資源描述:
《(最新)sqlserver數(shù)據(jù)庫(kù)安全管理實(shí)驗(yàn)報(bào)告》由會(huì)員上傳分享�����,免費(fèi)在線(xiàn)閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1�����、實(shí)驗(yàn)八數(shù)據(jù)庫(kù)安全管理一準(zhǔn)備1.目的:通過(guò)實(shí)驗(yàn)掌握用戶(hù)的創(chuàng)建和授權(quán)方法���,了解microsoftsqlsever2000數(shù)據(jù)庫(kù)備份的基本策略和方法����,掌握使用企業(yè)管理器和transact-sql命令進(jìn)行數(shù)據(jù)庫(kù)備份和恢復(fù)的方法2.原理:(1)microsoftsqlsever2000的多安全等級(jí)的數(shù)據(jù)庫(kù)��,借故歐清晰���,是以“賬號(hào)”為核心的一系列授權(quán)管理�。(2)一般的數(shù)據(jù)庫(kù)管理系統(tǒng)將用戶(hù)分為幾類(lèi):系統(tǒng)管理員���,數(shù)據(jù)庫(kù)管理員����,數(shù)據(jù)庫(kù)對(duì)象用戶(hù)�����,數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)用戶(hù)�����;(3)microsoftsqlsever2000常用的備份設(shè)備主要包括磁盤(pán)和磁帶����,兩者的使用方式基本一樣(4)microsofts
2、qlsever2000提供了多種備份策略��,常用的主要有三種:安全備份數(shù)據(jù)庫(kù)�����,增量備份數(shù)據(jù)庫(kù)��,備份事務(wù)日志����。3.條件:MSSQL2000+winXP��;創(chuàng)建數(shù)據(jù)庫(kù)與索引實(shí)驗(yàn)所完成的表設(shè)計(jì)���;第七章實(shí)驗(yàn)數(shù)據(jù)操作所操作的表和視圖,在這些數(shù)據(jù)的基礎(chǔ)上進(jìn)行查詢(xún)操作�����;4.實(shí)驗(yàn)內(nèi)容:本實(shí)驗(yàn)主要學(xué)習(xí)使用企業(yè)管理器和transact-sql命令例兩種方法�����,對(duì)數(shù)據(jù)庫(kù)進(jìn)行用用戶(hù)的創(chuàng)建和授權(quán)管理以及數(shù)據(jù)庫(kù)的備份和恢復(fù)��。5.方案:(1)利用企業(yè)管理器創(chuàng)建一個(gè)名字為“mysuer”的用戶(hù)�����,給它授予“教學(xué)管理”數(shù)據(jù)庫(kù)中的“學(xué)生檔案表”的查詢(xún)權(quán)限�。(2)用“mysuer”通過(guò)查詢(xún)分析器登陸到sqlserv
3、er服務(wù)器��,對(duì)“學(xué)生檔案表”進(jìn)行增刪改查操作�。二.實(shí)驗(yàn)操作1.檢查實(shí)驗(yàn)條件:2.按方案操作并記錄實(shí)驗(yàn)數(shù)據(jù):(1)在企業(yè)管理器中找到“安全性”--“登陸”��,并單擊右鍵��,�����,選擇“新建登陸”;如圖:(2)選擇“新建登陸”菜單項(xiàng)��,輸入登陸用戶(hù)名“myuser”����,登陸口令為空,并選擇sqlserver身份驗(yàn)證�����,選擇數(shù)據(jù)庫(kù)為“教學(xué)管理”�。(3)打開(kāi)“數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)”選項(xiàng)卡,設(shè)置“myuser”賬號(hào)可以訪(fǎng)問(wèn)的數(shù)據(jù)庫(kù)為“教學(xué)管理”����,數(shù)據(jù)庫(kù)角色為“public”。(4)展開(kāi)“教學(xué)管理”數(shù)據(jù)庫(kù)樹(shù)形結(jié)構(gòu)�,在用戶(hù)選項(xiàng)上單擊右鍵�,選擇新建數(shù)據(jù)庫(kù)用戶(hù)(5)在“新建數(shù)據(jù)庫(kù)用戶(hù)”頁(yè)面���,輸入剛創(chuàng)建的登陸賬號(hào)
4�、“myuser”����,(6)在“學(xué)生檔案表”上單擊右鍵,然后選擇“所有任務(wù)”—〉“管理權(quán)限”:(7)為myuser用戶(hù)選擇“select”權(quán)限:(8)運(yùn)行查詢(xún)分析器�����,并以“myuser”用戶(hù)名登錄服務(wù)器���,(9)在查詢(xún)分析器中輸入查詢(xún)命令,查詢(xún)學(xué)生檔案表:(10)輸入命令��,查詢(xún)學(xué)生成績(jī)表���,系統(tǒng)顯示權(quán)限不足:(11)在查詢(xún)分析器中編制程序,在sqlserver中創(chuàng)建一個(gè)新的登陸用戶(hù)���,登陸名為“myuser2”���,密碼為空�����,登陸后連接的數(shù)據(jù)庫(kù)為“教學(xué)管理”數(shù)據(jù)庫(kù)�����。(12)在查詢(xún)分析器中編制程序��,使剛創(chuàng)建的登陸用戶(hù)成為當(dāng)前數(shù)據(jù)庫(kù)用戶(hù):(13)在查詢(xún)分析器中編制程序����,給用戶(hù)授予創(chuàng)建和查
5�����、詢(xún)表的權(quán)限:(14)在查詢(xún)分析器中查詢(xún)用戶(hù)擁有的權(quán)限�。(15)用新建的myuser2登陸到數(shù)據(jù)庫(kù)�����,(16)在查詢(xún)分析器中輸入代碼檢查用戶(hù)“myuser2”的權(quán)限:檢查創(chuàng)建數(shù)據(jù)庫(kù)的權(quán)限:(17)檢查創(chuàng)建表的權(quán)限:createtableaaa(aavarchar(8)notnullprimarykey,bbvarchar(8))(18)檢查查詢(xún)權(quán)限:(19)輸入命令����,回收myuser2的查詢(xún)“教師檔案表”的權(quán)限:(20)���。再次檢查myuser2用戶(hù)是否具有查詢(xún)“教師檔案表”的權(quán)限:(21)在企業(yè)管理器中進(jìn)行數(shù)據(jù)庫(kù)的備份和恢復(fù),在企業(yè)管理器中右鍵單擊“教學(xué)管理”數(shù)據(jù)庫(kù)���,選擇“
6����、所有任務(wù)”-->“備份數(shù)據(jù)庫(kù)”:如圖(22)在企業(yè)管理器中進(jìn)行數(shù)據(jù)庫(kù)還原操作,右鍵"教學(xué)管理"數(shù)據(jù)庫(kù),選擇所有任務(wù)--->"還原數(shù)據(jù)庫(kù)",選擇已有的備份進(jìn)行還原數(shù)據(jù)庫(kù):如圖:(23)在查詢(xún)分析器中輸入命令進(jìn)行數(shù)據(jù)庫(kù)的備份(24)在查詢(xún)分析器中輸入命令進(jìn)行數(shù)據(jù)庫(kù)恢復(fù):如圖:三.實(shí)驗(yàn)總結(jié):1.實(shí)驗(yàn)分析:在實(shí)驗(yàn)中創(chuàng)建了兩個(gè)不同的數(shù)據(jù)庫(kù)用戶(hù)myuser和myuser2,兩者擁有不用的使用權(quán)限,myuser對(duì)"學(xué)生檔案表"只有查詢(xún)的權(quán)限,所以只能對(duì)該表進(jìn)行查詢(xún)操作,而myuser2用戶(hù)擁有創(chuàng)建表和查詢(xún)表的權(quán)限,所以能夠進(jìn)行創(chuàng)建表和查詢(xún)表操作.在進(jìn)行數(shù)據(jù)庫(kù)備份和還原實(shí)驗(yàn)時(shí),對(duì)數(shù)據(jù)庫(kù)
7�、用兩種不同的方法進(jìn)行備份和還原,但要注意,安裝本次實(shí)驗(yàn)的操作所做的備份和還原只能在本地使用,不能拷貝到其他機(jī)器的dbms中使用,如果想要做異地備份的話(huà),要選擇"分離數(shù)據(jù)庫(kù)"而不是備份數(shù)據(jù)庫(kù).2.實(shí)驗(yàn)總結(jié):本次實(shí)驗(yàn)是討論數(shù)據(jù)庫(kù)的安全性問(wèn)題,它的核心技術(shù)是身份識(shí)別,通過(guò)用戶(hù)管理和權(quán)限管理實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全管理.本次實(shí)驗(yàn)的另外一個(gè)重點(diǎn)就是學(xué)會(huì)數(shù)據(jù)庫(kù)的備份和還原,對(duì)數(shù)據(jù)庫(kù)因軟件或硬件損壞情況做好數(shù)據(jù)庫(kù)安全保護(hù).
