《数据库安全保护实验培训资料全》由会员分享,可在线阅读,更多相关《数据库安全保护实验培训资料全(30页珍藏版)》请在金锄头文库上搜索。
1、 .实验4 数据库安全保护实验一、实验目的和要求(1) 通过实验使学生加深对数据完整性的理解;(2) 掌握使用SQL语句进行数据库权限授予和回收的方法;(3) 掌握使用SQL语句进行视图建立;(4) 掌握SQL Server中数据库备份和恢复的方法。二、实验容和步骤数据库的安全性是指保护数据库,以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性,是紧密联系、相互支持的。对于数据库管理来说,保护数据不受部和外部侵害是一项重要的工作。SQL Server正日益广泛地应用于各种场合,作
2、为SQL Server的数据库系统管理员,需要深入理解SQL Server的安全性控制策略,以实现安全管理的目标。SQL Server包含各种精确的可配置的安全功能。使用这些功能,管理员可实施针对其所处环境的特定安全风险优化的深度防御。SQL Server 2008具有了最新的安全技术,以保证数据的安全。微软公司利用自己Windows操作系统产品的安全性设置,将SQL Server的安全性建构在其上,并且增加了专门的数据安全管理等级。这些机制保证了数据库的访问层次与数据安全。SQL Server安全策略是通过系统的身份验证实现的。身份验证是指当用户访问系统时,系统对该用户的账号和口令的确认过程
3、。身份验证的容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。身份验证模式是指系统确认用户的方式。SQL Server系统是基于Windows操作系统的,这样SQL Server的安全系统可以通过两种方式实现:SQL Server和Windows结合使用以与只使用Windows。Windows系统用户能否访问SQL Server系统,取决于SQL Server系统身份验证方式的设置。Windows 身份验证模式只允许使用Windows身份验证方式。此时,用户无法以SQL Server的登录账号登录服务器。它要求用户登录到Windows系统,当用户访问SQL Server时,不
4、用再次登录。虽然用户仍会被提示登录,但SQL Server的用户名会自动从用户网络登录ID中提取。Windows 身份验证模式最适用于只在部门访问数据库的情况。与SQL Server身份验证方式相比,Windows身份验证方式具有以下优点:提供了更多的功能,如安全确认和口令加密、审核、口令失效、最小口令长度和账号锁定;通过增加单个登录账号,允许在SQL Server系统中增加用户组;允许用户迅速访问SQL Server系统,而不必使用另一个登录账号和口令。混合身份验证模式既允许使用Windows身份验证方式,又允许使用SQL Server身份验证方式。它使用户既可以登录SQL Server,也
5、可用Windows的集成登录。当使用混合模式时,无论是使用Windows身份验证方式的用户,还是使用SQL Server身份验证方式的用户,都可以连接到SQL Server系统上。也就是说,身份验证模式是对服务器来说的,而身份验证方式是对客户端计算机来说的。查看与更改身份验证模式(1)在对象资源管理器面板中,展开服务器结点,右键鼠标,快捷菜单中执行属性命令。(2)在服务器属性对话框中,选择安全性,窗口右侧即会显示出当前的身份验证模式。注:设置改变后,用户必须停止并重新启动SQL Server服务,设置才生效。创建SQL Server登录一、创建Windows系统账户登录(1)打开计算机管理面板
6、,找到本地用户和组,右键单击用户,执行快捷菜单中的新用户命令,按以下图所示新建TEST用户。(2)启动并登录SQL Server Management Studio,在对象资源管理器面板中展开安全性分支。 (3)鼠标右键单击登录名分支,在弹出的快捷菜单中选择新建登录名命令,弹出登录名-新建对话框,选中Windows身份验证单项选择按钮,单击搜索按钮。(4)在弹出的选择用户或组对话框中点击高级按钮。(4)单击立即查找按钮,在搜索结果中选择TEST,确定操作。(5)观察实验结果。在安全性分支中已可看到新建的TEST登录名,验证实验成功。二、创建标准登录账户假设要在SQL Server系统中新加一个
7、名为MyLog的用户,操作步骤如下。(1)启动并登录SQL Server Management Studio,在对象资源管理器面板中展开安全性分支。(2)右击登录名分支,在弹出的快捷菜单中选择新建登录名命令,弹出登录名-新建对话框。(3)在登录名文本框中输入“MyLog”,点选SQL Server身份验证单项选择按钮,在密码与确认密码文本框中输入“SO9”。注意,不要采用与用户名相同的密码,大家在实际使用时要特别留意,因为这样做会大大降低数据库的安全性。在默认数据库下拉列表框中选择master选项,也就是当新建的用户登录,所有的默认操作都将是针对数据库master的。确认操作。(4)验证实验结
8、果。(5)退出SSMS,并重新启动,在SQL Server身份验证模式下,用MyLog登录服务器。尝试连接MASTER数据库。尝试连接MyDB数据库。观察结果,分析原因。利用T_SQL添加SQL Server账号:执行系统存储过程sp_addlogin:Sp_addlogin login_id,passwd,defdb,deflanguage如:Sp_addloginFOX,Saying,pubs其中:Login_id为注册标识或SQL Server用户名;Passwd为口令,默认口令是NULL(即不需要口令),用户可以在任何时候使用;sp_password系统存储过程改变自己的口令;Defd
9、b指定用户在注册时连接到的默认数据库,如果没有指定默认数据库,则默认数据库是master;Deflanguage说明用户注册到SQL Server时使用的默认语言代码。 修改登录账号的属性利用企业管理器:用鼠标双击要修改属性的登录账号,在属性对话框中进行修改。利用T_SQL:涉与以下几个系统存储过程:sp_password修改账号口令,sp_defaultdb修改账号默认数据库,sp_defaultlanguage修改账号默认语言。其中,系统存储过程sp_password的格式是: sp_password old_passwd,new_passwd,login_idsp_passwordSay
10、ing,Singing,FOX 删除登录账号利用企业管理器:右击要删除的账号,在弹出的快捷菜单中选择“删除”命令,在确认对话框中单击“是”按钮,这个登录账号就永久被删除了。利用T_SQL:使用系统存储过程sp_droplogin来删除SQL Server登录账号。如:sp_droplogin studentsp_droploginFOX 启用和禁用登录要启用、禁用或解锁一个登录的操作步骤:(1)启动Microsoft SQL Server Management Studio,在对象资源管理器视图中,连接到适当的服务器,然后向下浏览至安全性文件夹。(2)展开安全性文件夹和登录名文件夹以列出当前的
11、登录。右击MyLog,然后从快捷菜单中选择“属性”以查看此登录的属性。这样会打开“登录属性”对话框。 (3)在登录属性对话框左侧列表中选择状态选项,打开状态页面。(4)然后可以进行以下操作: 要启动登录,在“登录”选项区下选择“启用”单项选择按钮。 要禁用登录,在“登录”选项区下选择“禁用”单项选择按钮。 (5)最后单击“确定”按钮,完成操作。修改登录具体操作步骤如下:(1)选择Mylog,打开“登录属性”对话框。(2)单击登录属性对话框左侧的用户映射选项,可以为当前用户添加一个连接数据库MyDB。(3)切换用MyLog登录连接服务器,观察MYDB数据库。创建数据库用户(1) 通过设置“用户映
12、射”指明数据库用户。首先将MyDB数据库安全性下面的MyLog删除。(2)选择MyDB数据库结点,展开,定位至安全性,鼠标右键点击用户,执行快捷菜单中的新建用户命令。(3)如以下图所示的位置,点击 按钮。(4)在选择登录名对话框中,点击浏览按钮。(5)在查找对象对话框中,勾选MyLog,确定操作。(6)录入新建的用户名MyUser,再次执行确定按钮。(7)观察并确认试验结果。操作权限权限分为3种状态:授予、拒绝、撤销,可以使用如下的语句来修改权限的状态。v 授予权限(GRANT):授予权限以执行相关的操作。通过角色,所有该角色的成员继承此权限。v 撤销权限(REVOKE):撤销授予的权限,但不
13、会显示阻止用户或角色执行操作。用户或角色仍然能继承其他角色的GRANT权限。v 拒绝权限(DENY):显式拒绝执行操作的权限,并阻止用户或角色继承权限,该语句优先于其他授予的权限。一、授予权限 语法格式:GRANTALL|statement,.n TO security_account,.n 试分析以下语句功能:USEMyDBGoGRANTSELECT,INSERTONSTUDENTSTOMyUserGO切换至 MYLOG连接服务器。按照以下图所示执行对应操作,理解权限和授权的含义。分析为何SQL Server系统对于语确的SQL语句会差别对待,允许执行或拒绝执行的依据是什么?切换至 Wind
14、ows 验证。分析下语句功能:USEMyDBGoGRANTCREATETABLETOMyUserGO二、回收权限REVOKE ALL|statement,.n FROM security_account,.n 执行以下语句,分析其功能:USEMyDBGoREVOKEINSERTONSTUDENTSFROMMyUserGO删除SQL Server登录当一个用户不再需要具有数据库操作的权限时,在安全管理上要进行用户的删除操作。下面以删除用户Teacher为例,讲解在SQL Server中删除用户登录的操作步骤。(1)启动并登录SQL Server Management Studio,在对象资源管理器面板中展开安全性|登录名分支,右击用户名Mylog,在弹出的快捷菜单中选择删除命令,弹出删除对象对话框。(2)单击确定按钮,这个用户就删除了,此时会弹出一个删除登录名提示框。 (3)如果要彻底删除用户,还要展开数据库|MyDB|安全性|用户分支,右击MyUser,弹出删除对象对话框。单击确定按钮,登录名将彻底从系统中删除。备份数据库备份就是制作数据库结构和数据的拷贝,以便在数据库遭到破坏时能够修复数据库。数据库的破坏是难以预测的,因此必须采取能够还原数据
