数据库安全与管理试验报告

1、数据库安全与管理实验报告实验报告课程名称 数据库原理实验项目名称 实验 6：数据库安全管理 班级与班级代码实验室名称（或课室）专业 计算机科学与技术任课教师学 号： 实验日期： 2019 年 5 月 27 日 广东财经大学教务处 制 姓名 实验报告成绩 指导教师（签名） 2019 年 月 日 说明：指导教师评分后，实验报告交院（系）办公室保存。 实验六：数据库安全管理1 实验目的及要求： 目的：通过本次实验的学习与实践，应重点掌握用户创建和授权方法，了解Microsoft SQL Server 2019数据库备份的基本策略和方法，掌握使用企业管理器和Transact-SQL 命令进行数据库备份

2、和恢复的方法。要求：理解和体会数据库安全性的内容，加强对DBMS功能的认识；学会创建登陆用户并向其授予数据库访问权限；熟练对用户权限的授予和收回操作；学会使用企业管理器 和使用 Transact-SQL 命令两种方法对数据库进行备份和恢复操作。2 实验器材和实验环境： 计算机，网络环境，投影设备。 实验相关软件： Window 8.1 、SQL Server 2019 。 实验准备：实验一、实验二、实验三、实验四和实验五。3 实验内容和步骤：本实验通过使用 Transact-SQL 语句和 “企业管理器”两种方法，对数据库进行用户 的创建和权限管理以及数据库的备份和恢复。3.1 使用企业管理器

3、进行用户的创建和权限管理利用企业管理器创建一个名为“ MyUser ”的用户，使它可以对 “教学管理”数据库 中的“学生档案表”只有查询的权限，没有删除、插入、更改等维护权限。然后以该登录 名通过查询分析器登录到 SQLSever 服务器，对“学生档案表”进行增、删、改以及查询 操作，以检验用户权限。第一步：“安全性” -“登录”，单击右键选择“新建用户名”。第二步：输入登录账号名“ MyUser ”，登录口令为空，选择 SQL Sever 身份验证， 选择数据库为“教学管理”。第三步：打开“用户映射”选项卡，设置“ MyUser ”账户可以访问的数据库为“教 学管理”，数据角色为“ publ

4、ic ”。第四步：完成一二三步后，再次确定为空密码。第五步：数据库 -教学管理 -用户 -新建用户第六步：登陆名输入“ MyUser ”，用户名也采用相同的名字，其他设置不变，点击“确定”。第七步：数据库 -教学管理 -表- （右键）属性 -权限 -搜索第八步：对“ MyUser ”账号授查询权限，完成后点确定。以下验证是否到达目的第一步：服务器属性- 选择SQL Sever和Windows身份认证模式- 登录审核-仅限 成功登录。第二步：重新启动服务器后，再以“ MyUser ”账号登录 SQL Sever。成功登录后：第三步：分别执行数据表的查询和维护操作，（查询“学生档案表”中的记录 ,

5、 已授权成功执行）（ 查询“学生成绩表”中的记录被拒绝，因为没有被授予该权限（ 删除“学生档案表”中的记录被拒绝，因为没有被授予该权限 ）3.2 使用 Transact-SQL 进行用户的创建和权限管理（创建一个新的登录用户，登录名为MyUser2,密码为空，登录后连接的数据库为“教学管理”数据库）（使刚创建的登录用户成为当前数据库的用户）（给用户授予创建表和查询表的权限）（查询用户拥有的权限）（用刚创建的用户“ MyUser2'登录到 SQL Sever）（检验用户“ MyUser2'是否具有创建数据库的权限）（检验用户“ MyUser2'是否具有创建表的权限）（检验

6、用户“ MyUser2'是否具有查询“教师档案表”的权限）（以Windows身份验证登录SQL Sever，数据库选为“教学管理”数据库。编制程序, 收回“ MyUser2'用户查询“教师档案表”的权限）（再次检验用户“ MyUser2'是否具有查询“教师档案表”的权限）（检验用户“ MyUser2'是否具有查询“学生档案表”的权限）3.3 使用企业管理器进行数据库备份和恢复第一步：教学管理 -> （右键）任务 -> 备份第二步：单击“添加”按钮，再单击“ , ”按钮，填写好信息后，按确定。第三步：单击确定。第四步：教学管理 -> （右键）任务

7、 -> 还原-> 数据库 第五步：填写好信息，点击确定。3.4 使用 Transact-SQL 进行数据库备份和恢复备份数据库：恢复数据库：3.5 扩展实验1 ） . 利用企业管理器创建一个用户，使它可以访问“教学管理数据库”，并且对 “课程信息表”有查询的权限，没有删除、插入、更改等维护权限。然后以该登录名通过 查询分析器登录到 SQLSever 服务器，对“课程信息表”进行增、删、改以及查询操作， 以检验用户权限。（重新启动后，用刚创建的用户“ TestUser ” 通过查询分析器登录到 SQL Sever 服 务器，开始以下的检验过程：）检验对课程信息表进行增加操作：检验对课

8、程信息表进行删除操作：检验对课程信息表进行修改操作：检验对课程信息表进行查询操作：2 ） . 使用 Transact-SQL 创建一个用户，对其授予“教学管理”数据库访问权限，并 对其授予创建数据库、创建表、创建视图以及查询“学生档案表”的权限，编写语句对上 述权限进行验证。然后收回该用户创建表的权限，并对其进行验证。（重新启动后，用刚创建的用户“ TestUser2 ” 通过查询分析器登录到 SQL Sever 服 务器，开始以下的检验过程：）（收回该用户创建表的权限，并对其进行验证。）3 ） . 创建一个新数据库“教学管理 2”，并利用企业管理器和 Transact-SQL 两种方 法对其

9、进行备份和恢复操作。（用企业管理器）（用 Transact-SQL 语句）4 思考与总结我通过这次实验，学会了利用 Transact-SQL 语句和 “企业管理器”两种方法，对数 据库进行用户创建和权限管理以及备份和恢复操作，用以防范安全性问题，减少不必要的 损失。在实验的过程中也出现了有些小问题，通过不断地思索与同学的点拨，我恍然大悟， 这说明与人沟通也是非常有必要的，在交流中，可以学到别人思想的精华，这会促进自己 的更大的进步。不断地上机实验教程，使我的动手能力与实践能力日益增加，这种理论与实际相结合 的课程，特别喜欢。附录）3-1-1select * from学生档案表3-1-2 ：se

10、lect * from学生成绩表3-1-3 ：delete from 学生档案表3-2-1 ：sp_addlogin 'MyUser2',null, '教学管理'3-2-2 ： sp_grantdbaccess 'MyUser2'3-2-2 ：sp_grantdbaccess 'MyUser2'3-2-3 ：grant create table to MyUser2grant select on 教师档案表 to MyUser23-2-4 ：exec sp_helprotect null, 'MyUser2'3-2

11、-5 ：create database教学管理 2onprimary(name = 教学管理 2_date,教学管理 2.mdf' ,size = 5MB ,maxsize = 50MB ,filegrowth = 2MB )log on(name = 教学管理 2_log,教学管理 2.mdf' ,size = 5MB ,maxsize = 100MB ,filegrowth = 2MB )3-2-6 ：create table aaa(aa varchar (8) not null primary key ,bb varchar (8)3-2-7 ：select * fro

12、m教师档案表revoke select on教师档案表 from MyUser23-4-1backup database教学管理教学管理备份 2'3-4-2restore database教学管理教学管理备份 2'3-5-1 ：insert into课程信息表 values ('XX0000' , '会计学 ' , '非限选 ' , 2, 32)3-5-2 ：delete from 课程信息表 where 课程 ID = 'JB0003'3-5-3 ：update 课程信息表 set 课程 ID = null wh

13、ere 课程 ID = 'RX0002'3-5-4 ：select * from 课程信息表3-5-5 ：sp_addlogin 'TestUser2' ,null, '教学管理 '3-5-6 ：sp_grantdbaccess 'TestUser2'3-5-7 ：grant create table to TestUser2grant create view to TestUser2grant select on 学生档案表 to TestUser23-5-9 ：select * from 学生档案表3-5-10 ：create view 课程信息简表 asselect 课程 ID , 课程名称