数据库原理及应用第四次上机实践

1、第四次上机实践实验五 SQL Server 2008安全与权限管理实验六 在企业管理器执行数据备份和恢复； 。 对数据库进行修改 实验五SQL Server 2008安全与权限管理一、实验目的1.了解SQL Server 2008的安全策略2.掌握对Microsofi SQL Server实例、数据库访问的管理3.掌握对实例、数据库、应用程序的角色管理.4.掌握对实例、数据库、表和列访问的权限管理.二、实验准备1.了解SQL Server 2008的安全机制在SQL Server 2008中，数据的安全保护由4个层次构成， SQL Server 2008主要对其中的3个层次提供安全控制。 (l

2、)远程网络主机通过Intemet访问SQL Server 2008服务器所在的网络，这由网络环境提供某种保护机制。 (2)网络中的主机访问SQL Server 2008服务器，首先要求对SQL Server进行正确配置；其次是要求拥有对SQL Server 2008实例的访问权登录名。 (3)访问SQL Server 2008数据库，这要求拥有对SQL Server 2008数据库的访问权数据库用户。 (4)访问SQL Server 2008数据库中的表和列，这要求拥有对表和列的访问权权限。2. 了解登录账户的创建、查看和删除方法。3. 了解数据库用户的创建、查看和删除方法。4. 了解数据库用

3、户权限的设置方法。5. 了解数据库角色的创建和删除的方法。三、实验内容和步骤1. 选择身份验证方式服务器登录的身份验证方式有两种 使用 Windows身份验证的SQL Server 登录名 使用SQL Server 身份验证的SQL Server 登录 (1)在“开始”菜单中选择“所有程序”Microsoft SQL Server 2008 1 SQL ServerManagement Studio命令，启动SSMS，在“连接到服务器”对话框中，指定属性值，单击“连接”按钮，如下图。图“连接到服务器”对话框 (3)在“对象资源管理器”中右击服务器节点，从弹出的快捷菜单中选择“属性”命令图 SQ

4、L server服务器引擎属性(4)在“服务器属性”对话框中，选择“安全性”选项页，在右侧的“服务器身份验证”选项组中选择“SQL Server和Windows身份验证模式”单选按钮，(5)单击“确定”按钮，此时弹出对话框，提示要重新启动SQL Server才能使设置生效。(6)右击服务器节点，从弹出的快捷菜单中选择“重新启动”命令 (7)此时会弹出对话框，要求用户确认重新启动，单击“是”按钮，如图。2. 创建服务器登录用户这里我们创建一个使用 Windows身份验证的SQL Server 登录名：首先创建需要的Windows用户：开始管理工具计算机管理上图：本地用户和组用户右击，新用户输入用

5、户名ssw,单击创建，到此就已经创建需要的Windows用户。在SQL Server 2008的对象资源管理器中，单击安全性节点登录名右击新建登录名上图登录名中输入上机实践的英文缩写：sjsj,选择“Windows身份验证”，点击“搜索”按钮，出现下图：点击“高级”按钮，搜索用户名，点击上图中立即查找，选择刚刚创建的用户名，在单击确定。在上图中看到创建的使用 Windows身份验证的SQL Server 登录名ssw.3.创建数据库用户对需要进行数据访问的应用程序来说，仅仅授权其访问数据库服务器是不够的，在授权访问数据库服务器后，还需要对特定的数据库进行访问授权-创建数据库用户。所谓数据库用户

6、，指某个具体数据库的用户，它可以操作所属的数据库。创建数据库用户步骤：在对象资源管理器中找到要添加用户的数据库：student打开盖数据库的安全性结点，右击安全性新建用户出现下图对话框：写入访问该数据库的用户名，登录名选择刚才创建的使用 Windows身份验证的SQL Server 登录名ssw.单击确定。单击确定，完成数据库用户的创建。4.认识角色，给用户授予角色1）认识角色 角色是某些权限的集合体，利用角色可以快速的划分权限。管理人员把权限赋给角色，用户继承某个角色就能达到分配权限的目的。SQL Server 2008中角色分为两大类，分别是： 服务器级别的角色，数据库级别的角色。服务器级

7、别的角色及权限服务器角色的权限作用域为服务器范围；服务器级别的角色不能进行变更，在SQL Server 2008当中，它已经定义好了角色，一共有9种角色。服务器级角色数据库级别的角色。数据库级别的角色分两部分，一部分是数据库中预定义的“固定数据库角色”，另一部分是自创建的“自定义数据库角色”。一共10种角色，可以到具体的数据库中查看这些角色。下面列出了在所有数据库中都存在的“固定数据库角色”。1. public角色：该角色是所有数据库用户共有的角色。如果没有对用户设置对安全_专的特定权限，该用户将继承授予该对象的public角色的权限。2.db_accessadmin角色：该角色可以为Wind

8、ows登录名和SQL Server登录名添加或删除数据库访问权限。3.db_backupoperator角色：该角色可以备份书库及日志.4.db_datareader角色：该角色可以查询所有用户表中的数据。在数据库级权限中授予SELECT.5.db_datawriter角色：该角色可以对所有用户表中的数据进行操作。在数据库级权限中授予DELETE、INSERT、UPDATE.6.db_ddladmin角色：该角色可以运行任何数据定义语言(DDL)命令。7.db_denydatareader角色该角色和db_datareader相反，禁止查询数据库中用户表的数据8.db_denydatawrit

9、er角色：该角色和db datawriter相反，禁止操作数据库中用户表中的数据，可以查询数据。9.db_owner角色：该角色可以维护数据库。10.db_securityadmin角色：该角色可以管理其他的用户权限。2）给用户授予角色 一旦数据库角色创建完成，就可以永久地存储到SQL Server当中，当实际的业务有需求时，可以随时为特定用户赋予已经存在的角色。而权限是赋给角色的，用户继承角色后达到分配权限的目的。对自建的数据库中已经存在的数据库用户指定角色步骤如下： 右击该数据库节点，打开【安全性】|【用户】节点。在用户列表中找到用户名sys并右击。在弹出的功能列表中选择【属性】，会弹出对

10、话框。在【数据库角色成员身份】列表中为该用户选择对应的角色。单击【确定】按钮完成。 5.对实例、数据库、表和列访问的权限管理1)认识权限角色：权限的集合。当用户具有某个角色，就继承了角色具有的权限集合。 数据库控制语言（DCL语句）可以控制数据库用户或角色的权限。包括GRANT、DENY、REVOKE语句，利用他们可以授予、拒绝、收回权限。2）授予权限授予用户创建表的权限：使用DCL语句授予用户权限授予创建表的权限 USE student GOGREAT CREATE TABLE TO sys GO点击新建查询，输入此代码。6.查看刚才所做个各项工作，总结服务器登录用户、数据库用户、角色和权限

11、等的作用，区别和联系。完成实验报告。7.有兴趣、进度快的同学可以继续做实验六。实验六 在企业管理器执行数据备份和恢复一、实验目的和要求1理解SQL Server备份的基本概念。2掌握各种备份数据库的方法，了解如何制定备份计划。3如何从备份中恢复数据。4掌握数据的导入与导出。二、实验准备尽管在SQL Server 2008中采取了许多措施来保证数据库的安全性和完整性，但故障仍不可避免。同时还存在其他可能造成数据丢失的因素，例如，用户的操作失误、蓄意破坏、病毒攻击等。因此，SQL Server 2008制定了一个良好的备份恢复策略，定期将数据库进行备份以保护数据库，以便在事故发生后能够恢复数据库。

12、备份与还原的概念数据库的备份与恢复是两个相对应的概念，备份是恢复的基础，恢复是备份的目的。数据库备份是指系统管理员定期或不定期地将数据库部分或全部内容复制到磁带或另一个磁盘上存起来的过程。数据库恢复是指在数据库遭到破坏时使数据库从有效的备份中恢复正常。二、实验内容和步骤1. SQL Server 2008如何进行数据库的备份.创建备份设备备份或还原操作中使用的磁带机或磁盘驱动器称为备份设备。在创建备份时，必须选择要将数据写入的目标备份设备。SQL Server 2008可以将数据库、事务日志和文件备份到磁盘或磁带设备上。创建备份设备的方法和具体操作步骤：使用SQL Server管理平台（SSMS），选择需要创建备份设备的服务器，打开“服务器对象”文件夹,在备份设备图标上单击右键新建备份设备。图 备份的执行SQL Server系绕提供了两种数据库备份操作的方法：SQL SeIver管理平台和Transact-SQL语句。使用SQL Server管理平台进行备份，具体操作步骤如下：在SQL Server管理平台中，打开数据库文件夹，在要进行备份的数据库图标上单击鼠标右键，从弹出的快捷菜单中选择“任务”|“备份”命令。图3. SQL Server 2008如何进行数据库的恢复数据库的恢复操作是静态的，在恢复数据库是，必须限制用户对数据