数据库安全性及完整性-实验报告

数据库安全性分析实验报告一、实验目的本实验旨在分析数据库系统的安全性，探讨可能存在的安全风险和潜在威胁，以及如何有效保护数据库系统的安全性。

二、实验背景在当今信息化社会中，数据库系统扮演着至关重要的角色，包含了大量敏感数据，如个人信息、财务数据等。

然而，数据库系统也面临着各种安全威胁，如SQL注入、数据泄露等问题，因此保护数据库系统的安全性至关重要。

三、实验内容1. SQL注入攻击演示2. 加密算法应用与分析3. 数据库备份与恢复实验4. 安全策略制定及实施四、实验结果与分析1. SQL注入攻击演示通过利用具有SQL注入漏洞的网站，我们成功进行了SQL注入攻击，获取了数据库中的敏感信息。

这再次证明了SQL注入是一种常见且危险的攻击手段，需要开发人员在编写代码时增强对输入数据的验证和过滤。

2. 加密算法应用与分析我们通过实验比较了不同加密算法的安全性和效率，发现对称加密算法在速度上较优，而非对称加密算法更适合于密钥交换。

在实际应用中，应根据具体需求选择合适的加密算法。

3. 数据库备份与恢复实验我们制定了一套完备的数据库备份策略，并通过实验验证其可行性。

定期的备份可以保证数据库系统在遭受攻击或误操作时能够快速恢复，减少数据丢失风险。

4. 安全策略制定及实施我们分析了数据库系统可能存在的安全风险和潜在威胁，并制定了一系列安全策略，包括访问控制、日志监控、更新及修补等。

这些策略的实施可以有效提升数据库系统的安全性。

五、结论通过本次实验，我们深入了解了数据库系统的安全性问题，学习了不同的保护策略和应对措施。

数据库安全是一个复杂而严肃的问题，需要不断学习和改进，以应对日益增长的安全威胁。

我们将继续研究和实践，为保护数据库系统的安全性贡献自己的一份力量。

六、参考文献- 《数据库安全与加密技术》- 《数据库系统概念》- 《信息安全技术》以上为数据库安全性分析实验报告，谢谢阅读！。

实验9：数据库安全性实验一、实验目的加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法.二、实验内容1.数据库的安全性实验。

在SQL Server企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色的管理，设置和管理数据操作权限.三、实验原理和步骤1.设置SQL Server的安全认证模式，选择混合模式。

右键服务器属性—安全性：选择SQL Server和Windows身份验证模式.重启服务，生效。

2.账号：sa账号登录3.登录帐号的管理1)将Windows帐号添加到SQL Server 2005中创建操作系统用户-4.数据库用户的管理1)dbo用户；查看banking数据库的dbo用户,查看用户权限。

2)U1用户；创建banking数据库的U1用户，查看用户权限。

5.权限管理1)赋予所创建的U1用户db_datareader角色，查看用户权限2)赋予所创建的U1用户db_datawriter角色，查看用户权限3)赋予所创建的U1用户db_owner角色，查看用户权限4)两种方法赋予所创建的U1用户对banking数据库表customer的select权限,验证并写出sql语句5)两种方法赋予所创建的U1用户对banking数据库表branch的select和对branch_name修改的权限,验证并写出sql语句6)把对loan表的update权限授予所创建的U1用户用户，并允许将此权限再授予其他用户，验证并写出sql语句7)两种方法回收所创建的U1用户对banking数据库表customer的select权限，验证并写出sql语句8)两种方法回收所有用户对banking数据库表loan的update权限,验证并写出sql语句四、实验报告要求要求写出如下设计报告：1.用Transact—SQL写出实验操作的语句2.实验步骤和实验结果。

数据库安全性与完整性实验报告记录————————————————————————————————作者：————————————————————————————————日期：实验报告课程名称：数据库系统概论学院：工程学院专业：年级：班级：姓名：学号：指导教师：年月日教务处制实验名称：数据库安全性及完整性时间：2015-12-17地点：三教205机房班组：教师评语成绩教师签名实验报告1 实验目的1. 熟悉通过SQL对数据进行安全性控制。

2 实验工具KingbaseESKingbaseES及其交互式查询工具ISQLW。

3 实验内容与要求1.使用SQL对数据进行安全性控制，包括：授权与权力回收。

操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了；权力收回操作之后的用户是否确实丧失了收回的数据操作的权力）。

根据操作过程认真填写实验报告，记录所有的实验用例。

2.首先在数据库中建立用户U1，U2，U3，U4，U5，U6，U7，选择全部为CONNECT角色，具体操作见课本141页；进行例4.1-4.13各操作。

3.在SYSTEM用户与7个CONNECT用户之间进行授权（例题1-12）。

注意在完成授权或权利回收之后，以相应的用户登录数据库，检查是否获得相应的权利。

4 实验方法及步骤例4.1 把查询student表的权限授给用户u1。

以system的身份进入查询分析器，建立用户U1，U2，U3，U4，U5，U6，U7，密码均为tclcreate user U1 with password'tcl';create user U2 with password'tcl';create user U3 with password'tcl';create user U4 with password'tcl';create user U5 with password'tcl';create user U6 with password'tcl';create user U7 with password'tcl';以system的身份进入企业管理器，查看用户以U1的身份进入查询分析器，进行任意查询。

数据库完整性实验总结第1篇时间流水，短短的两周就流逝了，回想在这两周的实训生活，我从单一，片面的学习进入了全面，系统的学习，学好它更是一项大任务。

而对于如何学好它，光靠理论知识是远远不够的，_同志曾经就说过“实践是检验真理的唯一标准”！正如大师傅炒菜，知道炒菜的程序，主料、调料一清二楚，不真正掌勺，永远也成不了“大厨”。

而学校给我们提供了这样一个机会，让我们自己_掌勺_，使我们从实践中，加深了对数据库的理解。

经过这次的实训，我们对数据库有了更深的了解，从书面的明白到实践的理解，接触到了自己以前没有接触到的东西，并让我加深了数据库知识的学习和理解，也使我进一步了解数据库，这次实训可以为我们以后真正的实际数据库系统设计提供很好的借鉴。

更使我明白遇到什么挫折，不气馁，不放弃，勇于探索，才会让自己离成功越来越近！俗话说：知之为知之，不知为不知！不要不懂装懂，有什么不懂的要敢于向_知之者_请教！知识是慢慢积累而成的，我们学习不仅要学习理论知识，而实践也是非常重要的，只有当两者结合，才会获得收获！我们这次实习对我们的认识起到了很大的启发作用，使我们以后在接触数据库的过程中少走点弯路。

也使我们对人生和社会有了更清楚的认识，任何的成功都有艰辛和汗水铺出来的，没有那么多的意外收获。

我们要学的还有很多，要接触的还不知道有多少，以后的路还很漫长，我相信我会更加努力的，把握现在，为自己的未来而奋斗，展开双翅飞向美好的未来！在这里很感谢xxx老师给我们传授了这么多的知识和经验，让我们在毕业之际更好的填补自己的不足。

数据库完整性实验总结第2篇在学习《数据库原理及应用》这门课之前，就和课本上提到的一个观点一样，认为它只是存放数据的仓库而已，但是现在我深深体会到这个观点是多么的片面。

数据库是长期存储在计算机内，有组织、可共享的大量的数据集合，前者只能表达它的一方面而已。

数据库技术发展到今天已经是一门非常成熟的技术，它的技术水平、应用水平多比初始时都有了很大的改变，但是它的最基本的特征却没有变，概括起来有以下几个方面：第一点：数据库是相互关联的的数据集合；即在数据库中不仅要能够表示数据本身，还要能够表示数据与数据之间的关系。

数据库安全性实验报告1. 简介数据库是现代信息系统中不可或缺的组成部分，而数据库安全性是确保数据的机密性、完整性和可用性的重要问题。

本实验旨在评估数据库在不同安全性方面的表现，并提供相应的解决方案。

2. 实验目的本实验的主要目的是评估数据库在以下几个方面的安全性：•访问控制：是否能够限制只有授权用户能够访问数据库。

•数据加密：是否能够对敏感数据进行加密，以防止未经授权的访问。

•完整性保护：是否能够防止非法修改数据库中的数据。

•日志记录：是否能够记录数据库的操作日志，以便追踪和审计。

•备份和恢复：是否能够定期备份数据库，并能够快速恢复数据。

3. 实验步骤3.1 访问控制在这一部分，我们将评估数据库的访问控制机制。

首先，我们创建一个新用户，并限制其对数据库的访问权限。

然后，我们尝试使用该用户登录数据库，并验证是否能够成功登录。

如果登录失败，说明访问控制机制有效。

3.2 数据加密在这一部分，我们将评估数据库的数据加密机制。

我们选择一些敏感数据，并对其进行加密处理。

然后，我们尝试从数据库中读取这些数据，并验证是否能够成功解密。

如果解密失败，说明数据加密机制有效。

3.3 完整性保护在这一部分，我们将评估数据库的完整性保护机制。

我们尝试修改数据库中的一些数据，并验证是否能够成功提交修改。

然后，我们检查数据库中的数据是否被正确保护，是否存在异常修改。

如果修改失败或存在异常修改，说明完整性保护机制有效。

3.4 日志记录在这一部分，我们将评估数据库的日志记录功能。

我们进行一系列数据库操作，并检查是否能够正确记录这些操作。

然后，我们尝试查询数据库的操作日志，并验证是否能够成功获取操作记录。

如果记录失败或无法获取操作记录，说明日志记录功能有效。

3.5 备份和恢复在这一部分，我们将评估数据库的备份和恢复机制。

首先，我们定期进行数据库备份，并检查备份文件是否能够正常生成。

然后，我们模拟数据丢失的情况，并尝试使用备份文件进行数据恢复。

《数据库原理》实验报告题目：实验三数据完整性与安全性控制学号班级日期2016.10.18一、实验容、步骤以及结果1．利用图形用户界面对实验一中所创建的Student库的S表中，增加以下的约束和索引。

（18分，每小题3分）(1)非空约束：为出生日期添加非空约束。

非空约束：取消表S中sbirth的勾。

可能需要重建表。

(2)主键约束：将学号(sno)设置为主键，主键名为pk_sno。

设主键：单击数据库Student-->单击表-->单击S-->右击sno-->选择‘修改’命令-->对话框中右击sno-->选择‘设置主键’-->修改主键名为‘pk_sno’-->保存(3)唯一约束：为(sname)添加唯一约束(唯一键)，约束名为uk_sname。

唯一约束：单击数据库Student-->单击表-->单击S-->右击sname-->选择‘修改’命令→右击sname-->选择‘索引和键’命令-->打开‘索引和键’框图-->添加-->是否唯一改为‘是’-->名称改为‘us_sname’-->关闭。

(4)缺省约束：为性别(ssex)添加默认值，其值为“男”。

设默认约束：单击数据库Student→单击表→单击S→右击sno→选择‘修改’命令→单击cno-->在默认值栏输入‘男’→保存(5)CHECK约束：为SC表的成绩(grade)添加CHECK约束，约束名为ck_grade，其检查条件为：成绩应该在0-100之间。

(6)外键约束：为SC表添加外键约束，将sno,cno设置为外键，其引用表分别是S表和C表，外键名称分别为fk_sno，fk_cno。

2．在图形用户界面中删除以上小题中已经创建的各种约束，用SQL语言分别重新创建第1题中的(2)-(6)小题.(15分，每小题3分，提示：alter table add constraint）删除约束：单击数据库Student-->表-->单击S-->展开键、约束。

数据库安全性实验报告数据库安全性实验报告引言：数据库安全性是一个重要的话题，随着信息技术的发展，数据库中存储的数据越来越多，其中包含了许多敏感信息。

因此，保护数据库的安全性成为了一项紧迫的任务。

本实验旨在探究数据库的安全性，并通过实验验证不同安全措施的有效性。

实验目的：1. 了解数据库的安全性概念和常见威胁；2. 掌握数据库安全性的评估方法；3. 验证数据库安全性措施的有效性。

实验过程：1. 数据库安全性概念数据库安全性是指保护数据库中存储的数据免受未经授权的访问、修改、删除或泄露的能力。

在实验开始前，我们先了解了数据库安全性的基本概念，包括身份验证、访问控制、加密等。

2. 数据库安全性评估方法为了评估数据库的安全性，我们采用了黑盒测试和白盒测试相结合的方法。

黑盒测试是通过模拟攻击者的行为，对数据库进行安全性测试。

白盒测试则是通过深入了解数据库系统的内部结构和运行机制，发现潜在的安全漏洞。

3. 实验设计我们选择了一个常用的开源数据库系统MySQL，并创建了一个包含敏感信息的测试数据库。

在实验中，我们设置了多个安全措施，包括密码策略、访问控制、防火墙等。

4. 实验结果通过黑盒测试，我们模拟了多种攻击方式，如SQL注入、跨站脚本等，测试数据库的安全性。

结果显示，数据库在没有任何安全措施的情况下容易受到攻击，敏感信息可能被泄露或篡改。

但是，当我们启用了密码策略、访问控制和防火墙等安全措施后，数据库的安全性明显提高，攻击者无法进行未经授权的操作。

5. 结果分析从实验结果中可以看出，数据库的安全性与所采取的安全措施密切相关。

密码策略可以防止未经授权的登录，访问控制可以限制用户的权限，防火墙可以阻止外部攻击。

因此，综合采取多种安全措施是保护数据库安全性的有效方法。

6. 实验总结通过本次实验，我们深入了解了数据库安全性的重要性，并通过实验验证了不同安全措施的有效性。

数据库安全性是一个复杂而严肃的问题，需要综合考虑各种因素，并不断更新和加强安全措施。

数据库完整性实验报告数据库完整性实验报告引言数据库完整性是指数据库中数据的准确性、一致性和有效性。

在数据库中，完整性是非常重要的，它保证了数据的可靠性和可信度。

本实验报告旨在介绍数据库完整性的概念、重要性以及实验过程和结果。

一、数据库完整性的概念和重要性数据库完整性是指数据库中的数据应符合规定的约束条件，不应存在冲突、矛盾或不一致的情况。

它包括实体完整性、参照完整性和用户定义的完整性。

1. 实体完整性实体完整性是指数据库中的每个实体都必须具有唯一的标识符。

在关系型数据库中，实体完整性通常通过主键来实现。

主键是一个能唯一标识实体的属性或属性组合，它保证了每个实体的唯一性。

2. 参照完整性参照完整性是指数据库中的外键必须引用已存在的主键。

外键是一个表中的属性，它引用了另一个表的主键。

参照完整性保证了表与表之间的关联关系的正确性和一致性。

3. 用户定义的完整性用户定义的完整性是指用户自定义的约束条件必须满足。

例如，一个表中的某个属性必须满足某种条件，如非空、唯一等。

用户定义的完整性保证了特定业务需求的满足。

数据库完整性的重要性在于保护数据的可靠性和一致性。

它可以防止数据的错误、冲突和不一致，确保数据的准确性和可信度。

同时，数据库完整性也为数据库的安全性提供了基础，防止非法访问和恶意操作。

二、实验过程本实验使用MySQL数据库进行实验。

1. 创建数据库和表首先，创建一个名为"students"的数据库，并在其中创建一个名为"grades"的表。

表"grades"包含三个字段：学生ID、课程名称和成绩。

2. 添加完整性约束在表"grades"中，为学生ID字段添加主键约束，保证每个学生ID的唯一性。

同时，为课程名称字段添加非空约束，保证每个课程都有名称。

3. 添加参照完整性约束在表"grades"中，为学生ID字段添加外键约束，引用了另一个表"students"中的主键。

信息工程学院实验报告课程名称：《数据库原理》实验项目名称：数据库的完整性和安全性一、实 验 目 的:（1）掌握数据库约束的概念；（2）熟悉SQL SERVER 的完整性约束技术。

（3）了解SQL SERVER 的违反完整性处理措施。

（4）了解登录账户的管理理念与具体方法。

（5）了解数据库用户的管理的要则。

（6）了解用户权限管理的内涵与方法。

二、实 验 设 备 与 器 件 Win7 +Sql server 2008 三、实 验 内 容 与 步 骤（一）测试完整性运行附录中的SQL 语句，理解SQL 语句中包含的完整性定义。

然后执行下面的SQL 语句，看是否能正常运行，若无法执行，请说明原因。

1.对dept 表进行数据增删改，并检查完整性规则 Dept 已存在的完整性规则如下： dno CHAR(2)PRIMARY KEYdnameV ARCHAR(20) NOT NULL,UNIQUE(1)增加数据INSERT INTO dept V ALUES('D1','计科系');----正常插入INSERT INTO dept V ALUES('D2','电信系');----正常插入INSERT INTO dept V ALUES(NULL,'机械系'); ----违反dno 主键（NOT NULL ）规则INSERT INTO dept V ALUES('D2','机械系'); ----违反dno 主键（UNIQUE ）INSERT INTO dept V ALUES('D3',NULL); ----违反dname 的NOT NULL 规则INSERT INTO dept V ALUES('D3','计科系'); ----违反dname 的UNIQUE 规则INSERT INTO dept V ALUES('D3','机械系');----正常插入(2)删除数据DELETE FROM dept WHERE dno='D3';----正常删除(3)修改数据UPDA TE dept SET dname='计算机科学系' WHERE dno='D1';----正常修改UPDA TE dept SET dname='电信系' WHERE dno='D1'; ----违反dname的UNIQUE规则UPDA TE dept SET dname=NULL WHERE dno='D1'; 违反dname的UNIQUE规则2.对student表进行数据增删改，并检查完整性规则Student已存在完整性规则如下：sno CHAR(2) PRIMARY KEYsname V ARCHAR(20) NOT NULL,ssex CHAR(2) NOT NULL, CHECK(ssex in('男','女'))sage INT NOT NULL,dno CHAR(2) NOT NULL, FOREIGN KEY REFERENCES dept(dno)ON DELETE CASCADE ON UPDATE CASCADE(1)增加数据INSERT INTO student V ALUES('S1','张刚','男',20,'D1');----正常插入INSERT INTO student V ALUES('S2','李梅','女',21,'D2');----正常插入INSERT INTO student V ALUES('S2','吴敏','男',20,'D1'); ----正常插入INSERT INTO student V ALUES(NULL,'吴敏','男',20,'D1'); ----违反sno 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','男',NULL,'D1'); 违反sage 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','M',20,'D1'); 违反ssex 的CHECK规则INSERT INTO student V ALUES('S3','吴敏','男',20,'D3'); ----正常插入INSERT INTO student V ALUES('S3','吴敏','男',20,'D1');----正常插入(2)删除数据DELETE FROM student WHERE sno='S3'; ----正常删除(3)修改数据UPDA TE student SET sname='赵强',dno='D2' WHERE sno='S1'-----正常修改UPDA TE student SET ssex='F' WHERE sno='S1'; -----违反ssex的CHECK 规则UPDA TE student SET sno='S2' WHERE sno='S1'; -----违反sno的主键（UNIQUE）规则UPDA TE student SET dno='D3' WHERE sno='S1'; 违反dno 的外键规则UPDA TE dept SET dno='D3' WHERE dno='D1';----检查dno的外键ON UPDATE规则，观察运行后效果DELETE FROM dept WHERE dno='D2';----检查dno的外键ON DELETE规则，观察运行后效果（二）使用规则实现数据完整性（1）在查询分析器中，利用命令（CREATE RULE），创建一个关于年龄(sage)约束的规则，将“sage”列的值约束在0~200之间；然后将所创建的规则绑定到“sage”列（提示：用命令Sp_bindrule）。

数据库运维课程实训报告实验3 数据库安全性与完整性控制实验实训名称：成绩教师评语教师签字日期学生姓名学号一、实训目标练习安全性授权方法、安全性和完整性查看的操作方法。

二、实训内容【实验3-1】使用create user创建用户，创建单个用户teacher，创建两个用户teacher1和student。

【实验3-2】通过直接操作MySQL用户表创建用户，创建单个用户teacher2，创建两个用户teacher3和student2（请注意，新版的MySQL可能不支持使用此方法创建新用户）。

【实验3-3】新建一个terminal窗口，使用mysql –u –h -p方式登录teacher。

【实验3-4】再次新建一个terminal窗口，使用mysql –u –h -p方式登录student。

【实验3-5】使用GRANT语句对用户student赋予所有数据库所有表的insert权限和update权限。

【实验3-6】使用GRANT语句对用户student赋予school数据库所有表的select权限。

【实验3-7】使用GRANT语句对用户student赋予school数据库stuinfo表的create 访问权限。

【实验3-8】使用GRANT语句对用户student赋予school数据库stuinfo表的stuno 列上的select访问权限。

【实验3-9】使用GRANT语句对用户student赋予s所有数据库所有表的select访问权限，并设定student每小时最多可使用select操作访问数据库的次数。

【实验3-10】查看表INFORMATION_ER_PRIVILEGES中有关student的信息，查看user表中的内容信息。

【实验3-11】查看表INFORMATION_SCHEMA.SCHEMA_PRIVILEGES，找到student在school数据库下拥有的权限。

【实验3-12】查看表INFORMATION_SCHEMA.TABLE_PRIVILEGES，查找school数据库中stuinfo数据表相关的表权限。