数据库系统原理实验3——数据安全性控制及数据库恢复

《数据库系统原理实验3——数据安全性控制及数据库恢复》由会员分享，可在线阅读，更多相关《数据库系统原理实验3——数据安全性控制及数据库恢复（6页珍藏版）》请在金锄头文库上搜索。

1、数据库系统原理数据库系统原理 实验三实验三 数据安全性控制及数据库恢复数据安全性控制及数据库恢复（3 课时）课时）实验目的：实验目的：理解数据库安全性概念，熟悉数据库安全性控制技术掌握 SQL Server 数据库中通过用户及角色权限管理实现的安全控制措施掌握 SQL Server 数据库的备份及还原操作实验方法：实验方法：本次实验课的内容包括两部分，先由教师补充讲解，然后学生根据实验报告进行实验。第一部分第一部分 讲解讲解一、数据安全性控制数据安全性控制数据库安全控制的目的是保护数据库以防止数据泄露、更改或破坏，确保授权的用户可以使用相应的 数据，其他人不可以访问和使用数据。SQL Serv

2、er 的安全性设计：SQL Server 使用流程：登录服务器访问数据库操作数据库 安全性设计： 登录用户 操作用户 操作权限T-SQL 授权语句： GRANT ,. ON TO ,.WITH GRANT OPTIONT-SQL 收权语句： REVOKE ,. ON FROM ,二、数据库恢复二、数据库恢复SQL Server 中提供数据库备份和还原机制，保证数据在发生数据故障后能及时通过备份数据来进行恢复。1对数据库进行备份 选择某数据库，在右键快捷菜单中选择“任务”/“备份” ，按需设置各项。2对数据库作修改3还原数据库 选择要还原的数据库，在右键快捷菜单中选择“任务”/“还原”/“数据库

3、” ，在“选项”选项卡 中勾选“覆盖现有数据库” ，然后在“常规“选项卡中按需设置各项。第二部分第二部分 实验实验根据实验报告内容进行实验。首先需要创建数据库 shiyan3，在其中建三张表 Students、Courses、Reports，并加入若干行数据。附：创建数据库、表的 T-SQL 语句 create database shiyan3 go use shiyan3 create table students(sno char(9) primary key,sname char(8) not null,ssex char(2),sage smallint,sdept char(20)

4、create table courses(cno char(4) primary key,cname char(10) not null,pre_cno char(4),credit smallint, foreign key(pre_cno) references courses(cno) create table reports(sno char(9),cno char(4),grade smallint,primary key(sno,cno),foreign key(sno) references students(sno),foreign key(cno) references co

5、urses(cno)实实 验验 报报 告告专业：计算机科学与技术 课程：数据库系统原理实验序号：3实验名称：数据安全性控制及数据库恢复成绩：班级：学号：姓名：一、实验目标：一、实验目标：掌握 SQL Server 数据库中通过用户及角色权限管理实现的安全控制措施掌握 SQL Server 数据库的备份及还原操作二、实验内容及操作步骤：二、实验内容及操作步骤：实验准备：1启动 SQL Server Management Studio，以 DBA 身份连接 SQL Server 数据库服务器。2创建数据库 shiyan3，在其中建三张表 Students、Courses、Reports（执行给定的

6、 SQL 语句） ，并加入若干行数据。3在服务器属性窗口的“安全性”页查看服务器身份验证模式，确定设置为“SQL Server 和Windows 身份验证模式” ，如果修改设置需要重启服务。（一）用户权限管理（一）用户权限管理1创建数据库服务器登录名在对象资源管理器中的“ ”节点上单击右键，选择“新建登录名”，在打开的窗口中选择“ 身份验证” ，输入登录名为 USER1，输入密码（密码自己定义）并确认密码，取消选择“强制密码过期” ，按“确定”按钮。再创建一个数据库服务器登录名 USER2。2创建 Shiyan3 数据库的操作用户在对象资源管理器中的“ ”节点上单击右键，选择“新建用户”以打开

7、“数据库用户新建”窗口，在窗口中关联登录名 USER1 创建操作用户 U1：操作 ，操作 ，按“确定”按钮。再关联登录名 USER2 创建操作用户 U2。3设置操作权限并验证点击“对象资源管理器”工具栏上的第一个图标“连接对象资源管理器” ，分别以 USER1 和USER2 为登录名新建两个连接。试在这两个连接上展开 Shiyan3 数据库的表节点，观察现象并思考原因。分别在三个连接（包括原有连接）上新建查询，通过观察三个查询编辑器窗口的下方用户信息，以区分发出 T-SQL 指令的用户，实验过程中不能混淆。在授权用户的查询窗口中执行授权或收回权限的在授权用户的查询窗口中执行授权或收回权限的 T

8、-SQL 语句，同时在被授权用户的查询窗口中语句，同时在被授权用户的查询窗口中输入相应语句进行权限验证。输入相应语句进行权限验证。（1）使用 Management Studio 进行权限设置权限说明：DBA 将以下权限授给 U1：对表 students 的查询权限，sdept 属性的修改权限。操作：在 DBA 连接上，打开 Shiyan3 数据库用户 U1 的属性窗口，选择 页，点击 按钮浏览选择表“students” ，在右下部权限子窗口中：在 行 列进行勾选（不要写序号） ；选择 行，点击 按钮，在 行“授予”列勾选；验证：在 User1 的查询窗口中运行以下 T-SQL 语句：权限正例：

9、SELECT * FROM students权限反例：DELETE FROM students报错： 权限正例： 权限反例：UPDATE students SET sname=张三张三 报错： （2）使用 T-SQL 语句设置权限权限说明一：DBA 将以下权限授给 U2：对表 courses 的查询权限及转授权限，cname 属性的修改权限。设置一：在 的查询窗口中运行以下 T-SQL 语句：权限设置： 权限设置： 验证一：在 的查询窗口中运行以下 T-SQL 语句：权限正例： 权限反例：UPDATE courses SET credit=4 WHERE cno= c01 （设有C01号课程）

10、权限说明二：U2 将对表 courses 的查询权限转授给 U1。设置二：在 的查询窗口中运行以下 T-SQL 语句：权限设置： 验证二：在 User1 的查询窗口中运行以下 T-SQL 语句：权限正例：SELECT * FROM courses权限说明三：DBA 将用户 U2 对表 courses 的查询权限收回。设置三：在 的查询窗口中运行以下 T-SQL 语句：权限设置： 验证三：分别在 User2 和 User1 的查询窗口中运行以下 T-SQL 语句：权限验证：SELECT * FROM courses （对比权限正例的执行结果）报错： （二）角色权限管理（二）角色权限管理1创建 S

11、hiyan3 数据库的角色在 身份连接下，在对象资源管理器中的“ ”节点上单击右键，选择“新建数据库角色” ，在打开的窗口中输入角色名称为 R1，按“确定”按钮。2设置角色权限权限说明：DBA 将以下权限授给 R1：对表 students 的删除权限，对表 courses 的修改权限权限设置：在 DBA 连接上，打开 Shiyan3 数据库角色 R1 的属性窗口，选择 页，点击“添加”按钮浏览选择表“students” ，在右下部权限子窗口中：在 行 列进行勾选；权限设置：在 DBA 的查询窗口中运行 T-SQL 语句：3指定角色成员（1）使用 Management Studio在 DBA 连

12、接下做以下设置，指定 R1 成员 U1：方法一：打开 Shiyan3 数据库角色 R1 的属性窗口，选择 页，点击“添加”按钮，浏览选择用户 ，点击“确定” 。方法二：打开 Shiyan3 数据库用户 U1 的属性窗口，选择 页，在右下方角色成员子窗口中勾选 ，点击“确定” 。（2）使用 T-SQL 语句在 DBA 的查询窗口中运行 T-SQL 语句指定 R1 成员 U2：4角色权限验证（1）在 User1 的查询窗口中运行以下 T-SQL 语句：权限验证：DELETE FROM students 结果： （对比权限反例的执行结果）（2）在 User2 的查询窗口中运行以下 T-SQL 语句：权限验证：UPDATE courses SET credit=4 WHERE cno= c01结果： （对比权限反例的执行结果）（三）数据库备份及还原（三）数据库备份及还原1对 Shiyan3 进行完整数据库备份在对象资源管理器中的“ ”节点上单击右键，选择 ，保持默认设置不变（完整、数据库） ，按“确定”按钮。2删除 reports 表（1）执行 T-SQL 语句：