实验七数据的安全性

实验9：数据库安全性实验一、实验目的加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法.二、实验内容1.数据库的安全性实验。

在SQL Server企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色的管理，设置和管理数据操作权限.三、实验原理和步骤1.设置SQL Server的安全认证模式，选择混合模式。

右键服务器属性—安全性：选择SQL Server和Windows身份验证模式.重启服务，生效。

2.账号：sa账号登录3.登录帐号的管理1)将Windows帐号添加到SQL Server 2005中创建操作系统用户-4.数据库用户的管理1)dbo用户；查看banking数据库的dbo用户,查看用户权限。

2)U1用户；创建banking数据库的U1用户，查看用户权限。

5.权限管理1)赋予所创建的U1用户db_datareader角色，查看用户权限2)赋予所创建的U1用户db_datawriter角色，查看用户权限3)赋予所创建的U1用户db_owner角色，查看用户权限4)两种方法赋予所创建的U1用户对banking数据库表customer的select权限,验证并写出sql语句5)两种方法赋予所创建的U1用户对banking数据库表branch的select和对branch_name修改的权限,验证并写出sql语句6)把对loan表的update权限授予所创建的U1用户用户，并允许将此权限再授予其他用户，验证并写出sql语句7)两种方法回收所创建的U1用户对banking数据库表customer的select权限，验证并写出sql语句8)两种方法回收所有用户对banking数据库表loan的update权限,验证并写出sql语句四、实验报告要求要求写出如下设计报告：1.用Transact—SQL写出实验操作的语句2.实验步骤和实验结果。

实验七《数据的安全性》《数据库原理》实验指导实验7数据的安全性一、实验目的本实验的目的就是通过实验并使学生增进对数据安全性的认知，并掌控sqlserver中有关用户，角色及操作方式权限的管理方法。

相关知识介绍：sqlserver提供更多以下四种防线：（1）windowsnt操作系统的安全防线windowsnt的网络管理员负责建立用户组，设置帐号并注册，同时决定不同的用户对不同的系统资源的访问级别。

用户只有拥有了一个有效的windowsnt登录帐号，才能对网络资源进行访问。

（2）sqlserver的运转安全防线sqlserver通过另外一种帐号设置来创建附加安全层。

sqlserver具有标准登录和集成登录两种用户登录方式，用户只有登录成功，才能与sqlserver建立一次连接。

（3）sqlserver数据库的安全防线sqlserver的特定数据库都有自己的用户和角色（用户组），该数据库只能由它的用户或角色访问，其他用户无权访问其数据，数据库系统可以通过创建和管理特定的数据库的用户和角色来保证数据库不被非法用户访问。

（4）sqlserver数据库对象的安全防线sqlserver可以对权限进行管理，sql的dcl功能保证合法用户即使登陆了数据库也不能进行超越权限的数据操作，即合法用户必须在自己的权限范围内进行数据操作。

二、实验内容(1)在sqlservermanagementstudio中设置sqlserver的安全认证模式。

(2)通过图形界面，实现对sqlserver的用户和角色管理。

1(3)分别通过sqlserver图形界面和sql的数据控制功能，设置和管理数据操作权限。

三、实验步骤1．在sqlservermanagementstudio中为所属的sql服务器设置为sqlserver和windowsnt混合安全认证模式。

其步骤如下：（1）在对象资源管理器中，用鼠标右击须要设置的sql服务器，在插入的菜单中选择“属性”项，则发生服务器对话框。

信息工程学院实验报告课程名称：《数据库原理》实验项目名称：数据库的完整性和安全性一、实 验 目 的:（1）掌握数据库约束的概念；（2）熟悉SQL SERVER 的完整性约束技术。

（3）了解SQL SERVER 的违反完整性处理措施。

（4）了解登录账户的管理理念与具体方法。

（5）了解数据库用户的管理的要则。

（6）了解用户权限管理的内涵与方法。

二、实 验 设 备 与 器 件 Win7 +Sql server 2008 三、实 验 内 容 与 步 骤（一）测试完整性运行附录中的SQL 语句，理解SQL 语句中包含的完整性定义。

然后执行下面的SQL 语句，看是否能正常运行，若无法执行，请说明原因。

1.对dept 表进行数据增删改，并检查完整性规则 Dept 已存在的完整性规则如下： dno CHAR(2)PRIMARY KEYdnameV ARCHAR(20) NOT NULL,UNIQUE(1)增加数据INSERT INTO dept V ALUES('D1','计科系');----正常插入INSERT INTO dept V ALUES('D2','电信系');----正常插入INSERT INTO dept V ALUES(NULL,'机械系'); ----违反dno 主键（NOT NULL ）规则INSERT INTO dept V ALUES('D2','机械系'); ----违反dno 主键（UNIQUE ）INSERT INTO dept V ALUES('D3',NULL); ----违反dname 的NOT NULL 规则INSERT INTO dept V ALUES('D3','计科系'); ----违反dname 的UNIQUE 规则INSERT INTO dept V ALUES('D3','机械系');----正常插入(2)删除数据DELETE FROM dept WHERE dno='D3';----正常删除(3)修改数据UPDA TE dept SET dname='计算机科学系' WHERE dno='D1';----正常修改UPDA TE dept SET dname='电信系' WHERE dno='D1'; ----违反dname的UNIQUE规则UPDA TE dept SET dname=NULL WHERE dno='D1'; 违反dname的UNIQUE规则2.对student表进行数据增删改，并检查完整性规则Student已存在完整性规则如下：sno CHAR(2) PRIMARY KEYsname V ARCHAR(20) NOT NULL,ssex CHAR(2) NOT NULL, CHECK(ssex in('男','女'))sage INT NOT NULL,dno CHAR(2) NOT NULL, FOREIGN KEY REFERENCES dept(dno)ON DELETE CASCADE ON UPDATE CASCADE(1)增加数据INSERT INTO student V ALUES('S1','张刚','男',20,'D1');----正常插入INSERT INTO student V ALUES('S2','李梅','女',21,'D2');----正常插入INSERT INTO student V ALUES('S2','吴敏','男',20,'D1'); ----正常插入INSERT INTO student V ALUES(NULL,'吴敏','男',20,'D1'); ----违反sno 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','男',NULL,'D1'); 违反sage 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','M',20,'D1'); 违反ssex 的CHECK规则INSERT INTO student V ALUES('S3','吴敏','男',20,'D3'); ----正常插入INSERT INTO student V ALUES('S3','吴敏','男',20,'D1');----正常插入(2)删除数据DELETE FROM student WHERE sno='S3'; ----正常删除(3)修改数据UPDA TE student SET sname='赵强',dno='D2' WHERE sno='S1'-----正常修改UPDA TE student SET ssex='F' WHERE sno='S1'; -----违反ssex的CHECK 规则UPDA TE student SET sno='S2' WHERE sno='S1'; -----违反sno的主键（UNIQUE）规则UPDA TE student SET dno='D3' WHERE sno='S1'; 违反dno 的外键规则UPDA TE dept SET dno='D3' WHERE dno='D1';----检查dno的外键ON UPDATE规则，观察运行后效果DELETE FROM dept WHERE dno='D2';----检查dno的外键ON DELETE规则，观察运行后效果（二）使用规则实现数据完整性（1）在查询分析器中，利用命令（CREATE RULE），创建一个关于年龄(sage)约束的规则，将“sage”列的值约束在0~200之间；然后将所创建的规则绑定到“sage”列（提示：用命令Sp_bindrule）。

实验七数据库的安全性一、实验目的使学生加深对数据库安全性的理解，并掌握SQL SERVER中有关用户、角色及操作权限的管理方法。

二、实验内容（1）首先创建一个windows登陆用户login，密码为123456，再使用SSMS将windows登录用户增加到SQL SERVER登录账户中，为windows身份验证。

（2）使用SSMS查看登录账户login。

（3）使用SSMS为登录账户login创建数据库用户login。

（4）使用SSMS为登录账户login创建与管理服务器角色。

（5）使用SSMS为数据库用户login创建与管理数据库角色。

（6）为数据库用户login创建与删除用户自定义数据库角色。

三、实验过程（1）在windows中，进入“控制面板”的管理工具文件夹，运行“计算机管理”工具，给windows添加账号login进入SQL Server数据库中，双击安全性，右键点击登录名，选择“新建登录名”，单击“搜索”按钮，将刚才创建的Windows账号“login”添加到SQL Serve中，此时在登录名选项下会出现一个新账号“login”。

（2）进入SQL Server数据库，在对象资源管理器中，分别展开“安全性”->“登录名”选项，找到login右键单击，选择属性选项，查看登录账户信息，可以在此修改登录信息，但是不能改变身份验证模式。

（3）打开student数据库，选择“安全性”->“用户”选项，右键单击用户选项，选择“新建用户”（4）打开“安全性”->“服务器角色”选项，选择sysadmin，右键选择属性选项，在属性窗口单击“添加”按钮，单击“浏览”，选择登录用户login，并点击确定。

（5）选择“数据库”->“student”->“安全性”->“角色”->“数据库角色”选项，右键单击“数据库角色”，选择新建数据库角色菜单，如图所示。

在角色名称中输入login，单击添加按钮，为该角色设置角色成员，选择“login”用户。

科学实验中的数据质量和可靠性保证科学实验作为科学研究的基础，数据的质量和可靠性是保证实验结果准确性和可靠性的关键。

本文将从数据采集、数据处理和数据分析三个方面来探讨科学实验中的数据质量和可靠性保证。

一、数据采集在科学实验中，数据的采集是获取实验结果的基础。

为确保数据的质量和可靠性，以下是几点需要注意的方面：1. 准确测量：科学实验中需要测量各种物理量，如长度、质量、温度等。

在测量过程中，应当使用准确可靠的测量工具，确保测量结果的准确性。

同时，要注意降低测量误差，如降低仪器的零点误差、避免随机误差的干扰等。

2. 充分样本：在实验设计中，应当考虑到样本的数量和多样性，以充分反映实际情况。

过少的样本数量可能引发偶然误差，而样本过于单一可能导致结果的不具有代表性。

3. 规范实验环境：为确保数据的可靠性，实验环境需要控制在相对稳定的范围内。

例如，对于涉及温度的实验，需要控制室温环境，并避免外界因素对实验结果的影响。

二、数据处理数据处理是科学实验中必不可少的步骤，旨在优化数据的质量和可靠性。

以下是几个常用的数据处理方法：1. 数据筛选：通过对数据进行筛选，剔除异常值和干扰因素，可以提高数据的准确性和可靠性。

例如，采用统计学方法找出数据中的极值和异常值，并对其进行合理处理。

2. 数据归一化：不同实验条件下获取的数据可能存在量纲不同的情况，为了比较和分析这些数据，需要进行数据归一化处理。

常见的方法包括最大最小值归一化、Z-score归一化等。

3. 数据平滑：在数据处理过程中，可能会遇到噪声数据或者采样不均匀的情况，这时可以运用滤波等方法对数据进行平滑处理，降低因噪声或采样不均匀引入的误差。

三、数据分析数据分析是科学实验中得出结论的重要环节，合理的数据分析方法能够保证实验结果的可靠性和科学性。

以下是几种常见的数据分析方法：1. 统计分析：通过统计学方法对数据进行分析，如均值、标准差、方差等。

统计分析能够提供对数据的整体认知，并帮助找出因素之间的关联性。

北京邮电大学实验报告课程名称数据库系统概念实验名称数据库完整性与安全性实验__系___班姓名__系___班姓名教师______ 成绩_________2011年5月2日目录一、实验目的 (4)二、实验内容 (4)三、实验环境 (7)四、实验要求 (7)五、实验步骤及结果分析 (7)(一)完整性实验 (7)一、建表阶段 (7)二、主键/候选键约束验证 (10)三、外键约束验证 (12)四、check/触发器约束验证 (18)(二)安全性实验........................................ 错误！未定义书签。

六、实验总结 ................................................ 错误！未定义书签。

一、实验目的1．通过对完整性规则的定义实现，熟悉了解Sybase数据库中实体完整性、参照完整性、断言等完整性保证的规则和实现方法，加深对数据完整性的理解。

2．通过对安全性相关内容的定义，熟悉了解Sybase数据库中安全性的内容和实现方法，加深对数据库安全性的理解。

二、实验内容(一)、完整性实验与要求：一、建表阶段1．利用SQL语句，分别定义数据库中各基本表的主键、候选键、外键，实现实体完整性约束和参照完整性约束。

2．在数据库中选取两张或三张具有外键关联的表，利用语句foreign key－references创建外键，实现参照完整性约束。

3．根据实际背景，对某些表中的某些特定属性，定义空值、非空约束。

4．建表时，使用check谓词，通过断言，添加如下一些约束：(1)１个MSC最多管理10个BSC。

(2)１个BSC最多管理50个小区/扇区。

(3)１个BTS可以连接至1-3个BSC。

(4)１个MS可以位于1到6个BTS的覆盖范围内。

(5)小区/扇区所使用的频点号在［１，124］之间。

二、主键/候选键约束验证1. 选取定义了主键的关系表，向该表插入在主属性上取值为空的元组，观察系统反应；选取表中某些或某个元组，修改这些元组在主属性上的取值，或插入新元组，使这些元组与表中已有其它元组的主属性取值相同，观察系统反应；2. 选取定义了候选键的关系表，向该表插入在候选键属性上取值为空的元组，观察系统反应；选取表中某些或某个元组，修改这些元组在候选键属性上的取值，或插入新元组，使这些元组与表中已有其它元组的候选键属性取值相同，观察系统反应；三、外键约束验证参照教科书和讲义上关于4.2.5节内容，完成下述实验。

课程名称：数据库原理实验实验类型：综合型实验名称数据安全性学时2学时实验目的：本实验的目的是通过实验使学生加深对数据安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。

实验原理：⏹添加登录用户sp_addlogin <用户名>[,<口令>][,<缺省登录数据库>]⏹为数据库添加用户sp_grantdbaccess <登录名>[,<用户名>]⏹授权GRANT< 权限>[,<权限>]…[ ON <对象名>]TO <用户 >[,<用户>]…[WITH GRANT OPTION];⏹回收权限REVOKE< 权限>[,<权限>]…[ ON <对象名>]FROM <用户 >[,<用户>]…[CASCADE];⏹触发器触发器是一种特殊类型的存储过程，当使用下面的一种或多种数据修改操作在指定表中对数据进行修改时，触发器会生效：UPDATE、INSERT 或 DELETE。

触发器可以查询其它表，而且可以包含复杂的 SQL 语句。

它们主要用于强制复杂的业务规则或要求。

触发器还有助于强制引用完整性，以便在添加、更新或删除表中的行时保留表之间已定义的关系。

代码：(1)在SQL Server Enterpriser Manager中为所属的SQL服务器设置Windows NT安全认证模式，然后使用两种不同的身份验证方式登录Query Analyzer。

(2)在SQL Server Query Analyzer中建立登录用户u1,u2,u3,u4，并使其成为commerce数据库的用户。

(3)把对products表的查询权限授予用户u1，并允许其将权限转授给其它用户。

验证u1是否获得相应权限。

(4)用户u1将查询products表的权限授予用户u2。

程
及
（2）删除student表的关于sage 20到50的约束，调试过程如下图：
实
验
结
果
（3）用户王明对Student表和Course表有SELECT权力，在创建用户时遇到了点问题，最后在老师的指导下解决了，调试过程如下图：
（4）用户李勇对Student表和Course表有INSERT和DELETE权力，调试过程如下图：
（5）用户刘星对Student表有SELECT权力，对Student表的sage字段有更新权力，调试过程如下图：
（6）用户张新具有创建表的权力，调试过程如下图：
（7）用户周平具有对Student表和Course表所有权力，并具有给其他用户授权的权力，在赋予周平给其他用户授权的权利时“ALL PRIVILEGES只授予用户 SQL Server 2000 中可授予的权限,而SQL Server 2005却不被授予，最后改用CONTROL实现了该命令，调试过程如下图：
（8）回收李勇、张新的权限，调试过程如下图：。

《据库原理》实验指导实验7据的安全性一、实验目的本实验的目的是通过实验使学生加深对据安全性的理解，并掌握SQL Server中有关用户，角色及操作权限的管理方法。

相关知识介绍：SQL Server提供以下四种防线：（1）Windows NT 操作系统的安全防线Windows NT 的网络管理员负责建立用户组，设置帐号并注册，同时决定不同的用户对不同的系统资源的访问级别。

用户惟独拥有了一个有效的 Windows NT 登录帐号，才干对网络资源进行访问。

（2）SQL Server的运行安全防线SQL Server通过此外一种帐号设置来创建附加安全层。

SQL Server具有标准登录和集成登录两种用户登录方式，用户惟独登录成功，才干与 SQL Server建立一次连接。

（3）SQL Server 据库的安全防线SQL Server的特定据库都有自己的用户和角色（用户组），该据库只能由它的用户或者角色访问，其他用户无权访问其据，据库系统可以通过创建和管理特定的据库的用户和角色来保证据库不被非法用户访问。

（4）SQL Server 据库对象的安全防线SQL Server可以对权限进行管理， SQL 的D CL 功能保证合法用户即使登陆了据库也不能进行超越权限的据操作，即合法用户必须在自己的权限范围内进行据操作。

二、实验内容(1) 在S QL Server Management Stud i设置S QL Server的安全认证模式。

(2) 通过图形界面，实对S QL Server的用户和角色管理。

(3)分别通过S QL Server图形界面和SQL 的数据控制功能，设置和管理数据操作权限。

三、实验步骤1. 在 SQL ServerManagement Studio中为所属的 SQL 服务器设置为S QL Server和W indows NT 混合安全认证模式。

其步骤如下：(1)在对象资源管理器中，用鼠标右击需要设置的SQL 服务器，在弹出的菜单中选择属性”项，则浮现服务器对话框。

实验七数据库的安全性实验七数据的安全性实验一、实验目的使学生对数据库的安全性有较为深入的了解，并熟悉SQL Server 中安全性功能。

二、实验内容创建用户，并赋予用户角色与权限。

三、实验步骤1．创建一个登录用户，要求使用SQL Server安全认证模式，默认数据库是学生选课数据库，其它采用默认设置；2．使用刚创建的登录用户连接服务器；（正常情况应该不能登录，修改身份验证模式为混合验证模式，然后重启服务。

再次重新登录，正常情况应该还是无法登录，继续第三步。

）3．为刚创建的登录用户在学生选课数据库中创建一个数据库用户，其它选项用默认设置；4．再次使用创建的登录用户连接服务器，并访问默认数据库中的表及其它数据库（是否能够访问呢？为什么）；5．为学生选课数据库创建一个新的角色，只给出角色名称，其它为默认设置；6．为该角色授权，可以查询学生、课程信息，可以查询并更新选课信息；7．将该角色分配给所创建的数据库用户；8．再次使用创建的登录用户连接服务器，并访问学生选课数据库中的表，更新、查询学生、课程及选课信息。

四、实验方法1. 查看安全性文件夹的内容使用SQL Server Management Studio可以创建、查看和管理登录。

登录文件夹存放在SQL服务器的安全性文件夹中。

安全性文件夹包括：登录名文件夹、服务器角色文件夹。

其中：登录名文件夹用于存储和管理登录用户；服务器角色文件夹用于存储和管理角色。

2. 创建一个登录名1）鼠标右键单击登录名文件夹，出现弹出菜单。

在弹出的菜单中选择“新建登录名”选项后，就会出现一个新建登录名对话框。

在对话框中有常规选项卡、服务器角色选项卡等。

2）选择常规选项卡，输入用户的一般特征。

在常规选项卡中要输入登录名，选择该登录名的安全认证模式，选择默认数据库和默认语言3）选择服务器角色选项卡，确定登录名所属服务器角色。

在服务器角色选项卡的服务器角色列表中列出了系统的固定服务器角色，在这些固定服务器角色的左端有相应的复选框，选择某个复选框，该登录用户就成为相应的服务器角色成员了。

数据完整性及安全性管理规程一、目的规范QC化验员的操作流程，保证质量控制实验室的检验数据完整、安全、真实可信。

二、适用范围适用于质量控制实验室所有检验数据管理。

三、内容1.检验数据管理等级及权限划分质量控制实验室检验数据管理分为四级：第一级——化验室QA和QC主管，拥有调阅、查看所有数据权限，监督、检查所有检验数据是否真实有效（修改时需注明原因）。

第二级——各检验班班长，拥有调阅、查看本检验班组内所有数据权限，可以在特殊情况下修改分析方法及参数（修改时需注明原因）。

第三级——分析员在规定的检验项目内有修改分析参数的权限（修改时需注明原因）。

第四级——一般化验员只能使用、调用方法，没有任何权限修改分析方法及检验参数。

2.仪器分析室2.1化验室QA、QC主管及仪器分析室内所有正式员工在每台高效液相色谱仪及气象色谱仪上创建登陆账号及密码。

化验室QA、QC主管登陆密码只有自己本人知道，而仪分室所有人员登陆密码除本人外，只有化验室QA和QC主管知道。

2.2化验室QA和QC主管拥有仪器工作站内涉及到的所有权限。

仪分室班长拥有编辑方法，修改积分参数，修改方法，运行方法的权限。

分析员拥有修改分析方法积分参数权限。

一般化验员只能开关仪器，调用、运行方法及序列。

2.3所有成品及原辅料的分析方法开启审计跟踪，所有电子图谱存储路径全部建在以分析仪器编码命名的文件夹下。

在修改方法或积分参数保存方法时应注明修改原因。

2.4所有录入数据的电子表格应加密，防止有人乱改。

2.5所有电子图片及电子表格每半个月转存至化验室文件管理员保管的硬盘里。

由文件管理员复制一份存在存在资料室里的硬盘里。

文件管理员要监督电子图谱及表格是否保存好，并在双数月随机抽看硬盘部分图谱是否能够打开预览。

超过产品有效期两年后方可销毁电子图谱及电子表格。

3.化学分析室4.生测检测室5.文件管理员6.数据完整性及安全管理6.1所有热敏纸打印的数据纸带需复印后，在记录上粘贴相应的复印件，并签署姓名及日期。

实验室安全与实验室数据的存储与保护实验室是科研工作者进行实验和研究的场所，不仅具有保持安全的重要性，还需妥善处理实验室数据的存储与保护。

本文将就实验室安全和实验室数据的存储与保护展开论述。

实验室安全实验室安全是保障科研工作者生命安全和实验数据完整的基础。

为了保障实验室安全，需要遵循以下几个方面的要求。

首先，实验室必须设立明确的安全管理制度。

该制度包括实验室的安全规章制度、操作规程和安全标志等，以确保实验室成员都能清楚地了解和遵守安全操作流程。

其次，实验室必须配备必要的安全设施。

例如，安全防护柜、紧急洗眼器、安全淋浴器等。

这些设施能够在实验过程中应对突发情况，及时提供必要的紧急救援。

第三，实验室必须对实验室成员进行安全培训。

每位进入实验室的成员都应接受相应的安全培训，了解实验室安全操作基本知识，提升安全意识和安全能力。

第四，实验室必须定期检查和维护安全设施。

实验室使用的安全设施应定期进行检查和维护，保证其正常使用和有效性。

第五，实验室应建立实验室事故报告和应急预案。

当发生实验室事故时，应立即启动应急预案并报告有关部门，并对事故进行调查和总结，以避免类似事故再次发生。

实验室数据的存储与保护实验室数据是科研工作者努力的成果，也是科学研究的重要基础。

为了保护实验室数据的完整性和安全性，以下是一些常见的数据存储与保护的方法和策略。

首先，建议实验室使用专门的数据存储设备。

不同于个人电脑或云存储，专门的数据存储设备能够提供更高的数据存储容量和更高的数据传输速度，保证实验室数据的安全和可靠性。

其次，实验室应定期进行数据备份。

定期进行数据备份能够防止数据丢失和损坏的风险。

同时，备份的数据应储存于不同的位置，以免发生物理损坏或其他不可预料的情况。

第三，实验室数据存储设备应定期进行维护和更新。

及时更新设备的操作系统和相关软件能够提高数据的安全性和可靠性，防止系统漏洞被黑客利用。

第四，实验室数据存储设备应设置访问权限。