实验7 数据库的安全性

数据库安全性分析实验报告一、实验目的本实验旨在分析数据库系统的安全性，探讨可能存在的安全风险和潜在威胁，以及如何有效保护数据库系统的安全性。

二、实验背景在当今信息化社会中，数据库系统扮演着至关重要的角色，包含了大量敏感数据，如个人信息、财务数据等。

然而，数据库系统也面临着各种安全威胁，如SQL注入、数据泄露等问题，因此保护数据库系统的安全性至关重要。

三、实验内容1. SQL注入攻击演示2. 加密算法应用与分析3. 数据库备份与恢复实验4. 安全策略制定及实施四、实验结果与分析1. SQL注入攻击演示通过利用具有SQL注入漏洞的网站，我们成功进行了SQL注入攻击，获取了数据库中的敏感信息。

这再次证明了SQL注入是一种常见且危险的攻击手段，需要开发人员在编写代码时增强对输入数据的验证和过滤。

2. 加密算法应用与分析我们通过实验比较了不同加密算法的安全性和效率，发现对称加密算法在速度上较优，而非对称加密算法更适合于密钥交换。

在实际应用中，应根据具体需求选择合适的加密算法。

3. 数据库备份与恢复实验我们制定了一套完备的数据库备份策略，并通过实验验证其可行性。

定期的备份可以保证数据库系统在遭受攻击或误操作时能够快速恢复，减少数据丢失风险。

4. 安全策略制定及实施我们分析了数据库系统可能存在的安全风险和潜在威胁，并制定了一系列安全策略，包括访问控制、日志监控、更新及修补等。

这些策略的实施可以有效提升数据库系统的安全性。

五、结论通过本次实验，我们深入了解了数据库系统的安全性问题，学习了不同的保护策略和应对措施。

数据库安全是一个复杂而严肃的问题，需要不断学习和改进，以应对日益增长的安全威胁。

我们将继续研究和实践，为保护数据库系统的安全性贡献自己的一份力量。

六、参考文献- 《数据库安全与加密技术》- 《数据库系统概念》- 《信息安全技术》以上为数据库安全性分析实验报告，谢谢阅读！。

实验9：数据库安全性实验一、实验目的加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法.二、实验内容1.数据库的安全性实验。

在SQL Server企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色的管理，设置和管理数据操作权限.三、实验原理和步骤1.设置SQL Server的安全认证模式，选择混合模式。

右键服务器属性—安全性：选择SQL Server和Windows身份验证模式.重启服务，生效。

2.账号：sa账号登录3.登录帐号的管理1)将Windows帐号添加到SQL Server 2005中创建操作系统用户-4.数据库用户的管理1)dbo用户；查看banking数据库的dbo用户,查看用户权限。

2)U1用户；创建banking数据库的U1用户，查看用户权限。

5.权限管理1)赋予所创建的U1用户db_datareader角色，查看用户权限2)赋予所创建的U1用户db_datawriter角色，查看用户权限3)赋予所创建的U1用户db_owner角色，查看用户权限4)两种方法赋予所创建的U1用户对banking数据库表customer的select权限,验证并写出sql语句5)两种方法赋予所创建的U1用户对banking数据库表branch的select和对branch_name修改的权限,验证并写出sql语句6)把对loan表的update权限授予所创建的U1用户用户，并允许将此权限再授予其他用户，验证并写出sql语句7)两种方法回收所创建的U1用户对banking数据库表customer的select权限，验证并写出sql语句8)两种方法回收所有用户对banking数据库表loan的update权限,验证并写出sql语句四、实验报告要求要求写出如下设计报告：1.用Transact—SQL写出实验操作的语句2.实验步骤和实验结果。

数据库安全性实验报告1. 简介数据库是现代信息系统中不可或缺的组成部分，而数据库安全性是确保数据的机密性、完整性和可用性的重要问题。

本实验旨在评估数据库在不同安全性方面的表现，并提供相应的解决方案。

2. 实验目的本实验的主要目的是评估数据库在以下几个方面的安全性：•访问控制：是否能够限制只有授权用户能够访问数据库。

•数据加密：是否能够对敏感数据进行加密，以防止未经授权的访问。

•完整性保护：是否能够防止非法修改数据库中的数据。

•日志记录：是否能够记录数据库的操作日志，以便追踪和审计。

•备份和恢复：是否能够定期备份数据库，并能够快速恢复数据。

3. 实验步骤3.1 访问控制在这一部分，我们将评估数据库的访问控制机制。

首先，我们创建一个新用户，并限制其对数据库的访问权限。

然后，我们尝试使用该用户登录数据库，并验证是否能够成功登录。

如果登录失败，说明访问控制机制有效。

3.2 数据加密在这一部分，我们将评估数据库的数据加密机制。

我们选择一些敏感数据，并对其进行加密处理。

然后，我们尝试从数据库中读取这些数据，并验证是否能够成功解密。

如果解密失败，说明数据加密机制有效。

3.3 完整性保护在这一部分，我们将评估数据库的完整性保护机制。

我们尝试修改数据库中的一些数据，并验证是否能够成功提交修改。

然后，我们检查数据库中的数据是否被正确保护，是否存在异常修改。

如果修改失败或存在异常修改，说明完整性保护机制有效。

3.4 日志记录在这一部分，我们将评估数据库的日志记录功能。

我们进行一系列数据库操作，并检查是否能够正确记录这些操作。

然后，我们尝试查询数据库的操作日志，并验证是否能够成功获取操作记录。

如果记录失败或无法获取操作记录，说明日志记录功能有效。

3.5 备份和恢复在这一部分，我们将评估数据库的备份和恢复机制。

首先，我们定期进行数据库备份，并检查备份文件是否能够正常生成。

然后，我们模拟数据丢失的情况，并尝试使用备份文件进行数据恢复。

1.实验五数据库完整性与安全性实验1.1 实验目的1.通过对完整性规则的定义实现，熟悉了解Mysql中完整性保证的规则和实现方法，加深对数据完整性的理解。

2.通过对安全性相关内容的定义，熟悉了解Mysql中安全性的内容和实现方法，加深对数据库安全性的理解1.2 实验内容1.2.1 完整性实验（1）分别定义学生数据库中各基表的主键、外键，实现实体完整性约束和参照完整性约束；（2）分别向学生表、课程表插入具有相同学号和相同课程编号的学生数据和课程数据，验证其实体完整性约束；（3）向学生选课表中插入一条数据，课程编号是课程表中没有的，验证参照完整性约束；（4）删除学生表中的所有数据，验证参照完整性约束；（5）定义存储过程，完成查询某个学生的选课情况，并执行。

（6）定义触发器，当向学生表插入新的一条记录时，将所有学生出生日期加1；并对其进行测试。

（7）用sql完成以上操作。

1.2.2 安全性实验（1）定义一新的登陆帐号、数据库用户，并授予其访问学生数据库的读权限；（2）分别用sa用户和新定义的用户访问学生数据库，并对其中的学生表数据进行修改；（3）再次用此用户访问学生数据库，并对其中的学生表数据进行修改。

（4）用SQL语句分别完成以上内容。

1.3 实验环境Window8操作系统Mysql 8.0版本数据库Mysql workbench 8.0可视化工具Mysql命令行编辑器1.4 实验步骤及结果分析1.4.1 完整性1.4.1.1 分别定义学生数据库中各基表的主键、外键，实现实体完整性约束和参照完整性约束1.首先因为在之前创建表的时候定义了主键，因此，我们需要先将所有表的主键撤销掉，然后重新创建主键。

Mysql语句（删除主键）：alter table student drop primary key;alter table course drop primary key;alter table sc drop primary key;2.重新创建主键Mysql语句（创建主键）：alter table student add primary key(sno);alter table course add primary key(cno);alter table sc add primary key(sno,cno);3.到此，我们已经重新添加了各表的主键，接下来我们为SC表添加外键。

数据库安全性实验报告数据库安全性实验报告引言：数据库安全性是一个重要的话题，随着信息技术的发展，数据库中存储的数据越来越多，其中包含了许多敏感信息。

因此，保护数据库的安全性成为了一项紧迫的任务。

本实验旨在探究数据库的安全性，并通过实验验证不同安全措施的有效性。

实验目的：1. 了解数据库的安全性概念和常见威胁；2. 掌握数据库安全性的评估方法；3. 验证数据库安全性措施的有效性。

实验过程：1. 数据库安全性概念数据库安全性是指保护数据库中存储的数据免受未经授权的访问、修改、删除或泄露的能力。

在实验开始前，我们先了解了数据库安全性的基本概念，包括身份验证、访问控制、加密等。

2. 数据库安全性评估方法为了评估数据库的安全性，我们采用了黑盒测试和白盒测试相结合的方法。

黑盒测试是通过模拟攻击者的行为，对数据库进行安全性测试。

白盒测试则是通过深入了解数据库系统的内部结构和运行机制，发现潜在的安全漏洞。

3. 实验设计我们选择了一个常用的开源数据库系统MySQL，并创建了一个包含敏感信息的测试数据库。

在实验中，我们设置了多个安全措施，包括密码策略、访问控制、防火墙等。

4. 实验结果通过黑盒测试，我们模拟了多种攻击方式，如SQL注入、跨站脚本等，测试数据库的安全性。

结果显示，数据库在没有任何安全措施的情况下容易受到攻击，敏感信息可能被泄露或篡改。

但是，当我们启用了密码策略、访问控制和防火墙等安全措施后，数据库的安全性明显提高，攻击者无法进行未经授权的操作。

5. 结果分析从实验结果中可以看出，数据库的安全性与所采取的安全措施密切相关。

密码策略可以防止未经授权的登录，访问控制可以限制用户的权限，防火墙可以阻止外部攻击。

因此，综合采取多种安全措施是保护数据库安全性的有效方法。

6. 实验总结通过本次实验，我们深入了解了数据库安全性的重要性，并通过实验验证了不同安全措施的有效性。

数据库安全性是一个复杂而严肃的问题，需要综合考虑各种因素，并不断更新和加强安全措施。

实验七数据库的安全性一、实验目的使学生加深对数据库安全性的理解，并掌握SQL SERVER中有关用户、角色及操作权限的管理方法。

二、实验内容（1）首先创建一个windows登陆用户login，密码为123456，再使用SSMS将windows登录用户增加到SQL SERVER登录账户中，为windows身份验证。

（2）使用SSMS查看登录账户login。

（3）使用SSMS为登录账户login创建数据库用户login。

（4）使用SSMS为登录账户login创建与管理服务器角色。

（5）使用SSMS为数据库用户login创建与管理数据库角色。

（6）为数据库用户login创建与删除用户自定义数据库角色。

三、实验过程（1）在windows中，进入“控制面板”的管理工具文件夹，运行“计算机管理”工具，给windows添加账号login进入SQL Server数据库中，双击安全性，右键点击登录名，选择“新建登录名”，单击“搜索”按钮，将刚才创建的Windows账号“login”添加到SQL Serve中，此时在登录名选项下会出现一个新账号“login”。

（2）进入SQL Server数据库，在对象资源管理器中，分别展开“安全性”->“登录名”选项，找到login右键单击，选择属性选项，查看登录账户信息，可以在此修改登录信息，但是不能改变身份验证模式。

（3）打开student数据库，选择“安全性”->“用户”选项，右键单击用户选项，选择“新建用户”（4）打开“安全性”->“服务器角色”选项，选择sysadmin，右键选择属性选项，在属性窗口单击“添加”按钮，单击“浏览”，选择登录用户login，并点击确定。

（5）选择“数据库”->“student”->“安全性”->“角色”->“数据库角色”选项，右键单击“数据库角色”，选择新建数据库角色菜单，如图所示。

在角色名称中输入login，单击添加按钮，为该角色设置角色成员，选择“login”用户。

数据库安全性及数据库编程2、登录mysql服务器Mysql –u username –p二、实验内容及步骤一、查看并了解当前mysql数据库中的用户权限信息表MySQL中的权限表都存放在mysql数据库中。

MySQL5.6以前，权限相关的表有user表、db表、host表、tables_priv表、columns_priv表、procs_priv表(存储过程和函数相关的权限)。

从MySQL5.6开始，host表已经没有了。

在mysql数据库中，授予用户的权限可能分全局层级权限、数据库层级权限、表层级别权限、列层级别权限、子程序层级权限。

Mysql权限检查从user表到db表再到tables_priv表最后是columns_priv表，它们的权限是逐层细化的。

对于已经通过身份合法性验证的用户的权限读取和分配的机制如下：1.读取uesr表，user表中的普通权限是针对所有数据库的，例如在user表中的select_priv为Y，则对所有数据库都有select权限。

2.读取db表，db表是针对特定数据库中所有表的，通过db表可查看为用户针对哪个数据库分配了对应的权限。

3.读取tables_priv表，针对特定表中所有列的权限。

4.读取columns_priv表，看看对哪些具体的列有什么权限。

步骤一：先使用navicate在mysql数据库中查看当前服务器下所有的用户信息。

查看命令如下所示：use mysql;SELECT * FROM USER;SELECT * FROM DB;…二、创建用户命令语法为：CREATE USER '用户名'[@'主机名'][ IDENTIFIED BY '密码]';步骤二：（1）按照上述创建用户的命令创建用户TEST1,该用户只能通过本机访问数据库,密码为123。

此时主机名为localhost。

用户TEST1创建后使用SELECT语句查看user表的数据。

一、 实验目的与要求目的：使学生加深对数据安全性与完整性实验的理解，并掌握 SQL Server 中有关用户，角色及操作权限的管理方法，熟悉通过 SQL 语句副i 数据进行完整性控制。

要求：1. 数据库的安全性实验，在 SQL Server 企业管理器中设置 SQL server 的安全认证模式，实现 对SQL server 的用户和角色管理，设置和管理数据操作权限。

2. 指出用户和角色的区别二、 实验内容1. 设置SQL server 的安全认证模式（windows 或SQL server 和 Windows （ s ）认证模式）、。

2. 登陆的管理 创建一个登录用户3. 数据库用户的管理登录用户只有成为数据库（Database User ）后才能访问数据库。

每个数据库的用户信息都存放在 系统表Sysusers 中，通过查看 Sysusers 表可以看到该数据库所有用户的情况。

SQLServer 的数据库中都有两个默认用户： dbo （数据库拥有者用户）和（dba ）。

通过系统存储过程或企业管理器可以创建新的数据库用户。

4. 角色的管理创建一个角色，使创建的用户成为该角色的成员，并授予一定的操作权限。

5. 在学生表中定义主键、外键约束6. 在课程表的“课程名”字段上定义唯一约束7. 在选课表的“成绩”字段上定义 check 约束，使之必须大于等于0且小于等于100.“课程号”字段只能输入数字字符8. 定义规则，并绑定到学生表的“性另『字段，使之只能取“男、女”值9. 在学生表中增加出生年月字段，定义缺省，并绑定到学生表的出生日期上，使之只能取当前日 期。

数据库原理及应用实验报告题 目: 数据库安全性与完整性实验 专 业：网络工程班 级：学号:姓名：太原工业学院计算机工程系 2016年 10月15日2..登陆的管理创建一个登录用户sp_addlogin，BBBlogin,,' *, ' BBB*exec sp_addsrvrolemember J BBBlogin* , * sysadmin5三、解决方案和实验结果1.创建一个SQL Server身份验证的登录（命名方式：数据库名称+Login ），默认数据库是新创建的数据库，并为该登录指定sysadmin服务器角色已创堡新登录*〒rn BBBlogin R已瘁加至Q帚色f sysa（iniin n中 *舉据库用户匡性—EBBUser他登录即用户名0J）数据库角色成员Q）：BB BloginBBBUser权限的…确走|3•在已有数据库中创建一个数据库用户（命名方式：数据库名称+ User），与上面的登录关联exec sp_grantdbaccess 'BBBlogin' ,' EBBUser^< I 已向'BBBlogiiV授予数IB库访同稅*4•角色的管理创建一个角色，使创建的用户成为该角色的成员，并授予一定的操作权限。

信息工程学院实验报告课程名称：《数据库原理》实验项目名称：数据库的完整性和安全性一、实 验 目 的:（1）掌握数据库约束的概念；（2）熟悉SQL SERVER 的完整性约束技术。

（3）了解SQL SERVER 的违反完整性处理措施。

（4）了解登录账户的管理理念与具体方法。

（5）了解数据库用户的管理的要则。

（6）了解用户权限管理的内涵与方法。

二、实 验 设 备 与 器 件 Win7 +Sql server 2008 三、实 验 内 容 与 步 骤（一）测试完整性运行附录中的SQL 语句，理解SQL 语句中包含的完整性定义。

然后执行下面的SQL 语句，看是否能正常运行，若无法执行，请说明原因。

1.对dept 表进行数据增删改，并检查完整性规则 Dept 已存在的完整性规则如下： dno CHAR(2)PRIMARY KEYdnameV ARCHAR(20) NOT NULL,UNIQUE(1)增加数据INSERT INTO dept V ALUES('D1','计科系');----正常插入INSERT INTO dept V ALUES('D2','电信系');----正常插入INSERT INTO dept V ALUES(NULL,'机械系'); ----违反dno 主键（NOT NULL ）规则INSERT INTO dept V ALUES('D2','机械系'); ----违反dno 主键（UNIQUE ）INSERT INTO dept V ALUES('D3',NULL); ----违反dname 的NOT NULL 规则INSERT INTO dept V ALUES('D3','计科系'); ----违反dname 的UNIQUE 规则INSERT INTO dept V ALUES('D3','机械系');----正常插入(2)删除数据DELETE FROM dept WHERE dno='D3';----正常删除(3)修改数据UPDA TE dept SET dname='计算机科学系' WHERE dno='D1';----正常修改UPDA TE dept SET dname='电信系' WHERE dno='D1'; ----违反dname的UNIQUE规则UPDA TE dept SET dname=NULL WHERE dno='D1'; 违反dname的UNIQUE规则2.对student表进行数据增删改，并检查完整性规则Student已存在完整性规则如下：sno CHAR(2) PRIMARY KEYsname V ARCHAR(20) NOT NULL,ssex CHAR(2) NOT NULL, CHECK(ssex in('男','女'))sage INT NOT NULL,dno CHAR(2) NOT NULL, FOREIGN KEY REFERENCES dept(dno)ON DELETE CASCADE ON UPDATE CASCADE(1)增加数据INSERT INTO student V ALUES('S1','张刚','男',20,'D1');----正常插入INSERT INTO student V ALUES('S2','李梅','女',21,'D2');----正常插入INSERT INTO student V ALUES('S2','吴敏','男',20,'D1'); ----正常插入INSERT INTO student V ALUES(NULL,'吴敏','男',20,'D1'); ----违反sno 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','男',NULL,'D1'); 违反sage 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','M',20,'D1'); 违反ssex 的CHECK规则INSERT INTO student V ALUES('S3','吴敏','男',20,'D3'); ----正常插入INSERT INTO student V ALUES('S3','吴敏','男',20,'D1');----正常插入(2)删除数据DELETE FROM student WHERE sno='S3'; ----正常删除(3)修改数据UPDA TE student SET sname='赵强',dno='D2' WHERE sno='S1'-----正常修改UPDA TE student SET ssex='F' WHERE sno='S1'; -----违反ssex的CHECK 规则UPDA TE student SET sno='S2' WHERE sno='S1'; -----违反sno的主键（UNIQUE）规则UPDA TE student SET dno='D3' WHERE sno='S1'; 违反dno 的外键规则UPDA TE dept SET dno='D3' WHERE dno='D1';----检查dno的外键ON UPDATE规则，观察运行后效果DELETE FROM dept WHERE dno='D2';----检查dno的外键ON DELETE规则，观察运行后效果（二）使用规则实现数据完整性（1）在查询分析器中，利用命令（CREATE RULE），创建一个关于年龄(sage)约束的规则，将“sage”列的值约束在0~200之间；然后将所创建的规则绑定到“sage”列（提示：用命令Sp_bindrule）。

数据库安全性实验报告《数据库安全性实验报告》随着信息技术的不断发展，数据库在各个领域中扮演着越来越重要的角色。

然而，随之而来的是数据库安全性问题的日益突出。

为了更好地保护数据库中的敏感信息，我们进行了一系列的数据库安全性实验，以期找到更好的解决方案。

首先，我们对数据库进行了渗透测试，模拟了黑客攻击的方式，包括SQL注入、跨站脚本攻击等。

通过这些测试，我们发现了数据库中存在的一些潜在漏洞，并及时进行了修复和加固。

其次，我们对数据库的访问控制进行了深入研究。

我们设置了不同的权限级别，包括管理员、普通用户和只读用户，以确保只有授权的人员才能访问和修改数据库中的信息。

另外，我们还对数据库的加密技术进行了实验。

通过对数据进行加密处理，我们可以有效地防止数据在传输和存储过程中被窃取或篡改，从而提高了数据库的安全性。

最后，我们还对数据库的备份和恢复策略进行了测试。

通过定期备份数据库，并将备份数据存储在安全的地方，我们可以在数据库遭受损坏或被攻击时快速恢复数据，保障了数据库的可靠性和稳定性。

综合以上实验结果，我们得出了一些关于数据库安全性的结论和建议。

首先，数据库安全性是一个持续的过程，需要不断地进行监测和加固。

其次，数据库管理员应该加强对数据库访问控制和加密技术的应用，以确保数据库中的信息不被泄露。

最后，定期备份和恢复策略也是保障数据库安全的重要手段。

通过这次实验，我们更加深入地了解了数据库安全性的重要性，也为今后的数据库安全工作提供了一些有益的启示和建议。

希望我们的实验报告能够对数据库安全性的研究和实践有所帮助。

实验数据库的安全性1. 引言实验数据库的安全性是实验室管理和数据保护的重要方面。

实验数据库可能包含非常重要的实验数据、敏感的个人资料和其他机密信息，如果不加以保护，就会面临数据泄露、不当使用和损坏的风险。

因此，确保实验数据库的安全性对实验室的日常运作非常重要。

本文将介绍实验数据库的安全性措施和最佳实践。

2. 数据库安全性措施2.1 强密码策略强密码策略是保护数据库的第一道防线。

在创建数据库账户时，应要求用户使用具有一定复杂度的密码，并定期强制用户更改密码。

强密码应至少包括大小写字母、数字和特殊字符，长度应超过8位。

2.2 访问控制数据库应该有严格的访问控制策略，只授权给需要访问数据库的人员。

管理员应该为每个用户分配适当的权限，包括读取、写入和修改数据等。

同时，应定期审查和更新权限，确保没有过时或无用的权限存在。

2.3 数据备份和恢复定期进行数据备份是防止数据丢失的重要措施之一。

备份数据应存储在安全的地方，远离主数据库服务器，并定期测试恢复流程以确保数据完整性和可用性。

2.4 加密通信数据库连接应该使用加密协议，例如SSL或TLS，以防止敏感数据在传输过程中被窃听。

同时，还可以考虑使用加密的数据库存储，以提高数据的安全性。

3. 最佳实践3.1 定期更新数据库软件和补丁数据库软件和操作系统会发布安全更新和补丁，用于修复已知的漏洞和弱点。

因此，及时更新数据库软件和操作系统是保持数据库安全的基本步骤之一。

3.2 监控和审计数据库活动实施数据库活动监控和审计可以帮助发现异常行为和潜在的安全威胁。

数据库管理员应该定期检查日志文件，并使用数据库审计工具来监控和记录数据库的访问和操作。

3.3 限制物理访问数据库服务器应该安置在安全的地方，只有授权的人员才能访问。

此外，还可以使用物理访问控制技术，例如门禁系统、安全摄像头等，来进一步加强物理安全性。

3.4 培训和教育用户数据库用户是数据安全的重要环节。

受训的用户更有可能遵循安全最佳实践，并减少人为疏忽或错误造成的安全问题。

数据库安全性及完整性实验报告
一、实验简介
一般来说，数据库的安全性及完整性是指数据库实际上实施的安全性、有效性、正确性和可靠性的控制。

当下的关注点是能够确保数据的有效性、正确性与可靠性，以及确保数据的安全性与完整性。

除此之外，还必须尽
量减少数据被篡改及窃取的可能性，使得数据向客户端分发及共享时不会
受到攻击。

本文旨在测试数据库的安全性及完整性，以及评估对于数据库
的安全性及完整性的影响。

二、实验目的
实验的目的是测试数据库的安全性及完整性，以及评估对于数据库的
安全性及完整性的影响。

三、实验内容
1、建立测试环境
为了测试数据库的安全性及完整性，首先我们需要建立一个测试环境，该测试环境包括：安装和配置数据库服务器，建立数据库，建立表、字段，插入一些测试数据，建立客户端访问数据库的程序。

2、测试数据库的安全性
在测试阶段，我们需要测试数据库的安全性，这个测试有两个方面：（1）授权：测试用户是否可以正确访问指定的数据库和表，而不受
限制。

（2）身份认证：测试数据库服务器的安全性，检查服务器是否能够正确实施身份认证，保证只有授权用户可以访问数据库。

3、测试数据库的完整性。

实验报告【实验名称】数据库的安全性、完整性姓名：学号：班级：日期：11月21日【实验目的】1. 掌握自主存取控制权限的定义和维护方法；2. 掌握实体完整性的定义和维护方法；3. 掌握参照完整性的定义和维护方法；4. 掌握用户自定义完整性的定义和维护方法。

【实验环境】SQL SERVER 2008【实验内容】1.义用户、角色，分配权限给用户、角色，回收权限，以相应的用户名登录数据库验证权限分配是否正确。

选择一个应用场景，使用自主存取控制机制设计权限分配。

可以采用两种方案。

方案一：采用sa超级用户登录数据库，完成所有权限分配工作，然后用相应用户名登陆数据库以验证权限分配正确性；方案二：采用sa用户登陆数据库创建三个部门经理用户，并分配相应的权限，然后分别用三个经理用户名登陆数据库，创建相应部门的USER, ROLE，并分配相应权限。

验证权限分配之前，请备份好数据库；针对不同用户所具有的权限，分别设计相应的SQL语句加以验证。

2.定义实体完整性，删除实体完整性。

能够写出两种方式定义实体完整性的SQL语句：创建表时定义实体完整性、创建表后定义实体完整性。

设计SQL语句验证完整性约束是否起作用。

3.定义参照完整性，定义参照完整性的违约处理，删除参照完整性。

写出两种方式定义参照完整性的SQL语句：创建表时定义参照完整性、创建表后定义参照完整性。

4.针对具体应用语义，选择NULL/NOT NULL、DEFAULT，UNIQUE、CHECK等，定义属性上的约束条件。

【实验过程】首先在Windows身份验证模式下以管理员身份右击“安全性”下的“用户”创建用户（不勾选任何选项），此时的用户没有任何的权限，无法访问数据库，更无法访问基本表。

可以直接使用代码为用户授权GRANT INSERTON TABLE SCTO U5WITH GRANT OPTION;有最后一句子句用户可以传播此权限右击“安全性”下的“角色”创建数据库角色（或使用CREATE ROLE <角色名>），此时的角色是一个没有权限的空集合。

实验七：数据库的安全性一、实验目的1.掌握Windows NT认证模式下数据库用户帐号的建立与取消方法；2.掌握混合模式下数据库用户帐号的建立与取消方法；3.掌握数据库用户权限的设置方法；4.熟悉数据库数据库用户帐号的权限分配、回收等方法；5.了解数据库角色的分类、作用及使用方法。

二、实验环境已安装SQL Server 2005 企业版的计算机(13台)；具有局域网环境,有固定IP;三、实验学时2学时四、实验要求1.了解SQL Server 2005系统安全；2.熟悉数据库用户、服务器角色及数据库角色的用法；3.完成实验报告；五、实验内容及步骤以系统管理员身份登录到SQL Server服务器，在SQL Server2005界面中实现以下操作，并独立写出部分题目的程序代码；1.在当前计算机中增加一个用户zhang和cheng，密码为secret。

使此用户通过winows nt模式下登录SQL Server服务器，登录名分别为zhang和cheng；答：在开始装SQL Server2005软件时，设置服务器验证方式为“SQL Server 和Windows身份验证模式”。

然后再进行下面的操作对象资源管理器—安全性—登录名—单击右键“新建登录名”然后如下图：单击确定。

在登录名下面就会出现新的用户登录名zhang和cheng，重新启动SQL Server Management Studio，就可以使用“SQL Server身份验证”方式使用登录名和密码，成功连接SQL Server Management Studio。

2.新建以混合模式登录SQL Server服务器的用户登录名为stu1、stu2和stu3，登录密码为secret，默认登录数据库为stu；答：和第一题相同的做法，只不过在新建登录名时将默认数据库设置为stu，然后设置用户映射为“Stu”数据库。

3.将帐号zhang添加为数据库stu的用户，用户名为zhang；答：右键单击账号“zhang”—属性—用户映射—设置如下图：4.在数据库stu中创建用户stu1、stu2和stu3，登录帐号分别为stu1、stu2和stu3；答：和第三题的做法相同5.给数据库用户zhang赋予创建数据库的权限；答：数据库stu—安全性—右键单击数据库用户“zhang”—属性—安全对象—单击“添加”—特定类型的所有对象—确定-数据库—确定。

实验七数据库的安全性与权限。

三、实验步骤1．创建一个登录用户，要求使用SL Server安全认证模式，默认数据库是学生选课数据库，其它采用默认设置；2．使用刚创建的登录用户连接服务器；（正常情况应该不能登录，修改身份验证模式为混合验证模式，然后重启服务。

再次重新登录，正常情况应该还是无法登录，继续第三步。

）3．为刚创建的登录用户在学生选课数据库中创建一个数据库用户，其它选项用默认设置；4．再次使用创建的登录用户连接服务器，并访问默认数据库中的表及其它数据库（是否能够访问呢？为什么）；5．为学生选课数据库创建一个新的角色，只给出角色名称，其它为默认设置；6．为该角色授权，可以查询学生、课程信息，可以查询并更新选课信息；7．将该角色分配给所创建的数据库用户；8．再次使用创建的登录用户连接服务器，并访问学生选课数据库中的表，更新、查询学生、课程及选课信息。

四、实验方法1. 查看安全性文件夹的内容使用SL Server Management Studio可以创建、查看和管理登录。

登录文件夹存放在SL服务器的安全性文件夹中。

安全性文件夹包括：登录名文件夹、服务器角色文件夹。

其中：登录名文件夹用于存储和管理登录用户；服务器角色文件夹用于存储和管理角色。

2. 创建一个登录名1）鼠标右键单击登录名文件夹，出现弹出菜单。

在弹出的菜单中选择“新建登录名”选项后，就会出现一个新建登录名对话框。

在对话框中有常规选项卡、服务器角色选项卡等。

2）选择常规选项卡，输入用户的一般特征。

在常规选项卡中要输入登录名，选择该登录名的安全认证模式，选择默认数据库和默认语言3）选择服务器角色选项卡，确定登录名所属服务器角色。

在服务器角色选项卡的服务器角色列表中列出了系统的固定服务器角色，在这些固定服务器角色的左端有相应的复选框，选择某个复选框，该登录用户就成为相应的服务器角色成员了。

4）操作完成后，单击“确定”按钮。

3. 数据库用户的管理登录用户只有成为数据库用户(Database User)后才能访问数据库。

实验七数据库安全性(2021)实验七：数据库安全性学号：姓名：班级：一、实验目的掌握SQL SERVER下的数据库安全管理机制。

二、实验内容（1）注册一个“登录”（loginin），登录名为自己的学号，密码为‘123456’，默认数据库为Student_info，并将该登录加入服务器角色“sysadmin”。

创建语句：注意：学校机房总是出错，可能是2021安装关系，可以考虑调用存储过程：EXEC sp_addlogin @loginame = '你的学号', @passwd = '123456', @defdb ='Student_info' SP_ADDSRVROLEMEMBER '你的学号', 'SYSADMIN' 提示：可通过该登录名?右击?属性打开[登录属性]对话框，点击左侧的[服务器角色]查看具体信息。

（2）注册一个“登录”（loginin），登录名为自己的姓名，密码为‘123456’，默认数据库为Student_info，该登录不属于任何服务器角色。

创建语句：（3）在数据库Student_info下创建一个用户，用户名为自己的学号，并将它和登录名为自己的学号的登录连在一起，察看该用户属于哪个数据库角色，对数据库对象有哪些操作权限。

创建语句：注意：学校机房总是出错，可能是2021安装关系，可以考虑调用存储过程：EXEC dbo.sp_grantdbaccess @loginame = '你的学号', @name_in_db = '你的学号'查看权限：注意：先要【添加】对象（选择对应的表）才可看到具体权限。

（4）在数据库Student_info下创建一个用户，用户名为自己的姓名，并将它和登录名为自己的姓名的登录连在一起，察看该用户属于哪个数据库角色；编辑修改该用户属性，并为该用户分配数据库中各对象的操作权限：创建语句：1a.对student表拥有全部权限；授权语句：查看权限：b.对course只有select 权限；授权语句：查看权限：c.对sc表的sno、cno列具有select权限，对grade列没有任何权限。

实验七-数据库安全性实验实验七数据库安全性实验一、实验目的学习数据库安全性设置，掌握授权语句。

二、实验环境硬件：PC机软件：SQL Server 2000三、实验原理1.SQL Server安全管理在Microsoft SQL Server中工作时，用户要经过两个安全性阶段：身份验证和授权（权限验证）。

⑴身份验证模式验证用户连接到SQL Server实例的权限。

Microsoft SQL Server可以在两种安全（身份验证）模式之一下工作：●Windows身份验证模式Windows身份验证模式使用户得以通过Microsoft Windows NT或Windows 2000用户帐户进行连接。

SQL Server通过回叫Windows NT或Windows 2000以获得信息，验证帐户名和密码。

●混合模式（Windows身份验证和SQL Server身份验证）混合模式使用户得以使用Windows身份验证或SQL Server身份验证与SQL Server实例连接。

在Windows身份验证模式或混合模式下，通过Windows NT或Windows 2000用户帐户连接的用户可以使用信任连接。

如果创建单个Windows 2000组并向该组添加所需的所有用户，则需要授予Windows 2000组登录到SQL Server的权限以及对任何必需数据库的访问权限。

⑵权限验证当验证了用户的身份并允许其登录到SQL Server实例之后，在用户必须访问的每个数据库中都要求单独的用户帐户。

每个数据库中的用户帐户都用于为该数据库中的对象（表、视图和存储过程等）应用安全权限。

2.登录账号每个用户必须通过登录账号建立自己的连接能力（身份验证），以获得对SQL Server实例的访问权限。

⑴添加Windows登录当授予Windows NT或Windows 2000用户连接到SQL Server实例的权限时，需指定用户所属的Windows NT或Windows 2000域名或计算机名，然后依次输入反斜线和用户名或组。

实验七《数据的安全性》《数据库原理》实验指导实验7数据的安全性一、实验目的本实验的目的就是通过实验并使学生增进对数据安全性的认知，并掌控sqlserver中有关用户，角色及操作方式权限的管理方法。

相关知识介绍：sqlserver提供更多以下四种防线：（1）windowsnt操作系统的安全防线windowsnt的网络管理员负责建立用户组，设置帐号并注册，同时决定不同的用户对不同的系统资源的访问级别。

用户只有拥有了一个有效的windowsnt登录帐号，才能对网络资源进行访问。

（2）sqlserver的运转安全防线sqlserver通过另外一种帐号设置来创建附加安全层。

sqlserver具有标准登录和集成登录两种用户登录方式，用户只有登录成功，才能与sqlserver建立一次连接。

（3）sqlserver数据库的安全防线sqlserver的特定数据库都有自己的用户和角色（用户组），该数据库只能由它的用户或角色访问，其他用户无权访问其数据，数据库系统可以通过创建和管理特定的数据库的用户和角色来保证数据库不被非法用户访问。

（4）sqlserver数据库对象的安全防线sqlserver可以对权限进行管理，sql的dcl功能保证合法用户即使登陆了数据库也不能进行超越权限的数据操作，即合法用户必须在自己的权限范围内进行数据操作。

二、实验内容(1)在sqlservermanagementstudio中设置sqlserver的安全认证模式。

(2)通过图形界面，实现对sqlserver的用户和角色管理。

1(3)分别通过sqlserver图形界面和sql的数据控制功能，设置和管理数据操作权限。

三、实验步骤1．在sqlservermanagementstudio中为所属的sql服务器设置为sqlserver和windowsnt混合安全认证模式。

其步骤如下：（1）在对象资源管理器中，用鼠标右击须要设置的sql服务器，在插入的菜单中选择“属性”项，则发生服务器对话框。