实验六 数据库安全管理

北华航天工业学院《数据库原理与应用》实验报告报告题目：_______ 数据库安全性管理__________ 作者所在系部：计算机作者学号：201322542作者所在专业：—软件工程____________________作者姓名：魏志鹏指导教师姓名：贾振华完成时间：2015.5.20北华航天工业学院教务处制数据库安全性管理1、2理解数据库的安全性机制；掌握SQL Server 2008的验证模式、登录管理、用户管理、角色管理以及权限管理;_ 、实验内容（一）附加上次实验所创建的数据库“db_Library ”，并回顾该库的数据表信息。

（二）设置SQL Server的安全验证模式，并以两种方式尝试登录。

（三）登录账户管理1、在当前Windows系统中新建一个用户Test,密码为secret,然后以管理员身份登录SQL Server，并将该系统用户添加为登录用户，并赋予系统管理员的权限。

然后以该用户身份登录SQL Server。

2、使用SQL语句创建一个SQL Server登录账户，账户名为你的名字拼音，密码自定义。

创建完成后，以该账户来进行登录。

3、使用SQL语句来修改上述登录账户的密码。

4、禁用上述登录账户连接SQL Server，并进行验证。

5、设置上述登录账户为数据库创建者的权限。

（四）数据库用户管理1、使用SSMS添加db_Library数据库用户User1，其登录账户为上题所创建的Windows账户，使用默认dbo架构。

2、使用SQL语句添加db_Library数据库用户User2,其登录账户为上题所创建的SQL Server 登录账户，使用默认dbo架构，并赋予该用户能够运行Select语句的权限。

（五）权限管理1、使用SSMS将创建数据表和创建视图的权限授予User2。

2、使用SQL语句将对db_Library数据库中图书信息表的查询、插入、以及对书名和作者列的修改权限授予用户User2。

实验六数据库安全管理1）创建一个口令认证的数据库用户user_a，口令为usera，默认表空间为USERS，配额为10MB，初始账户为锁定状态。

2）创建一个口令认证的数据库用户user_b，口令为userb。

3）为user_a用户授予CREATE SESSION权限、scott.emp的SELECT权限和UPDATE 权限。

同时允许该用户将获得的权限授予其他用户。

4）将用户user_a的账户解锁，将口令设置为aaaaaa.5）用user_a登陆数据库，查询和更新scott.emp中的数据。

同时将scott.emp的SELECT 和UPDA TE权限授予用户user_b.6）禁止用户user_a将获得的CREATE SESSION权限再授予其他用户。

7）禁止用户user_a将获得的scott.emp的SELECT权限和UPDATE权限再授予其他用户。

8）创建角色role_a和role_b，将CREATE TABLE权限、scott.emp的INSERT权限和DELETE权限授予role_a；将CONNECT、RESOURCE角色授予roleb.9）将角色role_a、role_b授予用户user_a.10）屏蔽用户user_a的role_b角色.11）为用户user_a创建一个概要文件，限定该用户的最长会话时间为30分钟，如果连续10分钟空闲，则结束会话。

同时，限定其口令有效期为20天，连续登录4次失败后将锁定账户，10天后自动解锁。

12）首先启动数据库的审计功能，然后对当前数据库的所有连接进行审计；对数据库中所有的CREATE TABLE成功操作进行审计；对SCOTT模式中emp表的INSERT，UPDATE和DELETE操作进行审计。

一、实验步骤写出每一条实验内容对应的SQL语句。

二、思考题1）Oracle数据库系统权限的授予与回收和对象权限的授予与回收的区别是什么？七、实验总结写出本次实验的收获、不足和改进。

数据库的安全管理实验名称：数据库的安全管理实验需求：一.关闭危险地存储过程二.禁用不必要的协议三.修改SA密码实验过程：一．关闭危险地存储过程1.使用SAC（外围应用配置器）打开xp_cmdshell功能2,执行以下代码二.禁用不必要的协议打开SQL server Configuratio Manager配置管理器三：修改SA密码打开安全文件夹右击选择属性在用户属性窗口，可以重新输入SA的密码重新使用SA登陆，确认密码修改成功。

知识小结：1.删除不必要的存储过程是因为有些存储过程很容易被人利用，利用提升权限或进行破坏。

重要的存储过程有注册表类、文件操作类、进程管理类、任务管理类。

2.默认情况下，所有对安全又严格规定的公司都会要求在数据库上禁用没有必要的协议，在SQL server上主要是通过配置管理器来完成这项工作，它具有以下功能：禁用不需要的协议减少监听的网卡和IP地址改变监听端口号3.SA是SQL server默认的超级管理员，所以一定要确保SA密码的安全性。

大多数安全系统中弱的管理员密码是最关键的漏洞。

所以对于SA密码，长度至少8位，并且满足密码复杂性要求。

如果有必要，可以修改SA的有户名。

4. 设置C2级别数据审核如果希望更加严密的审核跟踪，可以启C2审核跟踪，C2是一个政府安全级别，它保证系统能够保护资源并具有足够的审核能力。

C2模式会监听对所有数据库实体的所有访问企图。

5.数据加密SQL Server数据加密概述在网络上发表报表、处理数据都会发生一些严重的安全问题。

网络最大的担忧在于有人可以拦截通信信号并捕捉数据。

所以最好要对数据信息进行加密传输。

保证数据安全性。

实现步骤如下：对SQL Server表信息实施加密创建证书建立测试用表使用加密函数测试数据提取加密的数据解密加密后的数据6.定期安装补丁时刻注意程序补丁。

程序的发布、更新都会引入新的问题，使用程序补丁是防止外界干扰和保护数据的最好和最容易的方法。

沈阳工程学院学生实验报告（课程名称：数据库原理及应用）实验题目：数据库设计班级软件本111 学号2011417104姓名吴月芬日期2012-11-27地点F606 指导教师孙宪丽祝世东一、实验目的利用PowerDesigner，熟练掌握数据库设计的步骤和方法。

二、实验环境安装能进行PowerDesigner操作的微机。

三、实验内容与要求工厂物资管理系统数据库中涉及到仓库、零件、供应商、项目和职工信息存储。

具体如下：(1)仓库包含属性仓库号、面积、电话号码，本实验涉及的属性数据类型和长度自己确定。

(2)零件包含属性零件号、名称、规格、单价、描述。

(3)供应商包含属性供应商号、姓名、地址、电话号码、帐号。

(4)项目包含属性项目号、预算、开工日期。

(5)职工包含属性职工号、姓名、年龄、职称。

在工厂物资管理系统中一个仓库可以存放多种零件，一种零件可以存放在多个仓库中，用库存量来表示某种零件在某个仓库中的数量；一个仓库有多个职工当仓库保管员，一个职工只能在一个仓库工作；职工之间具有领导-被领导关系，即仓库主任领导若干保管员；一个供应商可以供给多个项目多种零件，每个项目可以使用多个供应商供应的零件，每种零件可由不同供应商供给，同时记录某个供应商供给某个项目的零件数量。

进行此工厂物资管理系统的数据库设计。

具体要求：(1)在CDM工作区中设计出给定的概念模型，检查合理性。

(2)自动产生物理模型，检查是否正确。

(3)自动产生数据库中的表。

四、实验过程及结果分析1．进入PowerDesigner2.选择“Welcome to PowerDesigner”窗口中的“Create Model”选项或选择“File”/“New”，或单击，打开“New Model”窗口，点击“Model types”，选择“Conceptual Data Model”。

3.单击“OK”，进入CDM工作区。

4.添加实体，设置属性.同样的方法完成其他的实体的建立。

实验六数据库安全管理系别：计算机科学与技术系专业班级：计算机科学与技术5班姓名：学号：实验日期：2013年11月29日验报告日期：2013年12 月 1 日实验目的：理解SQL Server2005安全检查的三个层次：登录名、用户和权限；理解SQL Server 2005中固定角色与自定义角色并掌握通过角色进行授权的方法；掌握使用Grant/Revoke语句进行权限管理实验环境及学时安排：1．SQL SERVER20052．学时：2学时实验准备：SQL Server2005的安全检查分三个层次–登陆名：登陆服务器时进行身份验证；–用户：访问数据库须是数据库的用户或者是某一数据库角色的成员；–权限:执行语句时须有执行权限因此如果要一个用户在一个数据库中执行某条SQL语句必须首先为其创建登陆名（登录名可以选择Windows认证也可以选择SQL Server认证。

如果选择前者则要求该账号必须是Windows账号）。

接着在数据库中创建数据库用户，并让该用户映射已创建的登录名。

最后通过GRANT命令或成为某个角色成员获得该用户执行操作的权限。

实验内容：1、创建示例数据库/表●创建jiaoxue数据库，并在该数据库下创建Student、Course、SC三个基本表，分别在三个表中输入必要的数据（该操作使用前面实验的成果）。

本次实验的所有操作均在该数据库下完成。

略。

2、创建登陆名用户可以通过企业管理器或系统提供的存储过程来进行登录帐户的创建。

●首先在Windows中创建用户John，然后在Management Studio中创建登录名John，选择Windows身份验证。

完成后点击工具栏上的“数据库引擎查询”按钮，在弹出的“连接到数据库引擎”窗口中选择Windows验证，使用刚创建的John账号登陆。

检验刚创建的登录名是否成功。

使用Management Studio创建登录名xs, 密码是123456，选择SQL Server验证方式，默认数据库为master。

实验五数据库安全管理一、实验目的（1)通过实验掌握用户的创建和授权方法，(2)了解microsoft sql sever2000数据库备份的基本策略和方法，（3）掌握使用企业管理器和transact—sql命令进行数据库备份和恢复的方法二、实验原理（1）microsoft sql sever2000的多安全等级的数据库，借故欧清晰，是以“账号”为核心的一系列授权管理。

（2）一般的数据库管理系统将用户分为几类:系统管理员，数据库管理员,数据库对象用户,数据库访问用户；（3）microsoft sql sever2000常用的备份设备主要包括磁盘和磁带，两者的使用方式基本一样（4）microsoft sql sever2000提供了多种备份策略，常用的主要有三种:安全备份数据库,增量备份数据库，备份事务日志。

三、实验要求实验设备：装有SQL Sever 2000的一台联网计算机。

实验用时:2学时四、实验内容及步骤1.检查实验条件:2。

按方案操作并记录实验数据（1)在企业管理器中找到“安全性”--“登陆”，并单击右键，，选择“新建登陆”,如图1所示。

图1（2)选择“新建登陆”菜单项，输入登陆用户名“myuser”，登陆口令为空，并选择sql server身份验证，选择数据库为“教学管理”,如图2所示。

图2（3）打开“数据库访问”选项卡，设置“myuser”账号可以访问的数据库为“教学管理”，数据库角色为“public"，如图3所示。

图3（4）展开“教学管理”数据库树形结构，在用户选项上单击右键，选择新建数据库用户，如图4所示。

图4（5）在“新建数据库用户”页面，输入刚创建的登陆账号“myuser”，如图5所示。

图5（6)在“学生档案表”上单击右键，然后选择“所有任务”—〉“管理权限”,如图6所示。

图6（7）为myuser用户选择“select"权限，如图7所示。

图7（8）运行查询分析器,并以“myuser”用户名登录服务器，如图8所示。

实验6 系统安全管理一、实验目的与要求⏹理解SQL Server中的安全管理机制。

⏹理解账户、用户、服务器角色和数据库角色的含义。

⏹熟练掌握Windows NT登录账户和SQL Server登录账户的建立与删除。

⏹熟练掌握添加与删除服务器角色成员。

⏹熟练掌握添加和删除一个登录账户为某个数据库的用户。

⏹熟练掌握添加和删除数据库角色。

⏹熟练掌握添加和删除数据库角色成员。

⏹熟练掌握用户、角色的授权、收回权限和拒绝权限。

二、实验内容和步骤1、创建SQL Server登录账户用企业管理器和查询分析器两种方式在SQL Server中添加一个账户名为“自己名字”，密码为“123456”，默认数据库为“你新建的数据库名字”的SQL Server登录账户。

2、用企业管理器和查询分析器两种方式为上题所建用户制定上一题默认数据库的访问许可。

3、用企业管理器和查询分析器两种方式将图书和学生表导入“你新建的数据库名字”数据库中，为“自己名字”用户名赋予修改“图书”表中“书名”列的权限。

4、创建一个用户名“USER”，密码“xyz”的登陆账户，且该用户具有对“你新建的数据库名字”数据库中学生表进行查询及为其它用户赋予权限的权限。

5、在用户名“USER”，密码“xyz”登陆的查询分析器中为“自己名字”用户名赋予查询“学生”表中“姓名”列的权限。

6、分别以“USER”、“自己名字”在查询分析器中登陆，尝试能否对“学生”表中名字为“梁颖杰”的一行记录执行删除操作。

7、应用企业管理器在“你新建的数据库名字”数据库中创建角色，角色名为“08地图”，将用户名“USER”、“自己名字”纳入该角色中，为该角色设定可以对“学生”表进行删除记录的权限。

再次尝试上题中的操作。

数据库安全与管理实验报告实验报告课程名称数据库原理实验项目名称实验6：数据库安全管理班级与班级代码实验室名称（或课室）专业计算机科学与技术任课教师学号：实验日期： 2019年 5月27 日广东财经大学教务处制姓名实验报告成绩指导教师（签名） 2019 年月日说明：指导教师评分后，实验报告交院（系）办公室保存。

实验六：数据库安全管理1．实验目的及要求：目的：通过本次实验的学习与实践，应重点掌握用户创建和授权方法，了解Microsoft SQL Server 2019数据库备份的基本策略和方法，掌握使用企业管理器和Transact-SQL 命令进行数据库备份和恢复的方法。

要求：理解和体会数据库安全性的内容，加强对DBMS 功能的认识；学会创建登陆用户并向其授予数据库访问权限；熟练对用户权限的授予和收回操作；学会使用企业管理器和使用Transact-SQL 命令两种方法对数据库进行备份和恢复操作。

2．实验器材和实验环境：计算机，网络环境，投影设备。

实验相关软件：Window 8.1、SQL Server 2019。

实验准备：实验一、实验二、实验三、实验四和实验五。

3．实验内容和步骤：本实验通过使用Transact-SQL 语句和“企业管理器”两种方法，对数据库进行用户的创建和权限管理以及数据库的备份和恢复。

3.1 使用企业管理器进行用户的创建和权限管理利用企业管理器创建一个名为“MyUser ”的用户，使它可以对“教学管理”数据库中的“学生档案表”只有查询的权限，没有删除、插入、更改等维护权限。

然后以该登录名通过查询分析器登录到SQLSever 服务器，对“学生档案表”进行增、删、改以及查询操作，以检验用户权限。

第一步：“安全性”->“登录”，单击右键选择“新建用户名”。

第二步：输入登录账号名“MyUser ”，登录口令为空，选择SQL Sever 身份验证，选择数据库为“教学管理”。

第三步：打开“用户映射”选项卡，设置“MyUser ”账户可以访问的数据库为“教学管理”，数据角色为“public ”。

第一章总则第一条为确保实训数据库的安全，防止数据泄露、篡改和破坏，保障实训工作的顺利进行，根据《中华人民共和国网络安全法》及相关法律法规，结合实训数据库的特点，特制定本制度。

第二条本制度适用于所有参与实训数据库管理、使用和维护的人员。

第三条实训数据库安全管理应遵循以下原则：1. 预防为主，防治结合；2. 依法管理，责任到人；3. 安全保密，分级保护；4. 及时整改，持续改进。

第二章组织与职责第四条成立实训数据库安全管理小组，负责实训数据库的安全管理工作。

第五条实训数据库安全管理小组的主要职责：1. 制定和实施实训数据库安全管理制度；2. 监督、检查实训数据库的安全状况；3. 处理实训数据库安全事故；4. 定期对实训数据库安全进行风险评估；5. 组织实训数据库安全培训和宣传教育。

第三章数据库安全措施第六条数据库安全防护措施：1. 采用强密码策略，确保数据库登录账户密码的复杂性和唯一性；2. 定期更换密码，防止密码泄露；3. 对数据库访问进行权限控制，确保用户权限与实际需求相符；4. 实施数据库加密，保护敏感数据；5. 定期备份数据库，确保数据可恢复。

第七条数据库访问控制措施：1. 对数据库访问进行审计，记录用户操作日志；2. 实施最小权限原则，确保用户只能访问其工作范围内所需的数据；3. 对重要操作进行二次确认，防止误操作；4. 禁止非授权人员访问数据库。

第八条数据库安全审计措施：1. 定期对数据库进行安全审计，发现安全隐患及时整改；2. 对数据库安全事件进行追踪、分析和处理；3. 对安全审计结果进行汇总、分析，为安全管理提供依据。

第四章安全教育与培训第九条定期组织实训数据库安全教育培训，提高人员安全意识。

第十条实训数据库安全管理小组负责制定培训计划，内容包括：1. 数据库安全基础知识；2. 数据库安全操作规范；3. 数据库安全事件应急处理；4. 数据库安全法律法规。

第五章罚则第十一条违反本制度，造成实训数据库安全事故的，将依法追究责任。

实验数据安全管理制度第一章总则第一条为加强对实验数据的保护，维护科研数据的完整性和可靠性，促进科研工作的科学化和规范化，制定本制度。

第二条本制度适用于本单位的所有科研人员和相关工作人员，包括但不限于科研项目负责人、科研实验室管理人员、科研助理人员等。

第三条科研项目负责人应当负有对实验数据的保密和管理责任，确保实验数据的保存完整和安全。

第四条科研人员在进行科研实验时，应当遵守本制度的规定，严格按照实验大纲和实验操作规程进行实验，保障实验数据的真实性和准确性。

第五条本制度的管理机构为实验室管理委员会，负责对实验数据的管理进行监督和检查。

第六条本制度的遵守情况将作为科研人员绩效评定的重要指标之一，对于违反本制度的行为将给予相应的处罚。

第七条本制度由科研实验室管理委员会负责解释。

第二章实验数据的保存和备份第八条科研项目负责人应当建立完善的实验数据保存和备份制度，确保实验数据的安全和稳定。

第九条科研人员在进行实验数据的采集和记录时，应当采取专门的实验记录本进行记录，并确保记录的完整和真实性。

第十条实验数据采集完成后，应当及时进行数据备份，备份数据应当存放在多个地点，以防止数据丢失。

第十一条科研人员在进行实验数据的传输时，应当采取加密传输的方式，确保数据的安全性。

第十二条实验数据备份的存储介质应当定期进行检查和更新，并确保备份数据的完整性和可靠性。

第十三条科研项目结束后，应当对实验数据进行归档，归档数据应当保存在指定的地点，以备将来查阅。

第三章实验数据的使用和共享第十四条实验数据的使用应当遵守相关法律法规和科研伦理规范，不得将实验数据用于商业目的或违法活动。

第十五条科研项目负责人应当对实验数据的使用进行监督和审核，确保数据的合法和规范使用。

第十六条科研人员在进行实验数据的共享时，应当事先征得相关人员的同意，确保数据的隐私和保密性。

第十七条科研人员在进行实验数据的共享时，应当遵循国家和地方相关规定，确保数据的公正和透明。