数据库安全与管理实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验报告
课程名称数据库原理
实验项目名称实验6:数据库安全管理班级与班级代码
实验室名称(或课室)
专业计算机科学与技术
任课教师
学号:
实验日期:2014年5月27 日
广东财经大学教务处制
姓名实验报告成绩
指导教师(签名)
2014 年月日说明:指导教师评分后,实验报告交院(系)办公室保存。
实验六:数据库安全管理
1.实验目的及要求:
目的:通过本次实验的学习与实践,应重点掌握用户创建和授权方法,了解Microsoft SQL Server 2012数据库备份的基本策略和方法,掌握使用企业管理器和Transact-SQL命令进行数据库备份和恢复的方法。
要求:理解和体会数据库安全性的内容,加强对DBMS功能的认识;学会创建登陆用户并向其授予数据库访问权限;熟练对用户权限的授予和收回操作;学会使用企业管理器和使用Transact-SQL命令两种方法对数据库进行备份和恢复操作。
2.实验器材和实验环境:
计算机,网络环境,投影设备。
实验相关软件:Window 8.1、SQL Server 2012。
实验准备:实验一、实验二、实验三、实验四和实验五。
3.实验内容和步骤:
本实验通过使用Transact-SQL语句和“企业管理器”两种方法,对数据库进行用户的创建和权限管理以及数据库的备份和恢复。
3.1 使用企业管理器进行用户的创建和权限管理
利用企业管理器创建一个名为“MyUser”的用户,使它可以对“教学管理”数据库中的“学生档案表”只有查询的权限,没有删除、插入、更改等维护权限。然后以该登录名通过查询分析器登录到SQLSever服务器,对“学生档案表”进行增、删、改以及查询操作,以检验用户权限。
第一步:“安全性”->“登录”,单击右键选择“新建用户名”。
第二步:输入登录账号名“MyUser”,登录口令为空,选择SQL Sever 身份验证,选择数据库为“教学管理”。
第三步:打开“用户映射”选项卡,设置“MyUser”账户可以访问的数据库为“教学管理”,数据角色为“public”。
第四步:完成一二三步后,再次确定为空密码。
第五步:数据库->教学管理->用户->新建用户
第六步:登陆名输入“MyUser”,用户名也采用相同的名字,其他设置不变,点击“确定”。
第七步:数据库->教学管理->表->(右键)属性->权限->搜索
第八步:对“MyUser”账号授查询权限,完成后点确定。
以下验证是否到达目的
第一步:服务器属性->选择SQL Sever和Windows身份认证模式-> 登录审核->仅限成功登录。
第二步:重新启动服务器后,再以“MyUser”账号登录SQL Sever。
成功登录后:
第三步:分别执行数据表的查询和维护操作,
(查询“学生档案表”中的记录,已授权成功执行)
(查询“学生成绩表”中的记录被拒绝,因为没有被授予该权限)
(删除“学生档案表”中的记录被拒绝,因为没有被授予该权限)
3.2 使用Transact-SQL进行用户的创建和权限管理
(创建一个新的登录用户,登录名为MyUser2,密码为空,登录后连接的数据库为“教学管理”数据库)
(使刚创建的登录用户成为当前数据库的用户)
(给用户授予创建表和查询表的权限)
(查询用户拥有的权限)
(用刚创建的用户“MyUser2”登录到SQL Sever)
(检验用户“MyUser2”是否具有创建数据库的权限)
(检验用户“MyUser2”是否具有创建表的权限)
(检验用户“MyUser2”是否具有查询“教师档案表”的权限)
(以Windows身份验证登录SQL Sever,数据库选为“教学管理”数据库。编制程序,收回“MyUser2”用户查询“教师档案表”的权限)
(再次检验用户“MyUser2”是否具有查询“教师档案表”的权限)
(检验用户“MyUser2”是否具有查询“学生档案表”的权限)
3.3 使用企业管理器进行数据库备份和恢复
第一步:教学管理->(右键)任务->备份
第二步:单击“添加”按钮,再单击“…”按钮,填写好信息后,按确定。
第三步:单击确定。
第四步:教学管理->(右键)任务->还原->数据库
第五步:填写好信息,点击确定。
3.4 使用Transact-SQL进行数据库备份和恢复备份数据库:
恢复数据库:
3.5 扩展实验
1).利用企业管理器创建一个用户,使它可以访问“教学管理数据库”,并且对“课程信息表”有查询的权限,没有删除、插入、更改等维护权限。然后以该登录名通过查询分析器登录到SQLSever服务器,对“课程信息表”进行增、删、改以及查询操作,以检验用户权限。
(重新启动后,用刚创建的用户“ TestUser”通过查询分析器登录到SQL Sever服务器,开始以下的检验过程:)
检验对课程信息表进行增加操作:
检验对课程信息表进行删除操作:
检验对课程信息表进行修改操作:
检验对课程信息表进行查询操作:
2). 使用Transact-SQL创建一个用户,对其授予“教学管理”数据库访问权限,并对其授予创建数据库、创建表、创建视图以及查询“学生档案表”的权限,编写语句对上述权限进行验证。然后收回该用户创建表的权限,并对其进行验证。
(重新启动后,用刚创建的用户“TestUser2”通过查询分析器登录到SQL Sever服务器,开始以下的检验过程:)