实验报告
课程名称数据库原理
实验项目名称实验6:数据库安全管理班级与班级代码
实验室名称(或课室)
专业计算机科学与技术
任课教师
学号:
实验日期:2014年5月27 日
广东财经大学教务处制
姓名实验报告成绩
指导教师(签名)
2014 年月日说明:指导教师评分后,实验报告交院(系)办公室保存。
实验六:数据库安全管理
1.实验目的及要求:
目的:通过本次实验的学习与实践,应重点掌握用户创建和授权方法,了解Microsoft SQL Server 2012数据库备份的基本策略和方法,掌握使用企业管理器和Transact-SQL命令进行数据库备份和恢复的方法。
要求:理解和体会数据库安全性的内容,加强对DBMS功能的认识;学会创建登陆用户并向其授予数据库访问权限;熟练对用户权限的授予和收回操作;学会使用企业管理器和使用Transact-SQL命令两种方法对数据库进行备份和恢复操作。
2.实验器材和实验环境:
计算机,网络环境,投影设备。
实验相关软件:Window 8.1、SQL Server 2012。
实验准备:实验一、实验二、实验三、实验四和实验五。
3.实验内容和步骤:
本实验通过使用Transact-SQL语句和“企业管理器”两种方法,对数据库进行用户的创建和权限管理以及数据库的备份和恢复。
3.1 使用企业管理器进行用户的创建和权限管理
利用企业管理器创建一个名为“MyUser”的用户,使它可以对“教学管理”数据库中的“学生档案表”只有查询的权限,没有删除、插入、更改等维护权限。然后以该登录名通过查询分析器登录到SQLSever服务器,对“学生档案表”进行增、删、改以及查询操作,以检验用户权限。
第一步:“安全性”->“登录”,单击右键选择“新建用户名”。
第二步:输入登录账号名“MyUser”,登录口令为空,选择SQL Sever 身份验证,选择数据库为“教学管理”。
第三步:打开“用户映射”选项卡,设置“MyUser”账户可以访问的数据库为“教学管理”,数据角色为“public”。
第四步:完成一二三步后,再次确定为空密码。
第五步:数据库->教学管理->用户->新建用户
第六步:登陆名输入“MyUser”,用户名也采用相同的名字,其他设置不变,点击“确定”。
第七步:数据库->教学管理->表->(右键)属性->权限->搜索
第八步:对“MyUser”账号授查询权限,完成后点确定。
以下验证是否到达目的
第一步:服务器属性->选择SQL Sever和Windows身份认证模式-> 登录审核->仅限成功登录。
第二步:重新启动服务器后,再以“MyUser”账号登录SQL Sever。
成功登录后:
第三步:分别执行数据表的查询和维护操作,
(查询“学生档案表”中的记录,已授权成功执行)
(查询“学生成绩表”中的记录被拒绝,因为没有被授予该权限)
(删除“学生档案表”中的记录被拒绝,因为没有被授予该权限)
3.2 使用Transact-SQL进行用户的创建和权限管理
(创建一个新的登录用户,登录名为MyUser2,密码为空,登录后连接的数据库为“教学管理”数据库)
(使刚创建的登录用户成为当前数据库的用户)
(给用户授予创建表和查询表的权限)
(查询用户拥有的权限)
(用刚创建的用户“MyUser2”登录到SQL Sever)
(检验用户“MyUser2”是否具有创建数据库的权限)
(检验用户“MyUser2”是否具有创建表的权限)
(检验用户“MyUser2”是否具有查询“教师档案表”的权限)
(以Windows身份验证登录SQL Sever,数据库选为“教学管理”数据库。编制程序,收回“MyUser2”用户查询“教师档案表”的权限)
(再次检验用户“MyUser2”是否具有查询“教师档案表”的权限)
(检验用户“MyUser2”是否具有查询“学生档案表”的权限)
3.3 使用企业管理器进行数据库备份和恢复
第一步:教学管理->(右键)任务->备份
第二步:单击“添加”按钮,再单击“…”按钮,填写好信息后,按确定。
第三步:单击确定。
第四步:教学管理->(右键)任务->还原->数据库
第五步:填写好信息,点击确定。
3.4 使用Transact-SQL进行数据库备份和恢复备份数据库:
恢复数据库:
3.5 扩展实验
1).利用企业管理器创建一个用户,使它可以访问“教学管理数据库”,并且对“课程信息表”有查询的权限,没有删除、插入、更改等维护权限。然后以该登录名通过查询分析器登录到SQLSever服务器,对“课程信息表”进行增、删、改以及查询操作,以检验用户权限。
(重新启动后,用刚创建的用户“ TestUser”通过查询分析器登录到SQL Sever服务器,开始以下的检验过程:)
检验对课程信息表进行增加操作:
检验对课程信息表进行删除操作:
检验对课程信息表进行修改操作:
检验对课程信息表进行查询操作:
2). 使用Transact-SQL创建一个用户,对其授予“教学管理”数据库访问权限,并对其授予创建数据库、创建表、创建视图以及查询“学生档案表”的权限,编写语句对上述权限进行验证。然后收回该用户创建表的权限,并对其进行验证。
(重新启动后,用刚创建的用户“TestUser2”通过查询分析器登录到SQL Sever服务器,开始以下的检验过程:)
(收回该用户创建表的权限,并对其进行验证。)
3).创建一个新数据库“教学管理2”,并利用企业管理器和Transact-SQL两种方法对其进行备份和恢复操作。
(用企业管理器)
《物流与供应链管理》 实验名称:系统管理 实验目的:了解用友ERP-U8管理软件的系统管理基本操作 实验内容:1.增加操作员;2.建立核算单位帐套;3.对操作员进行授权;4.启用供应链及其相关子系统;5.帐套备份 1.建立部门档案和职员档案、建立供应商分类和供应商档案、建立客户分类和客户档案。 (1)在“企业门户”中,单击“基础信息”,双击“基础档案”︳“部门档案”,打开“部门档案”窗口,按实验资料输入部门信息 (2)建立职员档案。在“企业门户”中,单击“基础信息”,双击“基础档案”︳“职员档案”,打开“职员档案”窗口,按资料录入职员信息。
(3)建立供应商分类和供应商档案。 在“企业门户”中,双击“基础信息”︳“基础档案”︳“供应商分类”,进入“供应商分类”窗口,按实验资料录入供应商分类信息。 在“企业门户”中,单击“基础信息”,双击“基础档案”︳“供应商档案”,打开“供应商档案”窗口。 按实验资料输入供应商信息。
(4)建立客户分类和客户档案。 在“企业门户”中,双击“基础信息”︳“基础档案”︳“客户分类”,进入“客户分类”窗口,按实验资料输入客户分类信息。如图 在“企业门户”中,单击“基础信息”,双击“基础档案”︳“客户档案”,打开“客户档案”窗口。窗口分为左右两部分,左窗口显示已经设置的客户分类,单击鼠标选中某以客户分类,右窗口中显示该分类所有客户的列表。 单击“增加”按钮,打开“增加客户档案”窗口。窗口中包括四个页签,即“基本”,“联系”,“信用”,“其他”。对客户不同的属性分别分类。
按实验资料输入客户信息。 2.设置付款条件。 在“企业门户”中,单击“基础信息”,双击“基础档案”︳“付款条件”,进入“付款条件”窗口。按实验资料输入全部付款条件。 3.建立存货分类、计量单位和存货档案。 (1)存货分类。在“企业门户”中,单击“基础信息”,双击“基础档案”︳“存货分类”,打开“存货分类”窗口。按实验资料输入存货分类信息。
实验八数据库的安全 T9.1 数据库用户的管理 1、实验目的 (1)掌握Windows登录名的建立与删除方法。 (2)掌握SQL Server登录名的建立与删除方法。 (3)掌握数据库用户创建于管理的方法。 2、实验准备 (1)了解windows身份验证模式与SQL Server身份验证模式的原理。 (2)了解数据库用户的建立与删除方法。 3、实验步骤 (1)Windows登录名。 ①使用界面方式创建Windows身份模式的登录名。方法如下: 第一步以管理员身份登录到Windows,选择“开始”,打开“控制面板”中的“性能和维护”,选择其中的“管理工具”,双击“计算机管理”进入“计算机管理”窗口。 在该窗口中选择“本地用户和组”中的“用户”图标,右击,在弹出的快捷菜单中选择“新用户”菜单项,打开“新用户”窗口,新建一个用户zheng。 第二步一管理员身份登录到SQL Server Management Studio,在对象资源管理器中选择“安全性”,右击“登录名”,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中单击“搜索”按钮添加Windows用户名zheng。选择“Windows身份验证模式”,单击“确定”按钮完成。 ②使用命令方式创建Windows身份模式的登录名,语句如下: 【思考与练习】 使用用户zheng登录Windows,然后启动SQL Server Management Studio,以Windows 身份验证模式连接。看看与以系统管理员身份登录时有什么不同。 (2)SQL Server登录名。 ①使用界面方式创建SQL Server登录名。方法为:在对象资源管理器的“安全性”中,右击“登录名”,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中输入要创建的登录名“yan”,并选择“SQL Server 身份验证模式”,输入密码,取消选择“用户在下次登录时必须更改密码”选项,单击“确认”按钮。 ②以命令方式创建SQL Server登录名,语句如下:
.. .w 目录 正文 (1) 1研究的背景 (2) 2研究的目的和意义 (2) 3研究的容 (2) 3.1 MySQL数据库的安全配置 (2) 3.1.1系统部安全 (2) 3.1.2外部网络安全 (6) 3.2 MySQL用户管理 (10) 3.3 MD5加密 (14) 3.3.1 数据库中数据加密的原因 (14) 3.3.2 加密方式 (15) 3.3.3 Md5加密原理 (15) 3.3.4 具体算法 (17) 4总结 (18) 参考文献: (18) 附录: (19)
MySQL数据库安全管理 摘要:MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在用户自己的使用环境下应该进行安全加固。用户有责任维护MySQL数据库系统的数据安全性和完整性。 关键词:MYSQL;数据库;数据库安全;访问控制;MD5加密 正文 MySQL数据库的安全配置必须从两个方面入手,系统部安全和外部网络安全;MySQL用户管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理;MD5在实际中的一个应用就是对数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这
些信息被泄露,也不能立即理解这些信息的真正含义。有效的提高了前台和后台的数据安全性。 1研究的背景 随着计算机技术和信息技术的迅速发展。数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。 近年来,数据库供应商竞相为大众提供功能丰富的数据库环境,大多数主要系统都支持XML、Web服务、分布式复制、操作系统集成以及其他一些有用的功能。与以前相比,数据库更加容易遭受到攻击,它已经成为了更有价值的攻击目标,所以需要配置更多的安全功能,管理也要更加的谨慎。 2 研究的目的和意义 本文对MySQL数据库的安全配置、MySQL用户管理以及使用MD5加密提高数据库前台和后台数据安全性做了详细研究。 由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以用户需要根据具体的环境进行相关的安全配置,通过本文的研究,对如何提高数据库的安全性有很大的帮助。 3研究的容 3.1 MySQL数据库的安全配置 3.1.1系统部安全 MySQL安装好,运行了mysql_db_install脚本以后就会建立数据目录和初始化数据库。如果我们用MySQL源码包安装,而且安装目录是/usr/local/mysql,那么数据目录一般会是/usr/local/mysql/var。数据库系统由一系列数据库组成,每个数据库包含一系列数据库表。MySQL是用数据库名在数据目录建立建立一个数据库目录,各
淮海工学院计算机工程学院实验报告书 课程名:《数据库原理及应用》 题目:数据库的安全管理 班级:软件132 学号:2013122907 姓名:孙莹莹 评语: 成绩:指导教师: 批阅时间:年月日
一.目的与要求 1.掌握SQL Server的身份验证模式及其设置; 2.掌握登录账号和用户账号的设置; 3.掌握角色的创建方法; 4.掌握权限设置的一般方法 二.实验内容 在SQL Server管理控制器中完成如下操作: (1)创建一个登录账号XYZ/123(其默认的工作数据库为factory,其“服务器角色”设置为sysadmin;将“映射到此登录名的用户”设置为Factory,并具有public权限; 并设置安全对象LCB-PC服务器具有Connect SQL权限); (2)修改(1)中为factory数据库创建的用户账号XYZ的属性,使XYZ登录账号对factory 数据库具有db_.owner权限。 三.实验步骤、 1.创建登陆账号 (1)启动SQL Server管理控制器,在“对象资源管理器”中展开LCB-PC节点。 (2)展开“安全性”节点,选中“登录名”,单击鼠标右键,在出现的快速菜单中选择“新建登录名”命令,如图1所示。 (3)出现“登录名新建”对话框,其中左侧列表包含有5个选项卡,“常规”选项卡如图2所示。这里,在“登录名”文本框中输入所创建的登录名XYZ,选中“SQL Server 身份验证”模式,在“密码”与“确认密码”输入登录时所用的密码,这里均输入“123”, 不选中“强制实施密码策略”选项。在“默认数据库”与“默认语言”中选择该登录 名登录SQL Server2005后默认使用的数据库与语言。 2.设置服务器角色 (1)用sa登录账号启动SQL Server管理控制器,在“对象资源管理器”中展开LCB-PC 节点。 (2)展开“安全性”节点,展开“服务器角色”节点,下方列出了所有的固定服务器角色,选中服务器角色sysadmin,单击鼠标右键,在出现的快速菜单中选择“属性”命令, 如图3所示。 (3)出现如图4所示的“服务器角色属性-sysadmin”对话框。 (4)单击“添加”按钮,出现如图5所示的“选择登录名”对话框。 (5)单击“浏览”按钮,出现如图6所示的“查找对象”对话框,选中“XYZ”登录名。 (6)单击两次“确定”按钮返回到“服务器角色属性-sysadmin”对话框,从中看到XYZ 登录账号已经作为sysadmin角色成员了。最后单击“确定”按钮设置完毕。 3.设置用户映射 (1)用sa登录账号启动SQL Server管理控制器,在“对象资源管理器”中展开LCB-PC 节点。 (2)展开“登录名”节点,选中“XYZ”,单击鼠标右键,在出现的快速菜单中选择“属性”命令,如图7所示。 (3)出现“登录属性-XYZ”对话框,其中左侧列表包含有5个选项卡,“用户映射”选项卡如图8所示。“映射到此登录名的用户(D):”选择“factory”,“数据库角色成员 身份(R):factory”自动选择为“public”,单击“确定”按钮完成设置。
第10章数据库的安全性管理 教学目标: 掌握SQL Sever 的安全机制,了解登录和用户的概念,掌握权限管理和掌握角色管理。通过本章的学习,要求读者深入理解SQL Server 的安全机制,以及掌握常用的管理操作,培养良好的数据库安全意识以及制定合理的数据库安全策略。建立C/S结构的网络数据库概念,锻炼实际数据库管理能力,为今后从事数据库管理员(DBA)的工作奠定基础。 10.1SQL Server 的安全性机制 在介绍安全管理之前,首先看一下SQL Server 是如何保证数据库安全性的,即了解SQL Server 安全机制。 10.1.1 权限层次机制 SQL Server 2005的安全性管理可分为3个等级:1、操作系统级;2、SQL Server 级3、数据库级。 10.1.2 操作系统级的安全性 在用户使用客户计算机通过网络实现SQL Server 服务器的访问时,用户首先要获得计算机操作系统的使用权。 一般说来,在能够实现网络互联的前提下,用户没有必要向运行SQL Server 服务器的主机进行登录,除非SQL Server 服务器就运行在本地计算机上。SQL Server 可以直接访问网络端口,所以可以实现对Windows NT 安全体系以外的服务器及其数据库的访问,操作系统安全性是操作系统管理员或者网络管理员的任务。由于SQL Server 采用了集成Windows NT网络安全性机制,所以使得操作系统安全性的地位得到提高,但同时也加大了管理数据库系统安全性的灵活性和难度。 10.1.3 SQL Server 级的安全性 SQL Server 的服务器级安全性建立在控制服务器登录帐号和口令的基础上。SQL Server 采用了标准SQL Server 登录和集成Windows NT登录两种方式。无论是使用哪种登录方式,用户在登录时提供的登录帐号和口令,决定了用户能否获得SQL Server的访问权,以及在获得访问权以后,用户在访问SQL Server时可以拥有的权利。
职业介绍信息管理系统小组成员:20124070559
20124070562 1.问题描述 课程设计题目:职业介绍信息管理系统 实现职业分类、职业信息管理(职业号、职业类型号、用人单位、需求人数、已聘人数、备注); 实现用人单位、求职者信息管理,求职者信息设有聘用标志默认值为未聘用; 实现求职者和职业匹配管理(职业号、求职人员编号); 实现费用管理,包括用人单位交费情况、求职人员交费情况; 创建触发器,求职成功时,自动修改相应职业的已聘人数和相应
职工的聘用标志为‘聘用成功’; 另外如果相应职业的已聘人数不得超过需求人数 创建存储过程查询各种职业的需求数和已聘用数; 创建规则限制求职者的性别,必须为‘男’或‘女’; 建立数据库相关表之间的参照完整性约束。 2.需求分析 需求分析中我们结合现实中职业信息管理系统要处理的对象,充分了解原系统工作概况明确用户的要求,然后在此基础上确定新系统的功能。确定系统必须完成哪些工作,也就是对系统提出完整、准确、清晰、具体的要求。需求分析的结果是系统开发的基础。经资料调查发现,职业介绍信息管理系统应具备的职能有:求职者和用人单位的基本信息、收费信息,中介人员信息登记,求职者与用人单位可以发布求职招聘信息,并进行相关信息的匹配。此外,求职者和用人单位都需根据不同的职业类型像中介人员缴纳一定的介绍费。 3.逻辑结构 1)ER图: 职业类型名 单位名称单位编号需求人数已聘人数职业号职业名称 工资 职业类型号 m
2) 根据E-R 图写出关系模型: 用人单位 包含 所属 职业信息 匹配 单位 收费 求职者信息 求职者收费 是否聘用 姓名 性别 电话 电话 中介人编号 1 1 n n m m n 求职者编号 姓名 1 m 缴费情况 费用金额 费用金额 职业分类 n
重庆交通大学 学生实验报告 实验课程名称《供应链管理》 开课实验室ERP综合实验室(经管117) 学院经管学院年级2015专业班物流3、4班学生姓名李俊杰学号631509050305成绩: 学生姓名李志坚学号631509050310成绩: 学生姓名刘修鹰学号631509050315成绩: 学生姓名冯宇锋学号630509050406成绩: 学生姓名学号成绩: 学生姓名学号成绩: 开课时间2017至2018学年第2学期 总成绩 教师签名
实验报告评分标准 序 号 评分项目教师评阅标准 1实验准备实验目的:□明确□基本明确□不明确实验要求:□明确□基本明确□不明确实验内容:□准确□基本准确□不准确 2实验过程实验基本步骤:□正确□基本正确□不正确数据处理过程:□完整□基本完整□不完整实验结果形式:□规范□基本规范□不规范 3实验结果实验结果结论:□准确□基本准确□不准确实验结果分析:□准确□基本准确□不准确实验总结:□完整□基本完整□不完整 4格式排版排版格式:□规范□基本规范□不规范
一、实验目的和任务 熟悉金蝶ERP软件的帐套管理、用户管理、基础数据录入、供应链管理(采购管理、生产管理和销售管理)等主要功能模块,特别是供应链管理模块的各项功能,理解供应链管理的基本原理和实作。 依据实验指导书《金蝶ERP-K/3模拟实战——财务/供应链/生产制造》,以深圳成越实业有限责任公司供应链实作数据为实例,完成金蝶ERP-K/3的销售管理系统、生产数据系统、物料需求计划系统、采购管理系统、委外管理系统、生产任务系统、仓库管理系统、应付款管理系统、应收款管理系统、存货核算系统、总账系统和报表系统等核心功能模块试验任务。 二、实验环境 多媒体计算机,Windows Server2003操作系统,金蝶ERP-K/3软件,Windows画图软件,Microsoft Office Word2007。 三、实验要求与分工 根据深圳成越实业供应链实作案例。具有数据量庞大、实验工作量大和任务艰巨等特点,涉及的金蝶ERP-K/3功能模块众多,各模块间环环紧
实验六数据库安全管理 1)创建一个口令认证的数据库用户user_a,口令为usera,默认表空间为USERS,配额为10MB,初始账户为锁定状态。 2)创建一个口令认证的数据库用户user_b,口令为userb。 3)为user_a用户授予CREATE SESSION权限、scott.emp的SELECT权限和UPDATE 权限。同时允许该用户将获得的权限授予其他用户。 4)将用户user_a的账户解锁,将口令设置为aaaaaa. 5)用user_a登陆数据库,查询和更新scott.emp中的数据。同时将scott.emp的SELECT 和UPDA TE权限授予用户user_b. 6)禁止用户user_a将获得的CREATE SESSION权限再授予其他用户。
7)禁止用户user_a将获得的scott.emp的SELECT权限和UPDATE权限再授予其他用户。 8)创建角色role_a和role_b,将CREATE TABLE权限、scott.emp的INSERT权限和DELETE权限授予role_a;将CONNECT、RESOURCE角色授予roleb. 9)将角色role_a、role_b授予用户user_a. 10)屏蔽用户user_a的role_b角色.
11)为用户user_a创建一个概要文件,限定该用户的最长会话时间为30分钟,如果连续10分钟空闲,则结束会话。同时,限定其口令有效期为20天,连续登录4次失败后将锁定账户,10天后自动解锁。 12)首先启动数据库的审计功能,然后对当前数据库的所有连接进行审计;对数据库中所有的CREATE TABLE成功操作进行审计;对SCOTT模式中emp表的INSERT,UPDATE和DELETE操作进行审计。 一、实验步骤 写出每一条实验内容对应的SQL语句。 二、思考题 1)Oracle数据库系统权限的授予与回收和对象权限的授予与回收的区别是什么? 七、实验总结 写出本次实验的收获、不足和改进。
第10章 数据库安全管理 教学目标 通过本章学习,使学生掌握数据库安全管理的有关概念,掌握数据库 安全管理的基本方法,根据实际需要,能够熟练地建立和管理登录帐户、 数据库的用户、架构、角色和其权限设置。 重点难点 SQL Server2008的安全验证方式 SQL Server 登录账号管理 SQL Server 数据库的安全管理
10.1任务描述 本章完成项目的第10个任务。 1.创建一个验证模式为“SQL Server身份验证”的登录账号stu_login,默认数据库为Student。 2.在大学生选课管理数据库Student中,完成如下操作。 (1)创建该数据库的一个用户student_user1,并与登录账号stu_login相关联。 (2)设置该用户student_user1拥有的权限:只能建立该数据库中的视图,只能查询该数据库中的所有表和视图的内容。 10.2 SQL Server 2008的身份验证模式 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQL Server的权限。SQL Server 2008提供了两种确认用户的验证模式:Windows 身份验证模式,混合身份验证模式(Windows 身份验证和SQL Server身份验证)。 1.Windows 身份验证模式 SQL Server数据库系统通常运行在Windows NT / Windows 2000 / Windows 2003或其以上版本的服务器平台上,而这类Windows服务器操作系统,本身就具备管理登录、验证用户合法性的能力,因此Windows 身份验证模式正是利用了这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT的用户名和口令。在这种模式下,用户只需要通过Windows 的验证,就可以连接到SQL Server,而SQL Server 本身也就不需要管理一套登录数据。 2. 混合身份验证模式 混合身份验证模式允许用户使用Windows 服务器操作系统安全性或SQL Server 安全性连接到SQL Server,是指允许以SQL Server验证模式或者Windows验证模式对登录的用户账号进行验证。其工作模式是:客户机的用户账号和密码首先进行SQL Server身份验证,如果通过验证,则登录成功。否则,再进行Windows身份验证,如果通过,则登录成功。如果都不能通过验证,则无法连接到SQL Server 服务器。 3.设置验证模式 (1)启动SQL Server Management Studio,并连接到SQL Server 2008中的数据库。
实验七SQL Server安全管理 SQL Server2000的安全模式分为3层结构,分别为服务器安全管理、数据库安全管理、数据库对象的访问权限管理。通过本实验来学习登录机制、数据库用户和对象操作权限的管理方法。 [知识要点] 1.SQL Server的安全模型 SQL Server2000的安全模型分为3层结构,分别为: ?服务器安全管理 ?数据库安全管理 ?数据库对象的访问权限管理 用户访问数据库时需要经历的3个阶段及相应的安全认证过程: 第一阶段:用户首先要登录到SQLServer实例。在登录时,系统要对其进行身份验证,被认为合法才能登录到SQLServer实例。 第二阶段:用户在每个要访问的数据库里必须获得一个用户账号。SQL Server实例将SQL Server登录映射到数据库用户账号上,在这个数据库的用户账号上定义数据库的管理和数据对象的访问的安全策略。 第三阶段:用户访问数据库。用户访问数据库对象时,系统要检查用户是否具有访问数据库对象、执行动作的权限,经过语句许可权限的验证,才能实现对数据的操作。 2.SQL Server身份验证模式 身份验证用来识别用户的登录账号和用户与SQL Server相连接的合法性,如果验证成功,用户就能连接到SQL Server上。 SQL Server使用下面两种身份验证模式: ?Windows Only身份验证模式; ?SQL Server和Windows混合验证模式 3.数据库用户 一般情况下,用户获得登录SQLServer实例的登陆账号后,系统管理员还必须为该登录用户访问的数据库创建一个数据库用户账号,该用户登录后才可访问此数据库。 SQL Server 2000系统中有如下默认的数据库用户: ?Guest用户。任何登录账号都可以用此账号使用数据库; ?Dbo用户。dbo数据库用户存在于每个数据库下,对应SQL Server的固定服务器角色SysAdmin的成员账号。 4.许可权限管理 许可权限指明用户获得哪些数据库对象的使用权,以及用户能够对这些对象执行何种操作。在SQL Server中常用两种许可权限的类型: (1)语句许可 SQL Server可以授予用户下列的使用许可权限:Backup Database,Backup Log,Create DataBase,Create Default,Create Function,Create Procedure,Create Rule,Create Table,Create View. (2)对象许可 SQL Server可以授予用户下列数据对象的一些操作许可权限: ?表和视图的操作许可权限:SELECT , INSERT , UPDATE , DELETE ; ?列的操作许可权限:SELECT , UPDATE , REFERENCES ; ?存储过程的操作许可权限:EXECUTE。
西南石油大学实验报告 一、实验课时:2 二、实验目的 (1) 掌握使用T-SQL语句创建登录帐户的方法。 (2) 掌握使用T-SQL语句创建数据库用户的方法。 (3) 掌握使用T-SQL语句创建数据库角色的方法。 (4) 掌握使用T-SQL语句管理数据库用户权限方法。 三、实验要求 (1) 使用SQL Server 2008查询分析器。 (2) 严格依照操作步骤进行。 四、实验环境 (1) PC机。 (2) SQL Server 2008。 五、实验内容及步骤 注意事项: (1)首先在C盘根目录创建文件夹Bluesky,执行脚本文件“PracticePre-第11章安全管理.sql”,创建数据库BlueSkyDB和表; (2)如何建立“数据库引擎查询”; (3)使用“select user_name()”可查询当前登录账号在当前数据库中的用户名。
TUser3,初始密码均为“123456”。 步骤2 使用TUser1建立一个新的数据库引擎查询,在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库?为什么? 可以看到数据库BlueSkyDB但是不能选中打开,因为用户仅仅是能够使用服务器的合法用户,但不能访问数据库
映射为数据库BlueSkyDB的用户,用户名同登录名。 步骤4 再次使用TUser1建立一个新的数据库引擎查询,这次在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库?为什么?
能够选中BlueSkyDB,因为TUser1已经成为该数据库的合法用户了 步骤5 用TUser1用户在BlueSkyDB数据库中执行下述语句,能否成功?为什么? SELECT * FROM BOOKS;
用友E R P供应链管理系 统实验报告 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
实训报告 课程名称:用友ERP供应链管理系统实验项目:采购、销售、库存、存货实验时间: 实验班级: 学号: 姓名: 指导教师: 会计学院实验室 二〇一年一月日
实验报告 学院:会计学院专业:班级:2成绩: 姓名:学号:组别: 实验地点:电子商务二实验日期: 第一章供应链基础设置 一、实验目的和要求 系统学习系统管理和基础设置的主要内容与操作方法。要求掌握系统管理中设置操作员,建立账套和设置操作员权限的方法,掌握基础设置的内容和方法,熟悉账套输出和引入的方法。 二、实验内容及步骤 (一)系统管理 1、注册系统管理:执行“开始”/“程序”/“用友ERP-U8”/“系统服务”命令。 2、增加操作员:以系统管理员的身份注册进入系统管理后,执行“权限”/“用户”命令,进入“用户管理”窗口;单击工具栏上的“增加”按钮,打开“增加用户”对话框。 3、建立账套:在“系统管理”窗口中,执行“账套”/“建立”命令,打开“账套信息”对话框,按实验资料录入新建账套的账套信息。 4、设置操作员权限:在“系统管理”窗口中,执行“权限”/“权限”命令,打开“操作员权限”对话框,对权限或角色赋权。 5、启用供应链及其相关子系统:执行“开始”/“程序”/“用友ERP-U8”/“企业应用平台”命令,以账套主管的身份注册进入企业应用平台;打开“基本信息”/“系统启用”对话框,启用相关系统。 6、账套备份:在C盘建立“供应链账套备份”文件夹。 (二)业务基础设置 1、在“企业应用平台”窗口中,在“设置”选项卡中的“基础档案”录入“部门”“职员”“供应商”“客户”“付款条件”“存货”“结算方式”“开户银行”“仓库档案”“收发类别”“采购类型”“销售类型”“费用项目”“发运方式”的档案。
实验二:数据库安全管理(账户、权限..) 一、实验目的 1.掌握Windows认证模式下数据库用户帐号的建立与取消方法; 2.掌握混合模式下数据库用户帐号的建立与取消方法; 3.掌握数据库用户权限的设置方法; 4.熟悉数据库数据库用户帐号的权限分配、回收等方法; 5.了解数据库角色的分类、作用及使用方法。 二、实验环境 已安装SQL Server 企业版的计算机(88台); 具有局域网环境,有固定IP; 三、实验学时 2学时 四、实验要求 1.了解SQL Server 系统安全; 2.熟悉数据库用户、服务器角色及数据库角色的用法; 3.完成实验报告; 五、实验内容及步骤 以系统管理员身份登录到SQL Server服务器,在SQL Server2005界面中实现以下操作,并独立写出6-12题目的程序代码或者界面操作图; 1)在当前计算机中增加一个用户zhang和cheng,密码为secret。使此用 户通过winows模式下登录SQL Server服务器,登录名分别为zhang和 cheng;
新建以混合模式登录SQL Server服务器的用户登录名为stu1、stu2和stu3,登录密码为secret,默认登录数据库为stu;
2)将帐号zhang添加为数据库stu的用户,用户名为zhang;
3)在数据库stu中创建用户stu1、stu2和stu3,登录帐号分别为stu1、 stu2和stu3; 4)给数据库用户zhang赋予创建数据库的权限; 5)给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限; 6)给数据库用户stu2和stu3赋予对student表、course表所有操作权限 及查询sc的操作权限,并允许再授权给其他用户; 7)收回数据库用户stu2对student表和course表的删除操作的权限; 8)若一个小组共5个成员,他们对数据库stu具有相同的操作权限,具体 权限如下: 9)对于student、course表只能进行数据查询; 10)只能对student表中sname进行更改; 11)对于sc表只能进行修改、删除或插入;
实验六数据库安全管理 系别:计算机科学与技术系专业班级:计算机科学与技术5班姓名:学号: 实验日期:2013年11月29日验报告日期:2013年12 月 1 日 实验目的: 理解SQL Server2005安全检查的三个层次:登录名、用户和权限; 理解SQL Server 2005中固定角色与自定义角色并掌握通过角色进行授权的方法; 掌握使用Grant/Revoke语句进行权限管理 实验环境及学时安排: 1.SQL SERVER2005 2.学时:2学时 实验准备: SQL Server2005的安全检查分三个层次 –登陆名:登陆服务器时进行身份验证; –用户:访问数据库须是数据库的用户或者是某一数据库角色的成员; –权限:执行语句时须有执行权限 因此如果要一个用户在一个数据库中执行某条SQL语句必须首先为其创建登陆名(登录名可以选择Windows认证也可以选择SQL Server认证。如果选择前者则要求该账号必须是Windows账号)。接着在数据库中创建数据库用户,并让该用户映射已创建的登录名。最后通过GRANT命令或成为某个角色成员获得该用户执行操作的权限。 实验内容: 1、创建示例数据库/表 ●创建jiaoxue数据库,并在该数据库下创建Student、Course、SC三个基本表,分 别在三个表中输入必要的数据(该操作使用前面实验的成果)。本次实验的所有操 作均在该数据库下完成。 略。。。 2、创建登陆名 用户可以通过企业管理器或系统提供的存储过程来进行登录帐户的创建。 ●首先在Windows中创建用户John,然后在Management Studio中创建登录名John, 选择Windows身份验证。完成后点击工具栏上的“数据库引擎查询”按钮,在弹出的“连接到数据库引擎”窗口中选择Windows验证,使用刚创建的John账号登陆。检验刚创建的登录名是否成功。。
实验报告2012-2013学年第2学期 科目名称:数据库管理指导老师:杨名念 班级:信息管理112班学号:11415400202 姓名:张乐 湖南工业大学财经学院
【实验名称】:熟悉SQL Server 2000常用工具的使用 【实验日期】:2013年5月6日 【实验目的】: 1.熟悉SQL Server 2000服务管理器的启动方法。 2.熟悉SQL Server 2000常用工具的使用。 【实验内容及要求】: 1.练习SQL Server 2000服务器的启动方式。 2.打开企业管理器,观察企业管理器的各个组成部分,练习有关的操作。 3.打开查询分析器,观察查询分析器的组成部分,练习有关的操作。 4.练习SQL Server 2000的联机丛书的使用,并使用联机丛书学习自己感兴趣的知识。 5.在企业管理器中新建SQL Server注册。 6.练习SQL Server 2000的数据导入/导出操作。 7.练习使用企业管理器进行“新建数据库”、“附加数据库”等操作。 【实验步骤】:SQL Server 2000的启动方法: 1左键单击开始菜单,从菜单里找到SQL Server2000,双击左键,从子菜单里找到服务管理器,启动服务管理器。 2从开始菜单里启动服务管理器,如上图所示。 实验二:查询分析器的启动方法: 1在程序菜单中选择Microsoft SQL Server
2再选中查询分析器,如上图 3点击查询分析器后,出现连接到SQL Server窗口: 4如下图 5如下图:
实验三:新建数据库表格: 实验四:数据库数据的导入导出:(1)注册远程SQL服务器到本地(2)执行数据的导入导出功能 一。打开企业管理器 (Enterprise Manager) 工具
实验三安全管理 一、实验目的 1.掌握SQL Server安全控制的两种模式 2.学会管理SQL Server登录账号、数据库用户、各种权限3.学会使用角色管理用户及权限 二、实验内容 1.用SSMS工具建立SQL Server身份验证模式的登录名:log1、log2和log3。 Log2 、log3建立如同上图 2.利用实验一建立的“教师授课管理数据库”,用log1建立一个新的数据库引擎查询,在“可用数据库”下拉列表框中是否能看到并选中“教师授课管理数据库”?为什么? 可以看到。因为所用的数据库服务器名称是一样的,所以该数据库服务器上的数据库就可以看到,但是没有访问权限。 3.将log1、log2和log3映射为“教师授课管理数据库”中的用户,用户名同登录名。
Log2 、log3建立如同上图 4.再次用log1建立一个新的数据库引擎查询,这次在“可用数据库”下拉列表中是否能看到并选中“教师授课管理数据库”?为什么?答:可以看到,因为给其设置了访问权限。 5.用log1用户在“教师授课管理数据库”中执行下述语句,能否成功?为什么? SELECT * FROM 课程表
答:不能成功。因为LOG1没有对课程 6.授予log1具有对课程表的查询权限,授予log2具有对课程表的插入权限。 答:
对log2设置插入权限时只需将Insert权限的授予选中即可。 7.在SSMS中,用log2建立一个新的数据库引擎查询,执行下述语句(根据自建数据库修改表名、列数等),能否成功?为什么? INSERT INTO 课程表VALUES(‘C001’,’数据库基 础’,4) 答:可以,因为给予其插入权限,所以可以插入新内容。 再执行下述语句,能否成功?为什么? SELECT * FROM 课程表
人力资源社会保障数据中心 数据库安全管理规范(试行) (征求意见稿) 第一章 总则 第一条【目的】为保障人力资源社会保障应用系统数据库(以下简称数据库)安全,保障数据的保密性、完整性、可用性,规范操作和管理行为,降低数据安全风险,实现人力资源社会保障数据中心安全管理,制定本规范。 第二条【适用范围】本规范适用于各级人力资源社会保障非涉密应用系统的数据库管理,涉密应用系统的数据库应按照国家保密部门的相关规定和标准进行管理。 第三条【定义】本规范所称的数据库,是指人力资源社会保障应用系统处理和服务所依托的集中存储数据的各类数据库系统(含与数据库、数据仓库相关的,以数据库之外形式保管的数据)。 第四条【原则】数据库的安全管理和技术保障措施,应与支撑其安全稳定运行的应用系统安全保护等级相对应。 第二章 岗位职责 第五条【负责单位】人力资源社会保障信息化综合管理机构(以下简称信息部门)负责应用系统数据库的安全管理,保证
数据库安全稳定运行。 第六条【岗位设置】数据库安全运行维护管理岗位包括数据库管理员、数据库安全员和数据库审计员,由信息部门人员承担。 第七条【权责分离】数据库管理员不得同时兼任其他两岗。核心应用系统的数据库安全员应配备专职人员,与其他两岗分离。核心应用系统的数据库管理员和数据库审计员均应分别由多人共同管理1。 第八条【数据库管理员职责】数据库管理员负责数据库配置、账户、监控、备份、日志等数据库全生命周期的运行维护管理,主要职责包括: (一)配置管理:负责数据库的安装(升级、卸载)、服务启停、数据空间管理、数据迁移、版本控制,通过对数据库进行合理配置、测试、调整,最大限度发挥数据库资源优势。 (二)账户管理:建立、删除、修改数据库账户。在数据库安全员授权下,对数据库的账户及其口令进行变更。 (三)运行监控:定期监测数据库运行状况,及时处理解决运行过程中的问题,负责数据库调优,定期编制数据库运行报告。 (四)数据备份管理:定期对数据进行备份和恢复测试。 (五)日志管理:负责数据库日志的设置、检查和分析(如 数据库故障事件记录情况、数据库资源增长超限情况、违规使用 1《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239‐2008 7.2.2.2):人员配备:a) 应配备一定数量的系统管理员、网络管理员、安全管理员等;b) 应配备专职安全管理员,不可兼任;c) 关键事务 岗位应配备多人共同管理。
-----好资料学习 xxxx大学《数据库管理系统》课程实验报告 指导教月日班级: _______姓名:实验时间:年 :_______ 师 一、实验目的 1、通过实验,使学生全面了解最新数据库管理系统的基本内容、基本原理。 2、牢固掌握SQL SERVER的功能操作和。语言Transact-SQL 3、紧密联系实际,学会分析,解决实际问题。学生通过小组项目设计,能够运用最新数据库管理系统于管理信息系统、企业资源计划、供应链管理系统、客户关系管理系统、电子商务系统、决策支持系统、智能信息系统中等。 二、实验内容 1.导入实验用示例数据库: f:\教学库.mdf f:\教学库_log.ldf f:\仓库库存.mdf f:\仓库库存_log.ldf 1.1 将数据库导入 在SqlServer 2005 导入已有的数据库(*.mdf)文件,在SQL Server Management Studio里连接上数据库后,选择新建查询,然后执行语句 EXEC sp_attach_db @dbname = '教学库', @filename1 = 'f:\教学库.mdf', @filename2 = 'f:\教学库_log.ldf' go use [教学库] EXEC sp_changedbowner 'sa' go EXEC sp_attach_db @dbname = '仓库库存', @filename1 = 'f:\仓库库存.mdf', 更多精品文档. 学习-----好资料 @filename2 = 'f:\仓库库存_log.ldf' go use [仓库库存] EXEC sp_changedbowner 'sa' go 1.2 可能出现问题
供应链管理实验报告 协作者:杨无过之国经学号: 指导教师: 实验原理: 1、供应链核心基础与流程架构 2、供应链管理中的采购流程与战略 3、供应链视角下的生产与库存 4、供应链管理基础与流程调节 实验环境: 供应链管理与优化软件 实验内容: 一:订单管理 在现代供应链中,客户向制造商下达订单,制造商接收客户的订单,往往还需要经过审核确认,优先级处理等操作后才能进入后续的操作流程。基于此,本系统把这一系列的操作融合为订单管理。本系统内,零售商在零售商平台录入好订单后,会把订单发送给制造商公司,制造商公司根据自身及零售商情况对零售商订单进行处理。 1.订单接收:接收客户发送来的订单。 2.供货计划:按照制造商自身产能及订单情况对订单生成供货计划,供货计划明细将用于系 统多处。 3.订单处理:根据客户选择订单,对该客户的订单进行处理,对客户信用额度进行相应算法扣 除。客户订单可单个处理也可批量处理。 4.订单跟踪:对制造商已接收的客户订单进行跟踪,跟踪主线为订单状态,跟踪时限为客户订 单产生到交易完成的整个过程;这让用户对订单的处理情况一目了然。 5.配送通知:将制造商处理好的客户订单相关信息(供货计划明细信息)发送给物流公司。 6.订单查询:查询客户订单信息。 7.产能查询:查询产能信息。 二:需求管理 需求管理主要就是根据客户订单、销售预测、独立需求计划、需求变更的总体情况对一段时间(本系统为四周)内的需求与生产做出预测及计划。、 制造商在处理完客户订单后,会结合自身产能及市场情况做出详细准确的需求计划。1、Mds主需求计划:根据客户订单、销售预测单、独立需求计划单、需求变更单的总体情况生成一段固定时间段内(本系统为四周)的需求计划,作为制定主生产计划的依据。 2.mps主生产计划:根据MDS主需求计划环节产生的主需求计划单为依据,结合制造商自身 产能,按产品做出详细的主生产计划 3.mrp主需求运算:主需求运算环节就是需求管理模块的核心,也就是整个制造商管理系统 的核心。它根据主生产计划、产品BOM表作MRP(Material Requirement Planning)运算。 4.需求通知:制造商完成MRP运算后,需要把物料的需求明细发送给物流公司,以便物流公 司按照制造商的需求准备物料。需求通知即实现为制造商传递具体物料需求通知给物流公司。 三:生产管理 制造商做好需求计划,并知会物流公司其一段时间内的详细物料需求,物流公司将正确物料(Right Product)在正确的时间(Right Time),按照正确的数量(Right Quantity)、正确的质量(Right Quality)与正确的状态(Right Status)送到正确的地点( Right Place),制造商就可以开始生产了。
本科实验报告 课程名称: 实验项目: 实验地点: 专业班级:学号: 学生姓名: 指导教师: 2015年12 月26 日
实验一SQL数据定义功能实验 一、实验目的和要求 1.掌握利用SQL 查询分析器和企业管理器进行数据库及基本表的定义、删除与修改; 2.掌握索引的建立与删除的方法。 (一)建立数据库 通过:开始——程序——SQLsever——企业管理器,打开企业管理器,之后如图在E盘上建立一个学生—课程数据库xskc (二)基本表的定义修改与删除 1定义基本表:通过开始——程序——SQLsever——SQL查询分析器,打开SQL 查询分析器,将建立Student 表的语句输入,并通过检查与执行建立表格
同理,重复以上步骤建立Course表格、SC表格 2修改基本表:同样使用SQL查询分析器对基本表进行修改,即输入相应语句,并点击检查与执行,实现对基本表的修改 (1)向基本表Student 中增加“入学时间”属性列,其属性名为S_entrance,数据类型为日期型 (2)将Sage(年龄)的数据类型改为SMALLINT 型。 (3)按照相同步骤,增加课程名称必须取唯一值的约束条件。 3、删除基本表 4、利用企业管理器向表Student、Course、SC 中输入数据。
(二)索引的建立和删除 1、(1)在基本表Student 的Sname(姓名)列上建立一个聚簇索引,而且Student 中的物理记录将按照Sname 值的升序存放。
、 c. (2)为学生-课程数据库中的Student,Course,SC 三个表建立索引。