实验 4 数据库安全保护实验一、实验目的和要求(1) 通过实验使学生加深对数据完整性的理解;(2) 掌握使用 SQL 语句进行数据库权限授予和回收的方法;(3) 掌握使用 SQL 语句进行视图建立;(4) 掌握 SQL Server 中数据库备份和恢复的方法. 二、实验内容和步骤数据库的安全性是指保护数据库,以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性,是紧密联系、相互支持的。对于数据库管理来说,保护数据不受内部和外部侵害是一项重要的工作。SQL Server正日益广泛地应用于各种场合,作为 SQL Server 的数据库系统管理员,需要深化理解 SQL Server 的安全性控制策略,以实现安全管理的目标.SQL Server 包含各种精确的可配置的安全功能。使用这些功能,管理员可实施针对其所处环境的特定安全风险优化的深度防备.SQL Server 2024 具有了最新的安全技术,以保证数据的安全。微软公司利用自己 Windows 操作系统产品的安全性设置,将 SQL Server 的安全性建构在其上,并且增加了专门的数据安全管理等级。这些机制保证了数据库的访问层次与数据安全.SQL Server 安全策略是通过系统的身份验证实现的.身份验证是指当用户访问系统时,系统对该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等.身份验证模式是指系统确认用户的方式。SQL Server 系统是基于 Windows 操作系统的,这样 SQL Server 的安全系统可以通过两种方式实现:SQL Server 和 Windows 结合使用以及只使用 Windows。Windows 系统用户能否访问 SQL Server 系统,取决于 SQL Server 系统身份验证方式的设置。Windows 身份验证模式只允许使用 Windows 身份验证方式。此时,用户无法以 SQL Server 的登录账号登录服务器。它要求用户登录到 Windows 系统,当用户访问 SQL Server时,不用再次登录。虽然用户仍会被提示登录,但 SQL Server 的用户名会自动从用户网络登录 ID 中提取。Windows 身份验证模式最适用于只在部门访问数据库的情况.与 SQL Server 身份验证方式相比,Windows 身份验证方式具有下列优点:提供了更多的功能,如安全确认和口令加密、审核、口令失效、最小口令长度和账号锁定;通过增加单个登录账号,允许在 SQL Server 系...
