实验八 数据库的安全性

网络数据库技术实验指导书南京工业大学经济与管理学院2017年9月目录实验目的 (2)实验要求 (2)实验环境 (2)实验一、常用数据库管理系统介绍 (3)实验二、SQL Sever 数据库管理系统的基本操作 (10)实验三、基本表的定义 (26)实验四、基本表与删除索引的修改与删除 (30)实验五、条件及统计汇总查询 (35)实验六、数据表连接查询与数据更新操作 (39)实验七、视图的定义、查询与维护 (42)实验八、数据库的完整性实验 (43)实验九、触发器实验 (46)实验十、数据的导出与导入实验 (55)实验十一数据库备份与数据库还原技术 (72)实验十二、数据库用户管理技术 (77)实验十三、数据库综合设计与实现 (77)实验目的数据库原理是一门理论和实践很强的课程。

学生学习这门课程要求掌握两方面内容：数据库设计和上机实践。

因此数据库的实验要围绕这两方面进行。

通过对 Access、SQL Server 数据库管理系统的学习帮助学生巩固和加深理解所学过的理论知识，树立工程的观点和严谨的科学作风，使学生熟练掌握基本的 SQL 语句，熟悉 SQL Server 数据库管理系统的功能、数据管理、应用和开发技术。

熟练使用 SQL 语句创建数据库、表、索引、修改表结构，以及进行数据的查询、更新、定义视图等操作。

掌握 SQL Server 中触发器的创建方法，学会数据的导入和导出操作。

通过实验，培养学生的动手能力以及在实践中发现问题并能及时解决问题的能力，锻炼学生的逻辑思维能力，提高数据库应用开发能力。

为学生毕业后从事计算机应用职业做好必要的准备。

实验要求给出一个现实世界的应用问题要求学生在正确分析问题的基础上，完成以下任务：1、熟悉概念数据库的概念；2、熟悉运用 SQL操纵数据库；3、熟悉 SQL Server数据库管理系统环境，学会用该数据库管理系统创建数据库；4、理解范式的意义，能判断其能达到第几范式。

可编辑修改精选全文完整版《数据库技术及应用》课程教学大纲一、课程简介本课程是计算机类专业必修的专业课程。

关系数据库是当今数据库技术的主流，本课程以关系数据库为核心，全面概述了数据库系统的基本概念、基本原理和基本技术。

内容覆盖了数据管理技术的进展和特点、数据库系统的组成、数据库的三级模式结构、数据模型的组成和分类、关系模型、SQL语言（含数据库完整性的实现）、索引和视图、数据库安全性、事务的并发控制和恢复、规范化设计理论、ER模型和数据库设计等。

面对21世纪互联网应用所产生的海量数据和巨大点击量，关系型数据库技术显得有些力不从心，这助推了更注重大数据存储和高并发交互响应的NoSQL数据库技术的诞生。

本课程概要介绍NoSQL数据库技术的概念与特点、存储模式、基本操作和应用场景。

数据库技术是信息处理技术中的核心和关键技术，也是一切信息系统的基础。

本课程采用基本理论与实际应用相结合的原则，在注重理论性、系统性和科学性的同时，结合目前最流行的数据库管理系统（SQL Server 2014和MongoDB）对照讲述数据库的基本技术与应用。

通过Python数据处理技术的学习，训练运用数据库技术解决实际应用问题的知识、素质和能力，为后继课程的学习和今后的工作奠定重要基础。

二、课程目标1、掌握数据库技术的基本概念、原理、方法和技术；2、掌握SQL语言查询和编程的基本技术，具备SQL语言编程能力；3、掌握一个典型的RDBMS（如SQL Server）数据库安全性管理、事务并发控制以及数据库备份和恢复的基本技能；4、掌握关系数据库规范化设计理论和ER模型基本方法，具备独立思考设计数据库的能力；5、初步掌握使用Python语言连接SQL Server数据库的方法，培养学生应用数据库技术解决实际问题的思维方法与基本能力；6、初步掌握自主学习方法，能够阅读并理解数据库相关文献，不断拓展知识面，更新知识结构，从而了解数据库技术的最新发展。

(完整版)数据库技术与应用实验报告《数据库技术与应用》实验报告班级学号：姓名：实验日期：指导老师：实验名称一、实验一表的建立与维护实验目的与要求 1．初步掌握根据一个应用目标把现实问题抽象为关系数据模型的方法，从而为解决实际问题奠定数据基础。

2．掌握表的建立与维护的一般方法。

3．理解表的记录指针与当前记录的意义。

4．掌握表的打开、关闭、浏览、显示等操作方法。

5．掌握表结构的修改。

6．掌握记录的增加与删除等操作。

7．掌握数据复制方法。

8．二、实验准备 1、复习关系数据库的有关概念，深刻理解Virsual FoxPro中所采用的关系模型的实质及Virsual FoxPro所支持的数据模型。

2、复习表的建立、现实与维护等操作。

三、实验内容下表是某校学生花名册，根据该表完成以下操作，写出操作步骤。

学习成绩性学号姓名别学 009901 张小强男 98 85 否 20XX年获全数外语出生年月否少数民族受奖情况国数学奥林匹克竞赛二等奖。

009902 009903 009904 009905 陈斌李哲男男 88 56 75 88 75 82 72 81 否是否是20XX年获全国中学生田径运动会100米第三名009906 009907 009908 009909 张青松男封小莉女周晓钱倩女女 65 82 65 83 81 73 78 85 否否20XX年获广东省三好学生称号 009910 009911 孙力军男肖彬彬女 64 55 68 95 是否赵大明男冯珊女否否1．设计一个表的结构，使其能描述上表的信息，同时又符合关系模型的基本要求。

2．建立表，输入表中的数据，并将保存在自己盘中。

3．给全部女生的数学成绩加5分。

4．将记录指针定位到第5号记录。

5．将记录指针指向孙力军同学。

6．显示所有姓“张”学生的情况。

7．把表的姓名字段宽度修改为8。

8．浏览记录数据，且表头用汉字。

9．把少数民族学生的记录复制到中。

数据库课程设计后台一、课程目标知识目标：1. 理解数据库后台设计的基本原理，掌握数据库表、字段、数据类型的创建与管理；2. 学会使用SQL语言进行数据查询、更新、删除和插入操作；3. 了解数据库的安全性和完整性，掌握基本的权限管理和事务处理。

技能目标：1. 能够运用所学知识设计简单的数据库后台系统，实现数据存储、查询和管理功能；2. 能够运用SQL语言编写查询语句，解决实际问题；3. 能够分析数据库后台的性能，提出优化策略。

情感态度价值观目标：1. 培养学生的逻辑思维能力和问题解决能力，增强对数据库技术的兴趣和热情；2. 培养学生的团队协作精神，学会在团队中分享、交流、合作；3. 引导学生认识到数据库技术在现实生活中的应用价值，提高社会责任感和创新意识。

课程性质：本课程为高年级数据库原理与应用的实践课程，旨在帮助学生将理论知识与实际应用相结合，提高学生的动手操作能力和解决实际问题的能力。

学生特点：高年级学生已具备一定的编程基础和数据库理论知识，具有较强的学习能力和独立思考能力。

教学要求：结合学生特点，注重实践操作，强化理论知识与实践应用的结合，培养学生的创新能力和团队协作精神。

通过课程学习，使学生能够掌握数据库后台设计的基本方法和技能，为未来从事相关工作打下坚实基础。

二、教学内容1. 数据库后台设计原理：包括数据库系统的基本概念、关系模型、实体-关系模型等，重点讲解数据库设计的基本步骤和方法。

教材章节：第一章 数据库系统概述，第二章 关系数据库设计。

2. 数据库表与字段管理：学习如何创建、修改和删除数据库表，设置字段属性，理解数据类型的选择与应用。

教材章节：第三章 数据库设计与SQL语言。

3. SQL语言操作：掌握SELECT、INSERT、UPDATE、DELETE等SQL语句的编写与使用，学习基本的查询优化技巧。

教材章节：第四章 SQL语言。

4. 数据库安全性、完整性与权限管理：介绍数据库的安全性机制，学习如何设置约束、触发器等保证数据的完整性，掌握用户权限的设置和管理。

目录实验一广域网模拟组建实验 (2)实验二路由器配置实验 (7)实验三口令攻击实验 (12)实验四、网页木马攻击实验 (15)实验五、远程注册表攻击实验 (20)实验六、远程数据库攻击实验 (24)实验七、网站攻击实验 (27)实验八、数据包捕获实验 (31)实验九、防火墙设计实验 (34)实验十、PKI的部署和安全应用 (38)附件1、远程数据库攻击概要设计说明书 (43)附件2、SnifferFox说明文档 (45)附件3、MyPKI系统发布证书使用 (50)实验一广域网模拟组建实验实验所属系列：网络安全综合实验系列实验对象：本科相关课程及专业：计算机网络安全、信息安全实验时数（学分）：8学时实验类别：课程设计类实验开发教师：谌黔燕、郑方伟、佘堃【实验目的】1、了解网络硬件设备知识，综合运用相关知识构建网络安全攻防实验所需的软、硬件实验环境。

2、了解广域网的组建原理及方法。

3、掌握基于Windows 2000 Server的局域网组网技术。

【实验要求】1、用两台交换机、4台计算机分别建立两个局域网并安装相应的操作系统。

每个局域网中包含一台服务器，一台客户机。

2、在服务器上安装并配置WWW和SQL SERVER服务器。

3、用DTE、DCE缆线连接两个局域网，形成模拟广域网硬件环境。

【实验设备与环境】1、天工R1750路由器2台2、交换机2台3、背对背V3.5连线（DTE）1根4、背对背V3.5连线（DCE）1根5、直连网线 6根6、Windows 2000 Server服务器两台。

7、Windows 2000/98 主机两台。

【实验方法步骤】1、画出网络拓扑结构图，标明每台设备在网络中的IP地址，并按该拓扑图组网。

2、安装并配置服务器①在两个局域网中分别选择一台计算机安装WIN2000 SERVER操作系统，并将其配置成域控制器。

②完成局域网IP地址分配。

③在服务器上安装SQL SERVER，建立数据库服务器。

数据库管理与维护(SQL Server 2008)鲍丽红天水师范学院目录目录实验一SQL Server 2008安装 (1)实验二数据库创建和管理 (2)实验三数据库数据表的创建和管理 (3)实验四数据库的数据查询 (5)实验五Transact-SQL的编程实现 (6)实验六销售管理数据库中视图的应用 (7)实验七数据库中索引的应用 (8)实验八存储过程的应用 (9)实验九触发器的应用 (10)实验十数据库安全性管理 (11)实验十数据库的日常维护 (12)实验十二自动化管理(选做) (13)实验一SQL Server 2008安装【实训目的】1、了解安装SQL Server 2008 的硬件和软件的要求2、掌握SQL Server 2008 的安装方法3、掌握对象资源管理器与查询编辑器的使用【实训内容】1、在本地计算机上练习安装SQL Server2008 R2版本。

2、练习启动、暂停和关闭SQL Server2008的某一服务器。

实验二数据库创建和管理【实训目的】1、掌握数据库创建的方法2、掌握数据库扩容和收缩的方法3、掌握查看数据库信息方法4、掌握数据库的分离和附加的方法【实训内容】1、创建了一个library数据库，该数据库的主数据文件逻辑名称为Library_data，物理文件名为Library.mdf，初始大小为10MB，最大尺寸为无限大，增长速度为10%；数据库的日志文件逻辑名称为Library_log，物理文件名为Library.ldf，初始大小为3MB，最大尺寸为5MB，增长速度为1MB。

2、对library数据库进行扩容，添加一个5 MB的数据文件和一个5MB的事务日志文件。

3、对数据库library进行修改，将事务日志文件的大小增加到15MB，将数据文件library1和library2分别增加到15MB和30MB。

同时增加两个文件组，分别包含一个数据文件，逻辑文件名library3和library4，物理文件名为library2.ndf和library4.ndf，初始大小都为15MB，最大尺寸为无限制。

《数据库原理》课程教学大纲Database Principles课程名称：数据库原理英文名称：Database Principles课程编号：250013开课学期：第4或5学期学时/学分：64学时/ 4学分课程类型：专业必修课开课专业：计算机学院所有专业一、课程的目的和任务数据库技术是计算机学科的一个重要分支，已经成为信息基础设施的核心技术和重要基础。

数据库技术作为数据管理的最有效的手段，极大的促进了计算机应用的发展。

本课程系统讲述数据库系统的基础理论、基本技术和基本方法，提供软件和应用开发人员必备的数据库知识。

通过本课程学习，使学生系统地掌握数据库系统的基本原理和基本技术。

要求在掌握数据库系统基本概念的基础上，能熟练使用SQL语言在某一个数据库管理系统（如SQL Server、Oracle）上进行数据库操作；掌握数据库设计方法和步骤，具有设计数据库模式以及开发数据库应用系统的基本能力；通过具体案例了解数据库技术在电力企业信息化中的应用。

二、课程的基本要求和特点通过本课程的学习，学生应掌握数据库系统的基本概念、基本原理、应用系统的设计方法和实现技术，具有初步分析实际数据库应用的能力。

本课程培养学生分析问题、解决问题的基本能力，培养工程实践型人才，为其今后在相关领域开展工作打下坚实的基础。

本课程包括课堂教学与实践教学两大部分。

课堂教学主要内容：数据库系统基本概念、数据模型及概念模型、关系数据库、关系数据库标准语言、关系数据库理论、数据库设计、数据库安全、数据库保护以及数据库新技术介绍。

实践教学主要内容：通过SQL Server Management Studio创建及管理数据库、通过SQL 语句创建与管理数据表、单表查询、复杂查询、视图的创建与使用、存储过程、触发器、实现数据完整性、数据库安全、数据库索引、电网设备抢修物资管理数据库设计。

三、本课程与其它课程的联系本课程的先修课程是高级语言程序设计(C)、C++或JAVA）、数据结构、离散数学，后续课程是《高级数据库技术》、大数据系列课程等。

计算机与信息学院数据库原理实验报告专业：计算机科学与技术班级：2012级本科班学号：07173姓名：指导教师：2014年06月18 日实验项目列表计算机与信息学院实验报告纸实验一数据库创建与管理一、实验目的与要求1、熟练掌握SSMS中界面方式创建和管理数据库。

2、熟练掌握SSMS查询编辑器T-SQL语句创建和管理数据库。

3、熟练掌握备份和还原数据库。

二、实验内容1、界面方式创建和管理数据库（1）创建数据库（2）修改数据库（3）删除数据库2、利用企业管理器备份和还原数据库（1）备份数据库（2）还原数据库3、T-SQL语句方式创建和管理数据库（1）创建SPJ数据库：在SSMS中“新建查询”，输入以下语句并运行CREATE DATABASE SPJON(NAME=’SPJ_Data’,FELENAME='C:\Program Files\Microsoft SQL Server\MSSQL\data\SPJ_Data.MDF' ,SIZE = 3,MAXSIZE = 10,FILEGROWTH = 10%)LOG ON(NAME = 'SPJ_Log', FILENAME = 'C:\Program Files\Microsoft SQL Server\MSSQL\data\SPJ_Log.LDF' ,SIZE = 1,FILEGROWTH = 10%)（2）修改SPJ数据库：在查询分析器中输入以下语句并运行ALTER DATABASE SPJMODIFY FILE(NAME='SPJ_Data',SIZE=4,ALTER DATABASE SPJADD FILE(NAME='SPJ_Data_2', FILENAME='C:\Program Files\Microsoft SQL Server\MSSQL\Data\SPJ_Date_2.ndf',SIZE=1,MAXSIZE=10,FILEGROWTH=10%)（3）删除SPJ数据库：DROP DATABASE SPJ4、界面方式创建数据库XSBOOK，写出操作过程。