数据库系统原理-实验05-数据库控制数据安全性(10页).doc

《数据库系统原理-实验05-数据库控制数据安全性(10页).doc》由会员分享，可在线阅读，更多相关《数据库系统原理-实验05-数据库控制数据安全性(10页).doc（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-2011-2012学年第二学期课程实验报告课程名称： 数据库系统原理 实验名称：数据库控制（一）：数据安全性姓名班级学号实验台编号同组同学实验课表现出勤、表现得分25%25实验报告得分50%实验总分操作结果得分25%25实验目的1 掌握SQL SERVER身份认证的两种方法2 学会用户登录帐号的建立和管理3 掌握各种固定服务器角色的权限及其成员的添加与删除4 掌握数据库用户、数据库角色的组织与权限的管理5 学会Grant、Revoke和Deny语句的使用。实验内容（实验步骤和实验结果的简单描述，方便同学自己以后阅读）1. 创建一SQL SERVER认证模式的登录帐号L1，并使其成为“dbcr

2、eator”服务器角色的成员。请问，L1具有什么权限？2. 在STUxxxx中创建一数据库用户U1，使其映射登陆帐号L1，并使该用户成为STUxxxx数据库“db_owner”角色的成员。用L1登录服务器，对STUxxxx数据库进行访问，此时L1能对数据库进行什么操作？为什么？3. 创建一SQL SERVER认证模式的登录帐号L2，并使其成为“dbcreator”服务器角色的成员。在STUxxxx中创建一数据库用户U2，使其映射登陆帐号L2。通过U1授予U2对STUxxxx数据库中XS、KC和XS_KC表的SELECT权限。然后，用L2登录服务器，对STUxxxx（学生管理）数据库进行访问，此

3、时你能对数据库进行什么操作？为什么？4. 用L1登陆服务器，创建一数据库角色R1,并使用Grant语句授予其对STUxxxx（学生管理）中XS、KC和XS_KC表的修改、删除、插入的权限，然后通过L1将R1的权限授予U2。然后用L2登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？为什么？5. 用L1登陆服务器，使用Deny语句拒绝R1对XS_KC表的修改、删除、插入的权限。然后用L2登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？为什么？6. 用L1登陆服务器，使用Revoke 语句回收U2对XS、KC和XS_KC表的SELECT权限。然后用L2登陆服务器，请问

4、L2对STUxxxx（学生管理）能进行什么操作？为什么？1. 创建一SQL SERVER认证模式的登录帐号L1，并使其成为“dbcreator”服务器角色的成员。请问，L1具有什么权限？create login L1 with password=123sp_addsrvrolemember L1,dbcreatorL1不能访问其他数据库，但是可以创建数据库2. 在STUxxxx中创建一数据库用户U1，使其映射登陆帐号L1，并使该用户成为STUxxxx数据库“db_owner”角色的成员。用L1登录服务器，对STUxxxx数据库进行访问，此时L1能对数据库进行什么操作？为什么？create us

5、er U1 from login L1 sp_helprolesp_addrolemember db_owner,U1使用L1帐号select * from xs;可以对数据库stu0801010049进行查询,因为已经把访问权授权给了L13. 创建一SQL SERVER认证模式的登录帐号L2，并使其成为“dbcreator”服务器角色的成员。在STUxxxx中创建一数据库用户U2，使其映射登陆帐号L2。通过U1授予U2对STUxxxx数据库中XS、KC和XS_KC表的SELECT权限。然后，用L2登录服务器，对STUxxxx（学生管理）数据库进行访问，此时你能对数据库进行什么操作？为什么？c

6、reate login L2 with password=123sp_addsrvrolemember L2,dbcreatorcreate user U2 from login L2grant select on xs to U2grant select on kc to U2grant select on xs_kc to U2使用L2帐号登录:select * from kc; select * from xs; select * from xs_kc;可以对数据库中的表进行查询，因为U1拥有对数据库的访问权，并且把查询权授予给了U24. 用L1登陆服务器，创建一数据库角色R1,并使用G

7、rant语句授予其对STUxxxx（学生管理）中XS、KC和XS_KC表的修改、删除、插入的权限，然后通过L1将R1的权限授予U2。然后用L2登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？为什么？Create role R1grant delete,insert,update on xs to R1;grant delete,insert,update on kc to R1;grant delete,insert,update on xs_kc to R1;sp_addrolemember R1,U2使用L2帐号登录:insert into xs values(440213

8、1,郭紫梦,1,1994-04-29,40,null,软件工程);update kc set 学分=5 where 课程号=101delete from xs_kc where 成绩=90 L2用户可以进行对数据库的表进行修改，删除，更新操作因为L1将对数据库的插入，更新，删除等权利授予新创建的角色R1又将R1所有权力授予L2创建的用户U2,所以通过L2登陆后，用户U2拥有对数据库查询，插入，更新，删除的权利。5. 用L1登陆服务器，使用Deny语句拒绝R1对XS_KC表的修改、删除、插入的权限。然后用L2登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？为什么？使用L1帐号登录

9、：deny insert,update,delete on xs_kc to U2;使用L2帐号登录:delete from xs_kc where 成绩=90 拒绝了对对象XS_KC的DELETE 权限, 修改和插入也是同样的结果select * from xs_kc; 可以成功执行L1拒绝U2用户对数据库的更新，插入，删除的权力，所以U2没有权利对数据库更新，插入，删除的权利6. 用L1登陆服务器，使用Revoke 语句回收U2对XS、KC和XS_KC表的SELECT权限。然后用L2登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？为什么？使用L1帐号登录：Revoke se

10、lect on xs to U2Revoke select on kc to U2Revoke select on xs_kc to U2使用L2帐号登录:select * from xs_kc;拒绝了对对象XS_KC的SELECT 权限。select * from kc;拒绝了对对象KC的SELECT 权限。select * from xs;拒绝了对对象XS的SELECT 权限。不可以查询数据库的数据因为L1撤消用户U2对表xs,kc,xs_kc的select权限.实验过程中遇到的问题以及如何解决的？（可以写多条，是否认真填写将影响实验成绩） 本次实验的体会（可以写多条，是否认真填写将影响实

11、验成绩）思考题总结一下SQL Server安全性管理的特点及组织方式。数据库管理10个最重要的特点描述 （1）数据库镜像 通过新数据库镜像方法，将记录档案传送性能进行延伸。您将可以使用数据库镜像，通过将自动失效转移建立到一个待用服务器上，增强您SQL服务器系统的可用性。 （2）在线恢复 使用SQL2005版服务器，数据库管理人员将可以在SQL服务器运行的情况下，执行恢复操作。在线恢复改进了SQL服务器的可用性，因为只有正在被恢复的数据是无法使用的，而数据库的其他部分依然在线、可供使用。 （3）在线检索操作 在线检索选项可以在指数数据定义语言（DDL）执行期间，允许对基底表格、或集簇索引数据和任

12、何有关的检索，进行同步修正。例如，当一个集簇索引正在重建的时候，您可以对基底数据继续进行更新、并且对数据进行查询。 （4）快速恢复 新的、速度更快的恢复选项可以改进SQL服务器数据库的可用性。管理人员将能够在事务日志向前滚动之后，重新连接到正在恢复的数据库。 （5）安全性能的提高 SQL Server 2005包括了一些在安全性能上的改进，例如数据库加密、设置安全默认值、增强密码政策、缜密的许可控制、以及一个增强型的安全模式。 （6）新的SQL Server Management Studio SQL Server 2005引入了SQL Server Management Studio，这是一

13、个新型的统一的管理工具组。这个工具组将包括一些新的功能，以开发、配置SQL Server数据库，发现并修理其中的故障，同时这个工具组还对从前的功能进行了一些改进。 （7）专门的管理员连接 SQL Server 2005将引进一个专门的管理员连接，即使在一个服务器被锁住，或者因为其他原因不能使用的时候，管理员可以通过这个连接，接通这个正在运行的服务器。这一功能将能让管理员，通过操作诊断功能、或TransactSQL指令，找到并解决发现的问题。 （8）快照隔离 我们将在数据库层面上提供一个新的快照隔离（SI）标准。通过快照隔离，使用者将能够使用与传统一致的视野观看数据库，存取最后执行的一行数据。这

14、一功能将为服务器提供更大的可升级性。 （9）数据分割 数据分割 将加强本地表检索分割，这使得大型表和索引可以得到高效的管理。 （10）增强复制功能 对于分布式数据库而言，SQL Server 2005提供了全面的方案修改（DDL）复制、下一代监控性能、从甲骨文（Oracle）到SQL Server的内置复制功能、对多个超文本传输协议（http）进行合并复制，以及就合并复制的可升级性和运行，进行了重大的改良。另外，新的对等交易式复制性能，通过使用复制，改进了其对数据向外扩展的支持。 数据结构模型 (1)数据结构：所谓数据结构是指数据的组织形式或数据之间的联系。如果用D表示数据，用R表示数据对象之

15、间存在的关系集合，则将DS=(D，R)称为数据结构。例如，设有一个电话号码簿，它记录了n个人的名字和相应的电话号码。为了方便地查找某人的电话号码，将人名和号码按字典顺序排列，并在名字的后面跟随着对应的电话号码。这样，若要查找某人的电话号码(假定他的名字的第一个字母是Y)，那么只须查找以Y开头的那些名字就可以了。该例中，数据的集合D就是人名和电话号码，它们之间的联系R就是按字典顺序的排列，其相应的数据结构就是DS=(D，R)，即一个数组。(2)数据结构种类：数据结构又分为数据的逻辑结构和数据的物理结构。数据的逻辑结构是从逻辑的角度(即数据间的联系和组织方式)来观察数据，分析数据，与数据的存储位置

16、无关。数据的物理结构是指数据在计算机中存放的结构，即数据的逻辑结构在计算机中的实现形式，所以物理结构也被称为存储结构。这里只研究数据的逻辑结构，并将反映和实现数据联系的方法称为数据模型。 目前，比较流行的数据模型有三种，即按图论理论建立的层次结构模型和网状结构模型以及按关系理论建立的关系结构模型。层次、网状和关系数据库系统 (1)层次结构模型：层次结构模型实质上是一种有根结点的定向有序树(在数学中树被定义为一个无回的连通图)。下图是一个高等学校的组织结构图。这个组织结构图像一棵树，校部就是树根(称为根结点)，各系、专业、教师、学生等为枝点(称为结点)，树根与枝点之间的联系称为边，树根与边之比为

17、1:N，即树根只有一个，树枝有N个。 按照层次模型建立的数据库系统称为层次模型数据库系统。IMS(Information Manage-mentSystem)是其典型代表。 (2)网状结构模型：按照网状数据结构建立的数据库系统称为网状数据库系统，其典型代表是DBTG(Data Base Task Group)。用数学方法可将网状数据结构转化为层次数据结构。 (3)关系结构模型：关系式数据结构把一些复杂的数据结构归结为简单的二元关系(即二维表格形式)。例如某单位的职工关系就是一个二元关系。 由关系数据结构组成的数据库系统被称为关系数据库系统。 在关系数据库中，对数据的操作几乎全部建立在一个或多个

18、关系表格上，通过对这些关系表格的分类、合并、连接或选取等运算来实现数据的管理。dBASEII就是这类数据库管理系统的典型代表。对于一个实际的应用问题(如人事管理问题)，有时需要多个关系才能实现。用dBASEII建立起来的一个关系称为一个数据库(或称数据库文件)，而把对应多个关系建立起来的多个数据库称为数据库系统。dBASEII的另一个重要功能是通过建立命令文件来实现对数据库的使用和管理，对于一个数据库系统相应的命令序列文件，称为该数据库的应用系统。因此，可以概括地说，一个关系称为一个数据库，若干个数据库可以构成一个数据库系统。数据库系统可以派生出各种不同类型的辅助文件和建立它的应用系统。教师评价实验态度 A. 很认真 B. 认真 C. 比较认真 D. 不认真独立完成情况 A. 很好 B. 好 C. 比较好 D. 不好收获和体会 A. 多 B. 比较多 C. 少 D. 很少思考题回答情况 A. 很好 B. 好 C. 比较好 D. 不好评阅教师：日 期：-第 10 页-