数据库安全性实验

数据库安全性分析实验报告一、实验目的本实验旨在分析数据库系统的安全性，探讨可能存在的安全风险和潜在威胁，以及如何有效保护数据库系统的安全性。

二、实验背景在当今信息化社会中，数据库系统扮演着至关重要的角色，包含了大量敏感数据，如个人信息、财务数据等。

然而，数据库系统也面临着各种安全威胁，如SQL注入、数据泄露等问题，因此保护数据库系统的安全性至关重要。

三、实验内容1. SQL注入攻击演示2. 加密算法应用与分析3. 数据库备份与恢复实验4. 安全策略制定及实施四、实验结果与分析1. SQL注入攻击演示通过利用具有SQL注入漏洞的网站，我们成功进行了SQL注入攻击，获取了数据库中的敏感信息。

这再次证明了SQL注入是一种常见且危险的攻击手段，需要开发人员在编写代码时增强对输入数据的验证和过滤。

2. 加密算法应用与分析我们通过实验比较了不同加密算法的安全性和效率，发现对称加密算法在速度上较优，而非对称加密算法更适合于密钥交换。

在实际应用中，应根据具体需求选择合适的加密算法。

3. 数据库备份与恢复实验我们制定了一套完备的数据库备份策略，并通过实验验证其可行性。

定期的备份可以保证数据库系统在遭受攻击或误操作时能够快速恢复，减少数据丢失风险。

4. 安全策略制定及实施我们分析了数据库系统可能存在的安全风险和潜在威胁，并制定了一系列安全策略，包括访问控制、日志监控、更新及修补等。

这些策略的实施可以有效提升数据库系统的安全性。

五、结论通过本次实验，我们深入了解了数据库系统的安全性问题，学习了不同的保护策略和应对措施。

数据库安全是一个复杂而严肃的问题，需要不断学习和改进，以应对日益增长的安全威胁。

我们将继续研究和实践，为保护数据库系统的安全性贡献自己的一份力量。

六、参考文献- 《数据库安全与加密技术》- 《数据库系统概念》- 《信息安全技术》以上为数据库安全性分析实验报告，谢谢阅读！。

数据库安全性实验报告1. 简介数据库是现代信息系统中不可或缺的组成部分，而数据库安全性是确保数据的机密性、完整性和可用性的重要问题。

本实验旨在评估数据库在不同安全性方面的表现，并提供相应的解决方案。

2. 实验目的本实验的主要目的是评估数据库在以下几个方面的安全性：•访问控制：是否能够限制只有授权用户能够访问数据库。

•数据加密：是否能够对敏感数据进行加密，以防止未经授权的访问。

•完整性保护：是否能够防止非法修改数据库中的数据。

•日志记录：是否能够记录数据库的操作日志，以便追踪和审计。

•备份和恢复：是否能够定期备份数据库，并能够快速恢复数据。

3. 实验步骤3.1 访问控制在这一部分，我们将评估数据库的访问控制机制。

首先，我们创建一个新用户，并限制其对数据库的访问权限。

然后，我们尝试使用该用户登录数据库，并验证是否能够成功登录。

如果登录失败，说明访问控制机制有效。

3.2 数据加密在这一部分，我们将评估数据库的数据加密机制。

我们选择一些敏感数据，并对其进行加密处理。

然后，我们尝试从数据库中读取这些数据，并验证是否能够成功解密。

如果解密失败，说明数据加密机制有效。

3.3 完整性保护在这一部分，我们将评估数据库的完整性保护机制。

我们尝试修改数据库中的一些数据，并验证是否能够成功提交修改。

然后，我们检查数据库中的数据是否被正确保护，是否存在异常修改。

如果修改失败或存在异常修改，说明完整性保护机制有效。

3.4 日志记录在这一部分，我们将评估数据库的日志记录功能。

我们进行一系列数据库操作，并检查是否能够正确记录这些操作。

然后，我们尝试查询数据库的操作日志，并验证是否能够成功获取操作记录。

如果记录失败或无法获取操作记录，说明日志记录功能有效。

3.5 备份和恢复在这一部分，我们将评估数据库的备份和恢复机制。

首先，我们定期进行数据库备份，并检查备份文件是否能够正常生成。

然后，我们模拟数据丢失的情况，并尝试使用备份文件进行数据恢复。

实验三数据库安全性实验报告第一篇：实验三数据库安全性实验报告一实验目的1.熟悉通过SQL语句对数据进行安全性控制；2.针对具体应用要求，完成授权和收回权限的操作；二实验工具SQL Server 2005利用SQL Server 2005 SSMS及其SQL查询编辑器。

三实验内容和要求使用SQL对数据进行安全性控制，包括：授权和权力回收。

操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了；权力收回操作之后的用户是否确实丧失了收回的数据操作的权力。

根据以上要求认真填写实验报告，记录所有的实验用例。

具体操作可以参照课件中的实例。

具体操作内容：创建以下两个关系模式，并分别插入相应的数据。

职工（职工号，姓名，年龄，职务，工资，部门号）部门（部门号，名称，经理名，地址，电话号码）（1）请用SQL的Grant和Revoke语句（加上视图机制）完成以下授权定义或存取控制功能，并进行相应的安全性测试；（a）用户王明对两个表有select权力；（b）用户李勇对两个表有insert和delete权力；（c）每个职工只对自己的记录有select权力；（d）用户刘星对职工表有select权力，对工资字段具有更新权力；（e）用户张新具有修改这两个表的结构的权力；（f）用户周平具有对两个表所有权力（对，插，改，删数据），并具有给其他用户授权的权利；（g）用户杨兰具有从每个部门职工中select最高工资，最低工资，平均工资的权力，他不能查看每个人的工资。

（2）把上面（a）～（g）的每一种情况，撤销各用户所授予的权力。

四实验报告4.1 实验环境：Windows XPMicrosoftSQL server Management Studio 20054.2 实验内容与完成情况：--新建数据库create database workgouse work--创建以下两个关系模式，并分别插入相应的数据。

--Worker（职工号，姓名，年龄，职务，工资，部门号）gocreate table Worker（职工号varchar(10),姓名char(10),年龄int,职务 char(15),工资 int,部门号 char(50))--Section（部门号，名称，经理名，地址，电话号码）create table Section（职工号char(10),名称char(10),经理名char(10),地址 char(50),电话 char(15));go--插入部门信息insert into Section values('a001','市场部门','李永','白理工','***');insert into Section values('a002','营销部门','李刚','白理工','***');--插入职工信息insert into Worker values('a001001','王明',20,'市场营销员',2000,'a001');insert into Worker values('a001002','李村',29,'市场营销员',2000,'a001');insert into Worker values('a001003','李永',20,'经理',5000,'a001');insert into Worker values('a002001','罗杰',18,'销售员',2000,'a002');insert into Worker values('a002002','李红',24,'销售员',2000,'a002');insert into Worker values('a002003','李刚',32,'经理',5000,'a002');--查询部门表和职工表的数据select *from Worker;select *from Section;--授权use workgo--（a）用户王明对两个表有select权力；create login [王明] with password=N'1234';create user [王明] for login [王明];grant select on Worker to [王明];grant select on Section to [王明];--插入数据权限测试insert into Worker values('a002004','罗红',28,'销售助理',4000,'a002');--查询数据权限测试select *from Worker;--（b）用户李勇对两个表有insert和delete权力；use workgocreate login [李勇] with password=N'1234';create user [李勇] for login [李勇];grant insert,delete on Worker to [李勇];grant insert,delete on Section to [李勇];--插入数据权限测试insert into Worker values('a002005','罗莉',52,'销售助理',4000,'a002');--查询数据权限测试select *from Worker;--删除权限测试delete Worker from where 职工号='a002001';--（c）每个职工只对自己的记录有select权力；use workgocreate view Myself as select * from Workerwhere 姓名=user;grant select on Myself to public;--（d）用户刘星对职工表有select权力，对工资字段具有更新权力；use workgocreate login [刘星] with password=N'1234';create user [刘星] for login [刘星];grant select,update(工资)on Worker to [刘星];--更新修改权限测试update Worker set 工资=3500 where 职工号='a002001'--查询数据权限测试select *from Worker;--（e）用户张新具有修改这两个表的结构的权力；use workgocreate login [张新] with password=N'1234';create user [张新] for login [张新];grant all PRIVILEGES on Worker to 张新;grant all PRIVILEGES on Section to 张新;--（f）用户周平具有对两个表所有权力（对，插，改，删数据），并具有给其他用户授权的权利；use workgocreate login [周平] with password=N'1234';create user [周平] for login [周平];grant all PRIVILEGES on Worker to 周平with grant option;grant all PRIVILEGES on Section to 周平with grant option;--（g）用户杨兰具有从每个部门职工中select最高工资，最低工资，平均工资的权力，他不能查看每个人的工资。

实验七-数据库安全性实验实验七数据库安全性实验一、实验目的学习数据库安全性设置，掌握授权语句。

二、实验环境硬件：PC机软件：SQL Server 2000三、实验原理1.SQL Server安全管理在Microsoft SQL Server中工作时，用户要经过两个安全性阶段：身份验证和授权（权限验证）。

⑴身份验证模式验证用户连接到SQL Server实例的权限。

Microsoft SQL Server可以在两种安全（身份验证）模式之一下工作：●Windows身份验证模式Windows身份验证模式使用户得以通过Microsoft Windows NT或Windows 2000用户帐户进行连接。

SQL Server通过回叫Windows NT或Windows 2000以获得信息，验证帐户名和密码。

●混合模式（Windows身份验证和SQL Server身份验证）混合模式使用户得以使用Windows身份验证或SQL Server身份验证与SQL Server实例连接。

在Windows身份验证模式或混合模式下，通过Windows NT或Windows 2000用户帐户连接的用户可以使用信任连接。

如果创建单个Windows 2000组并向该组添加所需的所有用户，则需要授予Windows 2000组登录到SQL Server的权限以及对任何必需数据库的访问权限。

⑵权限验证当验证了用户的身份并允许其登录到SQL Server实例之后，在用户必须访问的每个数据库中都要求单独的用户帐户。

每个数据库中的用户帐户都用于为该数据库中的对象（表、视图和存储过程等）应用安全权限。

2.登录账号每个用户必须通过登录账号建立自己的连接能力（身份验证），以获得对SQL Server实例的访问权限。

⑴添加Windows登录当授予Windows NT或Windows 2000用户连接到SQL Server实例的权限时，需指定用户所属的Windows NT或Windows 2000域名或计算机名，然后依次输入反斜线和用户名或组。

实验九SQL Server 安全管理一、实验目的1．掌握创建登录帐号的方法；2．掌握创建数据库用户的方法；3．掌握语句级许可权限管理；4．掌握对象级许可权限管理。

二、实验内容背景知识对任何企业组织来说，数据的安全性最为重要。

安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server，并访问数据以及对数据库对象实施各种权限范围内的操作，但是要拒绝所有的非授权用户的非法操作。

因此安全性管理与用户管理是密不可分的。

SQL Server 2000 提供了内置的安全性和数据保护，并且这种管理有效而又容易。

SQL Server 2000 的安全性管理是建立在认证（authentication）和访问许可（permission）两者机制上的。

认证是用来确定登录SQL Server 的用户的登录账号和密码是否正确，以此来验证其是否具有连接SQL Server 的权限。

但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据，用户只有在获取访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作（主要是针对数据库对象，如表、视图、存储过程等），这种用户访问数据库权限的设置是通过用户账号来实现的，同时在SQL Server 中，角色作为用户组的代替物大大地简化了安全性管理。

1. 管理SQL Server登录认证模式一、介绍SQL Server的登录认证模式SQL Server 2000提供了两种确认用户的登录认证模式：Windows认证模式和混合认证模式。

1．Windows认证模式SQL Server数据库系统通常运行在NT服务器平台或基于NT 构架的Windows2000上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，所以Windows认证模式正是利用这一用户安全性和账号管理的机制，允许SQL Server也可以使用NT的用户名和口令。

在该模式下，用户只要通过Windows 的认证就可连接到SQL Server，而SQL Server本身也不需要管理一套登录数据。

实验七：数据库的安全性一、实验目的1.掌握Windows NT认证模式下数据库用户帐号的建立与取消方法；2.掌握混合模式下数据库用户帐号的建立与取消方法；3.掌握数据库用户权限的设置方法；4.熟悉数据库数据库用户帐号的权限分配、回收等方法；5.了解数据库角色的分类、作用及使用方法。

二、实验环境已安装SQL Server 企业版的计算机(120台)；具有局域网环境,有固定IP;三、实验学时2学时四、实验要求1.了解SQL Server 系统安全；2.熟悉数据库用户、服务器角色及数据库角色的用法；3.完成实验报告；五、实验内容及步骤以系统管理员身份登录到SQL Server服务器，在SQL Server2005界面中实现以下操作，并独立写出6-12题目的程序代码；1)在当前计算机中增加一个用户zhang和cheng，密码为secret。

使此用户通过winows nt模式下登录SQL Server服务器，登录名分别为zhang和cheng；2)新建以混合模式登录SQL Server服务器的用户登录名为stu1、stu2和stu3，登录密码为secret，默认登录数据库为stu；3)将帐号zhang添加为数据库stu的用户，用户名为zhang；4)在数据库stu中创建用户stu1、stu2和stu3，登录帐号分别为stu1、stu2和stu3；5)给数据库用户zhang赋予创建数据库的权限；6)给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限；7)给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限，并允许再授权给其他用户；8)收回数据库用户stu2对student表和course表的删除操作的权限；9)若一个小组共5个成员，他们对数据库stu具有相同的操作权限，具体权限如下：10)对于student、course表只能进行数据查询；11)只能对student表中sname进行更改；12)对于sc表只能进行修改、删除或插入；13)思考题：将登录帐号zhang、stu1、stu2和stu3加入到服务器角色sysadmin中；14)将登录帐号cheng同时拥有服务器角色serveradmin 和 securityadmin的权限；15)删除服务器角色sysadmin的成员stu2和stu3；六、出现问题及解决办法如：某些操作无法执行，如何解决？。

实验七数据库的安全性一、实验目的使学生加深对数据库安全性的理解，并掌握SQL SERVER中有关用户、角色及操作权限的管理方法。

二、实验内容（1）首先创建一个windows登陆用户login，密码为123456，再使用SSMS将windows登录用户增加到SQL SERVER登录账户中，为windows身份验证。

（2）使用SSMS查看登录账户login。

（3）使用SSMS为登录账户login创建数据库用户login。

（4）使用SSMS为登录账户login创建与管理服务器角色。

（5）使用SSMS为数据库用户login创建与管理数据库角色。

（6）为数据库用户login创建与删除用户自定义数据库角色。

三、实验过程（1）在windows中，进入“控制面板”的管理工具文件夹，运行“计算机管理”工具，给windows添加账号login进入SQL Server数据库中，双击安全性，右键点击登录名，选择“新建登录名”，单击“搜索”按钮，将刚才创建的Windows账号“login”添加到SQL Serve中，此时在登录名选项下会出现一个新账号“login”。

（2）进入SQL Server数据库，在对象资源管理器中，分别展开“安全性”->“登录名”选项，找到login右键单击，选择属性选项，查看登录账户信息，可以在此修改登录信息，但是不能改变身份验证模式。

（3）打开student数据库，选择“安全性”->“用户”选项，右键单击用户选项，选择“新建用户”（4）打开“安全性”->“服务器角色”选项，选择sysadmin，右键选择属性选项，在属性窗口单击“添加”按钮，单击“浏览”，选择登录用户login，并点击确定。

（5）选择“数据库”->“student”->“安全性”->“角色”->“数据库角色”选项，右键单击“数据库角色”，选择新建数据库角色菜单，如图所示。

在角色名称中输入login，单击添加按钮，为该角色设置角色成员，选择“login”用户。

数据库安全性及数据库编程2、登录mysql服务器Mysql –u username –p二、实验内容及步骤一、查看并了解当前mysql数据库中的用户权限信息表MySQL中的权限表都存放在mysql数据库中。

MySQL5.6以前，权限相关的表有user表、db表、host表、tables_priv表、columns_priv表、procs_priv表(存储过程和函数相关的权限)。

从MySQL5.6开始，host表已经没有了。

在mysql数据库中，授予用户的权限可能分全局层级权限、数据库层级权限、表层级别权限、列层级别权限、子程序层级权限。

Mysql权限检查从user表到db表再到tables_priv表最后是columns_priv表，它们的权限是逐层细化的。

对于已经通过身份合法性验证的用户的权限读取和分配的机制如下：1.读取uesr表，user表中的普通权限是针对所有数据库的，例如在user表中的select_priv为Y，则对所有数据库都有select权限。

2.读取db表，db表是针对特定数据库中所有表的，通过db表可查看为用户针对哪个数据库分配了对应的权限。

3.读取tables_priv表，针对特定表中所有列的权限。

4.读取columns_priv表，看看对哪些具体的列有什么权限。

步骤一：先使用navicate在mysql数据库中查看当前服务器下所有的用户信息。

查看命令如下所示：use mysql;SELECT * FROM USER;SELECT * FROM DB;…二、创建用户命令语法为：CREATE USER '用户名'[@'主机名'][ IDENTIFIED BY '密码]';步骤二：（1）按照上述创建用户的命令创建用户TEST1,该用户只能通过本机访问数据库,密码为123。

此时主机名为localhost。

用户TEST1创建后使用SELECT语句查看user表的数据。

实验七安全性1.用企业管理器实现安全性管理（1）创建用户展开服务器组，打开要建立用户的数据库，例如student数据库如图1所示，选择“用户”，单击菜单“操作”→“新建数据库用户…”，如图2所示。

图1 图2弹出如图3所示界面。

在登录名的下拉列表框中选择“新建”，进入新建登录界面如图4所示。

输入名称，如psx。

在“身份验证”中选择“Windows身份验证或SQL Server身份验证”。

如选择“SQL Server身份验证”，并输入密码，点击“确定”，会弹出确认密码对话框，如图5所示。

进一步可以选择默认的数据库及语言。

图3 图4图5（2）删除用户展开数据库，找出所要删除的用户，鼠标右健单击，弹出如图6，选择“删除”按钮，系统会自动弹出删除确认对话框，如图7所示。

选择按钮“是”即可删除所选用户。

图6 图7（3）创建角色展开服务器组，然后展开服务器；展开“数据库”文件夹，然后展开要在其中创建角色的数据库如图8；右击“角色”，然后单击“新建数据库角色”命令或选择菜单“操作”→“新建数据库角色”，如图9所示；弹出如图10所示新建角色对话框，在“名称”框中输入新角色的名称，如pangsx 。

单击“添加”将成员添加到“标准角色”列表中，然后单击要添加的一个或多个用户。

只有选定数据库中的用户才能被添加到角色中。

例如选择上节新建的用户psx 。

图8 图9图10（4）删除角色展开需要删除角色的数据库，选中“角色”，则在右边工作区中会显示所有该数据库下的角色。

选定要删除的角色，如pangsx，点右键，在弹出式菜单中选择“删除”，如图11所示。

系统会自动弹出删除确认对话框如图12。

选择按钮“是”，即可删除角色。

图11 图12（5）授予权限和回收权限●通过授权而允许访问某对象如表、视图或存储过程展开服务器组，然后展开服务器。

展开“数据库”文件夹，然后展开对象所属的数据库。

根据对象类型，单击下列对象之一：1)表2)视图3)存储过程在“详细信息”窗格中，右击授予权限所在的对象，指向“所有任务”，然后单击“管理权限”。

一、实验目的1. 理解数据库安全性的重要性，掌握数据库安全性的基本概念。

2. 熟悉数据库安全性的常见措施，包括身份认证、访问控制、数据加密等。

3. 学习使用SQL语句对数据库进行安全性控制，包括权限管理、角色管理等。

4. 掌握数据库安全性的评估与测试方法，提高数据库的安全性。

二、实验环境1. 操作系统：Windows 102. 数据库管理系统：MySQL 8.03. 实验工具：MySQL Workbench三、实验内容1. 身份认证与访问控制（1）创建用户：使用SQL语句创建用户，为用户设置密码。

```sqlCREATE USER 'username'@'localhost' IDENTIFIED BY 'password';```（2）授权与收回权限：为用户授权数据库访问权限，包括SELECT、INSERT、UPDATE、DELETE等操作。

```sqlGRANT SELECT, INSERT, UPDATE, DELETE ON database_name. TO'username'@'localhost';REVOKE ALL PRIVILEGES ON database_name. FROM 'username'@'localhost';```（3）角色管理：创建角色，将用户分配到角色，然后为角色授权。

```sqlCREATE ROLE role_name;GRANT SELECT, INSERT, UPDATE, DELETE ON database_name. TO role_name;GRANT role_name TO 'username'@'localhost';```2. 数据加密（1）使用MySQL Workbench的加密工具对数据库进行加密。

实验题目三数据库的安全性
一、实验目的
熟悉SQL Server中有关用户、角色及操作权限的实用，加深学生对数据库安全性的理解。

二、实验内容和要求
1．理解SQL Server的安全控制机制；
2．对SQL Server的登录名、用户和角色进行管理；
3．学习通过SQL语言的数据控制功能，设置和管理数据操作权限；
三、实验主要仪器设备和材料
1．计算机及操作系统：PC机，Windows 2000/XP或更高版本；
2．数据库管理系统：SQL Server 2005或更高版本；
四、实验方法、步骤及结果测试
对teaching数据库完成以下操作。

1.新建登录名“UserA（＋学号）”，选择“SQL Server身份验证模式”并设置密码。

设置页面
2.使用“UserA”登录名登录，查看teaching数据库中student表的学生信息。

执行结果
3. 使用“sa”重新登录。

修改“UserA”的属性：服务器角色面板中，勾选
sysadmin 两项；用户映射中，赋予对数据库teaching和master的“db_owner”角色权限。

设置界面设置界面
4. 使用“UserA”登录数据库，查询teaching数据库中student表的学生信息，验证是否
执行结果
在服务器级别上新建两个“SQL Server身份验证”的登录名：login1（学号）、
执行结果
数据库新建两个用户：User1（学号）、Use_2（学号）分别对应login1
五、思考题
1.解释说明SQL Server 中的登录名、用户、服务器角色、数据库角色。

实验七数据库的安全性实验七数据的安全性实验一、实验目的使学生对数据库的安全性有较为深入的了解，并熟悉SQL Server 中安全性功能。

二、实验内容创建用户，并赋予用户角色与权限。

三、实验步骤1．创建一个登录用户，要求使用SQL Server安全认证模式，默认数据库是学生选课数据库，其它采用默认设置；2．使用刚创建的登录用户连接服务器；（正常情况应该不能登录，修改身份验证模式为混合验证模式，然后重启服务。

再次重新登录，正常情况应该还是无法登录，继续第三步。

）3．为刚创建的登录用户在学生选课数据库中创建一个数据库用户，其它选项用默认设置；4．再次使用创建的登录用户连接服务器，并访问默认数据库中的表及其它数据库（是否能够访问呢？为什么）；5．为学生选课数据库创建一个新的角色，只给出角色名称，其它为默认设置；6．为该角色授权，可以查询学生、课程信息，可以查询并更新选课信息；7．将该角色分配给所创建的数据库用户；8．再次使用创建的登录用户连接服务器，并访问学生选课数据库中的表，更新、查询学生、课程及选课信息。

四、实验方法1. 查看安全性文件夹的内容使用SQL Server Management Studio可以创建、查看和管理登录。

登录文件夹存放在SQL服务器的安全性文件夹中。

安全性文件夹包括：登录名文件夹、服务器角色文件夹。

其中：登录名文件夹用于存储和管理登录用户；服务器角色文件夹用于存储和管理角色。

2. 创建一个登录名1）鼠标右键单击登录名文件夹，出现弹出菜单。

在弹出的菜单中选择“新建登录名”选项后，就会出现一个新建登录名对话框。

在对话框中有常规选项卡、服务器角色选项卡等。

2）选择常规选项卡，输入用户的一般特征。

在常规选项卡中要输入登录名，选择该登录名的安全认证模式，选择默认数据库和默认语言3）选择服务器角色选项卡，确定登录名所属服务器角色。

在服务器角色选项卡的服务器角色列表中列出了系统的固定服务器角色，在这些固定服务器角色的左端有相应的复选框，选择某个复选框，该登录用户就成为相应的服务器角色成员了。

实验5 数据库的安全性与完整性一、实验目的（1）理解数据库的安全性与完整性概念（2）掌握数据库的安全性控制技术（3）掌握数据库的完整性控制技术二、实验环境Windows XP+SQL Server 2000三、实验内容1.设置安全认证模式方法：服务器组上右键“属性”|“安全性”。

2.创建登录用户（1）利用企业管理器创建登录用户方法：安全性|登录，右键。

【例1】创建4个登录用户U1、U2、U3、U4，创建U1和U2时均选中数据库访问为SP，使他们成为SP数据库的用户，创建U3和U4时不选中任何数据库。

（2）使用T-SQL语句创建登录用户语法为：sp_addlogin 登录名[，登录密码[，默认数据库]]注意：未指定默认数据库时，默认数据库是master。

【例2】创建登录用户，登录名为丁勇，密码为dy，默认数据库为SP。

3.修改登录用户（1）利用企业管理器修改登录用户（2）使用T-SQL语句修改登录用户语法为：sp_password 旧密码，新密码，登录用户名【例3】以sa登录服务器，修改登录用户丁勇的密码。

4.删除登录用户（1）利用企业管理器删除登录用户（2）使用T-SQL语句删除登录用户语法为：sp_droplogin 登录用户名【例4】删除登录用户U4。

注意：若待删除登录用户已是某数据库用户，则需先删除数据库用户，再删除登录用户。

5.创建数据库用户（1）利用企业管理器创建数据库用户（2）使用T-SQL语句创建数据库用户语法为：sp_adduser 登录用户名【例5】创建SP的数据库用户U36.删除数据库用户（1）利用企业管理器删除数据库用户（2）使用T-SQL语句删除数据库用户语法为：sp_dropuser 数据库用户名【例6】删除SP的数据库用户U2。

7.创建数据库角色（1）使用企业管理器创建数据库角色（2）使用T-SQL语句创建数据库角色语法为：sp_addrole 数据库角色名sp_addrolemember 角色名用户sp_droprolemember 角色名用户【例7】为SP数据库创建数据库角色R2，将用户U1添加至R2中，再从R2中删除U1。

实验七数据库安全性(2021)实验七：数据库安全性学号：姓名：班级：一、实验目的掌握SQL SERVER下的数据库安全管理机制。

二、实验内容（1）注册一个“登录”（loginin），登录名为自己的学号，密码为‘123456’，默认数据库为Student_info，并将该登录加入服务器角色“sysadmin”。

创建语句：注意：学校机房总是出错，可能是2021安装关系，可以考虑调用存储过程：EXEC sp_addlogin @loginame = '你的学号', @passwd = '123456', @defdb ='Student_info' SP_ADDSRVROLEMEMBER '你的学号', 'SYSADMIN' 提示：可通过该登录名?右击?属性打开[登录属性]对话框，点击左侧的[服务器角色]查看具体信息。

（2）注册一个“登录”（loginin），登录名为自己的姓名，密码为‘123456’，默认数据库为Student_info，该登录不属于任何服务器角色。

创建语句：（3）在数据库Student_info下创建一个用户，用户名为自己的学号，并将它和登录名为自己的学号的登录连在一起，察看该用户属于哪个数据库角色，对数据库对象有哪些操作权限。

创建语句：注意：学校机房总是出错，可能是2021安装关系，可以考虑调用存储过程：EXEC dbo.sp_grantdbaccess @loginame = '你的学号', @name_in_db = '你的学号'查看权限：注意：先要【添加】对象（选择对应的表）才可看到具体权限。

（4）在数据库Student_info下创建一个用户，用户名为自己的姓名，并将它和登录名为自己的姓名的登录连在一起，察看该用户属于哪个数据库角色；编辑修改该用户属性，并为该用户分配数据库中各对象的操作权限：创建语句：1a.对student表拥有全部权限；授权语句：查看权限：b.对course只有select 权限；授权语句：查看权限：c.对sc表的sno、cno列具有select权限，对grade列没有任何权限。

实验三：数据库的安全性一、实验目的1. 掌握Windows认证模式下数据库用户帐号的建立与取消方法；2. 掌握混合模式下数据库用户帐号的建立与取消方法；3. 掌握数据库用户权限的设置方法；4. 熟悉数据库数据库用户帐号的权限分配、回收等方法；5. 了解数据库角色的分类、作用及使用方法。

二、实验环境SQL Server 企业版三、实验学时2学时四、实验原理：1. Microsoft? SQL Server? 可以在两种安全（身份验证）模式：（1）Windows身份验证模式（Windows身份验证）Windows身份验证模式使用户得以通过Microsoft Windows NT? 4.0或Windows? 2000用户帐户进行连接。

（2）混合模式（Windows身份验证和SQL Server 身份验证）混合模式使用户得以使用Windows身份验证或SQL Server身份验证与SQL Server实例连接。

在Windows身份验证模式或混合模式下，通过Windows NT4.0 或Windows 2000用户帐户连接的用户可以使用信任连接。

SQL Servar安全性决第树2. SQL S erver的安全机制（1）服务器级别所包含的安全对象主要有登录名、固定服务器角色等。

其中登录名用于登录数据库服务器，而固定服务器角色用于给登录名赋予相应的服务器权限。

SQLServer中的登录名主要有两种：第一种是 Windows 登录名，第二种是 SQLServer 登录名。

Windows登录名对应 Windows 验证模式，该验证模式所涉及的账户类型主要有Windows 本地用户账户、Windows 域用户账户、 Windows 组。

SQL Server 登录名对应 SQL Server 验证模式，在该验 证模式下，能够使用的账户类型主要是SQL Server 账户。

（2） 数据库级别所包含的安全对象主要有用户、角色、应用程序角色、证书、对称密钥、非对称密钥、程序集、全文目录、 DDL 事件、架构等。

实验9 数据库的安全性一实验目的理解身份验证模式；理解登录账号、服务器角色、数据库角色和数据库用户，以及之间的关系；能够创建登录账号，创建数据库角色；能够为数据库角色和数据库用户分配权限；二实验内容身份验证模式：1.设置数据库服务器的验证方式为windows；2.在查询分析器中分别选择windows和Sql server身份验证两种方式登录服务器；3.设置数据库服务器的验证方式为sql server和windows；4.在查询分析器中分别选择windows和Sql server身份验证两种方式登录服务器；登录账号、数据库用户和权限：1.查看sa的服务器角色和数据库访问权限；2. 查看各数据库的用户；3.理解sa和dbo之间的关系；sa ：管理员管理员帐号,可以管所有的数据库.dbo ：数据库所有者.只能管当前(一个)数据库.4.新建登录账号temp，密码为1234；5.在查询分析器中采用temp用户登录服务器，查看登录效果；6.在temp用户的“数据库访问”选项中添加studentxk数据库；7.再次在查询分析器中采用temp用户登录服务器，查看登录效果；8.执行语句“select * from student”；9.在企业管理器中打开studentxk数据库的用户，选中temp用户，为其分配对于student表的select权限；10.再次执行语句“select * from student”，查看效果；11.执行“select * from course”，查看效果；角色：1.在企业管理器中打开studentxk数据库的角色，新建temprole角色，并为其添加数据库用户temp；2.为temprole角色分配对于course表的select权限；3.执行“select * from course”，查看效果；4.在企业管理器中打开studentxk数据库的角色，新建temprole2角色，并为其添加数据库用户temp；5.为temprole角色分配对于course表的select的拒绝权限；6.执行“select * from course”，查看效果；7.查看temp用户对应的角色，理解一个用户同时拥有不同角色的叠加效果；三实验收获与体会。

实验10：数据库安全性实验一、实验目的加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。

二、实验内容1.数据库的安全性实验。

在SQL Server企业管理器中，设置SQL Server的安全认证模式，实现对SQL Server的用户和角色的管理，设置和管理数据操作权限。

三、实验原理和步骤1.设置SQL Server的安全认证模式。

2.登录的管理。

1)查看安全性文件夹的内容。

2)创建一个登陆用户。

3.数据库用户的管理1)dbo用户；2) guest用户；3) 创建新的数据库用户。

4.服务器级角色的管理。

四、实验报告要求要求写出如下设计报告：1.用Transact-SQL写出实验操作的语句2.实验步骤和实验结果。

3.实验中的问题和提高。

4.SQL Server中有的安全性功能。

五、注意事项1.用户、角色和权限的职能，以及它们之间的关系。

2.两种SQL-Server的安全认证模式及特点。

实验11：数据库完整性实验一、实验目的加深对数据库完整性的理解，学会创建和使用规则和缺省。

二、实验内容数据库的完整性实验。

使用Transact-SQL设计规划、缺省、约束和触发器，通过SQL Server企业管理器定义它们。

三、实验原理和步骤1.数据库角色的管理。

1)在数据库角色中增加或移去用户。

2)创建新的数据库角色。

2.对象权限的管理。

1)通过对象授予、撤消和废除用户权限。

2)通过用户和角色授予、撤消和废除对象权限。

3.语句权限的管理。

4.创建和修改存储过程。

四、实验报告要求要求写出如下设计报告：1.用Transact-SQL写出实验操作的语句2.实验步骤和实验结果。

3.实验中的问题和提高。

4.SQL Server中有的数据完整性功能。

五、思考题1.SQL Server中有哪些数据安全性功能？性能如何？有哪些不足之处？SQL数据备份和数据恢复功能不足2.SQL Server中有哪些数据完整性功能？性能怎样？有哪些不足之处？数据完整性，实际上是衡量数据库中数据质量好坏的一种标志，SQL Server；约束；数据完整性；一致性在数据库管理系统中，保证数据库中的数据完整性是非常重要的。

实验4数据库的安全性、完整性（一）引言：数据库的安全性和完整性是数据库管理系统中非常重要的两个方面。

安全性指的是确保数据库的数据不会被非授权的人员访问和篡改，而完整性则指的是数据库中的数据应该保持一致性和准确性。

本文将从数据库的访问控制、身份验证、加密、备份与恢复以及错误处理等五个方面详细介绍数据库的安全性和完整性。

正文：1. 数据库的访问控制- 实施用户和角色管理，限制不同用户对数据库资源的访问权限- 设置访问控制策略，对数据库中的敏感数据进行权限限制- 防止恶意用户通过攻击手段绕过访问控制机制2. 身份验证- 强制用户使用强密码，并定期更换密码以提高安全性- 使用双因素身份验证，如组合使用密码和指纹- 实施账号锁定机制，限制用户连续登录失败的次数3. 数据库的加密- 对敏感数据进行加密，并存储加密后的数据，以防止数据泄露- 使用传输层安全协议（TLS/SSL）来加密数据库与应用程序之间的通信- 使用列级加密技术来进一步保护数据库中的敏感数据4. 数据库的备份与恢复- 定期备份数据库，以防止数据丢失- 将备份数据存储在安全的地方，防止被未经授权的人员访问- 定期测试备份数据的恢复能力，确保备份数据的完整性和可用性5. 数据库的错误处理- 实施日志记录机制，记录数据库操作的详细信息，以便追踪和审计- 对异常情况进行及时响应和处理，防止安全漏洞的扩大- 与安全专家进行合作，定期进行安全漏洞扫描和修复工作总结：数据库的安全性和完整性是保障数据库管理系统正常运行和数据安全的重要方面。

通过实施访问控制、身份验证、加密、备份与恢复以及错误处理等措施，可以有效地保护数据库的安全性和完整性，防止非授权的访问和数据篡改，保障数据的一致性和准确性。

因此，合理的数据库安全措施是保障数据库运行的重要保证。

数据库安全性及完整性实验报告
一、实验简介
一般来说，数据库的安全性及完整性是指数据库实际上实施的安全性、有效性、正确性和可靠性的控制。

当下的关注点是能够确保数据的有效性、正确性与可靠性，以及确保数据的安全性与完整性。

除此之外，还必须尽
量减少数据被篡改及窃取的可能性，使得数据向客户端分发及共享时不会
受到攻击。

本文旨在测试数据库的安全性及完整性，以及评估对于数据库
的安全性及完整性的影响。

二、实验目的
实验的目的是测试数据库的安全性及完整性，以及评估对于数据库的
安全性及完整性的影响。

三、实验内容
1、建立测试环境
为了测试数据库的安全性及完整性，首先我们需要建立一个测试环境，该测试环境包括：安装和配置数据库服务器，建立数据库，建立表、字段，插入一些测试数据，建立客户端访问数据库的程序。

2、测试数据库的安全性
在测试阶段，我们需要测试数据库的安全性，这个测试有两个方面：（1）授权：测试用户是否可以正确访问指定的数据库和表，而不受
限制。

（2）身份认证：测试数据库服务器的安全性，检查服务器是否能够正确实施身份认证，保证只有授权用户可以访问数据库。

3、测试数据库的完整性。