《实验数据库安全保护实验》由会员分享,可在线阅读,更多相关《实验数据库安全保护实验(33页珍藏版)》请在金锄头文库上搜索。
1、实验4数据库安全保护实验一、实验目的和要求(1) 通过实验使学生加深对数据完整性的理解;(2) 掌握使用SQL语句进行数据库权限授予和回收的方法;(3) 掌握使用SQL语句进行视图建立; 掌握SQL Server中数据库备份和恢复的方法。二、实验内容和步骤数据库的安全性是指保护数据库,以防止不合法的使用所造成的数据泄露、更改或破坏。 系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的 安全性,包括操作系统、网络系统的安全性,是紧密联系、相互支持的。对于数据库管理来说,保护数据不受内部和外部侵害是一项重要的工作。SQL Server 正日益广泛地应用于各种场合,作为
2、SQL Server的数据库系统管理员,需要深入理解SQL Server的安全性控制策略,以实现安全管理的目标。SQL Server包含各种精确的可配置的安全功能。使用这些功能,管理员可实施针对其所 处环境的特定安全风险优化的深度防御。SQL Server 2008具有了最新的安全技术,以保证 数据的安全。微软公司利用自己Windows操作系统产品的安全性设置,将SQL Server的安 全性建构在其上,并且增加了专门的数据安全管理等级。这些机制保证了数据库的访问层次 与数据安全。SQL Server安全策略是通过系统的身份验证实现的。身份验证是指当用户访问系统时, 系统对该用户的账号和口令的
3、确认过程。身份验证的内容包括确认用户的账号是否有效、能 否访问系统、能访问系统的哪些数据等。身份验证模式是指系统确认用户的方式。SQL Server系统是基于Windows操作系统的, 这样SQL Server的安全系统可以通过两种方式实现:SQL Server和Windows结合使用以及 只使用Windowso Windows系统用户能否访问SQL Server系统,取决于SQL Server系统身 份验证方式的设置。Windows身份验证模式只允许使用Windows身份验证方式。此时,用户无法以SQL Server的登录账号登录服务器。它要求用户登录到Windows系统,当用户访问SQL
4、Server 时,不用再次登录。虽然用户仍会被提示登录,但SQL Server的用户名会自动从用户网络 登录ID中提取。Windows身份验证模式最适用于只在部门访问数据库的情况。与SQL Server 身份验证方式相比,Windows身份验证方式具有下列优点:提供了更多的功能,如安全确认 和口令加密、审核、口令失效、最小口令长度和账号锁定;通过增加单个登录账号,允许在 SQL Server系统中增加用户组;允许用户迅速访问SQL Server系统,而不必使用另一个登 录账号和口令。混合身份验证模式既允许使用Windows身份验证方式,又允许使用SQL Server身份验 证方式。它使用户既可
5、以登录SQL Server,也可用Windows的集成登录。当使用混合模式时,无论是使用Windows身份验证方式的用户,还是使用SQL Server身份验证方式的用户,都可以连接到SQL Server系统上。也就是说,身份验证模式是对服务器来说的,而身份验证方式是对客户端计算机来说的。查看与更改身份验证模式(1)在【对象资源管理器】面板中,展开服务器结点,右键鼠标,快捷菜单中执行【属 性】命令。於 Microsoft SQL Server Management Studio文件(E 输辑旧视图凹工具CD 窗口曲社区里.新四山区昭墨&二幽对蕙调云器 1 X0 0田数据库 一 J星全性田一 J服
6、务器对象田一 J复制田二管理 国 SQL Server focal (SQL Servi新tew活脚监视器回习动停止暂停重新宥动(fill方面也习动 PowerShellfH)报表凹刷新旧屈性(2)在【服务器属性】对话框中,选择【安全性】窗口右侧即会显示出当前的身份验证模式。注:设置改变后,用户必须停止并重新启动SQL Server服务,设置才生效。创建SQL Server登录一、创建Windows系统账户登录(1)打开【计算机管理】面板,找到【本地用户和组】,右键单击【用户】,执行快捷 菜单中的【新用户】命令,按下图所示新建【TEST】用户。若计算机管建文件国控作查春堕i帮助H:*计算机管理
7、律地 E事件查春器雄共享文1犊-0本地用户和组名称用户 典盗设音靛 您存储-就靛 妾服务和应用;全名,+ Administrat.+ GuestHomeGrou. HomeGroupUser$差 Updatusl ser UpdatusUser新用户凶刷新国导出列表心帮助CH-IT(2)启动并登录SQL Server Management Studio在【对象资源管理器】面板中展开 【安全性】分支。探 Microsoft SQL Server Management Studio文件旧桐回视图凹工具CD W(W)社区(S4新MOiN Lu li S Q l-5 踵对策游晓器, P x,|薯裁口
8、固R日 Ijj (local) (SQL Server 10.0.1&00 - WALL-ESOPHIE)田救据库日,_J安新建登录名凶启动 PowerShell CH)刷新旧(3)鼠标右键单击【登录名】分支,在弹出的快捷菜单中选择【新建登录名】命令, 弹出【登录名-新建】对话框,选中【Windows身份验证】单选按钮,单击【搜索】按钮。(4)在弹出的【选择用户或组】对话框中点击【高级】按钮。(4)单击【立即查找】按钮,在搜索结果中选择【TEST】,确定操作。(5)观察实验结果。在【安全性】分支中已可看到新建的【TEST】登录名,验证实验 成功。日 Ld (local) (SQL Server
9、 10.0.1&00 - WALL-ESOPHIE亡i款据库Q LJ安锤卷名公 #MS_PolicyEventProcessingLogin# #M S_Poli cyT sq I Executi on Log in#& NT AUTHORJTYSYSTEM混 NT SE RVICEM SSQLSE RVE R园 NT SE RVICESQLSE RVE RAG E NT& sa& ul& userl& WALL-IETET 、创建标准登录账户假设要在SQL Server系统中新加一个名为MyLog的用户,操作步骤如下。(1) 启动并登录SQL Server Management Studio
10、在【对象资源管理器】面板中展开 【安全性】分支。(2) 右击【登录名】分支,在弹出的快捷菜单中选择【新建登录名】命令,弹出【登 录名-新建】对话框。对象资源莒坦器斗X憧世I密新口 w囱甥日,J local (SQL Server 10.0.1&00 - W# D数据库0 D盅供 D国2服咧新名一田口趣筛选器0J(3) 在【登录名】文本框中输入“MyLog”,点选【SQLServer身份验证】单选按钮, 在【密码】与【确认密码】文本框中输入“SO9”。注意,不要采用与用户名相同的密码, 大家在实际使用时要特别留意,因为这样做会大大降低数据库的安全性。在【默认数据库】 下拉列表框中选择master
11、】选项,也就是当新建的用户登录,所有的默认操作都将是针对 数据库master的。确认操作。(4)验证实验结果。日口色 #MS_PolicyEventProcessing Log in#5i #M S_Pol i cyTsq I Executi on Lo g i n#& NT AUTHORJTYSYSTEM园 NT SE RVICEM SSQLSE RVE R思 NT SE RVICESQLSE RVE RAG E NT息sa息ul息 userl& WALL-ESOPHIE4 WALL-ETEST(5)退出SSMS,并重新启动,在SQL Server身份验证】模式下,用MyLog登录服务 器。
12、尝试连接【MASTER数据库。尝试连接【MyDB】数据库。观察结果,分析原因。利用T_SQL添加SQL Server账号:执行系统存储过程sp_addlogin:Sp_addlogin login_id,passwd,defdb,deflanguage如:Sp_addlogin FOX ,Saying,pubs其中:Login_id为注册标识或SQL Server用户名;Passwd为口令,默认口令是NULL (即不需要口令),用户可以在任何时候使用;sp_password系统存储过程改变自己的口令; Defdb指定用户在注册时连接到的默认数据库,如果没有指定默认数据库,则默认数据库是 mas
13、ter; Deflanguage说明用户注册到SQL Server时使用的默认语言代码。 修改登录账号的属性 利用企业管理器:用鼠标双击要修改属性的登录账号,在属性对话框中进行修改。 利用T_SQL:涉及以下几个系统存储过程:sp_password修改账号口令,sp_defaultdb 修改账号默认数据库,sp_defaultlanguage修改账号默认语言。其中,系统存储过程 sp_password的格式是:sp_password old_passwd,new_passwd,login_idsp_password Saying , Singing, FOX 删除登录账号 利用企业管理器:右击
14、要删除的账号,在弹出的快捷菜单中选择“删除”命令,在确 认对话框中单击“是”按钮,这个登录账号就永久被删除了。 利用T_SQL:使用系统存储过程sp_droplogin来删除SQL Server登录账号。如:sp_droplogin studentsp_droplogin FOX启用和禁用登录要启用、禁用或解锁一个登录的操作步骤:(1) 启动Microsoft SQL Server Management Studio,在【对象资源管理器】视图中,连接 到适当的服务器,然后向下浏览至【安全性】文件夹。(2) 展开【安全性】文件夹和【登录名】文件夹以列出当前的登录。右击【MyLog】,然 后从快捷
15、菜单中选择“属性”以查看此登录的属性。这样会打开“登录属性”对话框。(3)在【登录属性】对话框左侧列表中选择【状态】选项,打开【状态】页面。迭择页曾常规W服务器角色W用户映射W安全对象寒脚本帮助设置状态是否允许连接到数据库引擎:授予拒绝登录:夺启用建)禁用(4)然后可以进行以下操作: 要启动登录,在“登录”选项区下选择“启用”单选按钮。 要禁用登录,在“登录”选项区下选择“禁用”单选按钮。(5)最后单击“确定”按钮,完成操作。二=修改登录具体操作步骤如下:(1)选择Mylog,打开“登录属性”对话框。(2)单击【登录属性】对话框左侧的【用户映射】选项,可以为当前用户添加一个连 接数据库【MyDB
