实验八数据库安全管理
一准备
1.目的:通过实验掌握用户的创建和授权方法,了解microsoft sql
sever2000数据库备份的基本策略和方法,掌握使用企业管理器和transact-sql 命令进行数据库备份和恢复的方法
2.原理:(1)microsoft sql sever2000的多安全等级的数据库,借故欧清晰,是以“账号”为核心的一系列授权管理。
(2)一般的数据库管理系统将用户分为几类:系统管理员,数据库管理员,数据库对象用户,数据库访问用户;
(3)microsoft sql sever2000常用的备份设备主要包括磁盘和磁带,两者的使用方式基本一样
(4)microsoft sql sever2000提供了多种备份策略,常用的主要有三种:安全备份数据库,增量备份数据库,备份事务日志。
3.条件:
MSSQL2000+winXP;
创建数据库与索引实验所完成的表设计;
第七章实验数据操作所操作的表和视图,在这些数据的基础上进行查询操作;
4.实验内容:
本实验主要学习使用企业管理器和transact-sql命令例两种方法,对数据库进行用用户的创建和授权管理以及数据库的备份和恢复。
5.方案:
(1)利用企业管理器创建一个名字为“mysuer”的用户,给它授予“教学管理”数据库中的“学生档案表”的查询权限。
(2)用“mysuer”通过查询分析器登陆到sql server服务器,对“学生档案表”进行增删改查操作。
二.实验操作
1.检查实验条件:
2.按方案操作并记录实验数据:
(1)在企业管理器中找到“安全性”--“登陆”,并单击右键,,选择“新建登陆”;如图:
(2)选择“新建登陆”菜单项,输入登陆用户名“myuser”,登陆口令为空,并选择sql server身份验证,选择数据库为“教学管理”。
(3)打开“数据库访问”选项卡,设置“myuser”账号可以访问的数据库为“教学管理”,数据库角色为“public”。
(4)展开“教学管理”数据库树形结构,在用户选项上单击右键,选择新建数据库用户
(5)在“新建数据库用户”页面,输入刚创建的登陆账号“myuser”,
(6)在“学生档案表”上单击右键,然后选择“所有任务”—〉“管理权限”:
(7)为myuser用户选择“select”权限:
(8)运行查询分析器,并以“myuser”用户名登录服务器,
(9)在查询分析器中输入查询命令,查询学生档案表:
(10)输入命令,查询学生成绩表,系统显示权限不足:
(11)在查询分析器中编制程序,在sql server中创建一个新的登陆用户,登陆名为“myuser2”,密码为空,登陆后连接的数据库为“教学管理”数据库。
(12)在查询分析器中编制程序,使刚创建的登陆用户成为当前数据库用户:
(13)在查询分析器中编制程序,给用户授予创建和查询表的权限:
(14)在查询分析器中查询用户拥有的权限。
(15)用新建的myuser2登陆到数据库,
(16)
在查询分析器中输入代码检查用户“myuser2”的权限:检查创建数据库的权限:
(17)检查创建表的权限:
create table aaa(aa varchar(8) not null primary key, bb varchar(8))
(18)检查查询权限:
(19)输入命令,回收myuser2的查询“教师档案表”的权限:
(20)。再次检查myuser2用户是否具有查询“教师档案表”的权限:
(21)在企业管理器中进行数据库的备份和恢复,在企业管理器中右键单击“教学管理”数据库,选择“所有任务”-->“备份数据库”:如图
(22)在企业管理器中进行数据库还原操作,右键"教学管理"数据库,选择所有任务--->"还原数据库",选择已有的备份进行还原数据库:如图:
(23)在查询分析器中输入命令进行数据库的备份
(24)在查询分析器中输入命令进行数据库恢复:如图:
三.实验总结:
1.实验分析:在实验中创建了两个不同的数据库用户myuser和myuser2,两者拥有不用的使用权限,myuser对"学生档案表"只有查询的权限,所以只能对该表进
行查询操作,而myuser2用户拥有创建表和查询表的权限,所以能够进行创建表和查询表操作.
在进行数据库备份和还原实验时,对数据库用两种不同的方法进行备份和还原,但要注意,安装本次实验的操作所做的备份和还原只能在本地使用,不能拷贝到其他机器的dbms中使用,如果想要做异地备份的话,要选择"分离数据库"而不是备份数据库.
2.实验总结:本次实验是讨论数据库的安全性问题,它的核心技术是身份识别,通过用户管理和权限管理实现对数据库的安全管理.本次实验的另外一个重点就是学会数据库的备份和还原,对数据库因软件或硬件损坏情况做好数据库安全保护.
