实验六 数据库安全管理

实验六数据安全性实验实验目的和要求：加深对数据安全性的理解，掌握SQL SERVER中有关用户、角色及操作权限的管理方法。

实验内容：1. 建立教学数据库teaching2. 建立教学数据库的三个基本表：S (S#, SNAME, AGE, SEX) 学生（学号，姓名，年龄，性别）SC (S#, C#, GRADE ) 选修（学号，课程号，成绩）C (C#, CNAME, TEACHER) 课程（课程号，课程名，任课教师）3.输入数据基本表C的数据4. 数据修改、删除1)把C2课程的非空成绩提高10％。

2)在SC表中删除课程名为PHYSICS的成绩的元组。

3)在S和SC表中删除学号为S8的所有数据。

5. 计算每个学生有成绩的课程门数、平均成绩。

6. 创建一个登录用户（1）打开企业管理器中的安全性文件夹，右击其中的登录文件夹，在弹出的菜单中选择“新建登录”选项后，就会出现一个登录属性对话框，在常规选项卡中输入用户名（login1），选择该用户的安全认证模式，选择默认数据库和默认语言。

如使用SQL SERVER安全认证模式，可以直接在名称栏中输入新登录名，并在下面的栏目中输入登录密码。

（2）选择数据库访问选项卡，确定用户能访问的数据库为教学数据库teaching，操作完成后，单击“确定”按钮，完成创建登录用户的工作。

7. 创建新的数据库用户在企业管理器中扩展SQL服务器及数据库文件夹。

右击用户文件夹，弹出的菜单中选择“新建数据库用户”项，会出现新建数据库用户属性对话框。

在对话框的登录名栏中选择一个SQL服务器登录用户名（login1），并在它下面的用户名栏中输入数据库用户名u2，单击“确定”按钮完成。

8.使用GRANT语句，把对基本表S、SC、C的使用权限授给用户u2。

并用REVOKE 语句回收权限。

实现数据转换实验内容：1）利用DTS的功能导出数据。

2）利用DTS的功能导入数据。

3）利用DTS设计器导入、导出数据。

数据库的安全管理在当今数字化的时代，数据已经成为了企业和组织最宝贵的资产之一。

数据库作为存储和管理数据的核心设施，其安全性至关重要。

数据库中包含了大量的敏感信息，如客户数据、财务数据、知识产权等，如果这些数据遭到泄露、篡改或破坏，将会给企业带来巨大的损失，甚至可能影响到企业的生存和发展。

因此，加强数据库的安全管理是企业和组织必须面对的重要任务。

一、数据库安全管理的重要性数据库安全管理的重要性主要体现在以下几个方面：1、保护敏感信息数据库中存储着大量的敏感信息，如个人身份信息、财务信息、商业机密等。

这些信息如果被泄露，可能会导致个人隐私被侵犯、企业经济损失、商业竞争优势丧失等严重后果。

2、满足合规要求许多行业都有相关的法律法规和监管要求，要求企业保护客户数据和敏感信息的安全。

例如，金融行业需要遵守《巴塞尔协议》、《萨班斯法案》等，医疗行业需要遵守《健康保险可移植性和责任法案》（HIPAA）等。

如果企业未能满足合规要求，可能会面临巨额罚款和法律诉讼。

3、维护企业声誉数据泄露事件会严重损害企业的声誉和形象，导致客户信任度下降，业务受到影响。

一个注重数据安全的企业能够赢得客户的信任，提升企业的竞争力。

4、保障业务连续性数据库遭到攻击或出现故障可能会导致业务中断，影响企业的正常运营。

通过有效的安全管理措施，可以降低数据库故障的风险，保障业务的连续性。

二、数据库安全管理面临的挑战尽管数据库安全管理的重要性不言而喻，但在实际操作中，企业面临着诸多挑战：1、不断变化的威胁环境随着技术的发展，网络攻击手段日益多样化和复杂化。

黑客、恶意软件、网络钓鱼等威胁不断演进，给数据库安全防护带来了巨大的压力。

2、内部人员风险内部人员对数据库的访问权限较高，他们可能因为疏忽、故意或被外部攻击者诱导而导致数据泄露。

此外，员工离职时如果未能妥善处理其访问权限，也可能带来安全隐患。

3、数据共享与集成在企业数字化转型的过程中，数据需要在不同的系统和部门之间共享和集成。

沈阳工程学院学生实验报告（课程名称：数据库原理及应用）实验题目：数据库设计班级软件本111 学号2011417104姓名吴月芬日期2012-11-27地点F606 指导教师孙宪丽祝世东一、实验目的利用PowerDesigner，熟练掌握数据库设计的步骤和方法。

二、实验环境安装能进行PowerDesigner操作的微机。

三、实验内容与要求工厂物资管理系统数据库中涉及到仓库、零件、供应商、项目和职工信息存储。

具体如下：(1)仓库包含属性仓库号、面积、电话号码，本实验涉及的属性数据类型和长度自己确定。

(2)零件包含属性零件号、名称、规格、单价、描述。

(3)供应商包含属性供应商号、姓名、地址、电话号码、帐号。

(4)项目包含属性项目号、预算、开工日期。

(5)职工包含属性职工号、姓名、年龄、职称。

在工厂物资管理系统中一个仓库可以存放多种零件，一种零件可以存放在多个仓库中，用库存量来表示某种零件在某个仓库中的数量；一个仓库有多个职工当仓库保管员，一个职工只能在一个仓库工作；职工之间具有领导-被领导关系，即仓库主任领导若干保管员；一个供应商可以供给多个项目多种零件，每个项目可以使用多个供应商供应的零件，每种零件可由不同供应商供给，同时记录某个供应商供给某个项目的零件数量。

进行此工厂物资管理系统的数据库设计。

具体要求：(1)在CDM工作区中设计出给定的概念模型，检查合理性。

(2)自动产生物理模型，检查是否正确。

(3)自动产生数据库中的表。

四、实验过程及结果分析1．进入PowerDesigner2.选择“Welcome to PowerDesigner”窗口中的“Create Model”选项或选择“File”/“New”，或单击，打开“New Model”窗口，点击“Model types”，选择“Conceptual Data Model”。

3.单击“OK”，进入CDM工作区。

4.添加实体，设置属性.同样的方法完成其他的实体的建立。

实验六数据库安全管理系别：计算机科学与技术系专业班级：计算机科学与技术5班姓名：学号：实验日期：2013年11月29日验报告日期：2013年12 月 1 日实验目的：理解SQL Server2005安全检查的三个层次：登录名、用户和权限；理解SQL Server 2005中固定角色与自定义角色并掌握通过角色进行授权的方法；掌握使用Grant/Revoke语句进行权限管理实验环境及学时安排：1．SQL SERVER20052．学时：2学时实验准备：SQL Server2005的安全检查分三个层次–登陆名：登陆服务器时进行身份验证；–用户：访问数据库须是数据库的用户或者是某一数据库角色的成员；–权限:执行语句时须有执行权限因此如果要一个用户在一个数据库中执行某条SQL语句必须首先为其创建登陆名（登录名可以选择Windows认证也可以选择SQL Server认证。

如果选择前者则要求该账号必须是Windows账号）。

接着在数据库中创建数据库用户，并让该用户映射已创建的登录名。

最后通过GRANT命令或成为某个角色成员获得该用户执行操作的权限。

实验内容：1、创建示例数据库/表●创建jiaoxue数据库，并在该数据库下创建Student、Course、SC三个基本表，分别在三个表中输入必要的数据（该操作使用前面实验的成果）。

本次实验的所有操作均在该数据库下完成。

略。

2、创建登陆名用户可以通过企业管理器或系统提供的存储过程来进行登录帐户的创建。

●首先在Windows中创建用户John，然后在Management Studio中创建登录名John，选择Windows身份验证。

完成后点击工具栏上的“数据库引擎查询”按钮，在弹出的“连接到数据库引擎”窗口中选择Windows验证，使用刚创建的John账号登陆。

检验刚创建的登录名是否成功。

使用Management Studio创建登录名xs, 密码是123456，选择SQL Server验证方式，默认数据库为master。

实验五数据库安全管理一、实验目的（1)通过实验掌握用户的创建和授权方法，(2)了解microsoft sql sever2000数据库备份的基本策略和方法，（3）掌握使用企业管理器和transact—sql命令进行数据库备份和恢复的方法二、实验原理（1）microsoft sql sever2000的多安全等级的数据库，借故欧清晰，是以“账号”为核心的一系列授权管理。

（2）一般的数据库管理系统将用户分为几类:系统管理员，数据库管理员,数据库对象用户,数据库访问用户；（3）microsoft sql sever2000常用的备份设备主要包括磁盘和磁带，两者的使用方式基本一样（4）microsoft sql sever2000提供了多种备份策略，常用的主要有三种:安全备份数据库,增量备份数据库，备份事务日志。

三、实验要求实验设备：装有SQL Sever 2000的一台联网计算机。

实验用时:2学时四、实验内容及步骤1.检查实验条件:2。

按方案操作并记录实验数据（1)在企业管理器中找到“安全性”--“登陆”，并单击右键，，选择“新建登陆”,如图1所示。

图1（2)选择“新建登陆”菜单项，输入登陆用户名“myuser”，登陆口令为空，并选择sql server身份验证，选择数据库为“教学管理”,如图2所示。

图2（3）打开“数据库访问”选项卡，设置“myuser”账号可以访问的数据库为“教学管理”，数据库角色为“public"，如图3所示。

图3（4）展开“教学管理”数据库树形结构，在用户选项上单击右键，选择新建数据库用户，如图4所示。

图4（5）在“新建数据库用户”页面，输入刚创建的登陆账号“myuser”，如图5所示。

图5（6)在“学生档案表”上单击右键，然后选择“所有任务”—〉“管理权限”,如图6所示。

图6（7）为myuser用户选择“select"权限，如图7所示。

图7（8）运行查询分析器,并以“myuser”用户名登录服务器，如图8所示。

数据库安全与管理实验报告实验报告课程名称数据库原理实验项目名称实验6：数据库安全管理班级与班级代码实验室名称（或课室）专业计算机科学与技术任课教师学号：实验日期： 2019年 5月27 日广东财经大学教务处制姓名实验报告成绩指导教师（签名） 2019 年月日说明：指导教师评分后，实验报告交院（系）办公室保存。

实验六：数据库安全管理1．实验目的及要求：目的：通过本次实验的学习与实践，应重点掌握用户创建和授权方法，了解Microsoft SQL Server 2019数据库备份的基本策略和方法，掌握使用企业管理器和Transact-SQL 命令进行数据库备份和恢复的方法。

要求：理解和体会数据库安全性的内容，加强对DBMS 功能的认识；学会创建登陆用户并向其授予数据库访问权限；熟练对用户权限的授予和收回操作；学会使用企业管理器和使用Transact-SQL 命令两种方法对数据库进行备份和恢复操作。

2．实验器材和实验环境：计算机，网络环境，投影设备。

实验相关软件：Window 8.1、SQL Server 2019。

实验准备：实验一、实验二、实验三、实验四和实验五。

3．实验内容和步骤：本实验通过使用Transact-SQL 语句和“企业管理器”两种方法，对数据库进行用户的创建和权限管理以及数据库的备份和恢复。

3.1 使用企业管理器进行用户的创建和权限管理利用企业管理器创建一个名为“MyUser ”的用户，使它可以对“教学管理”数据库中的“学生档案表”只有查询的权限，没有删除、插入、更改等维护权限。

然后以该登录名通过查询分析器登录到SQLSever 服务器，对“学生档案表”进行增、删、改以及查询操作，以检验用户权限。

第一步：“安全性”->“登录”，单击右键选择“新建用户名”。

第二步：输入登录账号名“MyUser ”，登录口令为空，选择SQL Sever 身份验证，选择数据库为“教学管理”。

第三步：打开“用户映射”选项卡，设置“MyUser ”账户可以访问的数据库为“教学管理”，数据角色为“public ”。

实验数据安全管理制度第一章总则第一条为加强对实验数据的保护，维护科研数据的完整性和可靠性，促进科研工作的科学化和规范化，制定本制度。

第二条本制度适用于本单位的所有科研人员和相关工作人员，包括但不限于科研项目负责人、科研实验室管理人员、科研助理人员等。

第三条科研项目负责人应当负有对实验数据的保密和管理责任，确保实验数据的保存完整和安全。

第四条科研人员在进行科研实验时，应当遵守本制度的规定，严格按照实验大纲和实验操作规程进行实验，保障实验数据的真实性和准确性。

第五条本制度的管理机构为实验室管理委员会，负责对实验数据的管理进行监督和检查。

第六条本制度的遵守情况将作为科研人员绩效评定的重要指标之一，对于违反本制度的行为将给予相应的处罚。

第七条本制度由科研实验室管理委员会负责解释。

第二章实验数据的保存和备份第八条科研项目负责人应当建立完善的实验数据保存和备份制度，确保实验数据的安全和稳定。

第九条科研人员在进行实验数据的采集和记录时，应当采取专门的实验记录本进行记录，并确保记录的完整和真实性。

第十条实验数据采集完成后，应当及时进行数据备份，备份数据应当存放在多个地点，以防止数据丢失。

第十一条科研人员在进行实验数据的传输时，应当采取加密传输的方式，确保数据的安全性。

第十二条实验数据备份的存储介质应当定期进行检查和更新，并确保备份数据的完整性和可靠性。

第十三条科研项目结束后，应当对实验数据进行归档，归档数据应当保存在指定的地点，以备将来查阅。

第三章实验数据的使用和共享第十四条实验数据的使用应当遵守相关法律法规和科研伦理规范，不得将实验数据用于商业目的或违法活动。

第十五条科研项目负责人应当对实验数据的使用进行监督和审核，确保数据的合法和规范使用。

第十六条科研人员在进行实验数据的共享时，应当事先征得相关人员的同意，确保数据的隐私和保密性。

第十七条科研人员在进行实验数据的共享时，应当遵循国家和地方相关规定，确保数据的公正和透明。

数据库实验报告（实验六）（合集五篇）第一篇：数据库实验报告(实验六)实验六SQL语言数据查询语言DQL一、实验内容了解SQL语言的SELECT语句对数据的查询，学会在Navicat for MySQL中用SELECT语句对表中的数据进行简单查询、连接查询、嵌套查询和组合查询。

启动Navicat for MySQL，用SELECT语句进行简单查询操作，具体实验步骤如下：（实验步骤里的内容）1启动Navicat for MySQL，登录到本地数据库服务器后，连接到test数据库上。

用Create Table建立Student表、Course表和Choose表：2.用INSERT语句分别向Student表中插入3个元组、Course表中插入3个元组、Choose表中插入7个元组：3.用SELECT语句，查询计算机学院学生的学号和姓名。

4.用SELECT语句的between…and…表示查询条件，查询年龄在20~23岁的学生信息。

5.用SELECT语句的COUNT()聚集函数，统计Student表中学生总人数。

6.分别用SELECT语句的max()、min()、sum()、avg()四个聚集函数，计算Choose表中C1课程的最高分、最低分、总分、平均分。

7.用SELECT语句对空值(NULL)的判断条件，查询Course表中先修课称编号为空值的课程编号和课程名称。

8.用SELECT语句的连接查询，查询学生的学号、姓名、选修的课程名及成绩。

9.用SELECT的存在量词EXISTS，查询与“张三”在同一个学院学习的学生信息。

10.用SELECT语句的嵌套查询，查询选修C1课程的成绩低于“张三”的学生的学号和成绩。

11.用SELECT语句的组合查询(UNION)，查询选修了C1课程或者选修了C3课程的学生学号。

12.用SELECT语句的组合查询(UNION)与DISTINCT短语，查询选修了C1课程或者选修了C3课程的学生学号，并取消重复的数据。

实验六数据库安全管理一、实验目的掌握在SQL SERVER中建立用户，为用户赋权限，收回权限，建立角色，给用户赋角色的方法。

二、实验内容分别在企业管理器完成下列操作1) 创建登录帐号john,并使其成为固定服务器角色dbcreator的一个成员：1.在企业管理器中选择安全性——右击登录名——新建登录名——输入登录名2.选择SQL Sever 身份验证——输入密码，并确认密码3.单击服务器角色——右击角色名dbcreator——属性——添加角色成员——点击浏览，选择对象即可2) 授予john服务器权限：alter any login，create any database1. 右击服务器——选择属性——权限2. 选择登录名john——勾选所要授予的权限3) John可以创建登录帐号吗？为什么？，若能，创建安全登录帐号帐户Mary1.使用john登录数据库——点开安全性2.右击登录名——新建建登录名——并选择SQL Sever 身份验证——输入密码，并确认密码即可4) 创建用户Mary123,使用安全登录帐号Mary5) 授予帐户Mary123查询和修改student表的权限，写SQL语句6) 创建角色teachers,拒绝teachers修改student表,写出拒绝权限的SQL语句7) 使帐户Mary123成为teachers的一个成员，Mary123能够查询和修改student表吗？为什么？8) 如果希望角色teachers能够修改student表，应该怎么做？写SQL语句9) 授予帐户Mary123在数据库sc中创建表和创建视图的权限, 写SQL语句10) 若mary123分别是固定数据库角色db_accessadmin,db_datareader和db_denydatawriter 的成员，它有何能力，解释原因。

实验数据库的安全性1. 引言实验数据库的安全性是实验室管理和数据保护的重要方面。

实验数据库可能包含非常重要的实验数据、敏感的个人资料和其他机密信息，如果不加以保护，就会面临数据泄露、不当使用和损坏的风险。

因此，确保实验数据库的安全性对实验室的日常运作非常重要。

本文将介绍实验数据库的安全性措施和最佳实践。

2. 数据库安全性措施2.1 强密码策略强密码策略是保护数据库的第一道防线。

在创建数据库账户时，应要求用户使用具有一定复杂度的密码，并定期强制用户更改密码。

强密码应至少包括大小写字母、数字和特殊字符，长度应超过8位。

2.2 访问控制数据库应该有严格的访问控制策略，只授权给需要访问数据库的人员。

管理员应该为每个用户分配适当的权限，包括读取、写入和修改数据等。

同时，应定期审查和更新权限，确保没有过时或无用的权限存在。

2.3 数据备份和恢复定期进行数据备份是防止数据丢失的重要措施之一。

备份数据应存储在安全的地方，远离主数据库服务器，并定期测试恢复流程以确保数据完整性和可用性。

2.4 加密通信数据库连接应该使用加密协议，例如SSL或TLS，以防止敏感数据在传输过程中被窃听。

同时，还可以考虑使用加密的数据库存储，以提高数据的安全性。

3. 最佳实践3.1 定期更新数据库软件和补丁数据库软件和操作系统会发布安全更新和补丁，用于修复已知的漏洞和弱点。

因此，及时更新数据库软件和操作系统是保持数据库安全的基本步骤之一。

3.2 监控和审计数据库活动实施数据库活动监控和审计可以帮助发现异常行为和潜在的安全威胁。

数据库管理员应该定期检查日志文件，并使用数据库审计工具来监控和记录数据库的访问和操作。

3.3 限制物理访问数据库服务器应该安置在安全的地方，只有授权的人员才能访问。

此外，还可以使用物理访问控制技术，例如门禁系统、安全摄像头等，来进一步加强物理安全性。

3.4 培训和教育用户数据库用户是数据安全的重要环节。

受训的用户更有可能遵循安全最佳实践，并减少人为疏忽或错误造成的安全问题。

一、实训背景随着信息技术的飞速发展，数据库作为存储和管理数据的重要工具，已经成为各类组织机构业务运行的核心。

然而，数据库的安全问题也日益凸显，数据泄露、篡改、破坏等安全事件频发，给企业和个人带来了巨大的损失。

为了提高数据库的安全性，加强数据库安全管理，我们进行了数据库安全管理实训，以下是对实训过程的总结和反思。

二、实训目标1. 掌握数据库安全的基本概念和常见威胁；2. 熟悉数据库安全控制策略，包括用户管理、访问控制、安全审计、备份与恢复等；3. 学习数据库安全加固技术和工具；4. 提高数据库安全管理意识和技能。

三、实训内容1. 数据库安全基本概念在实训过程中，我们首先学习了数据库安全的基本概念，包括数据库安全威胁、安全策略、安全机制等。

通过学习，我们了解到数据库安全威胁主要包括：数据泄露、数据篡改、数据破坏、恶意攻击等。

为了应对这些威胁，我们需要制定相应的安全策略，包括物理安全、网络安全、应用安全等。

2. 用户管理用户管理是数据库安全管理的重要组成部分。

在实训中，我们学习了如何使用MySQL的用户管理功能，包括创建用户、修改用户权限、删除用户等。

通过实训，我们掌握了以下技能：（1）创建用户：使用create user语句创建用户，并设置用户名、主机名和密码。

（2）修改用户权限：使用grant语句修改用户权限，包括select、insert、update、delete等。

（3）删除用户：使用drop user语句删除用户。

3. 访问控制访问控制是数据库安全的核心，通过访问控制可以限制用户对数据库的访问权限。

在实训中，我们学习了以下访问控制策略：（1）基于角色的访问控制（RBAC）：根据用户的角色分配权限，实现细粒度的权限管理。

（2）最小权限原则：只授予用户完成工作所需的最小权限，减少潜在的安全风险。

（3）审计策略：记录用户对数据库的访问操作，以便在发生安全事件时追踪和调查。

4. 安全审计安全审计是数据库安全管理的重要手段，通过对数据库的访问记录进行分析，可以发现潜在的安全威胁。

运行结果：可以看到在这个实例中创建了一个数据库mydb1，并在mydb1中创建了表StudentInfo2.1.2 创建一个登录并将创建的数据库设置为该登录的默认数据库create database mydb1 on primary (name = 'mydb1', filename = 'E:\Homework\E1\mydb1.mdf', size = 10240KB, maxsize = unlimited, filegrowth = 10% )log on (name = 'mydb1_log', filename = 'E:\Homework\E1\mydb1_log.ldf', size = 1024KB, maxsize = 4096KB, filegrowth = 1024KB )go use mydb1create table StudentInfo (id char (10) primary key , name varchar (10) not null )go123456789101112131415161718192021代码：结果可以看到该数据库实例中多出了登陆ff2.1.3 设置登录在默认数据库中的用户映射代码结果create login ff with password = 'ff', default_database = mydb1 gouse mydb1create user db_ff for login ff go 1234123在ff 的映射中出现了到mydb1的映射2.1.4 尝试将登录加入到两个不同的数据库服务器角色中对默认数据库进行操作（如创建表Score ，查询表StudentInfo等）。

注意每次只使用一个数据库服务器角色来验证授权。

首先赋予ff 授权sysadmin角色代码：结果：exec sp_addsrvrolemember 'ff', 'sysadmin' go1 2然后使用ff 登陆，创建表Score ，并在StudentInfo 中插入thf 和zyc 两条数据，并查询id = 1的数据代码：结果：use mydb1create table Score (id char(10) primary key,val int not null check(val >= 0 and val <= 100))insert into StudentInfo values(1, 'thf')insert into StudentInfo values(2, 'zyc')select * from StudentInfo where id = 1go1 2 3 4 5 6 7 8 9 10 11接下来收回ff 的sysadmin 权限，赋予securityadmin 权限代码：结果：执行上面的操作代码：exec sp_dropsrvrolemember 'ff', 'sysadmin'exec sp_addsrvrolemember 'ff', 'securityadmin'go123结果：发现操作被拒绝，说明权限不够。

第一章总则第一条为确保实训数据库的安全，防止数据泄露、篡改和破坏，保障实训工作的顺利进行，根据《中华人民共和国网络安全法》及相关法律法规，结合实训数据库的特点，特制定本制度。

第二条本制度适用于所有参与实训数据库管理、使用和维护的人员。

第三条实训数据库安全管理应遵循以下原则：1. 预防为主，防治结合；2. 依法管理，责任到人；3. 安全保密，分级保护；4. 及时整改，持续改进。

第二章组织与职责第四条成立实训数据库安全管理小组，负责实训数据库的安全管理工作。

第五条实训数据库安全管理小组的主要职责：1. 制定和实施实训数据库安全管理制度；2. 监督、检查实训数据库的安全状况；3. 处理实训数据库安全事故；4. 定期对实训数据库安全进行风险评估；5. 组织实训数据库安全培训和宣传教育。

第三章数据库安全措施第六条数据库安全防护措施：1. 采用强密码策略，确保数据库登录账户密码的复杂性和唯一性；2. 定期更换密码，防止密码泄露；3. 对数据库访问进行权限控制，确保用户权限与实际需求相符；4. 实施数据库加密，保护敏感数据；5. 定期备份数据库，确保数据可恢复。

第七条数据库访问控制措施：1. 对数据库访问进行审计，记录用户操作日志；2. 实施最小权限原则，确保用户只能访问其工作范围内所需的数据；3. 对重要操作进行二次确认，防止误操作；4. 禁止非授权人员访问数据库。

第八条数据库安全审计措施：1. 定期对数据库进行安全审计，发现安全隐患及时整改；2. 对数据库安全事件进行追踪、分析和处理；3. 对安全审计结果进行汇总、分析，为安全管理提供依据。

第四章安全教育与培训第九条定期组织实训数据库安全教育培训，提高人员安全意识。

第十条实训数据库安全管理小组负责制定培训计划，内容包括：1. 数据库安全基础知识；2. 数据库安全操作规范；3. 数据库安全事件应急处理；4. 数据库安全法律法规。

第五章罚则第十一条违反本制度，造成实训数据库安全事故的，将依法追究责任。

第六周实验数据库管理与保护第六周实验数据库管理与保护一．实验目的1．了解SQL Server数据库的事务处理、安全机制和备份策略。

2．掌握数据库备份和恢复、数据导入和导出、数据库分离和附加的方法。

3．了解创建数据库维护计划的方法。

4．掌握用户和角色的创建及其访问权限的管理方法。

二．实验环境●SQL Server Management Studio●BookStore数据库提示1：到“课程辅助材料”中下载BookStore数据库，在SQL Server中附加。

三．实验内容说明：标记为▲的是必做题目，其他为选作题目。

首先需要附加BookStore数据库。

1．利用事务机制完成生成和提交订单的操作，即先在Order表中添加订单信息，再在OrderDetail中添加订单购书的细节信息。

订单信息为：订单号“12010101”，客户号“1301”，地址“上海市新渔路100号”；该客户购得“0101”号书１本、“1111”号书2本。

2．利用事务机制完成撤销订单的操作，即先删除OrderDetail表中订单细节信息，再删除Order表中的订单信息，对处于“已发货”、“结单”状态的订单不能撤消。

3▲.将BookStore数据库完全备份到磁盘文件D:\ BookStoreBackup中。

4▲.使用上题生成的备份文件D:\BookStoreBackup恢复数据库。

恢复的数据库名为BookStore2，数据库文件和日志文件存放的文件夹为D:\。

5▲．将BookStore数据库中的客户信息表数据（Customer）导出到Excel文件D:\ Customer.xls。

6▲．将BookStore数据库进行分离，然后再练习附加数据库BookStore的操作。

7▲．利用SQL Server Studio Managemaet Studio创建一个用户名为“Judy”的用户，密码为“123”，授予该用户对“BookStore”数据库中的Book表有查询权限（只能查询BookCode、BookName、Author和BookPicture字段）和删除权限，对其他对象无操作权限。

数据库的安全管理实验名称：数据库的安全管理实验需求：一.关闭危险地存储过程二.禁用不必要的协议三.修改SA密码实验过程：一．关闭危险地存储过程1.使用SAC（外围应用配置器）打开xp_cmdshell功能2,执行以下代码二.禁用不必要的协议打开SQL server Configuratio Manager配置管理器三：修改SA密码打开安全文件夹右击选择属性在用户属性窗口，可以重新输入SA的密码重新使用SA登陆，确认密码修改成功。

知识小结：1.删除不必要的存储过程是因为有些存储过程很容易被人利用，利用提升权限或进行破坏。

重要的存储过程有注册表类、文件操作类、进程管理类、任务管理类。

2.默认情况下，所有对安全又严格规定的公司都会要求在数据库上禁用没有必要的协议，在SQL server上主要是通过配置管理器来完成这项工作，它具有以下功能：禁用不需要的协议减少监听的网卡和IP地址改变监听端口号3.SA是SQL server默认的超级管理员，所以一定要确保SA密码的安全性。

大多数安全系统中弱的管理员密码是最关键的漏洞。

所以对于SA密码，长度至少8位，并且满足密码复杂性要求。

如果有必要，可以修改SA的有户名。

4. 设置C2级别数据审核如果希望更加严密的审核跟踪，可以启C2审核跟踪，C2是一个政府安全级别，它保证系统能够保护资源并具有足够的审核能力。

C2模式会监听对所有数据库实体的所有访问企图。

5.数据加密SQL Server数据加密概述在网络上发表报表、处理数据都会发生一些严重的安全问题。

网络最大的担忧在于有人可以拦截通信信号并捕捉数据。

所以最好要对数据信息进行加密传输。

保证数据安全性。

实现步骤如下：对SQL Server表信息实施加密创建证书建立测试用表使用加密函数测试数据提取加密的数据解密加密后的数据6.定期安装补丁时刻注意程序补丁。

程序的发布、更新都会引入新的问题，使用程序补丁是防止外界干扰和保护数据的最好和最容易的方法。

北华航天工业学院《数据库原理与应用》实验报告报告题目：_______ 数据库安全性管理__________ 作者所在系部：计算机作者学号：201322542作者所在专业：—软件工程____________________作者姓名：魏志鹏指导教师姓名：贾振华完成时间：2015.5.20北华航天工业学院教务处制数据库安全性管理1、2理解数据库的安全性机制；掌握SQL Server 2008的验证模式、登录管理、用户管理、角色管理以及权限管理;_ 、实验内容（一）附加上次实验所创建的数据库“db_Library ”，并回顾该库的数据表信息。

（二）设置SQL Server的安全验证模式，并以两种方式尝试登录。

（三）登录账户管理1、在当前Windows系统中新建一个用户Test,密码为secret,然后以管理员身份登录SQL Server，并将该系统用户添加为登录用户，并赋予系统管理员的权限。

然后以该用户身份登录SQL Server。

2、使用SQL语句创建一个SQL Server登录账户，账户名为你的名字拼音，密码自定义。

创建完成后，以该账户来进行登录。

3、使用SQL语句来修改上述登录账户的密码。

4、禁用上述登录账户连接SQL Server，并进行验证。

5、设置上述登录账户为数据库创建者的权限。

（四）数据库用户管理1、使用SSMS添加db_Library数据库用户User1，其登录账户为上题所创建的Windows账户，使用默认dbo架构。

2、使用SQL语句添加db_Library数据库用户User2,其登录账户为上题所创建的SQL Server 登录账户，使用默认dbo架构，并赋予该用户能够运行Select语句的权限。

（五）权限管理1、使用SSMS将创建数据表和创建视图的权限授予User2。

2、使用SQL语句将对db_Library数据库中图书信息表的查询、插入、以及对书名和作者列的修改权限授予用户User2。