实验7 SQL Server数据库备份还原和数据安全性.docx

课程 数据库原理及应用.试验名称SQL Server数据库备份还原和数据平安性教师审批签字一.试验目的.理解数据备份的基本概念，把握各种备份数据库的方法。1 .把握如何从备份中恢复数据库。2 .把握数据分别和附加的方法。3 .理解SQL Server中的平安管理机制。4 .理解帐户、用户、服务器角色和数据库角色的含义以及定义、添加和删除.娴熟把握用户、角色的授权、收回权限和拒绝权限。二.试验内容及要求对CPXS数据库，完成如下任务：1 .数据库的备份、还原以及分别和附加操作1）使用企业管理器创建一个名为“cpxsbak”的备份设施（文件路径及文件名自定），然后 把“CPXS”数据库完全备份到该备份设施中。备份完毕后，删除部分数据使数据库发生 变化，然后使用备份对该数据库进行恢复，观看结果。2）使用企业管理器在以上数据库完全备份的基础上对该数据库进行差异备份，并且追加到上述备份设施中。然后使用备份对该数据库进行恢复。3）将恢复后的CPXS数据库分别，然后再附加。2 .数据库的平安管理操作：1）创建一个SQL Server身份验证的登录（命名方式:自己名字+Login,如SueLogin）, 默认数据库是CPXS数据库，为该登录指定sysadmin服务器角色；2）在CPXS数据库中创建一个数据库用户（命名方式：自己名字+ User,如SueUser）, 与上面的登录关联；3）在CPXS数据库中创建一个自定义数据库角色（命名方式：自己名字+ Role,如SueRole）, 并把上面用户指定为该角色成员；4）授予该角色对产品表具有SELECT权限；5）授予该角色对用户表具有DELETE和INSERT权限；6）授予该角色对用户表的用户名称字段的UPDATE权限；7）授予该用户生成、转变和删除数据库对象的权限（提示：将该用户指定为某一固定数据 库角色成员。）；8）收回该角色对用户表的DELETE权限；9）拒绝该用户对产品表的SELECT权限。备注：完成以上功能可以采用企业管理器，也可以采用系统的存储过程，所需要的系统存储 过程有 sp_addrolemember,sp_addsrvrolemember,sp_grantdbaccess,sp_addrole,sp_addlogin 等,详细含义和使用方式可参考SQL Server 2000联机关心。三.试验过程及结果（试验结果可以是运行画面的抓屏，抓屏图片要尽可能的小。）1.(1)客户名称C00003COOOO4C00005C00006B c D E FPPPPP客客客客客市市市市市 阳郑封密义 荥新登新巩六七八越周郑电话客户名称_ C00002 C00003C00004A B c D _ 尸户户户一 客客客客一I地区郑州市 东阳市 新郑市 登封市负责人张李王赵印三四五六，I电话 (2)由还原为数据库(B)：S'还原与数据库3r文件组或文件旧c从设备凶)步数显示数据障备份他9：要还原的第一个备份：|cr<s12003-1 1 1:04:03 cpxsbakr时点还原。 厂还原类型备份集m期大小还原自备份案名称r回 出2003-1-1 1.7 839KBDA§r cpxjbak口 ,西 2003-1-1 1 . 913«8。:备份.0=：5差异备份02003-1-1 1：. 912/。:备份.1：吆S备份«i.nz,i，尾性(E1|送稼页广篇规上*眼努岩角色*用户改胴上*安全对软小状布违擒DH11318'触2.(1)登录名 Qf):ygcjioLocinYindg*身份骗证©O 身份险证母) 密码©金认密码©。强制实施名码或第R) m强制下码过期a) 可用户在下次登录时必须更改密码国)e映射到证书 证书名称c映射熨聿对稗密钥密初名称QP：默认购根层Q)：sxs默认语言:激认值理常规虏三1用户映射安全对象 直状态服务器角色服务器角色用于向用户授予服务器角色6）:口口口口00口口0indbereatordi skadminpublic seexiri ty admin serveradmin setupadmin(2)选择页f常规二4安全对象营扩展属性口脚本口帮助用户名也）：。登录名也）：证书名称）：密钥名称）：o无登录名鱼）默认架构Q）：yangjx eUseryangjx eLoginyangjiellser角色名称国）：yangjieRole此用户拥有的架构3Service Broker3 口码3 口安全性B 用户 dbo guest INFORMA5y$yangjieUsf常规*安全对象24扩展属性所有者也）：曲。ddladmindb_b ackup op er at ordb_ownerdb_"cc“”dmindbstcuri tyadubindbo此角色的成员也）:此角色拥有的架构G）：角色成员«User为 d b_d enyd ata writer色 db_owner多 d b_secu ritya d m i n也 publicyangjieRoleN应用程序角伊(4)GRANT SELECTON dbo .产品TO yangjieRolejdbo.产品的显式权限位）：权限授权者授予具有授予拒绝Alterdbo00Controldbo0ODeletedbo口0OInsertdbo0J 0Referencesdbo口0nSelectdbo0口团Take ownershipdbo0oUpdatedboB0oView definitiondboE0nGRANT DELETE,INSERTON dbo.客户TO yangj ieRoledbo.客户的显式权限也)：权限授权者授予具有授予拒绝AlterdboBOoControldbo00BDeletedbo1团i 0Insertdbo国ORefaydncoudhcIFilfFl(6)GRANT UPDATE (客户名称)ON dbo .客户TO yangj ieRole目列仅限主体9：列名授予具有爱子拒绝地区0电话00负贯入0客户塘号客户名称L 一旦授权吉:亲名国）；雌名称如:列艮©:yggjioRol。dbodbo.客户Updat。(7)USE CPXSGRANT CREATE TABLE,UPDATE ,DELETETO yangj ieRoleCreate tabledboCreate typedboCreate viewdboCreate XML schema collectiondboDeletedboUpdatedboView database statedboView definitiondbo(8) REVOKE DELETEON dbo .客户FROM yangj ieRoleAlt”dboControldboDclot。dboInsertdboRefs* one”dboSeloctdboI"。ovn«rzhipdboUpdEdbo¥i«w definitiondbo(9)DENY SELECTON dbo.产品TO yangj ieRoleAlterdboControldboDelosdboInsertdboReferencesdboSelectdboTake wnerzhxpdboUpdatedboVie# definitiondbo画一口画一口nElBBaB四.试验中的问题及心得通过这次的试验让我更深化的理解理解数据备份的基本概念，把握各种备份数据库的方 法，把握如何从备份中恢复数据库，把握数据分别和附加的方法，理解帐户、用户、服务器 角色和数据库角色的含义以及定义、添加和删除，以及把握用户、角色的授权、收回权限和 拒绝权限，虽然中途有点小挫折，主要是server2000的界面和书上有所不同，但最终还是通 过努力琢磨出来。总体来说这次试验让我受益良多。