实验数据库安全保护实验

《实验数据库安全保护实验》由会员分享，可在线阅读，更多相关《实验数据库安全保护实验（33页珍藏版）》请在金锄头文库上搜索。

1、实验4数据库安全保护实验一、实验目的和要求(1) 通过实验使学生加深对数据完整性的理解；(2) 掌握使用SQL语句进行数据库权限授予和回收的方法；(3) 掌握使用SQL语句进行视图建立； 掌握SQL Server中数据库备份和恢复的方法。二、实验内容和步骤数据库的安全性是指保护数据库，以防止不合法的使用所造成的数据泄露、更改或破坏。 系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的 安全性，包括操作系统、网络系统的安全性，是紧密联系、相互支持的。对于数据库管理来说，保护数据不受内部和外部侵害是一项重要的工作。SQL Server 正日益广泛地应用于各种场合，作为

2、SQL Server的数据库系统管理员，需要深入理解SQL Server的安全性控制策略，以实现安全管理的目标。SQL Server包含各种精确的可配置的安全功能。使用这些功能，管理员可实施针对其所 处环境的特定安全风险优化的深度防御。SQL Server 2008具有了最新的安全技术，以保证 数据的安全。微软公司利用自己Windows操作系统产品的安全性设置，将SQL Server的安 全性建构在其上，并且增加了专门的数据安全管理等级。这些机制保证了数据库的访问层次 与数据安全。SQL Server安全策略是通过系统的身份验证实现的。身份验证是指当用户访问系统时， 系统对该用户的账号和口令的

3、确认过程。身份验证的内容包括确认用户的账号是否有效、能 否访问系统、能访问系统的哪些数据等。身份验证模式是指系统确认用户的方式。SQL Server系统是基于Windows操作系统的， 这样SQL Server的安全系统可以通过两种方式实现：SQL Server和Windows结合使用以及 只使用Windowso Windows系统用户能否访问SQL Server系统，取决于SQL Server系统身 份验证方式的设置。Windows身份验证模式只允许使用Windows身份验证方式。此时，用户无法以SQL Server的登录账号登录服务器。它要求用户登录到Windows系统，当用户访问SQL

4、Server 时，不用再次登录。虽然用户仍会被提示登录，但SQL Server的用户名会自动从用户网络 登录ID中提取。Windows身份验证模式最适用于只在部门访问数据库的情况。与SQL Server 身份验证方式相比，Windows身份验证方式具有下列优点：提供了更多的功能，如安全确认 和口令加密、审核、口令失效、最小口令长度和账号锁定；通过增加单个登录账号，允许在 SQL Server系统中增加用户组；允许用户迅速访问SQL Server系统，而不必使用另一个登 录账号和口令。混合身份验证模式既允许使用Windows身份验证方式，又允许使用SQL Server身份验 证方式。它使用户既可

5、以登录SQL Server，也可用Windows的集成登录。当使用混合模式时，无论是使用Windows身份验证方式的用户，还是使用SQL Server身份验证方式的用户，都可以连接到SQL Server系统上。也就是说，身份验证模式是对服务器来说的，而身份验证方式是对客户端计算机来说的。查看与更改身份验证模式（1）在【对象资源管理器】面板中，展开服务器结点，右键鼠标，快捷菜单中执行【属 性】命令。於 Microsoft SQL Server Management Studio文件（E 输辑旧视图凹工具CD 窗口曲社区里.新四山区昭墨&二幽对蕙调云器 1 X0 0田数据库 一 J星全性田一 J服

6、务器对象田一 J复制田二管理 国 SQL Server focal (SQL Servi新tew活脚监视器回习动停止暂停重新宥动（fill方面也习动 PowerShellfH）报表凹刷新旧屈性（2）在【服务器属性】对话框中，选择【安全性】窗口右侧即会显示出当前的身份验证模式。注：设置改变后，用户必须停止并重新启动SQL Server服务，设置才生效。创建SQL Server登录一、创建Windows系统账户登录（1）打开【计算机管理】面板，找到【本地用户和组】，右键单击【用户】，执行快捷 菜单中的【新用户】命令，按下图所示新建【TEST】用户。若计算机管建文件国控作查春堕i帮助H:*计算机管理

7、律地 E事件查春器雄共享文1犊-0本地用户和组名称用户 典盗设音靛 您存储-就靛 妾服务和应用;全名，+ Administrat.+ GuestHomeGrou. HomeGroupUser$差 Updatusl ser UpdatusUser新用户凶刷新国导出列表心帮助CH-IT（2）启动并登录SQL Server Management Studio在【对象资源管理器】面板中展开 【安全性】分支。探 Microsoft SQL Server Management Studio文件旧桐回视图凹工具CD W（W）社区（S4新MOiN Lu li S Q l-5 踵对策游晓器, P x，|薯裁口

8、固R日 Ijj (local) (SQL Server 10.0.1&00 - WALL-ESOPHIE)田救据库日,_J安新建登录名凶启动 PowerShell CH)刷新旧（3）鼠标右键单击【登录名】分支，在弹出的快捷菜单中选择【新建登录名】命令， 弹出【登录名-新建】对话框，选中【Windows身份验证】单选按钮，单击【搜索】按钮。(4)在弹出的【选择用户或组】对话框中点击【高级】按钮。(4)单击【立即查找】按钮，在搜索结果中选择【TEST】，确定操作。(5)观察实验结果。在【安全性】分支中已可看到新建的【TEST】登录名，验证实验 成功。日 Ld (local) (SQL Server

9、 10.0.1&00 - WALL-ESOPHIE亡i款据库Q LJ安锤卷名公 #MS_PolicyEventProcessingLogin# #M S_Poli cyT sq I Executi on Log in#& NT AUTHORJTYSYSTEM混 NT SE RVICEM SSQLSE RVE R园 NT SE RVICESQLSE RVE RAG E NT& sa& ul& userl& WALL-IETET 、创建标准登录账户假设要在SQL Server系统中新加一个名为MyLog的用户，操作步骤如下。(1) 启动并登录SQL Server Management Studio

10、在【对象资源管理器】面板中展开 【安全性】分支。(2) 右击【登录名】分支，在弹出的快捷菜单中选择【新建登录名】命令，弹出【登 录名-新建】对话框。对象资源莒坦器斗X憧世I密新口 w囱甥日,J local (SQL Server 10.0.1&00 - W# D数据库0 D盅供 D国2服咧新名一田口趣筛选器0J(3) 在【登录名】文本框中输入“MyLog”，点选【SQLServer身份验证】单选按钮， 在【密码】与【确认密码】文本框中输入“SO9”。注意，不要采用与用户名相同的密码， 大家在实际使用时要特别留意，因为这样做会大大降低数据库的安全性。在【默认数据库】 下拉列表框中选择master

11、】选项，也就是当新建的用户登录，所有的默认操作都将是针对 数据库master的。确认操作。(4)验证实验结果。日口色 #MS_PolicyEventProcessing Log in#5i #M S_Pol i cyTsq I Executi on Lo g i n#& NT AUTHORJTYSYSTEM园 NT SE RVICEM SSQLSE RVE R思 NT SE RVICESQLSE RVE RAG E NT息sa息ul息 userl& WALL-ESOPHIE4 WALL-ETEST(5)退出SSMS，并重新启动，在SQL Server身份验证】模式下，用MyLog登录服务 器。

12、尝试连接【MASTER数据库。尝试连接【MyDB】数据库。观察结果，分析原因。利用T_SQL添加SQL Server账号：执行系统存储过程sp_addlogin：Sp_addlogin login_id,passwd,defdb,deflanguage如：Sp_addlogin FOX ,Saying,pubs其中：Login_id为注册标识或SQL Server用户名；Passwd为口令，默认口令是NULL (即不需要口令)，用户可以在任何时候使用；sp_password系统存储过程改变自己的口令； Defdb指定用户在注册时连接到的默认数据库，如果没有指定默认数据库，则默认数据库是 mas

13、ter； Deflanguage说明用户注册到SQL Server时使用的默认语言代码。 修改登录账号的属性 利用企业管理器：用鼠标双击要修改属性的登录账号，在属性对话框中进行修改。 利用T_SQL:涉及以下几个系统存储过程:sp_password修改账号口令，sp_defaultdb 修改账号默认数据库，sp_defaultlanguage修改账号默认语言。其中，系统存储过程 sp_password的格式是：sp_password old_passwd,new_passwd,login_idsp_password Saying , Singing, FOX 删除登录账号 利用企业管理器：右击

14、要删除的账号，在弹出的快捷菜单中选择“删除”命令，在确 认对话框中单击“是”按钮，这个登录账号就永久被删除了。 利用T_SQL:使用系统存储过程sp_droplogin来删除SQL Server登录账号。如：sp_droplogin studentsp_droplogin FOX启用和禁用登录要启用、禁用或解锁一个登录的操作步骤：(1) 启动Microsoft SQL Server Management Studio,在【对象资源管理器】视图中，连接 到适当的服务器，然后向下浏览至【安全性】文件夹。(2) 展开【安全性】文件夹和【登录名】文件夹以列出当前的登录。右击【MyLog】，然 后从快捷

15、菜单中选择“属性”以查看此登录的属性。这样会打开“登录属性”对话框。(3)在【登录属性】对话框左侧列表中选择【状态】选项，打开【状态】页面。迭择页曾常规W服务器角色W用户映射W安全对象寒脚本帮助设置状态是否允许连接到数据库引擎:授予拒绝登录：夺启用建）禁用（4）然后可以进行以下操作： 要启动登录，在“登录”选项区下选择“启用”单选按钮。 要禁用登录，在“登录”选项区下选择“禁用”单选按钮。（5）最后单击“确定”按钮，完成操作。二=修改登录具体操作步骤如下：（1）选择Mylog，打开“登录属性”对话框。（2）单击【登录属性】对话框左侧的【用户映射】选项，可以为当前用户添加一个连 接数据库【MyDB