实验5 数据库的安全性控制(含答案)(优.选)

在学生选课数据库中测试安全性控制，并使用Java开发数据库程序。

1.使用图形界面创建登录名lusa，SQL Server身份验证，其密码为123!@#_abc，为学生选
课数据库添加su用户名，并为su指定角色或权限；
创建登录名并设置密码
Test数据库添加su用户并指定权限
2. 使用上述登录名和密码连接到数据库服务器，观察SQL Server中的权限控制。

登陆界面
观察SQL Server权限控制
首先访问默认数据库Test 可以正常访问
但是由于权限控制，无法看到数据库中的表和视图等。

访问其他数据库，均无法访问
3. 下载安装SQL Server 2008的JDBC驱动包（FTP中已有）；
直接将FTP中的JDBC中的sqljdbc4这个jar文件拷贝到工程中。

4. 编写简单的Java控制台程序，连接SQL Server数据库，并打印出姓李的同学的学号、姓名和年龄，每行一个元组。

Java编辑软件推荐使用Eclipse，也可以使用记事本和命令行编译；连接数据库使用1中的用户名和密码。

数据库应用设计实验报告实验名称：实验5 数据库的安全性控制__实验类型：_________验证型实验_________实验环境：_________ PC机____________指导教师：__ 吕琳____ ___专业班级：__________计科0802班________姓名：____________ ____________学号：_______ ______ ______联系电话：________ ______ _电子邮件：_ __ _实验地点：____________________________实验日期：2011 年 4 月27 日实验报告日期：2011 年 5 月 2 日成绩：__________________________一、实验目的理解数据库的安全性保护掌握SQL Server中有关用户登录认证以及管理的方法理解数据库存取控制机制熟练掌握T-SQL的数据控制语言，能通过自主存取控制进行权限管理熟悉SQL Server中角色管理熟悉视图机制在自主存取控制上的应用二、实验平台PC机，操作系统为windows2000,SQLsever2000三、实验步骤、出现的问题及解决方案（不能解决的将问题列出）1.在SQL Server企业管理器中把所属的SQL服务器设置为SQL Server和WindowsNT混合安全认证模式。

2.在SQL Server查询分析器中，利用系统存储过程一个登录账号，登录名为自己的姓名（如“左健汕”），密码为123，默认数据库为实验一所建立的数据库（如zjs）。

（提示：可使用系统存储过程sp_addlogin）3.断开连接，然后再次连接SQL Server，连接时使用你新建的登录名、密码，如图3.2所示。

问是否可以连接，若不能请分析原因。

图3.2 连接到SQL Server对话框4. 以系统管理员或sa 用户登录进入查询分析器，在查询分析器中为SQL Server 登录者（如“左健汕”）建立一个相匹配的数据库用户帐号，数据库用户名为你的名字（如“左健汕”）（提示：可使用系统存储过程sp_grantdbaccess ）。

《数据库系统原理》实验报告五题目：实验五数据库的安全性学号：xxxxxxxxxxx 姓名：lrm_1036 日期：2010-12-23一、实验环境：SQL server 2005二、实验目的：1. 熟悉通过SQL对数据进行安全性控制；2. 完成上机练习。

三、实验内容与完成情况：1. 设置安全级别（1）打开SSMS的“对象资源管理器”窗口，选择目标服务器，右击，在弹出的快捷菜单中选择“属性”命令，进入“服务器属性”窗口，如图1所示；（2）打开“安全性”选项界面，如图2所示；（3）在“服务器身份验证”选项组中进行身份验证模式的选择，其中包括“Windows 身份验证模式”和“SQL Server 和Windows身份验证模式”，默认选择“SQL Server 和Windows身份验证模式”。

可以在“登录审核”选项组中设置登陆的审核方式，其中，4种审核级别决定了登录的安全性，默认选中“仅限失败的登录”单选按钮。

用户可以在“服务器代理账户”选项组中选择是否启动“服务器代理账户”选项来实现代理账户登录；（4）所有设置完成后，单击“确定”完成登录验证模式的设置。

图1 选择“属性”命令图2 服务器属性的安全性2. 创建登陆账号2.1 创建使用Windows身份验证的登陆账号User1（1）首先确认登陆账号User1是否是已存在的Windows中的用户账号。

若不是，则立即在操作系统中创建此用户账号。

（2）在SSMS中，展开“安全性”节点，右击“登录名”，选择“新建登录名”命令，如图3所示。

图3（3）在“常规”选项界面中，单击“登录名”输入框右侧的“搜索”按钮，弹出“选择用户或组”对话框，在“输入要选择的对象名称”文本框中输入User1后单击“确定”按钮；选中“Windows身份验证”单选按钮，其它选择为默认项，如图4所示。

图 4（4）单击“确定”按钮，完成SQL Server登陆账号User1的创建。

（5）刷新登录名，可以发现User1已经存在，并可查看其属性，如图5所示。

实验五数据库的安全性控制一、实验目的：1. 通过实验加深对数据安全性的理解，并掌握SQL Server中有关用户登录的认证以及管理办法；2. 通过实验加深对数据库存储控制机制的理解，通过自主存取控制进行权限管理，熟悉SQL Server中角色管理；3.通过实验加深对数据安全性的理解，熟悉视图机制在自主存取控制上的应用。

二、实验内容1.设置SQL Server的混合安全认证模式。

在SQL Server中的对象资源管理器中设置安全认证模式。

2.在SQL Server中，利用“对象资源管理器”创建一个名为“U1”的登录用户和数据库用户，密码为111，并允许其登录S-T数据库。

3.在SQL Server中，利用代码创建一个名为“U2”的登录用户，密码为111；其相应的数据库用户名为lucky，并允许其登录S-T数据库。

4.用“u1”用户名登录后，执行对students表的查询操作，说明执行结果，并分析原因（建议：在启动一个SQL Server 2008窗口）。

分析：没有对u1进行其他操作的授权，只能登录而不能进行插入，修改等操作5.将students表的操作权限select和insert赋予数据库用户u1，并允许其向其它用户授权。

6.以“u1”用户名登录，执行对students和teacher表的查询操作，将该运行结果进行分析。

分析：对比第4题，对U1进行授权后可以进行相应的操作7.执行下列代码后，分析用户u2能否对s_t数据库的student表进行select 和update操作，为什么？并用相应的语句验证。

分析：首先grant给public组赋予了查询，插入，更新权限，然后给lucky用户赋予了对S表的所有权限，然后又revoke收回了lucky的权限，但并没有收回public组的权限，而deny却收回了lucky的更新权限，故查询可实现，而更新不可实现8.以sa登录数据库，在s_t数据库的stc表上创建选修了课程B001的视图st_view。

数据库原理及应用实验报告实验四实验题目：数据控制（安全性和完整性）实验类型：验证_______________________________ 实验地点：软件实验室二系班级：计科系***班_____________________姓名：***______________________学号：***______________________2013年11月10日一、实验项目名称：数据控制（安全性和完整性）二、实验目的和任务：理解SQL Server的用户与权限管理机制，通过企业管理器创建用户，并给定的用户分配权限，并掌握数据库完整性概念，实现实体、参照和自定义约束。

三、实验内容：1．创建数据库ycudata，它包含两个关系模式：职工（职工号，姓名，年龄，职务，工资，部门号），部门（部门号，名称，经理名，地址，电话号）2．创建用户sqlaa，它对关系模式职工具有查询和删除权限3．创建用户sqlbb，它对关系模式职工和部门具有所有的权限（所有权限的表达）4．对该用户sqlcc授予查找职工关系模式，更新部门关系模式的权限，同时可以将该权限进行传播，并将权限传播给用户sqlaa5．创建用户sqldd，它对关系模式职工修改表结构的权限6．收回用户sqlcc的相应权限，了解sqlaa的权限情况7．创建角色role1，它的权限是对部门关系模式进行查、插、改、删，将用户sqldd 和sqlcc归于角色role1，查看用户的权限8．定义部门和职工关系模式的主键，外键，定义职工年龄不超过60岁，部门名称必须取值唯一以下为选做内容：1．定义用户sqlee，具有从每个部门职工中查看最高工资，最低工资和平均工资的权力，但他不能查看每个人的工资2．在对关系模式定义外键时，分别设置无行动和级连两种方式，并进行数据插入四、实验步骤及截图：1、打开SQL Server 2005，建立连接。

2、创建数据库ycudata，它包含两个关系模式：职工（职工号，姓名，年龄，职务，工资，部门号），部门（部门号，名称，经理名，地址，电话号）（1）创建职工关系模式：（2）创建部门关系模式：3、创建用户sqlaa，它对关系模式职工具有查询和删除权限（1）创建登录名为work的用户：打开安全性，右击登录名，然后新建一个登录名，点击确定。

实验五数据库安全管理姓名：学号：专业：网络工程班级：20网络工程同组人：无实验日期：【实验目的与要求】1、了解microsoft sql sever2005数据库用户创建与权限管理;2、掌握使用企业管理器和T-SQL进行权限管理的方法【实验准备】1．准备好测试所需表和数据2．熟悉Grant和Revoke语句。

【实验内容】5.1.使用对象资管理器进行权限管理5.1.1. 用户创建与权限管理1．用户的创建（1）在企业管理器中找到“安全性”-->“登录名”，并单击右键，选择“新建登录名”；如图：（2）输入登录用户名和登录口，并选择sql server身份验证，选择数据库为“SalesDB”，去掉“强制密码过期”复选条件。

注：用户名命名以自己姓名+学号后二位的形式命名，如：7号张三用户名为zhangsan07；口令自定，如：testdb.如下图：（3）点“确定”完成指定用户的创建。

完成后，在主界面的树形菜单中，展开“安全性”-->“登录名”，可以在其中看到刚才创建的用户。

请给出结果截图：2．用户登录测试（1）关闭对象资源管理器，重新使用菜单打开对象资源管理器，如下图：（2）在登录对话框中身份验证处选择“SQL Server身份验证”，输入登录名和相应的口令，如下图：（3）点击连接，试图登录数据库，进行用户登录测试。

请给出测试结果截图：结论：此时，用户zhangsan07是无权限登录到数据库的，其原因在于前面实验中仅创建了该用户，而没有给予该用户相应的访问权限。

3．用户权限的分配与管理（1）重新以sa用户名或“Windows身份验证”方式登录，如下图：（2）在对象资源管理器中选择“安全性“-->登录名，右击用户名zhangsan07，选择属性，如下图：（3）在登录属性对话框中进行相应的设置：在左上角选择页中选择“用户映射”，在右边映射到此登录名的用户选项中勾选SalesDB，数据库角色成员处勾选相应的角色选项（如：public），如下图：（4）完成设定后退出，重新以SQL Server身份验证，登录名zhangsan07登录系统，如下图：(5)完成登录后，在对象资源管理器左边展开数据库选项，如下图：(5)在数据库选项下，点击db_shopping(或其他非SalesDB数据库)，看是否可正常访问？请给出测试结果截图：(6)在数据库选项下，点击SalesDB数据库，展开表节点，看是否可正常访问SalesDB 中的表(如产品表)？请给出测试结果截图：思考：为什么会有这样的结果？若要使zhangsan07对SalesDB有完全的权限，应如何做，请尝试。

数据库的安全性控制1用户标识与鉴别1.实验目的本实验的目的是通过实验加深对数据安全性的理解，并掌握SQL Server中有关用户登陆认证及管理方法。

2.实验内容（1）在SQL Server企业管理器中，设置SQL Server的安全认证模式。

（2）在SQL Server中建立一个名为“李勇”的登陆用户、数据库用户。

（3）演示在SQL Server中取消“李勇”这个用户。

3.自我实践（1）在school数据库中创建账号“王二”，密码：123，并向他授予数据库访问权。

（2）撤销“王二”这个账号。

2 自主存取控制1.实验目的通过实验加深对数据库存取控制机制的理解，通过自主存取控制进行权限管理，熟悉SQL-Sever中的角色管理。

2.实验内容（1）分别通过SQL Server企业管理器和SQL的数据控制功能，设置和管理数据操作权限。

对新建用户李勇授予school数据库中students表的select权限。

（2）通过SQL Server企业管理器，实现对SQL Server的用户和角色管理。

具体是创建一个数据库角色OP_of_students，它代表一个可以对students表进行操作的操作员，对角色的权限进行设置，并将用户“李勇”、“web”添加到这个角色中。

该实验体现角色应用灵活高效的特点。

3,自我实践a)以SA登录查询分析器，输入下列代码并执行1行： EXEC sp_addlogin ‘李勇’ , ‘123456’；2行： USE School3行： EXEC sp_grantdbaccess ‘李勇’，‘happyrat’；4行： GRANT select,insert,update ON students TO public；5行：GRANT ALL ON students TO happyrat；6行：REVOKE select ON students TO happyrat ；7行：DENY update ON students TO happyrat；b)回答下列问题：第一行代码新建了一个名为李勇的登录账户，“123456”是什么？‘李勇’登录账户将映射为数据库用户名happyrat，为什么？将是哪个数据库的用户。

实验五数据库完整性与安全性实验实验内容完整性实验与要求：1分别定义数据库中各基表的主键、外键，实现实体完整性约束和参照完整性约束；该操作在实验2中已完成2向学生表插入具有相同学号的数据，验证其实体完整性约束；insertinto student values('g9940201','wangyu','1','9/1/1998','g99401','1999-9-1','背景');3向学生表中插入一条数据，班级号是学生表的外键，验证参照完整性约束；insertinto student values('g9940305','wangyu','1','9/1/1998','g99408','1999-9-1','背景');4删除教师表中的所有数据，验证参照完整性约束；deletefrom teacher5创建一个规则，将其绑定到Student表的Sex列上，保证输入的性别值是0或1Createrule value_sex1as@value in('0','1')GoExec sp_bindrule'value_sex1','student.sex'Go6为Student表增加一列，命名为dept,创建一个默认对象，将其绑定到Student表的dept列上，使其默认值为电子院。

Createdefault系默认as'电子院'GoExec sp_bindefault'系默认1','student.dept'Go安全性实验内容与要求：1定义一新的登录帐号、数据库用户，并授予其访问学生选课数据库的读权限；create login aaawith password='123',default_database=shiyancreate user wangyufor login aaawith default_schema=dbo2分别采用Windows NT/2000验证方式和Windows NT/2000及混合验证方式用不同的用户进行登录连接；3分别用sa用户和新定义的用户访问学生数据库，并对其中的学生表数据进行修改；insertinto student(student_id,entrance_date)values('g9940215','1999-9-1');4创建数据库角色，并授予访问数据库的读、写权限；sp_addrole'db_read_write1'gograntselecton student to db_read_write1gogrant update on student to db_read_write1gograntinserton student to db_read_write15将角色赋予（1）中定义的用户，建立用户和角色联系；exec sp_addrolemember'db_read_write','wangyu'6再次用此用户访问学生数据库，并对其中的学生表数据进行修改。

实验五安全性控制与备份、恢复一、实验目的1．理解数据安全性的含义。

2．学会设置SQL Server的身份验证模式。

3．掌握SQL Server中利用对象资源管理器和T-SQL创建和管理Windows登录账户、SQL Server登录账户、数据库用户的方法，掌握创建触发器的方法。

4．掌握自主存取控制进行权限管理的方法，包括授予权限和回收权限。

5．掌握SQL-Sever中的角色管理，掌握怎么样通过角色赋权限给用户。

6．熟练掌握使用企业管理器对数据库进行备份和恢复的方法。

7．熟练掌握分离数据库对数据库文件进行备份以及使用附加的方式进行恢复的方法。

8．掌握使用SQL语句对数据库进行备份和恢复的方法。

9．了解差异备份和完全备份。

二、实验内容安全性控制1．在SQL Server企业管理器中，设置服务器身份验证为SQL Server和Windows身份验证模式，修改登录名sa的登陆密码为‘sa’，并以SQL Server 身份sa登录服务器，。

2．在SQL Server中创建SQL Server登录账户“testsql”，再以该账户登录服务器SQL Server服务器，并查看对各数据库的访问控制权。

3．在LibraryLib中创建数据库用户“testdb”(SQL Server登录身份“testsql”)，并查看对各数据库的访问控制权。

注意：题1-3参照实验教材P76-87。

撰写实验报告时，本部分可以只给出关键截图即可。

4．授予权限。

1）以管理员身份登陆到服务器，创建数据库登录名U1、U2、U3(SQL Server身份验证模式)。

并分别以这三个登录名，创建LibraryLib的数据库用户U1、U2、U3。

2）新建查询验证用户U1权限。

以U1登录到SQL Server服务器。

在新建查询窗口中输入“Select * From Users”。

运行后查看结果。

结果：对象名'Users' 无效。

3）以管理员的身份登陆服务器，通过企业管理器，对U1授予LibraryLib数据库中Users 表的SELECT权限。

实验5 数据库的安全性
一实验目的
（１）掌握windows登录名的建立与删除方法；
（２）掌握SQL Server登录名的建立与删除方法；
（３）掌握数据库用户创建与管理的方法。

二实验平台
1、操作系统：Windows XP或Windows 2003
2、数据库管理系统：SQL Server 2005
三、实验内容
对S_T数据库实现以下操作：
（1）创建一个新的SQL Server 登录名wang，密码为“wang”，默认数据库为st。

（2）将登录名为wang的登录密码修改为“wang1”。

（3）为st数据库添加一个新的数据库用户，名称为wang。

（4）在st数据库中创建newrole新角色，并且将用户wang添加到该角色中。

（5）为wang用户授予CREATE TABLE的权限。

（6）将创建表和创建视图的权限授予用户名为wang的用户。

（7）将对student表的查询权限授予用户名为wang和zhang的用户。

（8）将对student表的插入和删除的权限授予用户名为zhang的用户。

（9）将对student表的sage和sdept列的修改权限授予用户名为zhang的用户。

（10）从用户名为wang的用户收回创建表和创建视图的权限。

（11）从用户名为wang和zhang的用户收回对student表的查询权限。

四、实验过程
五、实验总结。

数据库系统概论实验五数据安全性控制及数据库恢复（4课时）❖实验目的：⏹理解数据库安全性概念，熟悉数据库安全性控制技术⏹掌握SQL Server数据库中通过用户及角色权限管理实现的安全控制措施⏹理解数据库恢复的概念和技术⏹掌握SQL Server数据库的备份及还原操作❖实验方法：由于实验环境SQL Server在本实验相关方面的语法与教材上有差异，因此本次实验课的内容包括两部分，先由老师补充讲解，然后布置实验内容、给出提示，学生进行实验。

❖实验要求：本次实验要求撰写实验报告，要求同前。

❖实验内容：第一部分讲解一、数据安全性控制数据库安全控制的目的是保护数据库以防止数据泄露、更改或破坏，确保授权的用户可以使用相应的数据，其他人不可以访问和使用数据。

SQL Server 2005的安全性设计：SQL Server使用流程：登录服务器→访问数据库→操作数据库安全性设计：登录用户操作用户操作权限SQL Server中有两类用户：一类是登录服务器的登录用户，另一类是使用数据库的操作用户。

1．登录用户（简称登录名）安装SQL Server数据库系统时，系统自动创建两个具有系统管理员权限的登录用户：➢W indows身份验证登录用户：机器名\Administrator，之前的实验都是使用此登录用户进行登录的➢S QL Server身份验证模式登录用户：sa，密码为安装系统时指定的密码，可以修改使用系统管理员身份登录服务器（见下图）后，可创建新的登录用户。

（1）创建登录用户（SQL Server身份验证模式）➢在对象资源管理器中展开服务器名/“安全性”，在“登录名”上打开右键快捷菜单，选择“新建登录名”，打开“登录名——新建”对话框。

➢在“常规”选项卡中，输入登录名patty，选择登录模式为“SQL Server身份验证”，输入密码0528，取消选择“用户在下次登录时更改密码”，选择登录的默认数据库和语言。

（2）用新登录用户登录服务器➢准备工作：⏹首先需要设置SQL Server 2005的安全验证模式为“SQL Server和Windows身份验证模式”（在服务器名上单击右键，选择“属性”菜单项打开“服务器属性”对话框，在“安全性”选项卡中设置，）并重启服务（通过SQL Server Configuration Manager或Windows服务）。

实验5 数据库的安全性与完整性一、实验目的（1）理解数据库的安全性与完整性概念（2）掌握数据库的安全性控制技术（3）掌握数据库的完整性控制技术二、实验环境Windows XP+SQL Server 2000三、实验内容1.设置安全认证模式方法：服务器组上右键“属性”|“安全性”。

2.创建登录用户（1）利用企业管理器创建登录用户方法：安全性|登录，右键。

【例1】创建4个登录用户U1、U2、U3、U4，创建U1和U2时均选中数据库访问为SP，使他们成为SP数据库的用户，创建U3和U4时不选中任何数据库。

（2）使用T-SQL语句创建登录用户语法为：sp_addlogin 登录名[，登录密码[，默认数据库]]注意：未指定默认数据库时，默认数据库是master。

【例2】创建登录用户，登录名为丁勇，密码为dy，默认数据库为SP。

3.修改登录用户（1）利用企业管理器修改登录用户（2）使用T-SQL语句修改登录用户语法为：sp_password 旧密码，新密码，登录用户名【例3】以sa登录服务器，修改登录用户丁勇的密码。

4.删除登录用户（1）利用企业管理器删除登录用户（2）使用T-SQL语句删除登录用户语法为：sp_droplogin 登录用户名【例4】删除登录用户U4。

注意：若待删除登录用户已是某数据库用户，则需先删除数据库用户，再删除登录用户。

5.创建数据库用户（1）利用企业管理器创建数据库用户（2）使用T-SQL语句创建数据库用户语法为：sp_adduser 登录用户名【例5】创建SP的数据库用户U36.删除数据库用户（1）利用企业管理器删除数据库用户（2）使用T-SQL语句删除数据库用户语法为：sp_dropuser 数据库用户名【例6】删除SP的数据库用户U2。

7.创建数据库角色（1）使用企业管理器创建数据库角色（2）使用T-SQL语句创建数据库角色语法为：sp_addrole 数据库角色名sp_addrolemember 角色名用户sp_droprolemember 角色名用户【例7】为SP数据库创建数据库角色R2，将用户U1添加至R2中，再从R2中删除U1。

实验五数据库完整性与安全性一、实验目的1．充分理解关系数据库中关于数据库完整性的理解。

2．掌握实体完整性的定义方法。

3．掌握参照完整性定义的方法。

4．掌握用户自定义完整性的方法。

二、实验内容和要求创建orderdb数据库，建立以下5张基本表。

（一）实体完整性约束1．创建一个客户表（客户号、姓名、电话、地址、邮编），并为该表建立主键约束。

CREATE TABLE Customer(customerNo char(9) ,CONSTRAINST customerpk PRIMARY KER(customerNo)customerName varchar(40) ,telephone varchar(20) ,address char(40) ,zip char(6))2创建一订单明细表（订单编号，商品编号，数量，单价），为该表创建主键约束。

CREATE TABLE OrderDetail(customerName char(12),productNo char(9),quantity int,price numeric(7,2),CONSTRAINST orderdetailpk PRIMARY KEY(orderNo,productNo))3．创建一张订单表（订单编号、客户编号、员工编号、订单金额、订货日期、发票号码），要求给该表建立主键约束。

CREATE TABLE OrderMaster(orderNo char(12) PRIMARY KEY,customerNo char(9),salerNo char(8),orderDate datetime,orderSum numeric(9,2),invoiceNo char(10))（二）参照完整性约束1．建立一张订单表（订单编号、客户编号、员工编号、订单金额、订货日期、发票号码），要求给该表建立主键约束和关于员工表和客户表的外键约束。

CREATE TABLE OrderMaster(orderNo char(12) PRIMARY KEY,customerNo char(9) ,salerNo char(8) ,orderDate datetime ,orderSum numeric(9,2) ,invoiceNo char(10) ,CONSTRAINT OrdermasterFK1 FOREIGN KEY(customerNo)REFERENCES Customer(customerNo),)2．重新创建订单明细表，给该表再增加外键约束。

第九章数据库安全性习题解答和解析1. 1.什么是数据库的安全性?答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏.2.2。

数据库安全性和计算机系统的安全性有什么关系?答：安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出.系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。

3.试述可信计算机系统评测标准的情况,试述TDI/TCSEC标准的基本内容。

答：各个国家在计算机安全技术方面都建立了一套可信标准。

目前各国引用或制定的一系列安全标准中，最重要的是美国国防部（DoD)正式颁布的《DoD可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria，简称 TCSEC，又称桔皮书)。

（详细介绍参见《概论》9.1.2)。

TDI/TCSEC标准是将TCSEC扩展到数据库管理系统，即《可信计算机系统评估标准关于可信数据库系统的解释》（Trusted Database Interpretation 简称TDI，又称紫皮书）。

在TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。

TDI与TCSEC一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。

每个方面又细分为若干项。

这些指标的具体内容，参见《概论》9。

1。

2。

4.试述TCSEC(TDI)将系统安全级别划分为4组7个等级的基本内容.答：根据计算机系统对安全性各项指标的支持情况，TCSEC（TDI）将系统划分为四组(division）7个等级,依次是D、C（C1,C2）、B(B1，B2，B3）、A(A1）,按系统可靠或可信程度逐渐增高。

这些安全级别之间具有一种偏序向下兼容的关系，即较高安全性级别提供的安全保护包含较低级别的所有保护要求，同时提供更多或更完善的保护能力。

数据库安全性与访问控制考试（答案见尾页）一、选择题1. 数据库安全性的主要目的是什么？A. 提高数据读取速度B. 保护数据库中的数据免受未经授权的访问C. 增加数据库的性能D. 优化数据库的存储2. 在数据库系统中，哪项不是身份验证机制的一部分？A. 用户名和密码B. 角色分配C. 访问控制列表（ACL）D. 数据加密3. 对于数据库权限，以下哪个选项是错误的？A. 权限可以赋予数据库对象，如表和视图B. 权限可以限制用户对特定数据的访问C. 权限可以设置为只读或读写D. 所有用户都具有相同的权限4. 在数据库备份策略中，哪种备份类型是必须定期执行的？A. 完全备份B. 增量备份C. 差异备份D. 版本备份5. 如何确保数据库系统的物理安全？A. 使用强密码B. 加密敏感数据C. 将数据库服务器放置在防火墙后面D. 定期更新操作系统和数据库软件6. 在数据库性能优化中，哪种类型的查询最耗时？A. 选择查询B. 投影查询C. 连接查询D. 分组查询7. 关系数据库中，哪类数据通常使用完整性约束来维护？A. 文本数据B. 数值数据C. 时间戳数据D. 外键数据8. 在数据库复制中，什么机制负责在主数据库出现问题时接管其工作？A. 主动复制B. 被动复制C. 集群复制D. 双向复制9. 在数据库审计中，什么是日志记录的作用？A. 记录所有用户的活动B. 监控数据库性能C. 证明数据库的完整性D. 识别潜在的安全威胁10. 下列哪个不是数据库安全性的常见威胁？A. 恶意软件B. 黑客攻击C. 错误的授权管理D. 数据归档11. 在数据库系统中，哪项不是访问控制策略的一部分？A. 权限分配B. 角色分配C. 数据加密D. 访问审计12. 下列哪种角色通常负责制定访问控制策略？A. 数据库管理员B. 系统分析师C. 数据库所有者D. 应用程序员13. 在数据库管理中，授权是指什么？A. 允许用户访问数据库中的数据B. 指定用户对特定数据的访问权限C. 关闭数据库实例D. 删除数据库中的数据14. 角色基础的访问控制模型中，每个角色定义了一组权限，这些权限决定了角色可以访问哪些数据和资源。

数据库安全性习题解答和解析第九章数据库安全性习题解答和解析1.1.什么是数据库的安全性?答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2.2.数据库安全性和计算机系统的安全性有什么关系?答：安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。

3.试述可信计算机系统评测标准的情况,试述TDI/TCSEC标准的基本内容。

答：各个国家在计算机安全技术方面都建立了一套可信标准。

目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,简称 TCSEC,又称桔皮书)。

(详细介绍参见《概论》9.1.2)。

TDI/TCSEC标准是将TCSEC扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(Trusted Database Interpretation 简称TDI, 又称紫皮书)。

在TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。

TDI与TCSEC一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。

每个方面又细分为若干项。

这些指标的具体内容,参见《概论》9.1.2。

4.试述TCSEC(TDI)将系统安全级别划分为4组7个等级的基本内容。

答：根据计算机系统对安全性各项指标的支持情况,TCSEC(TDI)将系统划分为四组(division)7个等级,依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按系统可靠或可信程度逐渐增高。

数据库上机（五）数据库安全性访问控制一、实验目的1. 掌握SQL Server访问控制方法。

2. 熟悉自主访问控制机制。

3. 熟练使用授权和回收语句。

二、实验内容和要求利用前面建立的学生数据库和其中的Student、Course、SC表，并利用SSMS工具完成下列操作。

1.用SSMS工具建立SQL Server身份验证模式的登录名：log1、log2和log3。

方法一：图形界面方式。

方法二：SQL语句CREATE LOGIN <登录名> WITH PASSWORD='<密码>'CREATE LOGIN log1WITH PASSWORD='123456'CREATE LOGIN log2WITH PASSWORD='123456'CREATE LOGIN log3WITH PASSWORD='123456'2.用log1建立一个新的数据库引擎查询，在“可用数据库”下拉列表框中是否能选中学生数据库？为什么？答：不能选中。

因为log1添加为学生数据库中的用户3.用系统管理员身份建立一个新的数据库引擎查询，将log1、log2和log3映射为学生数据库中的用户，用户名同登录名。

（1）创建用户log1，log2，log3。

方法一：图形界面方式。

方法二：SQL语句CREATE USER <用户名> FROM LOGIN <登录名>（2）创建架构（schema）log1，log2，log3，架构所有者分别是用户log1，log2，log3（3）修改log1，log2，log3用户的默认架构3.在log1建立的数据库引擎查询中，现在在“可用数据库”下列列表框中是否能选中学生数据库？为什么？答：可以，因为log1已经是学生数据库的用户5.在log1建立的数据库引擎查询中，选中学生数据库，执行下述语句，能否成功？为什么？SELECT * FROM Course答：不能，因为没有授予log1 查询course的权限6.在系统管理员的数据库引擎查询中，执行合适的授权语句，授予log1具有对Course表的查询权限，授予log2具有对Course表的插入权限。