資源描述:
《數(shù)據(jù)庫原理與應(yīng)用(安全性部分).doc》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、《數(shù)據(jù)庫原理與應(yīng)用》實(shí)驗(yàn)報(bào)告題目:實(shí)驗(yàn)六:數(shù)據(jù)控制(安全性部分)學(xué)號:1148028姓名:沈宇杰日期:2013/5/20實(shí)驗(yàn)預(yù)習(xí)情況:實(shí)驗(yàn)?zāi)康模孩伲菏煜ねㄟ^SQL對數(shù)據(jù)進(jìn)行安全性控制②:完成書本上習(xí)題的上機(jī)練習(xí)安全示例:①:SQLServer2008除繼承SQLServer2005可靠性、實(shí)用性、可編程性、易用性等方面的特點(diǎn)以外,還在安全方面做了很大的改進(jìn)SQLServer2008安全簡介:SQLServer2008中廣泛使用安全主體和安全對象管理安全。安全主體在3個(gè)級別上管理:windows、SQLServer和數(shù)據(jù)庫。安全主體的級別決定
2、了安全主體的影響范圍。通常Windows和SQLServer級別的安全主體具有實(shí)例級的范圍,而數(shù)據(jù)級別的主體其影響范圍是特別的數(shù)據(jù)庫。①:SQLServer2008的安全性SQLServer2008的服務(wù)器級別安全性建立在控制服務(wù)器登錄和密碼的基礎(chǔ)上。②:數(shù)據(jù)庫的安全性默認(rèn)情況下,數(shù)據(jù)庫的擁有者可以訪問該數(shù)據(jù)庫的對象,可以分配訪問權(quán)限給別的用戶,以便讓別的用戶也擁有針對該數(shù)據(jù)庫的訪問權(quán)利。③:數(shù)據(jù)庫對象的安全性數(shù)據(jù)庫對象的安全性是檢查用戶權(quán)限的最后一個(gè)安全等級。在創(chuàng)建數(shù)據(jù)庫對象的時(shí)候,SQLServer將自動(dòng)把該數(shù)據(jù)庫的擁有權(quán)賦予該對象的所
3、有者。SQLServer2008驗(yàn)證模式:SQLServer2008提供了Windows身份和混合安全身份兩種驗(yàn)證登記,每一種身份驗(yàn)證都有一個(gè)不同類型的登錄賬戶。無論哪種模式,SQLServer2008都需要對用戶的訪問進(jìn)行兩個(gè)階段的檢驗(yàn):驗(yàn)證階段和許可確認(rèn)階段。①:windows身份驗(yàn)證當(dāng)數(shù)據(jù)庫僅在內(nèi)部訪問時(shí)使用windows身份驗(yàn)證模式可以獲得最佳的工作效率。在使用windows身份驗(yàn)證模式時(shí),可以使用Windows域中有效的用戶和組賬戶進(jìn)行身份驗(yàn)證。在這種模式下,域用戶不需要獨(dú)立的SQLServer用戶賬戶和密碼就可以訪問數(shù)據(jù)庫。②:
4、混合身份驗(yàn)證使用混合安全的身份驗(yàn)證模式,可以同時(shí)使用Windows身份驗(yàn)證和SQLServer登入。SQLServer登入主要用于外部的用戶,例如那些可能從Internet訪問數(shù)據(jù)庫的用戶。可以配置從Internet訪問SQLServer2008的應(yīng)用程序以自動(dòng)地使用指定的賬戶或提示用戶輸入有效的SQLServer用戶賬戶和密碼。SQLServer2008登入:用戶是配置SQLServer服務(wù)器安全中的最小單位,通過使用不同用戶的登入名可以配置為不同的訪問級別。系統(tǒng)登入:服務(wù)器登錄有兩種情況:可以使用域賬戶創(chuàng)建于登錄,還可以通過指定唯一的登
5、錄ID和密碼來創(chuàng)建SQLServer2008登入,默認(rèn)的登入包括本地管理組員、本地管理員、sa、Network和SYSTEM登入。創(chuàng)建SQLServer登入:①:使用SQLServerManagementStudio創(chuàng)建登入在SQLServerManagementStudio中展開“安全性”結(jié)點(diǎn),右擊“登入名”選擇“新建登入名”命令。出現(xiàn)窗口后點(diǎn)擊“用戶映射”后彈出窗口,選中DBS,單擊“確定”,完成新登入名的創(chuàng)建。②:使用SQL語句創(chuàng)建登入可以通過sp_addlogin系統(tǒng)存儲(chǔ)過程創(chuàng)建一個(gè)新的SQLServer登入名。例如創(chuàng)建一個(gè)SQLS
6、erver身份驗(yàn)證連接,用戶名為“su”,密碼為:“123”,默認(rèn)數(shù)據(jù)庫為:“DBS“。EXECUTEsp_addlogin'su','123','Limen'或者:CREATELOGINSUWITHPASSWORD='123'③:使用sp_droplogin系統(tǒng)存儲(chǔ)過程刪除由sp_addlogin添加的SQLserver登入名。EXECUTEsp_droplogin'su'或者:DROPLOGINsu權(quán)限:權(quán)限是執(zhí)行操作、訪問數(shù)據(jù)庫的通行證。在SQLServer2008中,不同的對象有不同的權(quán)限,用戶和角色的權(quán)限以記錄的形式存儲(chǔ)在各個(gè)數(shù)據(jù)
7、庫的sysprotects系統(tǒng)中。權(quán)限分為3中狀態(tài):授予(GRANT)、拒絕(DENY)、撤銷(REVOKE)例1:使用GRANT語句授予角色SU對“Limen”數(shù)據(jù)庫中Student表的INSERT、UPDATE、DELETE權(quán)限。GRANTINSERT,UPDATE,DELETEONStudentTOap例2:撤銷su對“Limen”數(shù)據(jù)庫中Student表的INSERT、UPDATE、DELETE權(quán)限REVOKEINSERT,UPDATE,DELETEONOBJECT::StudentFROMapCASCADE數(shù)據(jù)庫用戶:數(shù)據(jù)庫用戶是
8、數(shù)據(jù)庫級的主體,是登錄名在數(shù)據(jù)庫中的映射,是數(shù)據(jù)庫中執(zhí)行操作和活動(dòng)的行動(dòng)者。在SQLServer2008系統(tǒng)中,數(shù)據(jù)庫用戶不能直接擁有表、視圖等數(shù)據(jù)庫對象,而是通過架構(gòu)擁有這些對