实验二：数据库安全管理

北华航天工业学院《数据库原理与应用》实验报告报告题目：_______ 数据库安全性管理__________ 作者所在系部：计算机作者学号：201322542作者所在专业：—软件工程____________________作者姓名：魏志鹏指导教师姓名：贾振华完成时间：2015.5.20北华航天工业学院教务处制数据库安全性管理1、2理解数据库的安全性机制；掌握SQL Server 2008的验证模式、登录管理、用户管理、角色管理以及权限管理;_ 、实验内容（一）附加上次实验所创建的数据库“db_Library ”，并回顾该库的数据表信息。

（二）设置SQL Server的安全验证模式，并以两种方式尝试登录。

（三）登录账户管理1、在当前Windows系统中新建一个用户Test,密码为secret,然后以管理员身份登录SQL Server，并将该系统用户添加为登录用户，并赋予系统管理员的权限。

然后以该用户身份登录SQL Server。

2、使用SQL语句创建一个SQL Server登录账户，账户名为你的名字拼音，密码自定义。

创建完成后，以该账户来进行登录。

3、使用SQL语句来修改上述登录账户的密码。

4、禁用上述登录账户连接SQL Server，并进行验证。

5、设置上述登录账户为数据库创建者的权限。

（四）数据库用户管理1、使用SSMS添加db_Library数据库用户User1，其登录账户为上题所创建的Windows账户，使用默认dbo架构。

2、使用SQL语句添加db_Library数据库用户User2,其登录账户为上题所创建的SQL Server 登录账户，使用默认dbo架构，并赋予该用户能够运行Select语句的权限。

（五）权限管理1、使用SSMS将创建数据表和创建视图的权限授予User2。

2、使用SQL语句将对db_Library数据库中图书信息表的查询、插入、以及对书名和作者列的修改权限授予用户User2。

数据库的安全管理实验名称：数据库的安全管理实验需求：一.关闭危险地存储过程二.禁用不必要的协议三.修改SA密码实验过程：一．关闭危险地存储过程1.使用SAC（外围应用配置器）打开xp_cmdshell功能2,执行以下代码二.禁用不必要的协议打开SQL server Configuratio Manager配置管理器三：修改SA密码打开安全文件夹右击选择属性在用户属性窗口，可以重新输入SA的密码重新使用SA登陆，确认密码修改成功。

知识小结：1.删除不必要的存储过程是因为有些存储过程很容易被人利用，利用提升权限或进行破坏。

重要的存储过程有注册表类、文件操作类、进程管理类、任务管理类。

2.默认情况下，所有对安全又严格规定的公司都会要求在数据库上禁用没有必要的协议，在SQL server上主要是通过配置管理器来完成这项工作，它具有以下功能：禁用不需要的协议减少监听的网卡和IP地址改变监听端口号3.SA是SQL server默认的超级管理员，所以一定要确保SA密码的安全性。

大多数安全系统中弱的管理员密码是最关键的漏洞。

所以对于SA密码，长度至少8位，并且满足密码复杂性要求。

如果有必要，可以修改SA的有户名。

4. 设置C2级别数据审核如果希望更加严密的审核跟踪，可以启C2审核跟踪，C2是一个政府安全级别，它保证系统能够保护资源并具有足够的审核能力。

C2模式会监听对所有数据库实体的所有访问企图。

5.数据加密SQL Server数据加密概述在网络上发表报表、处理数据都会发生一些严重的安全问题。

网络最大的担忧在于有人可以拦截通信信号并捕捉数据。

所以最好要对数据信息进行加密传输。

保证数据安全性。

实现步骤如下：对SQL Server表信息实施加密创建证书建立测试用表使用加密函数测试数据提取加密的数据解密加密后的数据6.定期安装补丁时刻注意程序补丁。

程序的发布、更新都会引入新的问题，使用程序补丁是防止外界干扰和保护数据的最好和最容易的方法。

实验二数据库的安全与权限姓名学号专业班级课程名称数据库实验日期成绩指导教师批改日期实验名称数据库的安全与权限一、实验目的：理解SQL Server身份验证模式；学会创建和管理登录帐户和用户帐户；学会创建和管理服务器角色和数据库角色；学会授予、拒绝和撤销权限的方法。

二、实验内容：设置验证模式，熟悉系统登录验证过程；登录管理；用户管理；角色管理；权限管理三、实验步骤：SQL Server 的安全管理一、两个安全性阶段在SQL Server2005中工作时，用户要经过两个安全性阶段：身份验证和权限验证（授权）。

每个用户必须通过登录账户建立自己的连接能力（身份验证），以获得对SQL Server2005实例的访问权限。

然后，该登录必须映射到用于控制在数据库中所执行的活动（权限验证）的SQL Server用户账户。

如果数据库中没有用户账户，则即使用户能够连接到SQL Server实例，也无法访问数据库。

二、两种安全验证模式SQL Server 提供了两种安全验证模式，即Windows身份验证模式和混合身份验证模式（也称SQL Server身份验证模式），数据库设计者和数据库管理员可以根据实际情况进行选择。

1、Windows身份验证模式Windows身份验证模式是指用户通过Windows用户账户连接到SQL Server，即用户身份由Windows系统来验证。

SQL Server使用Windows操作系统中的信息验证账户名和密码。

这是默认的身份验证模式，比混合验证模式安全得多。

一般情况下，客户机都支持混合信任连接，建议使用Windows身份验证方式。

使用Windows身份验证有如下特点。

（1）Windows验证模式下由Windows管理登录账户，数据库管理员主要是使用该账户。

（2）Windows有功能很强的工具与技术去管理用户的登录账户。

（3）可以在SQL Server中增加用户组，可以使用用户组。

2、混合身份验证模式（也称SQL Server身份验证模式）混合身份验证模式允许用户使用Windows身份和SQL Server身份进行连接。

实验(一): 熟练掌握SQL语言实验目的：熟悉上机环境，创建数据库，在数据库上建立关系模式，插入数据，进行相应的查询操作。

实验内容：具体包括如下三部分。

一、熟悉上机环境。

客户/服务器结构，数据库服务器在一台NT服务器上，同学们通过客户机(操作系统为Windows 2000)上安装的SQL Server客户端程序, 使用SQL Server数据库服务器。

具体包括：1.了解SQL Server 环境。

鼠标点击开始，进入“Microsoft SQL Server→企业管理器”，点击SQL Server组下的数据库服务器（服务器名称为NEUC-201S(Windows NT)）, 可以看到服务器上的圆形标志变为绿色，说明客户端程序已与服务器连接成功。

点击服务器（NEUC-201S(Windows NT)）下的数据库，可以看到服务器上已建立的数据库，你可访问你有权访问的数据库，并进行相应的操作功能。

因为，数据库服务器上建有许多数据库, 每个数据库都有一些合法的用户。

2.鼠标点击开始，进入“Microsoft SQL Server→查询分析器”，输入用户名和口令，进入SQL查询分析器。

如：你登录的客户机为27号，那么请以用户名user27，口令为user27登录，登录后缺省连到数据库user27上，user27/user27是数据库user27的创建者，因此用户user27/ user27具有在数据库user27上创建表等一切权力。

3.在SQL查询分析器环境下，你就可进行SQL命令语句操作了。

二、在数据库useri上创建学生选课有关关系模式，并插入相应的数据，实现有关查询。

1.描述学生、课程情况的E-R图如下，请将其转化为用关系数据模型描述的关系模式CREA TE TABLE Student(Sno CHAR(9) PRIMARY KEY,Sname CHAR(20) UNIQUE,Ssex CHAR(2),Sage SMALLINT,Sdept CHAR(20));CREA TE TABLE Course(Cno CHAR(4) PRIMARY KEY,Cname CHAR(40),Cpno CHAR(4),Ccredit SMALLINT,FOREIGN KEY (Cpno) REFERENCES Course(Cno) );CREA TE TABLE SC(Sno CHAR(9),Cno CHAR(4),Grade SMALLINT,PRIMARY KEY(Sno,Cno),FOREIGN KEY(Sno) REFERENCES Student(Sno), FOREIGN KEY(Cno) REFERENCES Course(Cno) );4在已建立的关系模式之上（已插入一些数据）建立主键约束，参照约束和用户定义的约束（要求学生年龄不小于14岁，不大于35岁），如果约束不能建立，请分析原因，修改后建立上述约束。

数据库安全实验报告《数据库安全实验报告》摘要：数据库安全是信息安全领域中的重要组成部分，对于企业和个人来说都至关重要。

本实验报告通过对数据库安全的实验研究，探讨了数据库安全的相关问题，并提出了一些解决方案，以期提高数据库的安全性和可靠性。

一、实验目的本次实验旨在通过对数据库安全的研究和实验，探讨数据库安全所面临的挑战和问题，以及如何采取相应的措施来保护数据库的安全。

二、实验内容1. 数据库安全威胁分析：通过对数据库安全威胁的分析，了解数据库所面临的安全风险，包括数据泄露、未经授权的访问、数据篡改等问题。

2. 数据库安全措施研究：研究数据库安全的各种措施，包括访问控制、加密技术、审计和监控等手段，以及它们的实际应用。

3. 数据库安全实验：通过实际操作和实验，验证数据库安全措施的有效性，包括对数据库的访问控制、数据加密、安全审计等方面的实验。

三、实验结果通过实验研究，我们发现了一些数据库安全方面的问题，并提出了一些解决方案。

例如，通过加强访问控制和权限管理，可以有效防止未经授权的访问；通过数据加密技术，可以保护数据库中的敏感信息不被泄露；通过安全审计和监控，可以及时发现数据库安全事件并进行处理。

四、结论数据库安全是信息系统安全的重要组成部分，需要引起足够的重视。

通过本次实验的研究和实践，我们对数据库安全有了更深入的理解，也掌握了一些保护数据库安全的实用技术和方法。

希望通过我们的努力，能够提高数据库的安全性和可靠性，保护数据不受到侵害。

总之，数据库安全实验报告的研究和实验对于提高数据库的安全性和可靠性具有重要的意义，也为信息安全领域的发展做出了一定的贡献。

希望我们的研究成果能够对相关领域的研究和实践提供一定的参考和借鉴。

数据库安全实验报告数据库安全实验报告1. 引言数据库在现代信息技术中起着至关重要的作用，它存储和管理组织的各种数据。

然而，随着数据的不断增长和互联网的普及，数据库安全性成为了一个重要的挑战。

本实验旨在探索数据库安全的重要性，并通过实际操作来了解和应对数据库安全威胁。

2. 实验目标本实验的主要目标是了解数据库的基本安全原则，并运用相关技术保护数据库免受潜在的攻击。

具体目标包括：- 了解数据库安全的基本概念和原则；- 学习如何设置强密码和用户访问权限；- 掌握SQL注入攻击的原理和防范措施；- 熟悉数据库备份和恢复的方法。

3. 实验环境本实验使用了一款开源的关系型数据库管理系统MySQL。

MySQL是一个功能强大且广泛使用的数据库系统，它具有良好的安全性和可靠性。

4. 数据库安全原则数据库安全的基本原则包括保密性、完整性和可用性。

保密性指的是只有授权用户可以访问和操作数据库中的数据。

完整性要求确保数据的准确性和一致性，防止未经授权的修改。

可用性则是指数据库系统应始终处于可用状态，不受攻击和故障的影响。

5. 设置强密码和用户访问权限为了保护数据库的安全，我们首先需要设置强密码来防止未经授权的访问。

强密码应包含字母、数字和特殊字符，并且长度应足够长。

此外，我们还可以通过限制用户的访问权限来进一步保护数据库。

只有具有特定权限的用户才能执行敏感操作，如创建、修改或删除表格。

6. SQL注入攻击与防范SQL注入攻击是一种常见的数据库安全威胁，攻击者通过在用户输入中插入恶意SQL代码来获取敏感数据或篡改数据库。

为了防止SQL注入攻击，我们可以使用预编译语句或参数化查询来过滤用户输入。

此外，还可以使用Web应用程序防火墙（WAF）等工具来检测和阻止恶意SQL语句。

7. 数据库备份和恢复数据库备份是保证数据可用性和完整性的重要手段。

定期备份数据库可以防止数据丢失，并在系统故障或攻击后快速恢复数据。

常见的数据库备份方法包括完全备份、增量备份和差异备份。

实验二数据库安全性试验(一)授权与回收1、授权。

建立多个用户，给他们赋予不同的权限，然后查看是否真正拥有被授予的权限了。

（1）建立用户U1,U2,U3,U4,U5,U6,U7*sp_addlogin：创建新的Microsoft SQL Server登录，使用户得以连接使用SQL Server 身份验证的SQL Server 实例(sp_droplogin：删除Microsoft SQL Server登录，以阻止使用该登录名访问SQL Server)* sp_grantdbaccess：为Microsoft SQL Server登录或Microsoft Windows NT® 用户或组在当前数据库中添加一个安全帐户，并使其能够被授予在数据库中执行活动的权限(sp_revokedbaccess 从当前数据库中删除安全帐户)例：exec sp_addlogin 'U1','TEST'exec sp_grantdbaccess 'U1'（2）在DBA与7个用户间进行授权【1-1】把查询student表的权限授给用户U1【1-2】把对Student表和Course表的全部操作权限授予用户U2和U3【1-3】把对表SC的查询权限授予所有用户【1-4】把查询Student表和修改学生学号的权限授给用户U4【1-5】把对表SC的INSERT权限授予U5，并允许U5将此权限再授予其他用户【1-6】用户U5将对表SC的INSERT权限授予U6，并允许将权限转授给其他用户（先以U5登录数据库，再进行授权）【1-7】用户U6再将对表SC的INSERT权限授予U7(3)在授权之后，验证用户是否拥有了相应的权限（以不同用户登录数据库，看能否执行所授权限的操作）2、回收权限。

将1中授予的权限部分收回，检查回收后，该用户是否真正丧失了对数据的相应权限。

（1）回收权限【2-1】回收用户U4修改学生学号的权限【2-2】收回所有用户对表SC的查询权限【2-3】收回用户U5对SC表的INSERT权限（2）在回收权限之后验证用户是否真正丧失了该权限（二）数据库角色1、用户组的创建与授权【3-1】创建用户组G1* sp_addrole在当前数据库创建新的Microsoft® SQL Server™ 角色【3-2】给用户组授权，使得用户组G1拥有对STUDENT表的SELECT、UPDATE、INSERT 的权限【3-3】将用户U1、U3、U7添加到用户组G1中来* sp_addrolemember将安全帐户作为当前数据库中现有Microsoft® SQL Server™ 数据库角色的成员进行添加【3-4】对用户组G1的权限进行修改，增加对STUDENT表的DELETE权限，并回收对STUDENT表的INSERT权限【3-5】删除用户组G1exec sp_addlogin 'U1','test'exec sp_grantdbaccess 'U1'exec sp_addlogin 'U2','test'exec sp_grantdbaccess 'U2'exec sp_addlogin 'U3','test'exec sp_grantdbaccess 'U3'exec sp_addlogin 'U4','test'exec sp_grantdbaccess 'U4'exec sp_addlogin 'U5','test'exec sp_grantdbaccess 'U5'exec sp_addlogin 'U6','test'exec sp_grantdbaccess 'U6'exec sp_addlogin 'U7','test'exec sp_grantdbaccess 'U7'GRANT SELECTON StudentTO U1;GRANT ALL PRIVILEGESON StudentTO U2,U3;GRANT ALL PRIVILEGESON CourseTO U2,U3;GRANT SELECTON SCTO PUBLIC;GRANT UPDATE(SNO),SELECT ON StudentTO U4;GRANT INSERTON SCTO U5WITH GRANT OPTION;GRANT INSERTON SCTO U6WITH GRANT OPTION;GRANT INSERTON SCTO U7;REVOKE UPDATE(SNO)ON StudentFROM U4;REVOKE SELECTON SCFROM PUBLIC;REVOKE INSERTON SCFROM U5 CASCADE;exec sp_addrole 'G1'GRANT SELECT,UPDATE,INSERT ON StudentTO G1;exec sp_addrolemember 'G1','U1' exec sp_addrolemember 'G1','U3' exec sp_addrolemember 'G1','U7'GRANT DELETEON StudentTO G1;REVOKE INSERTON StudentFROM G1;exec sp_droprolemember 'G1','U1' exec sp_droprolemember 'G1','U3' exec sp_droprolemember 'G1','U7' exec sp_droprole 'G1'。

北京邮电大学数据库系统概论实验二：数据库的日常维护和安全性管理专业：信息工程学生姓名：×××指导教师：×××完成时间：××××目录一、实验目的 (3)二、实验内容 (3)三、实验环境 (3)四、实验结果 (3)1、数据库备份 (3)①完整备份 (3)②差异备份 (4)2、数据库还原 (5)3、数据库导入 (7)4、数据库导出 (10)5、创建用户 (14)6、用户授权 (16)①一般授权 (16)②级联授权 (17)7、用户权利回收 (18)五、实验分析 (19)1、完整与差异 (19)2、新建查询的选择 (19)3、覆水难收？ (20)4、语法的变迁 (21)六、实验总结 (21)数据库实验二报告一、实验目的1、熟悉通过SQL语句和DBMS对数据库进行日常简单维护操作。

2、熟悉数据库的安全性管理工具和命令。

二、实验内容1、完成数据库的备份、还原(1.5分+1.5分)通过SQL语句，对已建立的数据库StuManagement进行备份和还原操作2、完成数据的导入、导出操作(1分+1分):直接在Management Studio中，手工对已建立的数据库StuManagement进行数据的导入和导出操作（可导为Access数据库、Excel表格等）3、安全性管理对已建立的数据库StuManagement进行,直接在Management Studio中，手工对已建立的数据库StuManagement进行安全性管理,建立2个不同的数据库用户。

(1+1分)4、完成“授权和权利回收”的操作例子(1.5分+1.5分)分别用grant和revoke语句，对已建立的用户，进行授权和权利回收的操作，并运行验证。

实验环境三、实验环境软件版本：SQL Server 2012四、实验结果1、数据库备份①完整备份图1：完整备份消息提示第 3 页共21 页图2：完整备份文件查看源代码：--将数据库StuManagement完整备份到磁盘文件上去BACKUPDATABASE StuManagementTO DISK='D:\SQLDATA\StuManagement_backup1.bak';②差异备份图3：差异备份消息提示图4：差异备份文件查看数据库实验二报告2、数据库还原图5：还原之前（无teacher表）第 5 页共21 页图6：还原之后（重新出现teacher表）代码：--从备份StuManagement_backup1中还原数据库StuManagement RESTOREDATABASE StuManagementFROM DISK='D:\SQLDATA\StuManagement_backup1.bak'WITH RECOVERY,REPLACE;--只能选择master数据库数据库实验二报告第 7 页 共 21 页3、数据库导入图 7：选择数据源图8：选择目的地数据库实验二报告第 9 页 共 21 页图 9：导入成功信息提示图 10：SQL Server 查看导入的表test4、数据库导出图11：选择导出数据源数据库实验二报告第 11 页 共 21 页图 12：选择导出目的地图13：选择导出内容数据库实验二报告第 13 页 共 21 页图 14：导出成功提示图 15：资源管理器查看图16：Excel查看5、创建用户图17：新建用户数据库实验二报告第 15 页 共 21 页图 18：新建用户设置图19：新建用户查看6、用户授权①一般授权图20：对USER1授权之前进行UPDATE操作失败信息提示数据库实验二报告图21：授权后成功修改数据代码：--将修改表Student的权利授予用户USER1GRANT UPDATEON StudentTO USER1;②级联授权图22：USER1只有使用UPDATE的权限，不具有传播该权限的权限第17 页共21 页图23：级联授权后用户USER2具有UPDATE的权限代码：--将修改表Student的权利授予用户USER1,并且USER1能够传播该权限GRANT UPDATEON StudentTO USER1WITH GRANT OPTION;--通过USER1将修改表Student的权利授予用户USER2GRANT UPDATEON StudentTO USER2;7、用户权利回收图24：非级联收回用户USER1的UPDATE权限失败数据库实验二报告代码：--非级联回收用户USER1的UPDATE权限REVOKE UPDATEON StudentFROM USER1;图25：级联收回权限后用户USER1不能修改数据图26：级联收回权限后用户USER2也不能修改数据代码：--级联回收用户USER1的UPDATE权限REVOKE UPDATEON StudentFROM USER1CASCADE;五、实验分析1、完整与差异在实验中尝试了完整备份和差异备份两种不同的备份方式，从资源管理器中可以查看到，差异备份的文件大小要远远小于完整备份的文件大小，这与理论相符。

实验二数据库的创建与管理一、实验目的与要求1.了解数据库的逻辑结构和物理结构。

2.掌握使用SQL Server管理平台创建数据库的方法。

二、实验内容1.使用SQL Server管理平台创建“学生选课”数据库。

2.使用SQL Server管理平台修改、删除“学生选课”数据库。

三、实验指导1.创建数据库在对象资源管理器中的【数据库】节点上点击鼠标右键，在弹出菜单中选择【新建数据库】命令，运行界面如下图所示。

默认进入“常规”设置窗口。

在“常规”设置窗口中，可以创建数据库名称、数据库的所有者、数据文件、事务日志文件以及是否使用全文索引等。

图2-1 新建数据库2.修改存放位置在图2-1中的“数据库名称”文本框中输入数据库的名称，中英文字符皆可。

如：学生选课。

【路径】一栏表示的是数据库数据文件的存放位置，默认时是SQL Server的安装目录，如：C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\学生选课_Data.MDF，一般情况下，建议将数据文件存到另外的目录中去。

可以单击【浏览】按钮，在弹出的对话框中选择存放数据文件的目录，如下图所示：图2-2 修改数据库存放的位置注：事务日志文件的存放位置也作相应的修改。

其它选项都可以作缺省设置，点击图2-2中的【确定】按钮，“学生选课”数据库创建成功！对象资源管理器运行界面如下：图2-3 新建数据库成功3.修改数据库用户在创建数据库之后，可以对其原始定义进行更改。

更改的内容包括：·扩充数据或事务日志空间展开“数据库”文件夹，右键单击要增加大小的数据库，单击“属性”，打开“数据库属性”窗口。

在左侧窗格中单击“文件”选项，打开文件管理页面。

图2-4 文件管理页面单击“添加”按钮，在数据库文件表格中会出现一个空行，在“文件名”框中输入将容纳附加空间的文件名。

如图2-5。

图2-5新增数据库文件若要更改“文件名”、“初始大小”、“自动增长”和“路径”等，单击要更改的单元格，再输入或选择新值。

实验二：创建及管理数据库一、实验目的1. 熟悉在SQL Server 2008中创建及编辑数据库；2. 熟练掌握使用T-SQL 语句对数据库的管理方法；3. 熟悉数据库构成及数据库收缩方法；二、实验学时2学时三、实验要求1.熟练使用Management Stuio界面方式创建及编辑数据库；2.熟练使用T-SQL 语句创建及编辑数据库；3.了解数据库收缩的方法及作用4.独立完成实验内容，并提交书面实验报告。

四、实验内容1.管理数据库假设SQL Server服务已启动，并以Administrator身份登录计算机（文件名称自定）；请分别使用Management界面方式和T-SQL语句实现以下操作：1)要求在本地磁盘D创建一个学生-课程数据库（名称为student），只有一个数据文件和日志文件，文件名称分别为stu和stu_log，物理名称为stu_data.mdf 和stu_log.ldf，初始大小都为3MB，增长方式分别为10%和1MB，数据文件最大为500MB，日志文件大小不受限制。

2)创建一个Company数据库，该数据库的主数据文件逻辑名称为Company_data，物理文件为Company.mdf，初始大小为10MB，最大尺寸为无限大，增长速度为10%；数据库的日志文件逻辑名称为Company_log，物理文件名为Company.ldf，初始大小为1MB，最大尺寸为50MB，增长速度为1MB。

3)创建数据库DB，具有2个数据文件，文件逻辑名分别为DB_data1和DB_data2，文件初始大小均为5MB，最大为100MB，按10%增长；只有一个日志文件，初始大小为3MB，按10%增长；所有文件都存储在D盘文件夹ceshi中。

4)在数据库student中增加数据文件db2，初始大小为10MB，最大大小为50 MB，按10%增长；5)在数据库student中添加日志文件，保存在D盘中，初始大小为1MB，最大无限制，增长方式按照1MB增长；6)修改数据库student主数据文件的大小，将主数据文件的初始大小修改为10Mb，增长方式为20%；7)删除数据库student辅助数据文件和第二个日志文件；8)删除数据库company。

运行结果：可以看到在这个实例中创建了一个数据库mydb1，并在mydb1中创建了表StudentInfo2.1.2 创建一个登录并将创建的数据库设置为该登录的默认数据库create database mydb1 on primary (name = 'mydb1', filename = 'E:\Homework\E1\mydb1.mdf', size = 10240KB, maxsize = unlimited, filegrowth = 10% )log on (name = 'mydb1_log', filename = 'E:\Homework\E1\mydb1_log.ldf', size = 1024KB, maxsize = 4096KB, filegrowth = 1024KB )go use mydb1create table StudentInfo (id char (10) primary key , name varchar (10) not null )go123456789101112131415161718192021代码：结果可以看到该数据库实例中多出了登陆ff2.1.3 设置登录在默认数据库中的用户映射代码结果create login ff with password = 'ff', default_database = mydb1 gouse mydb1create user db_ff for login ff go 1234123在ff 的映射中出现了到mydb1的映射2.1.4 尝试将登录加入到两个不同的数据库服务器角色中对默认数据库进行操作（如创建表Score ，查询表StudentInfo等）。

注意每次只使用一个数据库服务器角色来验证授权。

首先赋予ff 授权sysadmin角色代码：结果：exec sp_addsrvrolemember 'ff', 'sysadmin' go1 2然后使用ff 登陆，创建表Score ，并在StudentInfo 中插入thf 和zyc 两条数据，并查询id = 1的数据代码：结果：use mydb1create table Score (id char(10) primary key,val int not null check(val >= 0 and val <= 100))insert into StudentInfo values(1, 'thf')insert into StudentInfo values(2, 'zyc')select * from StudentInfo where id = 1go1 2 3 4 5 6 7 8 9 10 11接下来收回ff 的sysadmin 权限，赋予securityadmin 权限代码：结果：执行上面的操作代码：exec sp_dropsrvrolemember 'ff', 'sysadmin'exec sp_addsrvrolemember 'ff', 'securityadmin'go123结果：发现操作被拒绝，说明权限不够。

实验报告课程名称数据库安全内容数据库权限的设计与实现指导教师岳清起止日期2016.10.10-11.1提交日期2016.11.8学院计算机学院系别专业软件工程学生姓名管腾飞班级/学号软工1401/2014011352成绩___________________一、实验目的掌握用户、角色、权限的设置。

通过实验，进一步加深数据库用户、用户权限、服务器角色、数据库角色等概念含义。

二、实验内容1、建立SQL Server认证的登录帐户：login_a，login_b，login_c，其中login_a的服务器角色为：public；login_b的服务器角色为：public+dbcreator；login_c的服务器角色为：public+sysadmin。

实现过程截图2、用login_a登录，能否访问dbsecurity数据库？为什么？答：无法访问。

因为在建立login_a登陆账户时，其服务器的角色为public，而在此之前的dbsecurity所在的数据库角色为public+ sysadmin。

角色不同所拥有的权限也不同。

3、用login_a登录，创建数据库login_a_db，是否成功，为什么？答：创建数据库login_a_db失败。

login_a登陆账户角色为public没有创建表的权限。

4、用login_b登录，能否访问dbsecurity数据库？为什么？答：用login_b登录不能访问dbsecurity数据库。

因为在次之前进行角色设定的时候，login_b的角色为public+dbcreator。

而在此之前的dbsecurity所在的数据库角色为public+ sysadmin。

角色不同所拥有的权限也不同。

5、用login_b登录，创建数据库login_b_db，是否成功，为什么？答：用login_b登录，可以创建数据库login_b_db6、用login_c登录，能否访问dbsecurity数据库？为什么？答：用login_c登录，可以访问dbsecurity。

学号：201211041110姓名：杨凯班级：信息12-3成绩：上机练习一、实验目的1．掌握SQL Server安全控制的两种模式2．学会管理SQL Server登录账号、数据库用户、各种权限3．学会使用角色管理用户及权限二、实验环境安装SQL Server 2005 的PC机一台。

三、实验内容1．用SSMS工具建立SQL Server身份验证模式的登录名：log1、log2和log3。

Log2 、log3建立如同上图2．利用10章建立的“students数据库”，用log1建立一个新的数据库引擎查询，在“可用数据库”下拉列表框中是否能看到并选中“students数据库”？为什么？可以看到。

因为所用的数据库服务器名称是一样的，所以该数据库服务器上的数据库就可以看到，但是没有访问权限。

3．将log1、log2和log3映射为“students数据库”中的用户，用户名同登录名。

Log2 、log3建立如同上图4．再次用log1建立一个新的数据库引擎查询，这次在“可用数据库”下拉列表中是否能看到并选中“students数据库”？为什么？答：可以看到，因为给其设置了访问权限。

5．用log1用户在“students数据库”中执行下述语句，能否成功？为什么？SELECT * FROM Course答：不能成功。

因为LOG1没有对课程6．授予log1具有对Course表的查询权限，授予log2具有对Course表的插入权限。

答：对log2设置插入权限时只需将Insert权限的授予选中即可。

7．在SSMS中，用log2建立一个新的数据库引擎查询，执行下述语句（根据自建数据库修改表名、列数等），能否成功？为什么？INSERT INTO 课程表VALUES(‘C001’,’数据库基础’,4，5)答：可以，因为给予其插入权限，所以可以插入新内容。

再执行下述语句，能否成功？为什么？SELECT * FROM 课程表答：不能成功。

一、实验目的1. 理解数据库安全性的重要性，掌握数据库安全性的基本概念。

2. 熟悉数据库安全性的常见措施，包括身份认证、访问控制、数据加密等。

3. 学习使用SQL语句对数据库进行安全性控制，包括权限管理、角色管理等。

4. 掌握数据库安全性的评估与测试方法，提高数据库的安全性。

二、实验环境1. 操作系统：Windows 102. 数据库管理系统：MySQL 8.03. 实验工具：MySQL Workbench三、实验内容1. 身份认证与访问控制（1）创建用户：使用SQL语句创建用户，为用户设置密码。

```sqlCREATE USER 'username'@'localhost' IDENTIFIED BY 'password';```（2）授权与收回权限：为用户授权数据库访问权限，包括SELECT、INSERT、UPDATE、DELETE等操作。

```sqlGRANT SELECT, INSERT, UPDATE, DELETE ON database_name. TO'username'@'localhost';REVOKE ALL PRIVILEGES ON database_name. FROM 'username'@'localhost';```（3）角色管理：创建角色，将用户分配到角色，然后为角色授权。

```sqlCREATE ROLE role_name;GRANT SELECT, INSERT, UPDATE, DELETE ON database_name. TO role_name;GRANT role_name TO 'username'@'localhost';```2. 数据加密（1）使用MySQL Workbench的加密工具对数据库进行加密。

数据库安全性及完整性实验报告
一、实验简介
一般来说，数据库的安全性及完整性是指数据库实际上实施的安全性、有效性、正确性和可靠性的控制。

当下的关注点是能够确保数据的有效性、正确性与可靠性，以及确保数据的安全性与完整性。

除此之外，还必须尽
量减少数据被篡改及窃取的可能性，使得数据向客户端分发及共享时不会
受到攻击。

本文旨在测试数据库的安全性及完整性，以及评估对于数据库
的安全性及完整性的影响。

二、实验目的
实验的目的是测试数据库的安全性及完整性，以及评估对于数据库的
安全性及完整性的影响。

三、实验内容
1、建立测试环境
为了测试数据库的安全性及完整性，首先我们需要建立一个测试环境，该测试环境包括：安装和配置数据库服务器，建立数据库，建立表、字段，插入一些测试数据，建立客户端访问数据库的程序。

2、测试数据库的安全性
在测试阶段，我们需要测试数据库的安全性，这个测试有两个方面：（1）授权：测试用户是否可以正确访问指定的数据库和表，而不受
限制。

（2）身份认证：测试数据库服务器的安全性，检查服务器是否能够正确实施身份认证，保证只有授权用户可以访问数据库。

3、测试数据库的完整性。

实验9 数据库的安全管理一、实验目的1、掌握SQL Serve 的安全机制。

2、掌握服务器的安全性管理。

3、掌握数据库用户管理。

4、掌握权限的管理。

二、1、使用企业管理器注册向导注册一个SQL Server服务器，选择“Windows身份验证模式”注册。

如果已完成注册操作，先删除当前SQL Serve注册项，再重新注册。

2、 在企业管理器中通过SQL Server服务器属性对话框对SQL Server服务器进行混合认证模式配置。

3、 在Windows中创建用户账户，命名为“st_学号”，如st_10。

使用企业管理器为该用户创建一个用于SQL Serve的登录账户，使用Windows身份认证，服务器角色为system ，授权可访问的studentsdb数据库，及数据库中的访问角色为public和administratorsbdo。

4、使用系统存储过程sp_grantlogin为实验内容3创建的Windows用户授权，使其具有登录SQL Server的权限sp_grantlogin 'stu51\st_41'5、使用系统存储过程sp_addlogin创建混合模式验证的SQL Server登录，指定用户名为“st_学号”（不必在Windows中建立该用户，下面以st_11为例），密码为学号，默认数据库为studentsdb。

sp_addlogin 'st_41','1007514241','studentsdb'6、使用企业管理器或系统存储过程sp_grantbaccess为登录账户st_11建立数据库用户账户，指定用户名为st_user。

sp_grantdbaccess 'stu51\st_41','st_user'7、使用企业管理器或系统存储过程sp_addsrvrolemember将登陆账户st_11添加为固定服务器角色sysadmin，使st_11所拥有的所有权限。

一、实训背景随着信息技术的飞速发展，数据库作为存储和管理数据的重要工具，已经成为各类组织机构业务运行的核心。

然而，数据库的安全问题也日益凸显，数据泄露、篡改、破坏等安全事件频发，给企业和个人带来了巨大的损失。

为了提高数据库的安全性，加强数据库安全管理，我们进行了数据库安全管理实训，以下是对实训过程的总结和反思。

二、实训目标1. 掌握数据库安全的基本概念和常见威胁；2. 熟悉数据库安全控制策略，包括用户管理、访问控制、安全审计、备份与恢复等；3. 学习数据库安全加固技术和工具；4. 提高数据库安全管理意识和技能。

三、实训内容1. 数据库安全基本概念在实训过程中，我们首先学习了数据库安全的基本概念，包括数据库安全威胁、安全策略、安全机制等。

通过学习，我们了解到数据库安全威胁主要包括：数据泄露、数据篡改、数据破坏、恶意攻击等。

为了应对这些威胁，我们需要制定相应的安全策略，包括物理安全、网络安全、应用安全等。

2. 用户管理用户管理是数据库安全管理的重要组成部分。

在实训中，我们学习了如何使用MySQL的用户管理功能，包括创建用户、修改用户权限、删除用户等。

通过实训，我们掌握了以下技能：（1）创建用户：使用create user语句创建用户，并设置用户名、主机名和密码。

（2）修改用户权限：使用grant语句修改用户权限，包括select、insert、update、delete等。

（3）删除用户：使用drop user语句删除用户。

3. 访问控制访问控制是数据库安全的核心，通过访问控制可以限制用户对数据库的访问权限。

在实训中，我们学习了以下访问控制策略：（1）基于角色的访问控制（RBAC）：根据用户的角色分配权限，实现细粒度的权限管理。

（2）最小权限原则：只授予用户完成工作所需的最小权限，减少潜在的安全风险。

（3）审计策略：记录用户对数据库的访问操作，以便在发生安全事件时追踪和调查。

4. 安全审计安全审计是数据库安全管理的重要手段，通过对数据库的访问记录进行分析，可以发现潜在的安全威胁。

数据库管理与数据安全的实践随着信息技术的快速发展，数据库已经成为企业和组织中不可或缺的重要资源。

数据库管理与数据安全的实践对于保障数据的完整性、可靠性和安全性至关重要。

本文将从数据库管理的基本步骤、数据安全的实践以及常用的数据安全措施等方面展开讨论。

一、数据库管理的基本步骤1. 数据库设计与规划：数据库设计是数据库管理的起点，需要根据企业或组织的需求，确定数据库的结构、范围、关系等，规划数据库的整体架构和数据流程。

2. 数据库的建立与维护：在设计完成后，需要根据设计方案建立数据库，并进行日常的维护工作，如备份、恢复、性能调优等，保障数据库的稳定运行。

3. 数据库的查询与分析：通过使用数据库查询语言（如SQL），对数据库进行查询和分析，提取有用的信息，为企业决策提供参考依据。

4. 数据库的更新与修改：在数据库运行过程中，可能会需要对数据库进行更新和修改，如插入新的数据、删除无用数据和修改错误数据等。

需要保证更新与修改的及时性和准确性。

二、数据安全的实践1. 权限管理：合理的权限管理是保障数据安全的重要手段。

通过设置用户权限，限制用户对数据的访问范围，确保敏感数据只能由授权的人员访问。

2. 数据的备份与恢复：定期进行数据库备份，确保数据的完整性和可恢复性。

同时，建立完善的灾难恢复计划，以便在数据库出现故障或数据丢失时能够及时恢复。

3. 安全审计和监控：监控数据库的访问情况，记录用户操作日志，及时发现异常情况。

通过安全审计，识别潜在的安全威胁，并采取相应的防范和处理措施。

4. 加密与解密：采用加密算法保护敏感数据的存储和传输过程，确保数据不被未经授权的人员访问和修改。

同时，将加密的数据进行解密，以确保正常的数据库操作。

5. 防火墙和安全策略：建立有效的防火墙和访问控制策略，限制外部网络对数据库的访问，并监测和阻止潜在的网络攻击。

三、常用的数据安全措施1. 强密码要求：要求用户使用复杂的密码，并定期更换密码。

数据库安全管理实验目的：理解SQL Server2008安全检查的三个层次：登录名、用户和权限；理解SQL Server 2008中固定角色与自定义角色并掌握通过角色进行授权的方法；掌握使用Grant/Revoke语句进行权限管理实验环境及学时安排：1．SQL SERVER20082．学时：2学时实验准备：SQL Server2008的安全检查分三个层次–登陆名：登陆服务器时进行身份验证；–用户：访问数据库须是数据库的用户或者是某一数据库角色的成员；–权限:执行语句时须有执行权限因此如果一个用户要在一个数据库中执行某条SQL语句必须首先为其创建登陆名（登录名可以选择Windows认证也可以选择SQL Server认证。

如果选择前者则要求该账号必须是Windows账号）。

接着在数据库中创建数据库用户，并让该用户映射已创建的登录名。

最后通过GRANT命令或成为某个角色成员获得该用户执行操作的权限。

实用文档实验内容：1、创建示例数据库/表创建jiaoxue数据库，并在该数据库下创建Student、Course、SC三个基本表，分别在三个表中输入必要的数据（该操作使用前面实验的成果）。

本次实验的所有操作均在该数据库下完成。

2、创建登陆名用户可以通过企业管理器或系统提供的存储过程来进行登录帐户的创建。

首先在Windows中创建用户John，然后在Management Studio中创建登录名John，选择Windows身份验证。

注销Windows以John重新登录系统，点击SQL Server工具栏上的“数据库引擎查询”按钮，在弹出的“连接到数据库引擎”窗口中选择Windows验证，使用刚创建的John账号登陆。

检验刚创建的登录名是否成功。

实用文档实用文档使用Management Studio创建登录名xs, 密码是123456，选择SQL Server 验证方式，默认数据库为master。

实用文档实用文档使用Create Login创建登陆名DB_user，密码是zhimakaimen，SQL Server 认证方式，默认数据库为master的帐户。