数据库原理实验报告S8-数据库安全性

《数据库管理系统SQLServer》实验报告页2011年5月4日实验8数据库安全性实验日期和时间：2014.11.3实验室：信工实验室班级：12计科3学号：20124122姓名：张翔实验环境：1.硬件：内存4.00GB处理器2.50Hz2.软件：Windows7旗舰版MicrosoftSQLServer2005实验原理：SQLServer2005数据库的安全性通过以下几个方面得以保证：网络系统的安全性：这可以通过在网络系统边界安装防火墙系统得以实施。服务器的安全性：即保证运行SQLServer2005的服务器本身及其操作系统的安全。SQLServer2005的登录安全性：即允许哪些用户登录SQLServer服务器。数据库的安全性：即规定用户登录SQLServer服务器以后可以使用哪些数据库。数据库对象的安全性：即规定用户打开某一数据库后，可以操作哪些数据库对象以及怎样操作。实验主要任务：一、创建登录账户：SQLServer2005的登录安全性（通过修改身份认证方式Windows身份认证和SQL、Windows混合身份认证及在服务器安全性里建立登录名实现）理解Windows身份认证和SQL、Windows身份认证的含义区别，利用SQL管理控制平台建立5个登录账号，创建密码，，默认数据库为MASTER，利用SQL语句创建3个登录账号，创建密码。如：createlogins20120001WITHPASSWORD='S123_456'(登录账号建议使用本班学生的学号，密码用强密码方式）。然后用其中的登录账户进入系统。删除一个登录账号查看各服务器角色的含义并为所创建的登录账号分配服务器角色。二、管理数据库的用户（通过在不同的数据库里建立用户名，并与相应的任务一所建立的服务器登录名建立映射关系实现）导入（或附加）学生成绩数据库，附加SPJ表，然后以不同的登录账户访问相关数据库对数据库实施如下操作：使用USE数据库名GO查看各个登录账户能否使用各数据库。分别使用SQLSERVER管理控制台为学生成绩数据库创建数据库用户U1-U5和TRANSACT-SQL的数据库用户U6，U7服务器的登录账号和数据库用户名可以一样，也可以不一样，如本实验，服务器的登录账号为学生的学号，数据库用户名为U1-U7,此时需要建立登录账号和数据库用户名之间的联系。服务器的登录账号和数据库用户名可以一样，也可以不一样，如本实验，服务器的登录账号为学生的学号，数据库用户名为U1-U7,此时需要建立登录账号和数据库用户名之间的联系。如：USE学生成绩createuseru3forlogins3--WITHDEFAULT_SCHEMA=DBO查看各数据库角色的含义并为所创建的用户分配数据库角色。3.利用TRANSACT-SQL删除用户U8。三、权限的管理权限用来指定授权用户可以使用的数据库对象以及对这些数据库对象可以执行的操作。用户在登录到SQLServer之后，根据其用户帐户所属的Windows组或角色，决定了该用户能够对哪些数据库对象执行哪种操作以及能够访问、修改哪些数据。在每个数据库中，用户的权限独立于用户帐户和用户在数据库中的角色，每个数据库都有自己独立的权限系统。权限的管理主要是完成对权限的授权、拒绝和回收。权限的管理主要是对权限的授权（grant）、拒绝(deny)、和回收(revoke)。管理权限可以通过以下方式实现：从数据库的角度来管理。从用户或角色的角度来管理。从数据库对象的角度来管理。在SQLServer中，可以通过SQLServer管理控制台或Transact-SQL语句管理权限。管理数据库的权限：从数据库的角度来管理。（1）在SQLServer管理控制台中，展开SQLServer服务器组中相应服务器。（2）展开“数据库”，右击某个数据库的名称，在弹出的快捷菜单中选择“属性”选项，会弹出数据库属性对话框。单击“权限”选择页，打开权限窗口。在权限选择页中，可以单击“添加”按钮，添加用户或角色。选择权限。利用SQLServer管理控制台对学生成绩数据库为用户U1授予CONNECT、CREATETABLE、CREATEVIEW、INSERT、SELECT等6种权限。并验证相应的权限利用SQLServer管理控制台对学生成绩数据库为用户U1回收相应的权限，并验证。（二）管理用户的权限：从用户或角色的角度来管理管理用户的权限就是设置一个用户能对哪些对象执行哪些操作。选择数据库-安全性-用户-右键单击数据库用户-属性-安全对象-添加-特定对象-相关表或视图等-选择权限。，1.对用户U2，利用对用户的授权机制授予其查询课程表的权限,并验证。2.回收其查询课程表的权限,并验证。（三）管理数据库对象的权限：从数据库对象的角度来管理可以从数据库对象的角度完成相同的工作，即设置一个数据库对象能被哪些用户/角色执行哪些操作。在SQLServer管理控制台中，展开SQLServer服务器组中相应服务器。展开“数据库”，再展开指定的数据库，选择“表”，在右边窗口的数据表列表中右击表名称，在弹出的快捷菜单中选择“属性”选项，打开表属性对话框，选择“权限”选择页。可以单击“添加”按钮添加用户或角色，也可以撤消已授的权限。1.对于成绩表，对用户U3赋予其SELECT、DELETE、INSERT、UPDATE成绩列的权限，并验证。同时验证将学号2005226146的成绩改为100验证学号2005226146的学号改为2005999999如果给用户U3赋予了修改学号的权限，可以修改吗？为什么（利用第五章的数据库的参照完整性回答）2.回收其查询成绩表的权限，并验证。四、参照王珊教材第四章利用Transact-SQL语句完成下列权限的设置，并验证。（先在管理控制平台下回收用户的上述所有的权限。）（一）授权把查询学生表和张姓同学的视图的权限授给用户U1把对学生表和课程表的全部权限授予用户U2和U3把对成绩表的查询权限授予所有用户把查询学生表和修改学生学号的权限授给用户U4把对成绩的INSERT权限授予U5用户，并允许他再将此权限授予其他用户（withgrantoption）U5将相应权限授予U6，并允许他再将此权限授予其他用户U6将相应权限授予U7（二）回收权限把用户U4修改学生学号的权限收回收回所有用户对表SC的查询权限把用户U5对成绩表的INSERT权限收回验证结果是否正确将以上任务的实验完成情况、实验结果、实验原理、总结分栏一一填写到下表中，格式参考任务1或者自定。任务1：完成情况(代码及运行结果评析)：代码：运行结果评析：createlogins20120006WITHPASSWORD='0006'createlogins20120007WITHPASSWORD='0007'createlogins20120008WITHPASSWORD='0008'2任务2：完成情况(代码及结果)：1.2.USE学生选课管理createuseru6forlogins2012006USE学生选课管理createuseru7forlogins201200073.DROPUSERu8总结：(实验结果及原理的分析)任务3：完成情况(代码及结果)：insertinto系values('05','计科系','习近平')2.3.insertinto系values('06','国务院','李克强')总结：(实验结果及原理的分析)任务4：完成情况(代码及结果)：1.grantselecton学生tou1;grantselectonVIEW_ZHANGtou1;.6.总结：(实验结果及原理的分析)小结：（不少于100字）你在完成查询任务的过程中遇到的问题及解决的方法有：要求：报告格式和内容要求：

a.内容和格式整齐。大标题采用黑体四号字加粗，小标题采用小四号字加粗。正文采用五号宋体，单倍行距。

b.贴图时请剪裁到适当大小，要保证打印时可以看清，但也不要太大以免“越界”。

c.不要在报告中写与实验无关的话，内容要有条理、完整、并能突出重点，要将遇到的主要问题说明。文件格式要求：

a.将实验成果放入一个文件夹中，文件夹的内容包括：本实验报告、分离后的数据库、如有