《数据安全性控制及数据库恢复实验报告》由会员分享,可在线阅读,更多相关《数据安全性控制及数据库恢复实验报告(4页珍藏版)》请在金锄头文库上搜索。
1、实 验 报 告专业:计算机科学与技术课程:数据库系统原理实验序号: 3班级: 13 计本实验名称:数据安全性控制及数据库恢复学号: 40 号成绩:姓名:一、实验目标:掌握 SQL Server 数据库中通过用户及角色权限管理实现的安全控制措施掌握 SQL Server 数据库的备份及还原操作二、实验内容及操作步骤:实验准备:1启动 SQL Server Management Studio ,以 DBA 身份连接SQL Server 数据库服务器。2在服务器属性窗口的“安全性”页设置服务器身份验证模式为“ SQL Server 和 Windows 身份验证模式”,并重启服务 。(一)用户权限管理
2、1创建数据库服务器登录名在对象资源管理器中的“服务器名 安全性 ”节点上单击右键,选择“新建登录名” ,在打开的窗口中选择“ SQL Server 身份验证”,输入登录名为 USER1 ,输入密码(密码自己定义)并确认密码,取消选择“强制密码过期” ,按“确定”按钮。再创建一个数据库服务器登录名USER2 。2创建 STU 数据库的操作用户在对象资源管理器中的“数据库名安全性 用户”节点上单击右键,选择“新建用户”以打开“数据库用户新建”窗口,在窗口中关联登录名 USER1 创建操作用户 U1: 在“常规”选项卡中,输入用户名,点击“登录名”后的按钮,浏览并选择关联的登录名,按“确定”按钮。再
3、关联登录名USER2 创建操作用户U2。3设置操作权限并验证点击“对象资源管理器”工具栏上的第一个图标“连接对象资源管理器”,分别以 USER1 和 USER2为登录名新建两个连接。试在这两个连接上展开STU 数据库的表节点,观察现象并思考原因。分别在三个连接(包括原有连接)上新建查询,通过观察三个查询编辑器窗口的下方用户信息,以区分发出 T-SQL 指令的用户,实验过程中不能混淆。在授权用户的查询窗口中执行授权或收回权限的T-SQL语句,同时在被授权用户的查询窗口中输入相应语句进行权限验证。( 1)使用 Management Studio 进行权限设置权限说明: DBA 将以下权限授给 U1
4、 :对表 students 的查询权限, sdept 属性的修改权限。操作:在 DBA 连接上,打开 STU 数据库用户 U1 的属性窗口,选择安全对象页,点击添加按钮浏览选择表 “students”,在右下部权限子窗口中:在 Select 行授予列进行勾选 (不要写序号) ;选择 Update 行,点击列权限按钮,在sdept 行“授予”列勾选;验证:在 U1 的查询窗口中运行以下T-SQL 语句:权限正例: SELECT * FROM students权限反例: DELETE FROM students报错:拒绝了对对象students (数据库 stu,架构 dbo)的 DELETE 权
5、限权限正例:update students set sdept=张三 权限反例: UPDATE students SET sname=张三 报错:拒绝了对对象students的列 sname(数据库 stu,架构 dbo)的 update 权限( 2)使用 T-SQL 语句设置权限权限说明一: DBA 将以下权限授给U2 :对表courses的查询权限及转授权限,cname 属性的修改权限。设置一:在Administrator的查询窗口中运行以下T-SQL 语句:权限设置:grant select on courses to U2 with grant option权限设置:grant upd
6、ate(cname) on courses to U2验证一:在USER2的查询窗口中运行以下T-SQL 语句:权限正例:UPDATE courses SET cname=4权限反例: UPDATE courses SET credit=4 WHERE cno=c01 (设有 C01 号课程)权限说明二:U2 将对表 courses 的查询权限转授给U1 。设置二:在USER2的查询窗口中运行以下T-SQL 语句:权限设置:grant select on courses to U1验证二:在U1 的查询窗口中运行以下T-SQL 语句:权限正例:SELECT * FROM courses权限说明
7、三:DBA 将用户 U2 对表 courses 的查询权限收回。设置三:在Administrator的查询窗口中运行以下T-SQL 语句:权限设置:revoke select on courses from U2cascade验证三:分别在U2 和 U1 的查询窗口中运行以下T-SQL 语句:权限验证: SELECT * FROM courses(对比权限正例的执行结果)报错:拒绝了对对象 courses(数据库 stu,架构 dbo)的 select 权限(二)角色权限管理1创建 STU 数据库的角色在 DBA身份连接下, 在对象资源管理器中的“ 数据库安全性 角色 数据库角色” 节点上单击
8、右键,选择“新建数据库角色”,在打开的窗口中输入角色名称为R1 ,按“确定”按钮。2设置角色权限权限说明: DBA 将以下权限授给R1:对表students 的删除权限,对表权限设置:在DBA 连接上,打开STU 数据库角色R1 的属性窗口,选择“添加”按钮浏览选择表“students”,在右下部权限子窗口中:在DELETE权限设置:在DBA 的查询窗口中运行T-SQL 语句:Grant all privileges on courses to R1courses 的全部权限安全对象 页,点击行授予列进行勾选;3指定角色成员( 1)使用 Management Studio在 DBA 连接下做以
9、下设置,指定R1 成员 U1 :方法一:打开STU 数据库角色R1 的属性窗口,选择选择用户U1,点击“确定” 。方法二:打开STU 数据库用户U1 的属性窗口,选择子窗口中勾选R1,点击“确定” 。常规常规页,点击“添加”按钮,浏览页,在右下方角色成员( 2)使用 T-SQL 语句在 DBA 的查询窗口中运行 T-SQL 语句指定 R1 成员 U2 :EXEC sp_addrolemember R1,U24角色权限验证(1)在 U1 的查询窗口中运行以下T-SQL语句:权限验证:DELETE FROM students结果:0 行受影响(成功)(对比权限反例的执行结果)(2)在U2的查询窗口
10、中运行以下T-SQL语句:权限验证: UPDATE courses SET credit=4 WHERE cno=结果:0 行受影响(成功) (对比权限反例的执行结果)c01 (三)数据库备份及还原1对STU 进行完整数据库备份在对象资源管理器中的“数据库 STU”节点上单击右键,选择任务备份,保持默认设置不变(完整、数据库),按“确定”按钮。2删除 reports 表( 1)执行 T-SQL 语句: drop table reports( 2)在对象资源管理器中查看reports 表的状态:不存在3使用备份将数据库还原至删除前状态( 1)在对象资源管理器中的“数据库STU ”节点上单击右键,选择“任务”还原数据库,保持“常规”页的设置不变,打开“选项”页,勾选“覆盖现有数据库”,其它不变,按“确定”按钮。( 2)在对象资源管理器中查看reports 表的状态:存在三、遇到问题及解决方法:本实验中,刚开始不知道如何创建登陆用户,在老师的指导下,我学会了如何创建。在查询角色时,我知道了如何将角色授予用户,学会了一些老师补充的语句。通过本次实验,我掌握SQL Server 数据库的备份及还原操作。受益匪浅。
