实验四数据库安全性2016

实验四数据库安全性技术【实验目的】1、理解安全性的概念。

2、在理解用户及相关概念的基础上掌握自主存取控制机制（DAC ）。

3、熟悉MS SQL SERVER 的安全性技术。

【实验性质】综合性实验【实验导读】1、安全性概述数据库的安全性是指保护数据库，防止不合法的使用所造成的数据泄露和破坏。

数据库系统中保证数据安全性的主要措施是进行存取控制，即规定不同用户对于不同数据对象所允许执行的操作，并控制各用户只能存取他有权（操作权力）存取的数据。

存取控制机制分为自主存取控制（DAC ）与强制存取控制（MAC ），主要包括两部分：一是定义用户权限，并将用户权限登记到数据字典中；二是合法权限检查。

常见数据库的安全性控制技术有：（1）用户标识与鉴别。

（2）自主存取控制（DAC ）：用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。

因此自主存取控制非常灵活。

（3）强制存取控制（MAC ）：每一个数据对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。

对于任意一个对象，只有具有合法许可证的用户才可以存取。

强制存取控制因此相对比较严格。

（4）视图：进行存取权限控制时我们可以为不同的用户定义不同的视图，把数据对象限制在一定的范围内即通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。

视图机制间接地实现了支持存取谓词的用户权限定义。

（5）审计（6）加密：对于高度敏感性数据，例如财务数据、军事数据、国家机密，除以上安全性措施外，还可以采用数据加密技术。

2、MS SQL Server安全性控制技术详细内容参阅联机丛书”中管理SQL Server” 一> '安全管理MS SQL Server的安全性建立在认证和访问许可两种机制上即用户要经过两个安全性阶段：身份验证和授权（权限验证）。

身份验证阶段使用登录帐户（login ）标识用户并只验证用户连接MS SQL Server实例的能力。

实验四索引、数据完整性与安全性一、实验目的(1) 掌握利用SQL Server Management Studio和SQL语言建立、删除索引的方法；(2) 掌握利用SQL Server Management Studio和SQL语言实现数据完整性的方法；(3) 掌握在SQL Server Management Studio中实现数据安全性管理的方法。

二、实验原理1.索引在关系型数据库中，索引是一种可以加快数据检索的数据库结构。

SQL Server系统中主要有两种类型的索引，即聚集索引、非聚集索引。

（1）聚集索引聚集索引定义了数据在表中存储的物理顺序。

一个表只能定义一个聚集索引。

（2）非聚集索引非聚集索引并不存储表数据本身。

相反，非聚集索引只存储指向表数据的指针，该指针作为索引键的一部分，因此，在一个表中同时可以存在多个非聚集索引。

（3）利用SQL命令建立索引简化语法格式：CREATE [UNIQUE] [CLUSTERED|NONCLUSTERED]INDEX index_name ON {table|view}(column|ASC|DESC][,…n])其中：UNIQUE。

可选。

该选项用于通知SQL Server索引中列出的列的值是每行唯一的。

如果试图插入重复的行，则该选项会强制SQL Server返回一个错误信息。

CLUSTERED或NONCLUSTERED。

可选。

如果这两个选项都没有被明确列出，则默认将索引创建为NONCLUSTERED（非聚集索引）。

（4）通过SQL命令删除索引语法格式：DROP INDEX ‘table.index|view.index’[,…n]2.表主键和UNIQUE约束表主键通过表数据中一个列或者多个列组合的数据来唯一标识表中的每一行数据。

即表主键就是用来约束数据表中不能存在相同的两行数据。

在SQL Server系统中，定义表的主键可以在创建表的同时定义，也可以给已有的表添加主键。

实验四SQL SERVER安全性一、实验目的掌握SQL SERVER数据访问控制策略和技术，SQL SERVER数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问。

二、实验内容1．在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。

其SQL代码如下：create login Awith password='123456'create login Bwith password='123456'create login Cwith password='123456执行结果如下图所示：2．分别为三个登录名在“Project”数据库映射三个数据库用户，数据库用户名为Tom，Mary和John，使这三个登录名可以访问“Project”数据库。

其SQL代码如下:create user Tomfor login A执行结果如下图所示：create user Maryfor login B执行结果如下图所示：create user Johnfor login C执行结果如下图所示：3．授予用户John创建表和视图的权限。

其SQL代码如下：grant create table,create viewto John--验证性语句create table S.P(Pno varchar(25))gocreate view S.P_viewasselect*from S.Pgo其执行结果如下图所示：4．完成以下授权：（1）把对表S的INSERT权力授予用户Tom，并允许他再将此权限授予其他用户，其SQL代码如下：grant inserton Sto Tomwith grant option--验证性insert语句insert into Svalues('S11','网程','西安',null)其执行结果如下图所示：（2）用户Mary对S，P，J三个表有SELECT和INSERT权力其SQL代码如下：grant select,inserton Sto Marygrant select,inserton Pto Marygrant select,inserton Jto Mary--验证性语句insert into Svalues('S11','王勇','西安',null)，其执行结果图片如下图所示：select*from S ，其执行结果图片如下图所示：insert into Pvalues('P11','凸齿','黑',11)，其执行结果图片如下图所示：select*from P，其执行结果图片如下图所示：insert into Jvalues('J11','二建','北京')，其执行结果图片如下图所示：select*from J，其执行结果图片如下图所示：（3）用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDATE权力。

沈阳工程学院学生实验报告（课程名称：数据库系统原理）实验题目：数据查询（二）班级学号姓名日期年月日地点指导教师一、实验目的掌握SQL查询命令：包括连接查询、嵌套查询和集合查询。

二、实验环境Oracle10g数据库系统。

三、实验内容与要求使用Select命令完成下列数据查询。

一、连接查询⑴查询每个顾客及其购买商品的顾客名称和商品名称。

⑵查询“沈阳市”顾客，购买“01”商品的顾客信息。

⑶查询“沈阳市”且购买了商品的顾客信息。

⑷查询购买“01”商品，且购买数量在2以上的顾客姓名。

⑸查询每个顾客购买商品的名称及购买数量和日期。

⑹查询购买商品单价超过100的顾客姓名。

二、嵌套查询⑴查询与“rose”在同一城市的顾客信息。

⑵查询购买商品名称为“面包”的顾客编号和姓名。

三、EXISTS查询⑴查询没有购买“0001”商品的顾客姓名。

⑵查询购买了全部商品类别的顾客的姓名。

四、实验过程及结果分析一、连接查询⑴查询每个顾客及其购买商品的顾客名称和商品名称，如图1-1所示。

select guest.*,guestname,goodsnamefrom guest,goods,purchasewhere guest.guestid=purchase.guestidand goods.goodsid=purchase.goodsid;图1-1⑵查询“沈阳市”顾客，购买“01”商品的顾客信息，如图1-2所示。

select guest.*from guest,purchasewhere guest.guestid=purchase.guestidand g_addr='沈阳'and purchase.goodsid='01';图1-2⑶查询“沈阳市”且购买了商品的顾客信息，如图1-3所示。

select guest.*from guest,purchasewhere guest.guestid=purchase.guestidand g_addr='沈阳';图1-3⑷查询购买“01”商品，且购买数量在2以上的顾客姓名，如图1-4所示。

数据库安全性实验报告数据库安全性实验报告引言：数据库安全性是一个重要的话题，随着信息技术的发展，数据库中存储的数据越来越多，其中包含了许多敏感信息。

因此，保护数据库的安全性成为了一项紧迫的任务。

本实验旨在探究数据库的安全性，并通过实验验证不同安全措施的有效性。

实验目的：1. 了解数据库的安全性概念和常见威胁；2. 掌握数据库安全性的评估方法；3. 验证数据库安全性措施的有效性。

实验过程：1. 数据库安全性概念数据库安全性是指保护数据库中存储的数据免受未经授权的访问、修改、删除或泄露的能力。

在实验开始前，我们先了解了数据库安全性的基本概念，包括身份验证、访问控制、加密等。

2. 数据库安全性评估方法为了评估数据库的安全性，我们采用了黑盒测试和白盒测试相结合的方法。

黑盒测试是通过模拟攻击者的行为，对数据库进行安全性测试。

白盒测试则是通过深入了解数据库系统的内部结构和运行机制，发现潜在的安全漏洞。

3. 实验设计我们选择了一个常用的开源数据库系统MySQL，并创建了一个包含敏感信息的测试数据库。

在实验中，我们设置了多个安全措施，包括密码策略、访问控制、防火墙等。

4. 实验结果通过黑盒测试，我们模拟了多种攻击方式，如SQL注入、跨站脚本等，测试数据库的安全性。

结果显示，数据库在没有任何安全措施的情况下容易受到攻击，敏感信息可能被泄露或篡改。

但是，当我们启用了密码策略、访问控制和防火墙等安全措施后，数据库的安全性明显提高，攻击者无法进行未经授权的操作。

5. 结果分析从实验结果中可以看出，数据库的安全性与所采取的安全措施密切相关。

密码策略可以防止未经授权的登录，访问控制可以限制用户的权限，防火墙可以阻止外部攻击。

因此，综合采取多种安全措施是保护数据库安全性的有效方法。

6. 实验总结通过本次实验，我们深入了解了数据库安全性的重要性，并通过实验验证了不同安全措施的有效性。

数据库安全性是一个复杂而严肃的问题，需要综合考虑各种因素，并不断更新和加强安全措施。

数据库---实验四oracle的安全性和完整性控制实验内容：（⼀）授权1. 以dba⽤户的⾝份登陆oracle，创建⽤户u1+学号后四位，u2+学号后四位。

SQL> create user u1_3985 identified by "123";SQL> create user u2_3985 identified by "123";SQL> create user u3_3985 identified by "123";SQL> create user u4_3985 identified by "123";2. 对1.中创建的⽤户授予connect，resource的权限。

SQL> grant connect,resource to u1_3985,u2_3985;3. ⽤户jsj***把查询Student表权限授给⽤户u1+学号后四位，u1执⾏相应的查询。

SQL> grant select on student to u1_3985;SQL> con u1_3985/123@orcl;1）查询jsj***⽤户的全体学⽣的详细记录。

SQL> select * from j2014213985.student ;2）查询jsj***⽤户的所有姓刘的学⽣的姓名、学号和性别。

SQL> select sname,sno,ssex from j2014213985.student where sname like '刘%';3）查询jsj***⽤户的名字中第⼆字为“勇”字的学⽣的姓名和学号。

SQL> select sname,sno from j2014213985.student where sname like '_明';4. ⽤户jsj***把对Student表和Course表的全部权限授予⽤户u2+学号后四位，u3+学号后四位；u2+学号后四位⽤户修改jsj***的数据。

实验四数据库完整性与安全性一．实验目的：理解并掌握利用SQL Server 2000进行完整性和安全性控制的基本操作和命令。

并熟悉触发器的使用。

二．实验属性：设计性。

三．实验仪器设备及器材：装有SQL Server 2000的电脑。

四．实验要求1. 预习SQL Server 2000中触发器的概念和使用方法，以及利用create trigger语句定义触发器的方法。

2. 预习SQL Server 2000中安全性架构，以及创建安全性账户和数据库角色等的方法。

2. 实验前仔细阅读实验指导书，理解实验要求。

3. 实验中要求完成如下工作（其中涉及的表是实验一中建立的表）：五．实验内容1.触发器的使用1.1创建一个insert触发器,当在Student表中插入一条新记录时，给出‘你已经插入了一条新记录！！！’的提示信息。

1.2 创建一个insert触发器,当在SC表中插入一条新记录时，Sno和Cno必须是student和Course中存在的学号和课程号，且Grade应该在0----100之间。

1.3 创建一个after触发器,在Student表中删除某学生的记录时，删除其相应的选课记录。

1.4 创建一个instead of 触发器，当在Course表中删除记录时，不允许删除Course 表中的数据。

2. 数据库安全性2.1 在企业管理器中创建数据库用户U1、U2、U3和数据库角色R1、R2、R3，并对其操作权限进行设置。

2.2 使用SQL语言对数据库用户和角色的权限的授予。

（1）把查询Student表的权限授给用户U1：（2）把对Student表和Course表的全部操作权限授予用户U2和U3（3）把对Student表的Insert操作权限授予用户U2，并允许将此权限再授予其它用户。

2.3 使用SQL语言进行数据库对用户和角色权限的收回。

2.3.1把用户U2对Student表的Insert的权限收回。

2.3.2 收回所有用户对表student的查询权限2.3.3 通过角色来实现将一组权限授予一个用户。

实验四数据库安全性实验一、 实验目的熟悉通过SQL 对数据进行安全性控制。

二、 实验内容和要求1、 熟练grant ，revoke 语句进行 DAC 控制2、 通过创建角色以及授权实验，了解并掌握SQL Server 权限控制过程。

三、 实验主要仪器设备和材料 1 .计算机及操作系统： PC 机，Windows 2000/xp; 2 .数据库管理系统： SQL sever 2000/2005 ;四、 实验方法、步骤及结果测试 实验题目:题目1、通过management studio新建登录用户名sqluser ，使用SQL Server 身份认证, 密码为sqluser 。

其默认数据库为master=回 底』卿本〒□宰助登录宕Of ）: 迪山＜1 身旳验证CM9 SQL Server 身协验证确认密冏诩： •••••••冃蜀器：超:ggS^SA-iiiiLL s tr &/toi" 畀直査竝屋性设置过程截图显示」登录呂-厮逮兰册劳器角色兰用户映射 iiJ 书宕称⑴.巒朝名称（K ）:题目2、以sqluser登录用户身份登录。

能否对student数据库进行操作？给出结果截图。

如果更改登录用户sqluser的属性，默认数据库改为student ，登录过程中有何问题，给出相应设置过程及相应截图，并简述原因登录遇到的问题豐r 占皆 确定 解决的办法：将windows 身份验证模式改为 SQL Server 和Windows 身份验证模式服务器身份验证 ---------------------------------------------Wind 吨 島份验证欖式CO0 SQL Server 和ti.ndowE 身份验证模式信)访问成功：-1无法连接到ggB" ©其他信崑：爲用户'sqluse^登录失听 该用户与可信SQL Server^无关联。

粗rusaftSQL Server,错误: 13452)ggS9 (SQL Server 9.0,1399 - sqlu&er)十数据等0 口0全性4丄倉器对靈0 L3复割4 u薛| _j Notification Se-nzices映射到此登录名的用户①）:题目3、以sqluser登录用户身份登录，并且以public数据库角色成员的身份登录student 数据库，可否查询student各个表的信息，给出截图。

实验4 数据库安全保护实验一、实验目的和要求(1)通过实验使学生加深对数据完整性的理解；(2)掌握使用SQL语句进行数据库权限授予和回收的方法；(3)掌握使用SQL语句进行视图建立；(4)掌握SQL Server中数据库备份和恢复的方法。

二、实验内容和步骤数据库的安全性是指保护数据库，以防止不合法的使用所造成的数据泄露、更改或破坏。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性，是紧密联系、相互支持的。

对于数据库管理来说，保护数据不受内部和外部侵害是一项重要的工作。

SQL Server 正日益广泛地应用于各种场合，作为SQL Server的数据库系统管理员，需要深入理解SQL Server的安全性控制策略，以实现安全管理的目标。

SQL Server包含各种精确的可配置的安全功能。

使用这些功能，管理员可实施针对其所处环境的特定安全风险优化的深度防御。

SQL Server 2008具有了最新的安全技术，以保证数据的安全。

微软公司利用自己Windows操作系统产品的安全性设置，将SQL Server的安全性建构在其上，并且增加了专门的数据安全管理等级。

这些机制保证了数据库的访问层次与数据安全。

SQL Server安全策略是通过系统的身份验证实现的。

身份验证是指当用户访问系统时，系统对该用户的账号和口令的确认过程。

身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。

身份验证模式是指系统确认用户的方式。

SQL Server系统是基于Windows操作系统的，这样SQL Server的安全系统可以通过两种方式实现：SQL Server和Windows结合使用以及只使用Windows。

Windows系统用户能否访问SQL Server系统，取决于SQL Server系统身份验证方式的设置。

Windows 身份验证模式只允许使用Windows身份验证方式。

实验七安全性1.用企业管理器实现安全性管理（1）创建用户展开服务器组，打开要建立用户的数据库，例如student数据库如图1所示，选择“用户”，单击菜单“操作”→“新建数据库用户…”，如图2所示。

图1 图2弹出如图3所示界面。

在登录名的下拉列表框中选择“新建”，进入新建登录界面如图4所示。

输入名称，如psx。

在“身份验证”中选择“Windows身份验证或SQL Server身份验证”。

如选择“SQL Server身份验证”，并输入密码，点击“确定”，会弹出确认密码对话框，如图5所示。

进一步可以选择默认的数据库及语言。

图3 图4图5（2）删除用户展开数据库，找出所要删除的用户，鼠标右健单击，弹出如图6，选择“删除”按钮，系统会自动弹出删除确认对话框，如图7所示。

选择按钮“是”即可删除所选用户。

图6 图7（3）创建角色展开服务器组，然后展开服务器；展开“数据库”文件夹，然后展开要在其中创建角色的数据库如图8；右击“角色”，然后单击“新建数据库角色”命令或选择菜单“操作”→“新建数据库角色”，如图9所示；弹出如图10所示新建角色对话框，在“名称”框中输入新角色的名称，如pangsx 。

单击“添加”将成员添加到“标准角色”列表中，然后单击要添加的一个或多个用户。

只有选定数据库中的用户才能被添加到角色中。

例如选择上节新建的用户psx 。

图8 图9图10（4）删除角色展开需要删除角色的数据库，选中“角色”，则在右边工作区中会显示所有该数据库下的角色。

选定要删除的角色，如pangsx，点右键，在弹出式菜单中选择“删除”，如图11所示。

系统会自动弹出删除确认对话框如图12。

选择按钮“是”，即可删除角色。

图11 图12（5）授予权限和回收权限●通过授权而允许访问某对象如表、视图或存储过程展开服务器组，然后展开服务器。

展开“数据库”文件夹，然后展开对象所属的数据库。

根据对象类型，单击下列对象之一：1)表2)视图3)存储过程在“详细信息”窗格中，右击授予权限所在的对象，指向“所有任务”，然后单击“管理权限”。

西安邮电大学（计算机学院）课内实验报告实验：数据库的安全性实验课程：数据库原理及应用A 班级：计科1405学号：04141152学生姓名：高宏伟任课教师：孟彩霞一、实验目的1. 理解 SQL Server2000验证用户身份的过程，掌握设置身份验证模式的方法。

2. 理解登陆账号的概念，掌握混合认证模式下登陆账号的建立与取消方法。

3. 掌握混合认证模式下数据库用户的建立与取消。

4. 掌握数据库用户权限的设置方法。

5. 理解角色的概念，掌握管理角色技术。

二、实验内容1. 在企业管理器中打开 "SQL Server属性 "对话框，设置身份验证模式为 "SQL Server 和 Windows"模式。

2. 创建、管理数据库服务器的登陆账号。

①用 T-SQL 语句创建、查看、删除登录账号。

②在企业管理中使用 A5.2节中介绍的方法创建一个登陆账号。

3. 创建、管理数据库用户。

用户是基于数据库的名称适合登陆账号相关联的。

只有 DBA 和数据库所有这才有执行系统存储 sp_granddbaccess的权利。

①用 T-SQL 语句创建、查看、删除数据库用户。

②使用企业管理其创建、查看、删除数据库用户。

4. 管理用户权限。

5. 创建、管理数据库角色。

三、实验环境MS SQL Server 2016与SQL Server 2000四、实验前准备1.学习数据库的安全性。

五、实验步骤1. 数据库的安全性(1) 创建、管理、数据库服务器的登陆账号①创建一个名为student、密码为123456、使用默认数据库为JWGL的登陆账号。

EXEC sp_addlogin 'student','123456','JWGL'②查看登陆账号EXEC sp_helplogins③删除登陆账号EXEC sp_droplogin 'student'(2) 创建、管理数据库用户①为数据库JWGL创建一个用户user1，该用户登陆SQL Server服务器的账号为wang，登陆密码为123456，写出相应的代码为EXEC sp_addlogin 'wang','123456','JWGL'GOEXEC sp_grantdbaccess 'wang','user1'②查看数据库用户为EXEC sp_helpuser③删除数据库用户EXEC sp_revokedbaccess 'user1'(3) 创建、管理数据库角色①创建数据库角色EXEC sp_addrole 'role'GOGRANT SELECT ON Student TO roleGRANT SELECT ON Course TO roleGRANT SELECT,UPDATE,DELETE,INSERT ON SC TO roleGOEXEC sp_addrolemember 'role','user1'②查看数据库角色EXEC sp_helprole③删除数据库角色EXEC sp_droprolemember 'role','user1'EXEC sp_droprolemember 'role','user2'EXEC sp_droprolemember 'role','user3'EXEC sp_droprole 'role'第三章习题12.1EXEC sp_addlogin 'liming','123456','MARKET'EXEC sp_grantdbaccess 'liming','user1'GRANT INSERT,DELETE ON Orders TO user1第三章习题12.2EXEC sp_addlogin 'lisi','123456','MARKET'EXEC sp_grantdbaccess 'lisi','user2'GRANT SELECT ON Goods TO user2第三章习题12.3EXEC sp_addlogin 'wanger','123456','MARKET'EXEC sp_grantdbaccess 'wanger','user3'GRANT SELECT,UPDATE(Price) ON Goods TO user3 WITH GRANT OPTION六、实验结果1. 数据库的安全性(1) 创建、管理、数据库服务器的登陆账号①创建登陆账号②查看登陆账号③删除登陆账号(2) 创建、管理数据库用户①创建数据库用户②查看数据库用户③删除数据库用户(3) 创建、管理数据库角色①创建数据库角色②查看数据库角色③删除数据库角色第3章习题12第1题第3章习题12第2题第3章习题12第3题七、评价分析及心得体会通过这次实验理解了 SQL Server2000验证用户身份的过程，设置身份验证模式的方法。

数据库安全性实验报告《数据库安全性实验报告》随着信息技术的不断发展，数据库在各个领域中扮演着越来越重要的角色。

然而，随之而来的是数据库安全性问题的日益突出。

为了更好地保护数据库中的敏感信息，我们进行了一系列的数据库安全性实验，以期找到更好的解决方案。

首先，我们对数据库进行了渗透测试，模拟了黑客攻击的方式，包括SQL注入、跨站脚本攻击等。

通过这些测试，我们发现了数据库中存在的一些潜在漏洞，并及时进行了修复和加固。

其次，我们对数据库的访问控制进行了深入研究。

我们设置了不同的权限级别，包括管理员、普通用户和只读用户，以确保只有授权的人员才能访问和修改数据库中的信息。

另外，我们还对数据库的加密技术进行了实验。

通过对数据进行加密处理，我们可以有效地防止数据在传输和存储过程中被窃取或篡改，从而提高了数据库的安全性。

最后，我们还对数据库的备份和恢复策略进行了测试。

通过定期备份数据库，并将备份数据存储在安全的地方，我们可以在数据库遭受损坏或被攻击时快速恢复数据，保障了数据库的可靠性和稳定性。

综合以上实验结果，我们得出了一些关于数据库安全性的结论和建议。

首先，数据库安全性是一个持续的过程，需要不断地进行监测和加固。

其次，数据库管理员应该加强对数据库访问控制和加密技术的应用，以确保数据库中的信息不被泄露。

最后，定期备份和恢复策略也是保障数据库安全的重要手段。

通过这次实验，我们更加深入地了解了数据库安全性的重要性，也为今后的数据库安全工作提供了一些有益的启示和建议。

希望我们的实验报告能够对数据库安全性的研究和实践有所帮助。

实验4 数据安全性实验目的熟悉DBMS的安全性机制：登录、用户及角色；熟悉通过SQL对数据进行安全性控制。

实验平台SQL Server查询编辑器。

实验学时：4实验说明：将实验内容的详细步骤记录下来，形成实验报告，要求总结问题及解决办法。

实验内容和要求1、服务器登录了解SQL Server或其他DBMS的登录方式，分别以两种形式进行登录。

(1) Windows身份登录●以WindowsS的Administrator身份登录SQL Server的步骤；●以Windows的GUEST身份登录SQL Server的步骤；（2）混合模式登录●以SQL Server管理员sa身份登录SQL Serve的步骤；●新建一个服务器登录名S1，设置为SQL Server身份验证，以S1进行登录的步骤；2、数据库用户针对实验2中T-C-S数据库中的Dept表、Student表、Teacher表、Course表、SC表进行如下操作：（注意：不同DBMS的语法不同）（1）建立数据库用户用户名分别为U1、U2、U3（注意：SQL Server登录名与数据库用户的映射关系）。

●以管理员身份登录,分别对T-C-S数据库建立用户U1、U2、U3；●登录服务器，分别以U1、U2、U3身份操作数据库，检验是否具有操作权限；（2）授权和权限回收✧授权●U1授权：使得U1对Dept表、Student表、Teacher表具有查询权限和更新权限（添加、删除、修改）；且U1可以传播权限；●验证：检验U1是否真正具有授予对象的操作权限，不具有对其他对象的操作权限，是否具有传播权限能力；●U2授权：使得U2对所有表具有查询权限、对Course表具有更新权限（添加、删除、修改），且修改权限只对CNO、CNAME、CREDIT三列、对SC表具有更新权限，且修改权限只对GRADE列；●验证：检验U2是否真正具有授予对象的操作权限，不具有对其他对象的操作权限；●将所有权限授权给U3；✧权限回收●回收U1的更新权限；●验证：检验U1是否丧失了收回的数据操作的权限。

实验数据库的安全性1. 引言实验数据库的安全性是实验室管理和数据保护的重要方面。

实验数据库可能包含非常重要的实验数据、敏感的个人资料和其他机密信息，如果不加以保护，就会面临数据泄露、不当使用和损坏的风险。

因此，确保实验数据库的安全性对实验室的日常运作非常重要。

本文将介绍实验数据库的安全性措施和最佳实践。

2. 数据库安全性措施2.1 强密码策略强密码策略是保护数据库的第一道防线。

在创建数据库账户时，应要求用户使用具有一定复杂度的密码，并定期强制用户更改密码。

强密码应至少包括大小写字母、数字和特殊字符，长度应超过8位。

2.2 访问控制数据库应该有严格的访问控制策略，只授权给需要访问数据库的人员。

管理员应该为每个用户分配适当的权限，包括读取、写入和修改数据等。

同时，应定期审查和更新权限，确保没有过时或无用的权限存在。

2.3 数据备份和恢复定期进行数据备份是防止数据丢失的重要措施之一。

备份数据应存储在安全的地方，远离主数据库服务器，并定期测试恢复流程以确保数据完整性和可用性。

2.4 加密通信数据库连接应该使用加密协议，例如SSL或TLS，以防止敏感数据在传输过程中被窃听。

同时，还可以考虑使用加密的数据库存储，以提高数据的安全性。

3. 最佳实践3.1 定期更新数据库软件和补丁数据库软件和操作系统会发布安全更新和补丁，用于修复已知的漏洞和弱点。

因此，及时更新数据库软件和操作系统是保持数据库安全的基本步骤之一。

3.2 监控和审计数据库活动实施数据库活动监控和审计可以帮助发现异常行为和潜在的安全威胁。

数据库管理员应该定期检查日志文件，并使用数据库审计工具来监控和记录数据库的访问和操作。

3.3 限制物理访问数据库服务器应该安置在安全的地方，只有授权的人员才能访问。

此外，还可以使用物理访问控制技术，例如门禁系统、安全摄像头等，来进一步加强物理安全性。

3.4 培训和教育用户数据库用户是数据安全的重要环节。

受训的用户更有可能遵循安全最佳实践，并减少人为疏忽或错误造成的安全问题。

--数据库原理及应用实验报告题目：数据库安全性与完整性实验专业：计算机科学与技术班级：1420542学号：30姓名：王朔太原工业学院计算机工程系2016年11月20日一、实验目的与要求使学生加深对数据安全性和完整性的理解。

并掌握 SQL Server中有关用户、角色及操作权限的管理方法。

熟悉通过SQL语句对数据进行完整性控制。

二、实验内容数据库的安全性实验，在 SQL Server企业管理器中，设置 SQL Server的安全认证模式，实现对SQL Server的用户和角色管理，设置和管理数据操作权限。

具体内容如下：1. 设置SQL Server服务器身份验证模式（Windows或SQL Server和Windows(S)认证模式）。

2. 登录的管理创建一个SQL Serve登录用户3. 数据库用户的管理登录用户只有成为数据库用户（Database User）后才能访问数据库。

每个数据库的用户信息都存放在系统表Sysusers中，通过查看Sysusers表可以看到该数据库所有用户的情况。

SQL Server的数据库中都有两个默认用户：dbo(数据库拥有者用户)和（dba）。

通过系统存储过程或企业管理器可以创建新的数据库用户。

4. 角色的管理创建一个角色，使创建的用户成为该角色的成员，并授予一定的操作权限。

5．在学生表中定义主键、外键约束。

6．在课程表的“课程名”字段上定义唯一约束。

7．在选课表的“成绩”字段上定义check约束，使之必须大于等于0且小于等于100。

“课程号”字段只能输入数字字符。

8．定义完整性约束命名子句，限制学生表的“性别”字段，使之只能取“男、女”值。

9．在学生表中增加出生日期字段，并定义完整性约束命名子句，使出生年月的默认值取当前日期。

-- 三、解决方案create role r1grant select,update,inserton studentto r1;4create table student3(sno char(9) primary key,sname char(20) not null,ssex char(2)constraint c1 check(ssex in ('男','女')),sage smallint,sdept char(20));alter table student3 add birthday date default getdate();create table course3(cno int primary key ,cname char(40)unique,cpno char(4),ccredit smallint,);7create table sc3(sno char(9) ,cno int ,grade smallint check(grade>=0 and grade<=100), primary key(sno,cno),foreign key(sno)references student3(sno), foreign key(cno)references course3(cno));四、实验结果1.设置SQL Server服务器身份验证模式2. 登录的管理3. 数据库用户的管理4. 角色的管理5．在学生表中定义主键、外键约束。

实验4数据库的安全性、完整性（一）引言：数据库的安全性和完整性是数据库管理系统中非常重要的两个方面。

安全性指的是确保数据库的数据不会被非授权的人员访问和篡改，而完整性则指的是数据库中的数据应该保持一致性和准确性。

本文将从数据库的访问控制、身份验证、加密、备份与恢复以及错误处理等五个方面详细介绍数据库的安全性和完整性。

正文：1. 数据库的访问控制- 实施用户和角色管理，限制不同用户对数据库资源的访问权限- 设置访问控制策略，对数据库中的敏感数据进行权限限制- 防止恶意用户通过攻击手段绕过访问控制机制2. 身份验证- 强制用户使用强密码，并定期更换密码以提高安全性- 使用双因素身份验证，如组合使用密码和指纹- 实施账号锁定机制，限制用户连续登录失败的次数3. 数据库的加密- 对敏感数据进行加密，并存储加密后的数据，以防止数据泄露- 使用传输层安全协议（TLS/SSL）来加密数据库与应用程序之间的通信- 使用列级加密技术来进一步保护数据库中的敏感数据4. 数据库的备份与恢复- 定期备份数据库，以防止数据丢失- 将备份数据存储在安全的地方，防止被未经授权的人员访问- 定期测试备份数据的恢复能力，确保备份数据的完整性和可用性5. 数据库的错误处理- 实施日志记录机制，记录数据库操作的详细信息，以便追踪和审计- 对异常情况进行及时响应和处理，防止安全漏洞的扩大- 与安全专家进行合作，定期进行安全漏洞扫描和修复工作总结：数据库的安全性和完整性是保障数据库管理系统正常运行和数据安全的重要方面。

通过实施访问控制、身份验证、加密、备份与恢复以及错误处理等措施，可以有效地保护数据库的安全性和完整性，防止非授权的访问和数据篡改，保障数据的一致性和准确性。

因此，合理的数据库安全措施是保障数据库运行的重要保证。

数据库安全性及完整性实验报告
一、实验简介
一般来说，数据库的安全性及完整性是指数据库实际上实施的安全性、有效性、正确性和可靠性的控制。

当下的关注点是能够确保数据的有效性、正确性与可靠性，以及确保数据的安全性与完整性。

除此之外，还必须尽
量减少数据被篡改及窃取的可能性，使得数据向客户端分发及共享时不会
受到攻击。

本文旨在测试数据库的安全性及完整性，以及评估对于数据库
的安全性及完整性的影响。

二、实验目的
实验的目的是测试数据库的安全性及完整性，以及评估对于数据库的
安全性及完整性的影响。

三、实验内容
1、建立测试环境
为了测试数据库的安全性及完整性，首先我们需要建立一个测试环境，该测试环境包括：安装和配置数据库服务器，建立数据库，建立表、字段，插入一些测试数据，建立客户端访问数据库的程序。

2、测试数据库的安全性
在测试阶段，我们需要测试数据库的安全性，这个测试有两个方面：（1）授权：测试用户是否可以正确访问指定的数据库和表，而不受
限制。

（2）身份认证：测试数据库服务器的安全性，检查服务器是否能够正确实施身份认证，保证只有授权用户可以访问数据库。

3、测试数据库的完整性。

数据库原理及应用实验报告实验四数据控制（安全性和完整性）实验报告实验类型__综合设计__实验室_软件实验室一__数据控制（安全性和完整性）1．实验项目的目的和任务:理解SQL Server的用户与权限管理机制，通过企业管理器创建用户，并给定的用户分配权限，并掌握数据库完整性概念，实现实体、参照和自定义约束。

2.程序代码(部分)sp_addlogin 'pei' ,'147' //服务器级别的建立登录名sp_droplogin 'pei' //.删除sp_grantdbaccess 'pei', 'pp' //数据库级别的安全性sp_addrole 'peipp' //SQL Server服务器角色sp_addrolemember 'peipp','pp'grant select on dbo.spt_values to pp with grant option//数据库对象级别的安全性用户权限继承角色的权限grant create table to pprevoke select on dbo.spt_values to pp cascadesp_revokedbaccess 'pp' //删除3运行结果如图所示4实验总结通过具体的上机实践操作，理解SQL Server的用户与权限管理机制。

(1)数据库的安全性是指保护数据库以防止非法使用所造成的数据泄露、更改或破坏。

(2)用户标识和鉴定、用户存取权限控制、定义视图、数据加密和审计等安全措施。

(3)第一层安全性是服务器级别的安全性，这一级别的安全性建立在控制服务器登录账号和密码的基础上，即必须具有正确的登录账号和密码才能连接到SQL SERVER服务器。

第二层安全性是数据库级别的安全性，用户提供正确的服务器登录账号和密码通过第一层的sql server服务器的安全性检查之后，将接受第二层的安全性检查，即是否具有访问某个数据库的权利。

实验9:数据库安全性实验一、实验目的加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。

二、实验内容1. 数据库的安全性实验。

在SQL Server企业管理器中，设置SQL Server 的安全认证模式，实现对SQL Server的用户和角色的管理，设置和管理数据操作权限。

三、实验原理和步骤1. 设置SQL Server的安全认证模式，选择混合模式。

右键服务器属性-安全性：选择SQL Server和Windows身份验证模式。

9<iL 34ETCI lun-kGEBEnit Studi*rff® min itsii^ 工A⑴音口⑧ tta（£j 怖血JJ（祖软p G出锻笑山*』-石FtYOlLBll.切谢凹L fisruhr & 0 1^1 - i 卜丄裁肚± _j■ J SEti facias xi. Sarri C«E F A SSL E EI" G重启服务，生效V IGjtSJIfl- - FC-2H3 DOI IDE4E#■ ［口鼻fEETC^SOI L0]ia]«5&JSfl re-Sffl 1.01OibM^G拥恃Hilll比広）® 饥 /E 和T IP3E馬员若［£出戒題O*'1：|o些歐阳悄加奉團JG^Br^NP□ tlfW霍砂曲•口曲□ 6fl住硕画旧J d E膏注?ffJBIW2. 账号：sa 账号登录 3. 登录帐号的管理1） 将 Windows 帐号添加到 SQL Server 2005中 创建操作系统用户 - 4. 数据库用户的管理1） dbo 用户；查看 banking 数据库的 dbo 用户，查看用户权限。

2） U1 用户；创建banking 数据库的U1用户，查看用户权限。

5. 权限管理U1用户对banking 数据库表customer 的select权限，验证并写出 sql 语句5） 两种方法赋予所创建的 U1用户对banking 数据库表branch 的select 和对branch_name 修改的权限，验证并写出sql 语句6） 把对loan 表的update 权限授予所创建的U1用户用户，并允许将此 权限再授予其他用户，验证并写出 sql 语句7） 两种方法回收所创建的U1用户对banking 数据库表customer 的select权限，验证并写出 sql 语句8） 两种方法回收所有用户对 banking 数据库表loan 的update 权限，验 证并写出 sql 语句四、实验报告要求要求写出如下设计报告：1. 用Transact-SQL 写出实验操作的语句2. 实验步骤和实验结果。

实验三数据库的安全一．实验目的1．掌握SQL Server 中数据库安全性管理的策略与方法。

二．实验内容数据库的安全主要包括几个方面的内容：安全模式,SQL Server服务器安全, SQL Server登录帐号, 角色, SQL Server用户和许可等内容.安全模式包括如下内容:(1)安全规划:(2)选择安全的形式:指选择用户登录的登录认证方式.1．认证模式认证是指当用户访问数据库系统时，系统对该用户的帐户和口令的确认过程。

SQL Server可以识别两种类型的登录认证机制。

●SQL Server认证机制●Windows NT认证机制当使用SQL Server认证机制时，SQL Server系统管理员定义SQL Server 的登录帐户和口令。

当用户连接SQL Server时，必须提供登录帐户和口令。

当使用Windows NT认证机制时，由Windows NT帐户控制用户对SQL Server系统的访问。

这时用户不必提供SQL Server的登录帐户和口令就能连接到系统上，但是，在该用户连接之前，SQL Server系统管理员必须将Windows NT帐户定义为SQL Server的有效登录帐户（请参考Windows NT帐户管理方法）。

用户可以使用SQL Server企业管理器来设置服务器的认证模式。

设置方法参见实验一。

2．登录管理登录帐户是基于SQL Server服务器使用的用户名，可控制用户对数据库服务器的访问。

在SQL Server中有一个特殊的登录帐户：sa，是系统管理员的简称，它在SQL Server系统和所有数据库中有全部的权限，不能被删除。

设置sa帐号密码: 单击相应服务器属下的“Login”;右单击右窗格的用户名,选择“属性”.增加登录帐户的两种方法：一是：从Windows NT组和用户中创建登录帐户和创建新的SQL Server 登录帐户（参考Windows NT帐户管理方法）。