返回
实验4 数据库安全保护实验

实验4 数据库安全保护实验

ID:46812787

大小:2.42 MB

页数:31页

时间:2019-11-28

实验4 数据库安全保护实验_第1页
实验4 数据库安全保护实验_第2页
实验4 数据库安全保护实验_第3页
实验4 数据库安全保护实验_第4页
实验4 数据库安全保护实验_第5页
资源描述:

《实验4 数据库安全保护实验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验4数据库安全保护实验一、实验目的和要求(1)通过实验使学生加深对数据完整性的理解;(2)掌握使用SQL语句进行数据库权限授予和回收的方法;(3)掌握使用SQL语句进行视图建立;(4)掌握SQLServer中数据库备份和恢复的方法。  二、实验内容和步骤数据库的安全性是指保护数据库,以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性,是紧密联系、相互支持的。对于数据库管理来说,保护数据

2、不受内部和外部侵害是一项重要的工作。SQLServer正日益广泛地应用于各种场合,作为SQLServer的数据库系统管理员,需要深入理解SQLServer的安全性控制策略,以实现安全管理的目标。SQLServer包含各种精确的可配置的安全功能。使用这些功能,管理员可实施针对其所处环境的特定安全风险优化的深度防御。SQLServer2008具有了最新的安全技术,以保证数据的安全。微软公司利用自己Windows操作系统产品的安全性设置,将SQLServer的安全性建构在其上,并且增加了专门的数据安全管理等

3、级。这些机制保证了数据库的访问层次与数据安全。SQLServer安全策略是通过系统的身份验证实现的。身份验证是指当用户访问系统时,系统对该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。身份验证模式是指系统确认用户的方式。SQLServer系统是基于Windows操作系统的,这样SQLServer的安全系统可以通过两种方式实现:SQLServer和Windows结合使用以及只使用Windows。Windows系统用户能否访问SQLServer

4、系统,取决于SQLServer系统身份验证方式的设置。Windows身份验证模式只允许使用Windows身份验证方式。此时,用户无法以SQLServer的登录账号登录服务器。它要求用户登录到Windows系统,当用户访问SQLServer时,不用再次登录。虽然用户仍会被提示登录,但SQLServer的用户名会自动从用户网络登录ID中提取。Windows身份验证模式最适用于只在部门访问数据库的情况。与SQLServer身份验证方式相比,Windows身份验证方式具有下列优点:提供了更多的功能,如安全确认

5、和口令加密、审核、口令失效、最小口令长度和账号锁定;通过增加单个登录账号,允许在SQLServer系统中增加用户组;允许用户迅速访问SQLServer系统,而不必使用另一个登录账号和口令。混合身份验证模式既允许使用Windows身份验证方式,又允许使用SQLServer身份验证方式。它使用户既可以登录SQLServer,也可用Windows的集成登录。当使用混合模式时,无论是使用Windows身份验证方式的用户,还是使用SQLServer身份验证方式的用户,都可以连接到SQLServer系统上。也就是

6、说,身份验证模式是对服务器来说的,而身份验证方式是对客户端计算机来说的。查看与更改身份验证模式(1)在【对象资源管理器】面板中,展开服务器结点,右键鼠标,快捷菜单中执行【属性】命令。(2)在【服务器属性】对话框中,选择【安全性】,窗口右侧即会显示出当前的身份验证模式。注:设置改变后,用户必须停止并重新启动SQLServer服务,设置才生效。创建SQLServer登录一、创建Windows系统账户登录(1)打开【计算机管理】面板,找到【本地用户和组】,右键单击【用户】,执行快捷菜单中的【新用户】命令,按

7、下图所示新建【TEST】用户。(2)启动并登录SQLServerManagementStudio,在【对象资源管理器】面板中展开【安全性】分支。(3)鼠标右键单击【登录名】分支,在弹出的快捷菜单中选择【新建登录名】命令,弹出【登录名-新建】对话框,选中【Windows身份验证】单选按钮,单击【搜索】按钮。(4)在弹出的【选择用户或组】对话框中点击【高级】按钮。(4)单击【立即查找】按钮,在搜索结果中选择【TEST】,确定操作。(5)观察实验结果。在【安全性】分支中已可看到新建的【TEST】登录名,验证

8、实验成功。二、创建标准登录账户假设要在SQLServer系统中新加一个名为MyLog的用户,操作步骤如下。(1)启动并登录SQLServerManagementStudio,在【对象资源管理器】面板中展开【安全性】分支。(2)右击【登录名】分支,在弹出的快捷菜单中选择【新建登录名】命令,弹出【登录名-新建】对话框。(3)在【登录名】文本框中输入“MyLog”,点选【SQLServer身份验证】单选按钮,在【密码】与【确认密码】文本框中输入“SO9”。注意

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。