1、第9章 數(shù)據(jù)庫應用實踐數(shù)據(jù)庫應用實踐中國鐵道出版社中國鐵道出版社目目 錄錄9.1 SQLServer界面及功能應用實驗界面及功能應用實驗 19.2 關系模式及模型應用實驗關系模式及模型應用實驗2 9.3 SQL基本操作實驗基本操作實驗39.4 關系數(shù)據(jù)庫的規(guī)范化設計解決方案關系數(shù)據(jù)庫的規(guī)范化設計解決方案4 9.5數(shù)據(jù)庫安全試驗數(shù)據(jù)庫安全試驗5 9.6 綜合應用實踐綜合應用實踐 69.1 SQLServer界面及功能應用實驗界面及功能應用實驗n 9.1.19.1.1實驗目的實驗目的n 掌握掌握SQL Server Management StudioSQL Server Management St

2、udio的啟動和登陸。的啟動和登陸。n 熟悉熟悉SQL Server Management StudioSQL Server Management Studio的基本菜單功能，界面。的基本菜單功能，界面。n 掌握掌握SQL Server 2008SQL Server 2008的啟動、服務器注冊等功能。的啟動、服務器注冊等功能。n 掌握新建數(shù)據(jù)庫的方法、并熟練使用分離及附加數(shù)據(jù)庫、備份掌握新建數(shù)據(jù)庫的方法、并熟練使用分離及附加數(shù)據(jù)庫、備份及還原數(shù)據(jù)庫功能。及還原數(shù)據(jù)庫功能。n 9.1.2 9.1.2 實驗內(nèi)容實驗內(nèi)容n （1 1）SQL Server 2008SQL Server 2008安裝安

3、裝n （2 2）SQL Server Management StudioSQL Server Management Studio的使用的使用n 9.1.3 9.1.3 實驗步驟實驗步驟n 1 1SQL Server 2008SQL Server 2008的安裝的安裝n （1 1）SQL Server 2008SQL Server 2008安裝前準備安裝前準備9.1 SQLServer界面及功能應用實驗界面及功能應用實驗n 1 1）SQL Server 2008 SQL Server 2008 的各版本之間選擇的各版本之間選擇 n 2 2）軟、硬件要求）軟、硬件要求n 3 3） SQL Serv

4、er 2008SQL Server 2008的安裝的安裝n 2 2SQL Server Management StudioSQL Server Management Studio的使用的使用n （1 1）啟動）啟動Management StudioManagement Studio9.1 SQLServer界面及功能應用實驗界面及功能應用實驗文檔窗口對象資源管理器已注冊的服務器SQL編輯器工具欄標準工具欄9.1 SQLServer界面及功能應用實驗界面及功能應用實驗n （2 2）使用）使用SQLSQL用戶驗證登錄用戶驗證登錄n 許多初次使用許多初次使用SQL Server 2008SQL Se

5、rver 2008的的SQLSQL驗證登入時，例如使驗證登入時，例如使用用sasa賬戶登入會出錯賬戶登入會出錯. .9.2 關系模式及模型應用實驗關系模式及模型應用實驗n9.2.19.2.1目的和要求目的和要求n1 1學會使用學會使用SybaseSybase公司的公司的PowerDesignerPowerDesigner 12 12建模工具繪制概念建模工具繪制概念模型圖。模型圖。 n2 2學會使用學會使用SybaseSybase公司的公司的PowerDesignerPowerDesigner 12 12建模工具生成物理建模工具生成物理模型圖。模型圖。n3 3學會使用學會使用SybaseSyba

6、se公司的公司的PowerDesignerPowerDesigner 12 12建模工具生成建模工具生成SQL SQL ServerServer數(shù)據(jù)庫對應的數(shù)據(jù)庫對應的SQLSQL腳本。腳本。n9.2.2 9.2.2 實驗指導及步驟實驗指導及步驟nPowerDesignerPowerDesigner是是SybaseSybase公司的數(shù)據(jù)庫建模工具，使用它可公司的數(shù)據(jù)庫建模工具，使用它可以方便地對管理信息系統(tǒng)進行分析設計，它幾乎包括了數(shù)據(jù)以方便地對管理信息系統(tǒng)進行分析設計，它幾乎包括了數(shù)據(jù)庫模型設計的全過程。利用庫模型設計的全過程。利用PowerDesignerPowerDesigner可以制作

7、數(shù)據(jù)流程可以制作數(shù)據(jù)流程圖、概念數(shù)據(jù)模型、物理數(shù)據(jù)模型，可以生成多種客戶端開圖、概念數(shù)據(jù)模型、物理數(shù)據(jù)模型，可以生成多種客戶端開發(fā)工具的應用程序，可為數(shù)據(jù)倉庫制作結構模型，還可以對發(fā)工具的應用程序，可為數(shù)據(jù)倉庫制作結構模型，還可以對團隊設計模型進行控制。團隊設計模型進行控制。9.2 關系模式及模型應用實驗關系模式及模型應用實驗n繪制概念模型的繪制概念模型的步驟步驟如下如下: :n（1 1）啟動）啟動PowerDesignerPowerDesigner n（2 2）新建概念模型圖）新建概念模型圖n選擇菜單：選擇菜單：FileNewFileNewn選擇選擇“Conceptual Data Mode

8、l”Conceptual Data Model”n然后單擊然后單擊“確定確定”按鈕，將創(chuàng)建概念模型圖按鈕，將創(chuàng)建概念模型圖瀏覽窗口繪圖窗口輸出窗口9.2 關系模式及模型應用實驗關系模式及模型應用實驗n（3 3）添加實體）添加實體n在繪圖工具欄中選擇在繪圖工具欄中選擇“實體實體”圖標圖標n單擊鼠標，將出現(xiàn)一個實體符號單擊鼠標，將出現(xiàn)一個實體符號n（4 4）添加屬性）添加屬性n選中該實體并雙擊選中該實體并雙擊 n（5 5）添加實體之間的關系）添加實體之間的關系n（6 6）單擊保存按鈕圖標，保存為）單擊保存按鈕圖標，保存為n“學生管理概念模型圖學生管理概念模型圖”，文件，文件n后綴名默認為后綴名默認

9、為“* *.CDM” .CDM” 9.2 關系模式及模型應用實驗關系模式及模型應用實驗n（7 7）檢查概念模型）檢查概念模型 n：ToolsCheckToolsCheck Model Model n（8 8）生成物理模型圖）生成物理模型圖 n選擇菜單：選擇菜單：nToolsGenerateToolsGenerate Physical Data Model Physical Data Model n保存為保存為“學生管理物理模型圖學生管理物理模型圖”，后綴名默認為，后綴名默認為“* *.PDM” .PDM” 9.2 關系模式及模型應用實驗關系模式及模型應用實驗n（9 9）生成）生成SQLSQL數(shù)

10、據(jù)庫腳本數(shù)據(jù)庫腳本n單擊菜單：單擊菜單：DatabaseGenerateDatabaseGenerate Database Databasen輸入輸入SQLSQL腳本文件名，單擊腳本文件名，單擊“確定確定”，將自動生成對應數(shù)據(jù)，將自動生成對應數(shù)據(jù)庫的庫的SQLSQL腳本腳本 9.2 關系模式及模型應用實驗關系模式及模型應用實驗n9.2.3 9.2.3 實驗練習實驗練習n上述學生管理系統(tǒng)概念模型圖中，請分別添加課程實體、上述學生管理系統(tǒng)概念模型圖中，請分別添加課程實體、班名實體、考試實體、補考實體等班名實體、考試實體、補考實體等 . .n具體要求如下：具體要求如下：n添加每個實體的屬性。添加每個

11、實體的屬性。n添加各個實體之間的關系。添加各個實體之間的關系。n繪制完畢后對概念模型圖進行檢查。繪制完畢后對概念模型圖進行檢查。n再次生成再次生成SQL SeverSQL Sever對應的對應的SQLSQL腳本。腳本。9.3 SQL基本操作實驗基本操作實驗n 9.3.19.3.1數(shù)據(jù)定義實驗數(shù)據(jù)定義實驗n 1 1實驗目的實驗目的n （1 1）掌握用掌握用SQLSQL命令創(chuàng)建數(shù)據(jù)庫和表的方法。命令創(chuàng)建數(shù)據(jù)庫和表的方法。n （2 2）掌握向表中插入、修改、刪除數(shù)據(jù)的掌握向表中插入、修改、刪除數(shù)據(jù)的SQLSQL命令。命令。n （3 3）掌握數(shù)據(jù)庫和表的修改與刪除方法。掌握數(shù)據(jù)庫和表的修改與刪除方法。

12、n （4 4）掌握掌握Transact-SQLTransact-SQL語言的簡單編程。語言的簡單編程。n 2 2實驗內(nèi)容與步驟實驗內(nèi)容與步驟n （1 1）創(chuàng)建一個）創(chuàng)建一個TestTest數(shù)據(jù)庫，該數(shù)據(jù)庫的主數(shù)據(jù)文件邏輯名數(shù)據(jù)庫，該數(shù)據(jù)庫的主數(shù)據(jù)文件邏輯名稱為稱為Test_dataTest_data，物理文件名為，物理文件名為Test.mdfTest.mdf，初始大小為，初始大小為10MB10MB，最大尺寸為無限大，增長速度為，最大尺寸為無限大，增長速度為10%10%；數(shù)據(jù)庫的日志文件；數(shù)據(jù)庫的日志文件邏輯名稱為邏輯名稱為Test_logTest_log，物理文件名為，物理文件名為Test.l

13、dfTest.ldf，初始大小，初始大小為為1MB1MB，最大尺寸為，最大尺寸為5MB5MB，增長速度為，增長速度為1MB1MB。n 使用使用T-SQLT-SQL語言語言 : :n 使用使用SSMSSSMS圖形界面方法圖形界面方法 : :9.3 SQL基本操作實驗基本操作實驗n （2 2）使用）使用SSMSSSMS查看或修改數(shù)據(jù)庫查看或修改數(shù)據(jù)庫n （3 3）使用）使用T-SQLT-SQL語句將兩個數(shù)據(jù)文件和一個事務日志文件語句將兩個數(shù)據(jù)文件和一個事務日志文件添加到添加到testtest數(shù)據(jù)庫中。數(shù)據(jù)庫中。n （4 4）刪除數(shù)據(jù)庫）刪除數(shù)據(jù)庫n （5 5）創(chuàng)建、修改和刪除數(shù)據(jù)庫表）創(chuàng)建、修改和

14、刪除數(shù)據(jù)庫表n （6 6）使用）使用SSMSSSMS和和T-SQLT-SQL添加記錄添加記錄n （7 7）編寫腳本程序來實現(xiàn)上述數(shù)據(jù)庫及表）編寫腳本程序來實現(xiàn)上述數(shù)據(jù)庫及表n 3 3練習練習n 創(chuàng)建教務管理數(shù)據(jù)庫，數(shù)據(jù)庫名稱創(chuàng)建教務管理數(shù)據(jù)庫，數(shù)據(jù)庫名稱EDUCEDUC。主數(shù)據(jù)文件保存。主數(shù)據(jù)文件保存路徑路徑E:E:教務管理數(shù)據(jù)文件，日志文件保存路徑教務管理數(shù)據(jù)文件，日志文件保存路徑F:F:教務管教務管理日志文件。主數(shù)據(jù)文件初始大小為理日志文件。主數(shù)據(jù)文件初始大小為3MB3MB，最大尺寸為，最大尺寸為10MB10MB，增長速度為，增長速度為10%10%；日志文件的初始大小為；日志文件的初始大小

15、為1MB1MB，最大尺寸，最大尺寸為為2MB2MB，增長速度為，增長速度為10%10%。9.3 SQL基本操作實驗基本操作實驗n 1 1實驗目的實驗目的n （1 1）了解）了解SQL Server 2008SQL Server 2008中索引的定義、類型及其作用中索引的定義、類型及其作用n （2 2）掌握創(chuàng)建索引、編輯索引以及刪除索引的方法）掌握創(chuàng)建索引、編輯索引以及刪除索引的方法n 2 2實驗內(nèi)容與步驟實驗內(nèi)容與步驟n （1 1） 在在SQL Server 2008SQL Server 2008中中TestTest數(shù)據(jù)庫中數(shù)據(jù)庫中ReaderReader表，選擇表，選擇RIDRID來創(chuàng)建一個

16、惟一性索引來創(chuàng)建一個惟一性索引. .n （2 2）在上述）在上述ReaderReader表中加入表中加入Department(Department(系部系部) )和和ClassClass（班級）字段，并且以這兩個字段建立一個聚集索引，命名班級）字段，并且以這兩個字段建立一個聚集索引，命名為為Reader_index2Reader_index2。9.3 SQL基本操作實驗基本操作實驗n (3) (3) 使用使用SQL Server Management Studio SQL Server Management Studio 查詢窗口在查詢窗口在ReaderReader表中新建一個惟一非簇索引，命

17、名為表中新建一個惟一非簇索引，命名為Reader_index3Reader_index3，使用字段，使用字段RIDRID。n (4)(4)通過新建系部通過新建系部DepartmentDepartment表添加主鍵約束來使表添加主鍵約束來使SQL SQL Server 2008Server 2008自動為該表生成一個惟一性的非簇索引。自動為該表生成一個惟一性的非簇索引。n (5)(5)使用使用SQL Server Management StudioSQL Server Management Studio向導刪除向導刪除ReaderReader表中的表中的Reader_index3Reader_i

18、ndex3索引索引. .9.3 SQL基本操作實驗基本操作實驗n 9.3.39.3.3數(shù)據(jù)查詢實驗數(shù)據(jù)查詢實驗n 1 1實驗目的實驗目的n （1 1）通過對）通過對SELECTSELECT語句的使用，掌握語句的使用，掌握SELECTSELECT語句的結構語句的結構n （2 2）通過對）通過對SELECTSELECT語句的使用，掌握語句的使用，掌握SELECTSELECT語句的應用語句的應用n （3 3）掌握）掌握SQLSQL常用函數(shù)的應用常用函數(shù)的應用n 2 2實驗內(nèi)容與步驟實驗內(nèi)容與步驟n （1 1）投影部分列）投影部分列n 從圖書數(shù)據(jù)庫從圖書數(shù)據(jù)庫TestTest的讀者表的讀者表Reade

19、rReader中查詢出讀者的編號、中查詢出讀者的編號、姓名和讀者類型是教師的三列的記錄。姓名和讀者類型是教師的三列的記錄。9.3 SQL基本操作實驗基本操作實驗n （2 2）投影所有列）投影所有列n 從圖書管理數(shù)據(jù)庫從圖書管理數(shù)據(jù)庫TestTest的讀者類型表的讀者類型表ReaderTypeReaderType中查詢所有紀錄中查詢所有紀錄. .n （3 3）字段函數(shù)（列函數(shù)）運用：）字段函數(shù)（列函數(shù)）運用：n 從圖書管理數(shù)據(jù)庫從圖書管理數(shù)據(jù)庫TestTest中圖書表中圖書表BookBook中查詢出圖書的最高價、最中查詢出圖書的最高價、最低價、平均價和總價。低價、平均價和總價。n 查詢圖書中最低

20、價書的編號和書名（提示用子查詢結構）。查詢圖書中最低價書的編號和書名（提示用子查詢結構）。n （4 4）FROMFROM子句連接查詢子句連接查詢n 從圖書數(shù)據(jù)庫從圖書數(shù)據(jù)庫TestTest的讀者表的讀者表ReaderReader中查詢出讀者的編號、姓名和中查詢出讀者的編號、姓名和讀者類型是教師的三列的記錄，顯示讀者編號，讀者姓名和讀者讀者類型是教師的三列的記錄，顯示讀者編號，讀者姓名和讀者類型名稱。類型名稱。n （5 5）比較、邏輯判斷、模糊匹配查找）比較、邏輯判斷、模糊匹配查找n 查找圖書表中出版社時間不滿查找圖書表中出版社時間不滿2 2年，并且價格不大于年，并且價格不大于2525元，出版社

21、元，出版社名稱帶有名稱帶有“機械機械”兩個字的圖書信息。兩個字的圖書信息。n （6 6）分組查詢）分組查詢n 查找圖書表中每家出版社的圖書平均價格大于查找圖書表中每家出版社的圖書平均價格大于2525元的出版社、平元的出版社、平均價。均價。9.3 SQL基本操作實驗基本操作實驗n 3 3、練習、練習n 建立教務管理選課系統(tǒng)數(shù)據(jù)庫建立教務管理選課系統(tǒng)數(shù)據(jù)庫EDUCEDUC，并添加適當?shù)挠涗?，進行下列操作：，并添加適當?shù)挠涗?，進行下列操作：n Student(SID,Sname,Sex,Birthday,SpecialtyStudent(SID,Sname,Sex,Birthday,Specialt

22、y) PK:SID) PK:SIDn Course(CIDCourse(CID, , Cname,CreditCname,Credit）PK:CIDPK:CIDn SC(SID, SC(SID, CID,GradeCID,Grade) PK:SID, CID ) PK:SID, CID ；FK:SIDFK:SID和和CIDCIDn （1 1）從教務管理數(shù)據(jù)庫）從教務管理數(shù)據(jù)庫EDUCEDUC的學生表的學生表StudentStudent中查詢出男生的編號、姓名中查詢出男生的編號、姓名和性別三列的記錄。和性別三列的記錄。n （2 2）從教務管理數(shù)據(jù)庫）從教務管理數(shù)據(jù)庫EDUCEDUC的學生表的學生

23、表StudentStudent中查詢出專業(yè)中查詢出專業(yè)SpecialtySpecialty的的名稱。名稱。n （3 3）從選課表中將學生學號、課程號、成績字段的內(nèi)容另存在臨時表）從選課表中將學生學號、課程號、成績字段的內(nèi)容另存在臨時表student_coursestudent_course中。中。n （4 4）從教務管理數(shù)據(jù)庫）從教務管理數(shù)據(jù)庫EDUCEDUC中查詢出學生選課的成績信息。中查詢出學生選課的成績信息。n （5 5）從學生表中查詢出年齡超過）從學生表中查詢出年齡超過2222歲的女生的信息。歲的女生的信息。n （6 6）從選課表中查詢每位學生的總成績，要求查詢結果顯示學生學號（）從選

24、課表中查詢每位學生的總成績，要求查詢結果顯示學生學號（SIDSID）、姓名和總成績。）、姓名和總成績。n （7 7）從選課表中查詢總分超過）從選課表中查詢總分超過150150分的學生的學號、姓名和總成績。分的學生的學號、姓名和總成績。9.3 SQL基本操作實驗基本操作實驗n 9.3.49.3.4視圖操作實驗視圖操作實驗n 1 1實驗目的實驗目的n （1 1）熟悉視圖創(chuàng)建，修改，刪除操作。）熟悉視圖創(chuàng)建，修改，刪除操作。n （2 2）熟悉使用視圖訪問數(shù)據(jù)。）熟悉使用視圖訪問數(shù)據(jù)。n 2 2實驗內(nèi)容與步驟實驗內(nèi)容與步驟n （1 1）使用）使用SSMSSSMS創(chuàng)建視圖。以創(chuàng)建學生讀者的視圖為例。創(chuàng)建

25、視圖。以創(chuàng)建學生讀者的視圖為例。n （2 2）使用）使用T-SQLT-SQL語句創(chuàng)建上述視圖。語句創(chuàng)建上述視圖。n （3 3）定義視圖）定義視圖overdueoverdue，讀者借書應還日期，讀者借書應還日期SReturnDateSReturnDate信息信息n (4) (4) 創(chuàng)建一個新視圖從原來視圖創(chuàng)建一個新視圖從原來視圖overdueoverdue中查詢出借閱超期的讀中查詢出借閱超期的讀者信息。者信息。n （5 5）創(chuàng)建一個視圖）創(chuàng)建一個視圖V1_BOOKSV1_BOOKS，為圖書中的作者和書名，并修改，為圖書中的作者和書名，并修改視圖使其顯示視圖使其顯示BookBook表中的不重復的作

26、者和書名表中的不重復的作者和書名n (6)(6)通過視圖對基本表進行插入、修改、刪除行的操作，有一定通過視圖對基本表進行插入、修改、刪除行的操作，有一定的限制條件的限制條件. .在視圖在視圖View_BOOKSView_BOOKS中插入一條新的記錄，其各字段中插入一條新的記錄，其各字段的值分別為的值分別為10005,10005,操作系統(tǒng)原理操作系統(tǒng)原理,張三張三,電子工業(yè)出版社電子工業(yè)出版社,2007-9-6,30.5,3883-38283,2007-9-6,30.5,3883-38283。n （7 7）刪除視圖）刪除視圖View_BOOKSView_BOOKS9.4 關系數(shù)據(jù)庫的規(guī)范化設計解

27、決方案關系數(shù)據(jù)庫的規(guī)范化設計解決方案n 1 1實驗目的實驗目的n 熟練掌握規(guī)范化理論的有關概念和方法，包括關系可能存熟練掌握規(guī)范化理論的有關概念和方法，包括關系可能存在的插入、刪除等異常問題和只管解決方法，函數(shù)依賴定在的插入、刪除等異常問題和只管解決方法，函數(shù)依賴定義及其推理規(guī)則，各種范式及其相互關系，關系模式分解義及其推理規(guī)則，各種范式及其相互關系，關系模式分解中存在的問題、分解的無損連接性和保持函數(shù)依賴性等。中存在的問題、分解的無損連接性和保持函數(shù)依賴性等。了解關系數(shù)據(jù)庫規(guī)范化理論及其在數(shù)據(jù)庫設計中的重要意了解關系數(shù)據(jù)庫規(guī)范化理論及其在數(shù)據(jù)庫設計中的重要意義。義。n 2 2實驗內(nèi)容及步驟實

28、驗內(nèi)容及步驟n 函數(shù)依賴的推理規(guī)則，多值依賴，最小函數(shù)依賴集，無損函數(shù)依賴的推理規(guī)則，多值依賴，最小函數(shù)依賴集，無損連接和保持函數(shù)依賴性的分解，以及將一個關系模式分解連接和保持函數(shù)依賴性的分解，以及將一個關系模式分解為為2NF2NF、3NF3NF模式集的算法。模式集的算法。9.4 關系數(shù)據(jù)庫的規(guī)范化設計解決方案關系數(shù)據(jù)庫的規(guī)范化設計解決方案n （1 1）利用五個基本表）利用五個基本表students,courses,teachers,ENROLLS,teachingstudents,courses,teachers,ENROLLS,teaching驗證三類驗證三類關系完整性關系完整性( (實體

29、完整性實體完整性, ,參照完整性參照完整性, ,用戶定義完整性用戶定義完整性) )n students( SNO, students( SNO, snamesname, age, sex, , age, sex, bplacebplace ); );學生表學生表n courses(cno,cname,creditcourses(cno,cname,credit););課程表課程表n teachers(TNO,TNAME,AGE,PSteachers(TNO,TNAME,AGE,PS););教師表教師表n ENROLLS(SNO,CNO, GRADE);ENROLLS(SNO,CNO, GRAD

30、E);學生注冊表學生注冊表n teaching(cno,classes,tno,snumteaching(cno,classes,tno,snum););授課表授課表n （2 2）給定一個）給定一個1NF1NF的基本表，將其分解為的基本表，將其分解為2NF2NFn （3 3）給定一個）給定一個2NF2NF的基本表，將其分解為的基本表，將其分解為3NF3NFn （4 4）給定一個具體的應用環(huán)境，要求根據(jù)具體情況創(chuàng)建數(shù)）給定一個具體的應用環(huán)境，要求根據(jù)具體情況創(chuàng)建數(shù)據(jù)庫基本表，并規(guī)范化為據(jù)庫基本表，并規(guī)范化為3NF3NF，n （5 5）截取實驗過程中的關鍵界面，寫出實驗報告）截取實驗過程中的關鍵界

31、面，寫出實驗報告9.5數(shù)據(jù)庫安全試驗數(shù)據(jù)庫安全試驗n 1 1實驗目的實驗目的n （1 1）理解）理解SQL ServerSQL Server的安全性機制的安全性機制n （2 2）明確如何管理和設計）明確如何管理和設計SQL ServerSQL Server登錄信息，實現(xiàn)服務登錄信息，實現(xiàn)服務器級的安全控制器級的安全控制n （3 3）掌握設計和實現(xiàn)數(shù)據(jù)庫級的安全保護機制的方法）掌握設計和實現(xiàn)數(shù)據(jù)庫級的安全保護機制的方法n （4 4）獨立設計和實現(xiàn)數(shù)據(jù)庫備份和恢復）獨立設計和實現(xiàn)數(shù)據(jù)庫備份和恢復n 2 2實驗內(nèi)容及步驟實驗內(nèi)容及步驟n SQL Server 2008SQL Server 2008的

32、安全性管理可分為的安全性管理可分為3 3個等級個等級n (1)(1)操作系統(tǒng)級；操作系統(tǒng)級；n (2)SQL Server (2)SQL Server 級級; ;n (3)(3)數(shù)據(jù)庫級。數(shù)據(jù)庫級。9.5數(shù)據(jù)庫安全試驗數(shù)據(jù)庫安全試驗n 操作系統(tǒng)級安全性操作系統(tǒng)級安全性：在用戶使用客戶計算機通過網(wǎng)絡實現(xiàn)：在用戶使用客戶計算機通過網(wǎng)絡實現(xiàn)SQL Server SQL Server 服務器服務器的訪問時，用戶首先要獲得計算機操作系統(tǒng)的使用權。一般說來，在能夠實的訪問時，用戶首先要獲得計算機操作系統(tǒng)的使用權。一般說來，在能夠實現(xiàn)網(wǎng)絡互聯(lián)的前提下，用戶沒有必要向運行現(xiàn)網(wǎng)絡互聯(lián)的前提下，用戶沒有必要向運行

33、SQL Server SQL Server 服務器的主機進行登服務器的主機進行登錄，除非錄，除非SQL Server SQL Server 服務器就運行在本地計算機上。服務器就運行在本地計算機上。SQL Server SQL Server 可以直接可以直接訪問網(wǎng)絡端口，所以可以實現(xiàn)對訪問網(wǎng)絡端口，所以可以實現(xiàn)對Windows NT Windows NT 安全體系以外的服務器及其數(shù)據(jù)安全體系以外的服務器及其數(shù)據(jù)庫的訪問，庫的訪問，n 操作系統(tǒng)安全性是操作系統(tǒng)管理員或者網(wǎng)絡管理員的任務。由于操作系統(tǒng)安全性是操作系統(tǒng)管理員或者網(wǎng)絡管理員的任務。由于SQL Server SQL Server 采用了集

34、成采用了集成Windows NTWindows NT網(wǎng)絡安全性機制，所以使得操作系統(tǒng)安全性的地位得網(wǎng)絡安全性機制，所以使得操作系統(tǒng)安全性的地位得到提高，但同時也加大了管理數(shù)據(jù)庫系統(tǒng)安全性的靈活性和難度。到提高，但同時也加大了管理數(shù)據(jù)庫系統(tǒng)安全性的靈活性和難度。n SQL ServerSQL Server級安全性：級安全性：SQL Server SQL Server 的服務器級安全性建立在控制服務器登錄的服務器級安全性建立在控制服務器登錄帳號和口令的基礎上。帳號和口令的基礎上。SQL Server SQL Server 采用了標準采用了標準SQL Server SQL Server 登錄和集成登

35、錄和集成Windows NTWindows NT登錄兩種方式。無論是使用哪種登錄方式，用戶在登錄時提供的登錄兩種方式。無論是使用哪種登錄方式，用戶在登錄時提供的登錄帳號和口令，決定了用戶能否獲得登錄帳號和口令，決定了用戶能否獲得SQL ServerSQL Server的訪問權，以及在獲得訪的訪問權，以及在獲得訪問權以后，用戶在訪問問權以后，用戶在訪問SQL ServerSQL Server時可以擁有的權利。時可以擁有的權利。n 數(shù)據(jù)庫級安全性：在用戶通過數(shù)據(jù)庫級安全性：在用戶通過SQL ServerSQL Server服務器的安全性檢驗以后，將直接服務器的安全性檢驗以后，將直接面對不同的數(shù)據(jù)庫

36、入口這是用戶將接受的第三次安全性檢驗。在建立用戶的面對不同的數(shù)據(jù)庫入口這是用戶將接受的第三次安全性檢驗。在建立用戶的登錄帳號信息時，登錄帳號信息時，SQL ServerSQL Server會提示用戶選擇默認的數(shù)據(jù)庫。以后用戶每次會提示用戶選擇默認的數(shù)據(jù)庫。以后用戶每次連接上服務器后，都會自動轉到默認的數(shù)據(jù)庫上。對任何用戶來說連接上服務器后，都會自動轉到默認的數(shù)據(jù)庫上。對任何用戶來說mastermaster數(shù)數(shù)據(jù)庫的門總是打開的，設置登錄賬號時沒有指定默認的數(shù)據(jù)庫，則用戶的權據(jù)庫的門總是打開的，設置登錄賬號時沒有指定默認的數(shù)據(jù)庫，則用戶的權限將局限在限將局限在mastermaster數(shù)據(jù)庫以內(nèi)。

37、數(shù)據(jù)庫以內(nèi)。9.5數(shù)據(jù)庫安全試驗數(shù)據(jù)庫安全試驗n （1 1）用戶與角色管理）用戶與角色管理n 用戶是數(shù)據(jù)庫級的安全策略，在為數(shù)據(jù)庫創(chuàng)建新的用戶前，必須用戶是數(shù)據(jù)庫級的安全策略，在為數(shù)據(jù)庫創(chuàng)建新的用戶前，必須存在創(chuàng)建用戶的一個登錄或者使用已經(jīng)存在的登錄創(chuàng)建用戶。存在創(chuàng)建用戶的一個登錄或者使用已經(jīng)存在的登錄創(chuàng)建用戶。n 1)1)使用使用Management StudioManagement Studio創(chuàng)建用戶創(chuàng)建用戶n 2)2)角色管理角色管理n 一般而言，角色是為特定的工作組或者任務分類而設置的，用戶一般而言，角色是為特定的工作組或者任務分類而設置的，用戶可以根據(jù)自己所執(zhí)行的任務成為一個或多個

38、角色的成員?？梢愿鶕?jù)自己所執(zhí)行的任務成為一個或多個角色的成員。n 1) 1) 固定服務器角色固定服務器角色 n 在在SQL ServerSQL Server安裝時就創(chuàng)建了在服務器級別上應用的大量預定義安裝時就創(chuàng)建了在服務器級別上應用的大量預定義的角色，每個角色對應著相應的管理權限。這些固定服務器角色的角色，每個角色對應著相應的管理權限。這些固定服務器角色用于授權給用于授權給DBADBA（數(shù)據(jù)庫管理員）擁有某種或某些角色的（數(shù)據(jù)庫管理員）擁有某種或某些角色的DBADBA就會就會獲得與相應角色對應的服務器管理權限。通過給用戶分配固定服獲得與相應角色對應的服務器管理權限。通過給用戶分配固定服務器角色

39、，可以使用戶具有執(zhí)行管理任務的角色權限。固定服務務器角色，可以使用戶具有執(zhí)行管理任務的角色權限。固定服務器角色的維護比單個權限維護更容易些，但是固定服務器角色不器角色的維護比單個權限維護更容易些，但是固定服務器角色不能修改能修改 9.5數(shù)據(jù)庫安全試驗數(shù)據(jù)庫安全試驗n (2)(2)數(shù)據(jù)庫角色數(shù)據(jù)庫角色 n 在在SQL ServerSQL Server安裝時，數(shù)據(jù)庫級別上也有一些預定義的角色，安裝時，數(shù)據(jù)庫級別上也有一些預定義的角色，在創(chuàng)建每個數(shù)據(jù)庫時都會添加這些角色到新創(chuàng)建的數(shù)據(jù)庫中，每個在創(chuàng)建每個數(shù)據(jù)庫時都會添加這些角色到新創(chuàng)建的數(shù)據(jù)庫中，每個角色對應著相應的權限。這些數(shù)據(jù)庫角色用于授權給數(shù)據(jù)

40、庫用戶，角色對應著相應的權限。這些數(shù)據(jù)庫角色用于授權給數(shù)據(jù)庫用戶，擁有某種或某些角色的用戶會獲得相應角色對應的權限。擁有某種或某些角色的用戶會獲得相應角色對應的權限。n 可以為數(shù)據(jù)庫添加角色，然后把角色分配給用戶，使用戶擁有可以為數(shù)據(jù)庫添加角色，然后把角色分配給用戶，使用戶擁有相應的權限，在相應的權限，在SSMSSSMS中，給用戶添加角色（或者叫做將角色授權用中，給用戶添加角色（或者叫做將角色授權用戶）的操作與將固定服務器角色授予用戶的方法類似，通過相應角戶）的操作與將固定服務器角色授予用戶的方法類似，通過相應角色的屬性對話框可以方便的添加用戶，使用戶成為角色成員。色的屬性對話框可以方便的添加

41、用戶，使用戶成為角色成員。n 另外，用戶也可以使用圖形界面工具另外，用戶也可以使用圖形界面工具Transact-SQLTransact-SQL命令創(chuàng)建新角命令創(chuàng)建新角色，使這一角色擁有某個或某些權限；創(chuàng)建的角色還可以修改其對色，使這一角色擁有某個或某些權限；創(chuàng)建的角色還可以修改其對應的權限。無論使用哪種方法，用戶都需要完成下列任務：應的權限。無論使用哪種方法，用戶都需要完成下列任務：n 1) 1) 創(chuàng)建新的數(shù)據(jù)庫角色。創(chuàng)建新的數(shù)據(jù)庫角色。n 2) 2) 分配權限給創(chuàng)建的角色。分配權限給創(chuàng)建的角色。n 3) 3) 將這個角色授予某個用戶。將這個角色授予某個用戶。9.5數(shù)據(jù)庫安全試驗數(shù)據(jù)庫安全試驗n （3 3）數(shù)據(jù)庫備份方法）數(shù)據(jù)庫備份方法n 1 1） 利用利用SQL Server Management StudioSQL Server Management Studio管理備份設備管理備份設備n 2 2）備份數(shù)據(jù)庫）備份數(shù)據(jù)庫n 打開打開SQL Server Management StudioSQL Server Management Studio，右擊需要備份的數(shù)據(jù)庫，