123,使用安全登录帐号Mary

5) 授予帐户Mary123查询和修改student表的权限，

宁波工程学院

数据库理论与技术课程实验报告

学院： 电子与信息工程学院 专业： 计算机科学与技术 年级： 大二 实验时间：

组名： 组长： 组员姓名：

指导教师签字： 成绩：

实验六 视图、存储过程和触发器实验

一、实验目的

1、理解视图的概念和相关命令，并掌握视图相关的SQL语句

2、理解存储过程的概念和相关命令，并掌握存储过程相关的SQL语句 2、理解触发器的概念和相关命令，并掌握触发器相关的SQL语句

二、实验环境

CPU 2.0 GHz, 1.0 G Memory；Windows XP, SQL Server 2005。

三、实验内容及步骤

1、利用数据库jxgl完成实现下列查询的视图。（在SQL SERVER2005上附加数据库jxgl），并运行该视图。

安装好的SQL Server2005没有用户数据库，如果磁盘上有数据库文件，可以将其附加到数据库服务器中。

操作：在“对象资源管理器”窗口中，选择数据库服务器，右击“数据库”在弹出菜单中

6 综合型实验项目索引和数据完整性

匹配课程代码及名称：070785，数据库应用设计

适用专业及本项目实验学时：计算机科学与技术专升本，6学时 一、实验目的及要求

（1）掌握索引的使用方法； （2）掌握索引的设计与实现方法。 （3）掌握数据完整性的类型； （4）掌握数据完整性的实现方法。

二、 实验内容

在已建好的YGGL数据库中，设计并创建索引，并进行索引的重建、删除操作。提交程序源代码（电子版，1周内）和实验报告（纸制、1周内）。 三、实验条件及设备要求

已安装SQL Server 2008数据库管理系统的实验机。 四、实验相关知识点

数据库实体完整性、索引。 五、实验实施步骤

（一）建立索引

1、对YGGL数据库的Employees表中的DepartmentID列建立索引。

createindexdepart_ind

onEmployees(DepartmentID)

2、在Employees表的Name列和Address列上建立复合索引。

create index ad_ind on Employees(Name,Address)

3、对Departments表上的DepartmentName列建立唯一非聚集索引。

go

crea

实验三 安全管理

一、 实验目的

1． 掌握SQL Server安全控制的两种模式

2． 学会管理SQL Server登录账号、数据库用户、各种权限 3． 学会使用角色管理用户及权限 二、 实验内容

1． 用SSMS工具建立SQL Server身份验证模式的登录名：log1、log2和log3。

Log2 、log3建立如同上图

2． 利用实验一建立的“教师授课管理数据库”，用log1建立一个新的数据库引擎查询，在“可用数据库”下拉列表框中是否能看到并选中“教师授课管理数据库”？为什么？

可以看到。因为所用的数据库服务器名称是一样的，所以该数据库服务器上的数据库就可以看到，但是没有访问权限。

3． 将log1、log2和log3映射为“教师授课管理数据库”中的用户，用户名同登录名。

Log2 、log3建立如同上图

4． 再次用log1建立一个新的数据库引擎查询，这次在“可用数据库”下拉列表中是否能看到并选中“教师授课管理数据库”？为什么？答：可以看到，因为给其设置了访问权限。

5． 用log1用户在“教师授课管理数据库”中执行下述语句，能否成功？为什么？

SELECT * FROM 课程表

答：不能成功。因为LOG1没有对课程

6．

实验三 安全管理

一、 实验目的

1． 掌握SQL Server安全控制的两种模式

2． 学会管理SQL Server登录账号、数据库用户、各种权限 3． 学会使用角色管理用户及权限 二、 实验内容

1． 用SSMS工具建立SQL Server身份验证模式的登录名：log1、log2和log3。

Log2 、log3建立如同上图

2． 利用实验一建立的“教师授课管理数据库”，用log1建立一个新的数据库引擎查询，在“可用数据库”下拉列表框中是否能看到并选中“教师授课管理数据库”？为什么？

可以看到。因为所用的数据库服务器名称是一样的，所以该数据库服务器上的数据库就可以看到，但是没有访问权限。

3． 将log1、log2和log3映射为“教师授课管理数据库”中的用户，用户名同登录名。

Log2 、log3建立如同上图

4． 再次用log1建立一个新的数据库引擎查询，这次在“可用数据库”下拉列表中是否能看到并选中“教师授课管理数据库”？为什么？答：可以看到，因为给其设置了访问权限。

5． 用log1用户在“教师授课管理数据库”中执行下述语句，能否成功？为什么？

SELECT * FROM 课程表

答：不能成功。因为LOG1没有对课程

6．

实验一 SQL Server数据库的创建与维护

1．使用SSMS创建名称为“库房管理1”的数据库，要求数据文件初始大小为6MB，自动增长方式是按5%增长，日志文件初始大小为2MB。

2. 使用T-SQL语句创建名称为“库房管理”的数据库，要求数据文件初始大小为6MB，自动增长方式是按5%增长，日志文件初始大小为2MB。 create database 库房管理 on primary(name='库房管理',

filename='E:\\SQL Server 实验一\\库房管理.mdf', size=6MB,

filegrowth=5%) log on(name='库房管理_log',

filename='E:\\SQL Server 实验一\\库房管理_log.ldf', size=2MB)

3. 使用T-SQL语句查看“库房管理”数据库属性。 sp_helpdb 库房管理 4. 使用T-SQL语句增加“库房管理”数据库的数据文件的容量。将数据文件“库房管理”的增长方式按10%的比例增长。 alter database 库房管理 modify file

实验报告

学院： 计信学院 专业：网络工程 班级：091

姓名 实验时间 实验项目名称 实验目的 实验 要求 实辑设计（设计实现）和物理设计（物理数据库设计）。概念模型设计时采用自底向上的方法，即自顶向下验的进行需求分析，然后再自底向上地设计概念结构，和自底向上的设计方法；概念模型必须用E-R图进行原表示。在逻辑设计阶段，将E-R图转换成关系模式，然后进行关系模式的规范化。在物理设计阶段，将关理 系模式转化成SQL Server中的具体的数据库表，并建立表间的关系，表的索引，及相关的约束。 实验仪器 实验步骤 1、完成系统需求分析报告 在系统需求分析报告中包括采用的设计方法、数据流图和数据字典。 2、完成数据库信息要求和关系数据模型设计 使用E-R图表示对数据库中要存储的信息及语义进行详细描述，对数据约束和数据之间的关联进行 （1）硬件条件：个人计算机。 （2）软件条件：Windows 2000NT Server； MS SQL Server 2000。 必须按照数据库设计的四个阶段进行：需求分析（分析用户要求）、概念设计（信息分析和定义）、逻本实验属于设计型实验，通过实验，加强

实验一 数据库安全管理

实验内容

1、创建用户、角色

根据下表的要求 1) 建立角色；

2) 为角色分配权限；

3) 建立密码管理和资源限制Profile文件； 4) 建立用户；

5) 为用户分配角色；

6) 用户登录，执行相应的SQL操作。 由系统管理员（admin）创建以下数据表：课程信息表CourseInfo，排课信息表ClassInfo，部门代码表DepartmentInfo，教师信息表TeacherInfo，学生信息表StudentInfo，选课信息表SelectiveInfo，保存在系统管理员的schema中。请按照文档lab1_DataModel.doc的表结构创建表。 缺省表空间及限额 Admin，20M 用户：系统管理员（admin） ? 角色：DBA ? 三次登录失败，锁定账户； 使用30天后需要更改密码； ? 旧密码过期后100天内不能重用； Teacher，2M 角色：教师(teacher) 用户：teacher1 ? ? ? ? 角色：CONNECT ? 对象权限： ? 查看学生信息 查看教师信息 更新教师信息 查看排课记录 更新和查看选课信息中成绩列，学号登录时修改密码； ? ? ? SESSIONS_PE

实验报告

课程名称 实验项目名称 日期 指导教师 姓名 数据库原理 数据库应用系统设计 学号 成绩 一、 实验目的 掌握数据库设计的基本方法；综合运用掌握的数据库知识技术设计小型数据库应用程序。 二、 实验原理和内容 背景知识： 数据库应用原理课程的学习，其主要目标是能利用课程中学习到的数据库知识和技术较好地设计开发出数据库应用系统，去解决各行各业信息化处理的要求。本实验主要在于控股学生对数据库基本原理和基础理论的理解，掌握数据库应用系统设计开发的基本方法，进一步提高学生综合运用所学知识的能力。 数据库应用设计是指对于一个给定的应用环境， 构造最优的数据库模式，建立数据库及其应用系统，有效存储数据，满足用户信息要求和处理要求。 为了使数据库应用系统开发设计合理、规范、有序、正确、高效进行，现在广泛采用的工程化6阶段开发设计过程与方法，它们是需求分析阶段、概念结构设计阶段、逻辑结构设计阶段、物理结构设计阶段、数据库的实施、数据库系统运行与维护阶段。以下实例的介绍按照6阶段开发设计过程展开。 实验内容： 设计本系统模拟学生在图书馆借阅图书的管理内容，包括查询图书馆、借书、借阅后得查询、统计、超期罚款等的处理情况， 简化的系统需要管理的情

以下是ＳＱＬ 可信奈计算的具体计算机基础知识目标

产品的设计与测试阶段减少潜在平安问题

通过提供工具和指挥手册的方式协助用户对正在使用的系统进行维护，漏洞检测。攻击防御，系统恢复和维护

通过文档和定期交流。将最近的平安信息告知客户 协助他维护 SqL 平安性和完整性。

还引进了平安改进和新的平安特性。分为以下的几个范围。

1 控制用户对服务器的访问

2 禁止服务和限制服务配置

3 减少新特性遭受攻击的外表积

SQL 平安机制

1 客户机的平安机制

2 网络传输的平安机制

3 服务器的平安机制

4 数据库的平安机制

5 收据对象的平安机制

网络传输的平安一般采用收据的加密和解密技术实现，但加密的 SQL 会使网络速度变慢。所以对安全行不高的网络一般都不采用加密技术。

任何能够登录到服务器的账号密码都对应着一个默认的工作数据库。 SQL 对数据库级 权限管理采用的数据库用户的概念

用户通过前面的四道防线后才能访问数据库中的数据对象，对数据对象能够做什么样的访问称为访问权限。

罕见的访问权限包括数据的查询，更新。插入和删除。

设置数据库权限

SQL 平安性是建立在认证和访问许可两种机制之上，

其中认证是指用来确定登录 SQL 用户的登录账号和密码是否正确。以此来验证其是否具有连接 SQL