实验4数据库安全保护实验VIP免费

实验4数据库安全保护实验一、实验目的和要求(1)通过实验使学生加深对数据完整性的理解；(2)掌握使用SQL语句进行数据库权限授予和回收的方法；(3)掌握使用SQL语句进行视图建立；(4)掌握SQLServer中数据库备份和恢复的方法。二、实验内容和步骤数据库的安全性是指保护数据库，以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性，是紧密联系、相互支持的。对于数据库管理来说，保护数据不受内部和外部侵害是一项重要的工作。SQLServer正日益广泛地应用于各种场合，作为SQLServer的数据库系统管理员，需要深入理解SQLServer的安全性控制策略，以实现安全管理的目标。SQLServer包含各种精确的可配置的安全功能。使用这些功能，管理员可实施针对其所处环境的特定安全风险优化的深度防御。SQLServer2008具有了最新的安全技术，以保证数据的安全。微软公司利用自己Windows操作系统产品的安全性设置，将SQLServer的安全性建构在其上，并且增加了专门的数据安全管理等级。这些机制保证了数据库的访问层次与数据安全。SQLServer安全策略是通过系统的身份验证实现的。身份验证是指当用户访问系统时，系统对该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。身份验证模式是指系统确认用户的方式。SQLServer系统是基于Windows操作系统的，这样SQLServer的安全系统可以通过两种方式实现：SQLServer和Windows结合使用以及只使用Windows。Windows系统用户能否访问SQLServer系统，取决于SQLServer系统身份验证方式的设置。Windows身份验证模式只允许使用Windows身份验证方式。此时，用户无法以SQLServer的登录账号登录服务器。它要求用户登录到Windows系统，当用户访问SQLServer时，不用再次登录。虽然用户仍会被提示登录，但SQLServer的用户名会自动从用户网络登录ID中提取。Windows身份验证模式最适用于只在部门访问数据库的情况。与SQLServer身份验证方式相比，Windows身份验证方式具有下列优点：提供了更多的功能，如安全确认和口令加密、审核、口令失效、最小口令长度和账号锁定；通过增加单个登录账号，允许在SQLServer系统中增加用户组；允许用户迅速访问SQLServer系统，而不必使用另一个登录账号和口令。混合身份验证模式既允许使用Windows身份验证方式，又允许使用SQLServer身份验证方式。它使用户既可以登录SQLServer，也可用Windows的集成登录。当使用混合模式时，无论是使用Windows身份验证方式的用户，还是使用SQLServer身份验证方式的用户，都可以连接到SQLServer系统上。也就是说，身份验证模式是对服务器来说的，而身份验证方式是对客户端计算机来说的。查看与更改身份验证模式（1）在【对象资源管理器】面板中，展开服务器结点，右键鼠标，快捷菜单中执行【属性】命令。（2）在【服务器属性】对话框中，选择【安全性】，窗口右侧即会显示出当前的身份验证模式。注：设置改变后，用户必须停止并重新启动SQLServer服务，设置才生效。创建SQLServer登录一、创建Windows系统账户登录（1）打开【计算机管理】面板，找到【本地用户和组】，右键单击【用户】，执行快捷菜单中的【新用户】命令，按下图所示新建【TEST】用户。（2）启动并登录SQLServerManagementStudio，在【对象资源管理器】面板中展开【安全性】分支。（3）鼠标右键单击【登录名】分支，在弹出的快捷菜单中选择【新建登录名】命令弹出【登录名-新建】对话框，选中【Windows身份验证】单选按钮，单击【搜索】按钮。（4）在弹出的【选择用户或组】对话框中点击【高级】按钮。（4）单击【立即查找】按钮，在搜索结果中选择【TEST】,确定操作。（5）观察实验结果。在【安全性】分支中已可看到新建的【TEST】登录名，验证实验成功。二、创建标准登录账户假设要在SQLServer系统中新加一个名为MyLog的用户，操作步骤如下。（1）启动并登录SQLServerManagementStudio，在【对象资源管理器】面板中展开【安全性】分支。（2）右击【登录...