实验二：数据库安全管理

北华航天工业学院《数据库原理与应用》实验报告报告题目：_______ 数据库安全性管理__________ 作者所在系部：计算机作者学号：201322542作者所在专业：—软件工程____________________作者姓名：魏志鹏指导教师姓名：贾振华完成时间：2015.5.20北华航天工业学院教务处制数据库安全性管理1、2理解数据库的安全性机制；掌握SQL Server 2008的验证模式、登录管理、用户管理、角色管理以及权限管理;_ 、实验内容（一）附加上次实验所创建的数据库“db_Library ”，并回顾该库的数据表信息。

（二）设置SQL Server的安全验证模式，并以两种方式尝试登录。

（三）登录账户管理1、在当前Windows系统中新建一个用户Test,密码为secret,然后以管理员身份登录SQL Server，并将该系统用户添加为登录用户，并赋予系统管理员的权限。

然后以该用户身份登录SQL Server。

2、使用SQL语句创建一个SQL Server登录账户，账户名为你的名字拼音，密码自定义。

创建完成后，以该账户来进行登录。

3、使用SQL语句来修改上述登录账户的密码。

4、禁用上述登录账户连接SQL Server，并进行验证。

5、设置上述登录账户为数据库创建者的权限。

（四）数据库用户管理1、使用SSMS添加db_Library数据库用户User1，其登录账户为上题所创建的Windows账户，使用默认dbo架构。

2、使用SQL语句添加db_Library数据库用户User2,其登录账户为上题所创建的SQL Server 登录账户，使用默认dbo架构，并赋予该用户能够运行Select语句的权限。

（五）权限管理1、使用SSMS将创建数据表和创建视图的权限授予User2。

2、使用SQL语句将对db_Library数据库中图书信息表的查询、插入、以及对书名和作者列的修改权限授予用户User2。

数据库的安全管理实验名称：数据库的安全管理实验需求：一.关闭危险地存储过程二.禁用不必要的协议三.修改SA密码实验过程：一．关闭危险地存储过程1.使用SAC（外围应用配置器）打开xp_cmdshell功能2,执行以下代码二.禁用不必要的协议打开SQL server Configuratio Manager配置管理器三：修改SA密码打开安全文件夹右击选择属性在用户属性窗口，可以重新输入SA的密码重新使用SA登陆，确认密码修改成功。

知识小结：1.删除不必要的存储过程是因为有些存储过程很容易被人利用，利用提升权限或进行破坏。

重要的存储过程有注册表类、文件操作类、进程管理类、任务管理类。

2.默认情况下，所有对安全又严格规定的公司都会要求在数据库上禁用没有必要的协议，在SQL server上主要是通过配置管理器来完成这项工作，它具有以下功能：禁用不需要的协议减少监听的网卡和IP地址改变监听端口号3.SA是SQL server默认的超级管理员，所以一定要确保SA密码的安全性。

大多数安全系统中弱的管理员密码是最关键的漏洞。

所以对于SA密码，长度至少8位，并且满足密码复杂性要求。

如果有必要，可以修改SA的有户名。

4. 设置C2级别数据审核如果希望更加严密的审核跟踪，可以启C2审核跟踪，C2是一个政府安全级别，它保证系统能够保护资源并具有足够的审核能力。

C2模式会监听对所有数据库实体的所有访问企图。

5.数据加密SQL Server数据加密概述在网络上发表报表、处理数据都会发生一些严重的安全问题。

网络最大的担忧在于有人可以拦截通信信号并捕捉数据。

所以最好要对数据信息进行加密传输。

保证数据安全性。

实现步骤如下：对SQL Server表信息实施加密创建证书建立测试用表使用加密函数测试数据提取加密的数据解密加密后的数据6.定期安装补丁时刻注意程序补丁。

程序的发布、更新都会引入新的问题，使用程序补丁是防止外界干扰和保护数据的最好和最容易的方法。

实验二数据库的安全与权限姓名学号专业班级课程名称数据库实验日期成绩指导教师批改日期实验名称数据库的安全与权限一、实验目的：理解SQL Server身份验证模式；学会创建和管理登录帐户和用户帐户；学会创建和管理服务器角色和数据库角色；学会授予、拒绝和撤销权限的方法。

二、实验内容：设置验证模式，熟悉系统登录验证过程；登录管理；用户管理；角色管理；权限管理三、实验步骤：SQL Server 的安全管理一、两个安全性阶段在SQL Server2005中工作时，用户要经过两个安全性阶段：身份验证和权限验证（授权）。

每个用户必须通过登录账户建立自己的连接能力（身份验证），以获得对SQL Server2005实例的访问权限。

然后，该登录必须映射到用于控制在数据库中所执行的活动（权限验证）的SQL Server用户账户。

如果数据库中没有用户账户，则即使用户能够连接到SQL Server实例，也无法访问数据库。

二、两种安全验证模式SQL Server 提供了两种安全验证模式，即Windows身份验证模式和混合身份验证模式（也称SQL Server身份验证模式），数据库设计者和数据库管理员可以根据实际情况进行选择。

1、Windows身份验证模式Windows身份验证模式是指用户通过Windows用户账户连接到SQL Server，即用户身份由Windows系统来验证。

SQL Server使用Windows操作系统中的信息验证账户名和密码。

这是默认的身份验证模式，比混合验证模式安全得多。

一般情况下，客户机都支持混合信任连接，建议使用Windows身份验证方式。

使用Windows身份验证有如下特点。

（1）Windows验证模式下由Windows管理登录账户，数据库管理员主要是使用该账户。

（2）Windows有功能很强的工具与技术去管理用户的登录账户。

（3）可以在SQL Server中增加用户组，可以使用用户组。

2、混合身份验证模式（也称SQL Server身份验证模式）混合身份验证模式允许用户使用Windows身份和SQL Server身份进行连接。

实验(一): 熟练掌握SQL语言实验目的：熟悉上机环境，创建数据库，在数据库上建立关系模式，插入数据，进行相应的查询操作。

实验内容：具体包括如下三部分。

一、熟悉上机环境。

客户/服务器结构，数据库服务器在一台NT服务器上，同学们通过客户机(操作系统为Windows 2000)上安装的SQL Server客户端程序, 使用SQL Server数据库服务器。

具体包括：1.了解SQL Server 环境。

鼠标点击开始，进入“Microsoft SQL Server→企业管理器”，点击SQL Server组下的数据库服务器（服务器名称为NEUC-201S(Windows NT)）, 可以看到服务器上的圆形标志变为绿色，说明客户端程序已与服务器连接成功。

点击服务器（NEUC-201S(Windows NT)）下的数据库，可以看到服务器上已建立的数据库，你可访问你有权访问的数据库，并进行相应的操作功能。

因为，数据库服务器上建有许多数据库, 每个数据库都有一些合法的用户。

2.鼠标点击开始，进入“Microsoft SQL Server→查询分析器”，输入用户名和口令，进入SQL查询分析器。

如：你登录的客户机为27号，那么请以用户名user27，口令为user27登录，登录后缺省连到数据库user27上，user27/user27是数据库user27的创建者，因此用户user27/ user27具有在数据库user27上创建表等一切权力。

3.在SQL查询分析器环境下，你就可进行SQL命令语句操作了。

二、在数据库useri上创建学生选课有关关系模式，并插入相应的数据，实现有关查询。

1.描述学生、课程情况的E-R图如下，请将其转化为用关系数据模型描述的关系模式CREA TE TABLE Student(Sno CHAR(9) PRIMARY KEY,Sname CHAR(20) UNIQUE,Ssex CHAR(2),Sage SMALLINT,Sdept CHAR(20));CREA TE TABLE Course(Cno CHAR(4) PRIMARY KEY,Cname CHAR(40),Cpno CHAR(4),Ccredit SMALLINT,FOREIGN KEY (Cpno) REFERENCES Course(Cno) );CREA TE TABLE SC(Sno CHAR(9),Cno CHAR(4),Grade SMALLINT,PRIMARY KEY(Sno,Cno),FOREIGN KEY(Sno) REFERENCES Student(Sno), FOREIGN KEY(Cno) REFERENCES Course(Cno) );4在已建立的关系模式之上（已插入一些数据）建立主键约束，参照约束和用户定义的约束（要求学生年龄不小于14岁，不大于35岁），如果约束不能建立，请分析原因，修改后建立上述约束。

数据库安全实验报告《数据库安全实验报告》摘要：数据库安全是信息安全领域中的重要组成部分，对于企业和个人来说都至关重要。

本实验报告通过对数据库安全的实验研究，探讨了数据库安全的相关问题，并提出了一些解决方案，以期提高数据库的安全性和可靠性。

一、实验目的本次实验旨在通过对数据库安全的研究和实验，探讨数据库安全所面临的挑战和问题，以及如何采取相应的措施来保护数据库的安全。

二、实验内容1. 数据库安全威胁分析：通过对数据库安全威胁的分析，了解数据库所面临的安全风险，包括数据泄露、未经授权的访问、数据篡改等问题。

2. 数据库安全措施研究：研究数据库安全的各种措施，包括访问控制、加密技术、审计和监控等手段，以及它们的实际应用。

3. 数据库安全实验：通过实际操作和实验，验证数据库安全措施的有效性，包括对数据库的访问控制、数据加密、安全审计等方面的实验。

三、实验结果通过实验研究，我们发现了一些数据库安全方面的问题，并提出了一些解决方案。

例如，通过加强访问控制和权限管理，可以有效防止未经授权的访问；通过数据加密技术，可以保护数据库中的敏感信息不被泄露；通过安全审计和监控，可以及时发现数据库安全事件并进行处理。

四、结论数据库安全是信息系统安全的重要组成部分，需要引起足够的重视。

通过本次实验的研究和实践，我们对数据库安全有了更深入的理解，也掌握了一些保护数据库安全的实用技术和方法。

希望通过我们的努力，能够提高数据库的安全性和可靠性，保护数据不受到侵害。

总之，数据库安全实验报告的研究和实验对于提高数据库的安全性和可靠性具有重要的意义，也为信息安全领域的发展做出了一定的贡献。

希望我们的研究成果能够对相关领域的研究和实践提供一定的参考和借鉴。

数据库安全实验报告数据库安全实验报告1. 引言数据库在现代信息技术中起着至关重要的作用，它存储和管理组织的各种数据。

然而，随着数据的不断增长和互联网的普及，数据库安全性成为了一个重要的挑战。

本实验旨在探索数据库安全的重要性，并通过实际操作来了解和应对数据库安全威胁。

2. 实验目标本实验的主要目标是了解数据库的基本安全原则，并运用相关技术保护数据库免受潜在的攻击。

具体目标包括：- 了解数据库安全的基本概念和原则；- 学习如何设置强密码和用户访问权限；- 掌握SQL注入攻击的原理和防范措施；- 熟悉数据库备份和恢复的方法。

3. 实验环境本实验使用了一款开源的关系型数据库管理系统MySQL。

MySQL是一个功能强大且广泛使用的数据库系统，它具有良好的安全性和可靠性。

4. 数据库安全原则数据库安全的基本原则包括保密性、完整性和可用性。

保密性指的是只有授权用户可以访问和操作数据库中的数据。

完整性要求确保数据的准确性和一致性，防止未经授权的修改。

可用性则是指数据库系统应始终处于可用状态，不受攻击和故障的影响。

5. 设置强密码和用户访问权限为了保护数据库的安全，我们首先需要设置强密码来防止未经授权的访问。

强密码应包含字母、数字和特殊字符，并且长度应足够长。

此外，我们还可以通过限制用户的访问权限来进一步保护数据库。

只有具有特定权限的用户才能执行敏感操作，如创建、修改或删除表格。

6. SQL注入攻击与防范SQL注入攻击是一种常见的数据库安全威胁，攻击者通过在用户输入中插入恶意SQL代码来获取敏感数据或篡改数据库。

为了防止SQL注入攻击，我们可以使用预编译语句或参数化查询来过滤用户输入。

此外，还可以使用Web应用程序防火墙（WAF）等工具来检测和阻止恶意SQL语句。

7. 数据库备份和恢复数据库备份是保证数据可用性和完整性的重要手段。

定期备份数据库可以防止数据丢失，并在系统故障或攻击后快速恢复数据。

常见的数据库备份方法包括完全备份、增量备份和差异备份。

实验二数据库安全性试验(一)授权与回收1、授权。

建立多个用户，给他们赋予不同的权限，然后查看是否真正拥有被授予的权限了。

（1）建立用户U1,U2,U3,U4,U5,U6,U7*sp_addlogin：创建新的Microsoft SQL Server登录，使用户得以连接使用SQL Server 身份验证的SQL Server 实例(sp_droplogin：删除Microsoft SQL Server登录，以阻止使用该登录名访问SQL Server)* sp_grantdbaccess：为Microsoft SQL Server登录或Microsoft Windows NT® 用户或组在当前数据库中添加一个安全帐户，并使其能够被授予在数据库中执行活动的权限(sp_revokedbaccess 从当前数据库中删除安全帐户)例：exec sp_addlogin 'U1','TEST'exec sp_grantdbaccess 'U1'（2）在DBA与7个用户间进行授权【1-1】把查询student表的权限授给用户U1【1-2】把对Student表和Course表的全部操作权限授予用户U2和U3【1-3】把对表SC的查询权限授予所有用户【1-4】把查询Student表和修改学生学号的权限授给用户U4【1-5】把对表SC的INSERT权限授予U5，并允许U5将此权限再授予其他用户【1-6】用户U5将对表SC的INSERT权限授予U6，并允许将权限转授给其他用户（先以U5登录数据库，再进行授权）【1-7】用户U6再将对表SC的INSERT权限授予U7(3)在授权之后，验证用户是否拥有了相应的权限（以不同用户登录数据库，看能否执行所授权限的操作）2、回收权限。

将1中授予的权限部分收回，检查回收后，该用户是否真正丧失了对数据的相应权限。

（1）回收权限【2-1】回收用户U4修改学生学号的权限【2-2】收回所有用户对表SC的查询权限【2-3】收回用户U5对SC表的INSERT权限（2）在回收权限之后验证用户是否真正丧失了该权限（二）数据库角色1、用户组的创建与授权【3-1】创建用户组G1* sp_addrole在当前数据库创建新的Microsoft® SQL Server™ 角色【3-2】给用户组授权，使得用户组G1拥有对STUDENT表的SELECT、UPDATE、INSERT 的权限【3-3】将用户U1、U3、U7添加到用户组G1中来* sp_addrolemember将安全帐户作为当前数据库中现有Microsoft® SQL Server™ 数据库角色的成员进行添加【3-4】对用户组G1的权限进行修改，增加对STUDENT表的DELETE权限，并回收对STUDENT表的INSERT权限【3-5】删除用户组G1exec sp_addlogin 'U1','test'exec sp_grantdbaccess 'U1'exec sp_addlogin 'U2','test'exec sp_grantdbaccess 'U2'exec sp_addlogin 'U3','test'exec sp_grantdbaccess 'U3'exec sp_addlogin 'U4','test'exec sp_grantdbaccess 'U4'exec sp_addlogin 'U5','test'exec sp_grantdbaccess 'U5'exec sp_addlogin 'U6','test'exec sp_grantdbaccess 'U6'exec sp_addlogin 'U7','test'exec sp_grantdbaccess 'U7'GRANT SELECTON StudentTO U1;GRANT ALL PRIVILEGESON StudentTO U2,U3;GRANT ALL PRIVILEGESON CourseTO U2,U3;GRANT SELECTON SCTO PUBLIC;GRANT UPDATE(SNO),SELECT ON StudentTO U4;GRANT INSERTON SCTO U5WITH GRANT OPTION;GRANT INSERTON SCTO U6WITH GRANT OPTION;GRANT INSERTON SCTO U7;REVOKE UPDATE(SNO)ON StudentFROM U4;REVOKE SELECTON SCFROM PUBLIC;REVOKE INSERTON SCFROM U5 CASCADE;exec sp_addrole 'G1'GRANT SELECT,UPDATE,INSERT ON StudentTO G1;exec sp_addrolemember 'G1','U1' exec sp_addrolemember 'G1','U3' exec sp_addrolemember 'G1','U7'GRANT DELETEON StudentTO G1;REVOKE INSERTON StudentFROM G1;exec sp_droprolemember 'G1','U1' exec sp_droprolemember 'G1','U3' exec sp_droprolemember 'G1','U7' exec sp_droprole 'G1'。

北京邮电大学数据库系统概论实验二：数据库的日常维护和安全性管理专业：信息工程学生姓名：×××指导教师：×××完成时间：××××目录一、实验目的 (3)二、实验内容 (3)三、实验环境 (3)四、实验结果 (3)1、数据库备份 (3)①完整备份 (3)②差异备份 (4)2、数据库还原 (5)3、数据库导入 (7)4、数据库导出 (10)5、创建用户 (14)6、用户授权 (16)①一般授权 (16)②级联授权 (17)7、用户权利回收 (18)五、实验分析 (19)1、完整与差异 (19)2、新建查询的选择 (19)3、覆水难收？ (20)4、语法的变迁 (21)六、实验总结 (21)数据库实验二报告一、实验目的1、熟悉通过SQL语句和DBMS对数据库进行日常简单维护操作。

2、熟悉数据库的安全性管理工具和命令。

二、实验内容1、完成数据库的备份、还原(1.5分+1.5分)通过SQL语句，对已建立的数据库StuManagement进行备份和还原操作2、完成数据的导入、导出操作(1分+1分):直接在Management Studio中，手工对已建立的数据库StuManagement进行数据的导入和导出操作（可导为Access数据库、Excel表格等）3、安全性管理对已建立的数据库StuManagement进行,直接在Management Studio中，手工对已建立的数据库StuManagement进行安全性管理,建立2个不同的数据库用户。

(1+1分)4、完成“授权和权利回收”的操作例子(1.5分+1.5分)分别用grant和revoke语句，对已建立的用户，进行授权和权利回收的操作，并运行验证。

实验环境三、实验环境软件版本：SQL Server 2012四、实验结果1、数据库备份①完整备份图1：完整备份消息提示第 3 页共21 页图2：完整备份文件查看源代码：--将数据库StuManagement完整备份到磁盘文件上去BACKUPDATABASE StuManagementTO DISK='D:\SQLDATA\StuManagement_backup1.bak';②差异备份图3：差异备份消息提示图4：差异备份文件查看数据库实验二报告2、数据库还原图5：还原之前（无teacher表）第 5 页共21 页图6：还原之后（重新出现teacher表）代码：--从备份StuManagement_backup1中还原数据库StuManagement RESTOREDATABASE StuManagementFROM DISK='D:\SQLDATA\StuManagement_backup1.bak'WITH RECOVERY,REPLACE;--只能选择master数据库数据库实验二报告第 7 页 共 21 页3、数据库导入图 7：选择数据源图8：选择目的地数据库实验二报告第 9 页 共 21 页图 9：导入成功信息提示图 10：SQL Server 查看导入的表test4、数据库导出图11：选择导出数据源数据库实验二报告第 11 页 共 21 页图 12：选择导出目的地图13：选择导出内容数据库实验二报告第 13 页 共 21 页图 14：导出成功提示图 15：资源管理器查看图16：Excel查看5、创建用户图17：新建用户数据库实验二报告第 15 页 共 21 页图 18：新建用户设置图19：新建用户查看6、用户授权①一般授权图20：对USER1授权之前进行UPDATE操作失败信息提示数据库实验二报告图21：授权后成功修改数据代码：--将修改表Student的权利授予用户USER1GRANT UPDATEON StudentTO USER1;②级联授权图22：USER1只有使用UPDATE的权限，不具有传播该权限的权限第17 页共21 页图23：级联授权后用户USER2具有UPDATE的权限代码：--将修改表Student的权利授予用户USER1,并且USER1能够传播该权限GRANT UPDATEON StudentTO USER1WITH GRANT OPTION;--通过USER1将修改表Student的权利授予用户USER2GRANT UPDATEON StudentTO USER2;7、用户权利回收图24：非级联收回用户USER1的UPDATE权限失败数据库实验二报告代码：--非级联回收用户USER1的UPDATE权限REVOKE UPDATEON StudentFROM USER1;图25：级联收回权限后用户USER1不能修改数据图26：级联收回权限后用户USER2也不能修改数据代码：--级联回收用户USER1的UPDATE权限REVOKE UPDATEON StudentFROM USER1CASCADE;五、实验分析1、完整与差异在实验中尝试了完整备份和差异备份两种不同的备份方式，从资源管理器中可以查看到，差异备份的文件大小要远远小于完整备份的文件大小，这与理论相符。