實驗4 數(shù)據(jù)庫安全保護實驗一、實驗目的和要求通過實驗使學生加深對數(shù)據(jù)完整性的理解；掌握使用SQL語句進行數(shù)據(jù)庫權限授予和回收的方法；掌握使用SQLSQLServer中數(shù)據(jù)庫備份和恢復的方法。二、實驗內容和步驟,.系統(tǒng)安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要指標之一是緊密聯(lián)系、相互支持的。.SQLServer正日益廣泛地應用于各種場合，作為SQLServer的數(shù)據(jù)庫系統(tǒng)管理員，需要深入理解Server以實現(xiàn)安全管理的目標。SQLServer.SQLServer2008數(shù)據(jù)的安全。微軟公司利用自己Windows操作系統(tǒng)產(chǎn)品的安全性設置，將SQLServer的安.SQLServerSQLServer系統(tǒng)是基于Windows這樣SQLServer:SQLServer和Windows結合使用以及只Windows.Windows系統(tǒng)用戶能否訪問SQLServerSQLServer系統(tǒng)身份驗.Windows身份驗證模式只允許使用Windows身份驗證方式。此時，用戶無法以SQLServer的登錄賬號登錄服務器。它要求用戶登錄到WindowsSQLServer時，不用再次登錄。雖然用戶仍會被提示登錄，但SQLServer的用戶名會自動從用戶網(wǎng)絡登錄IDWindows身份驗證模式最適用于只在部門訪問數(shù)據(jù)庫的情況SQLServer身SQLServer系統(tǒng)中增加用戶組；允許用戶迅速訪問SQLServer系統(tǒng)，而不必使用另一個登錄賬號和口令?；旌仙矸蒡炞C模式既允許使用Windows身份驗證方式，又允許使用SQLServer.它使用戶既可以登錄SQLWindows的集成登錄。當使用混合模式時,無論是使用Windows身份驗證方式的用戶，還是使用SQLServer身份驗證方式的用戶，都可以連接到SQLServer而身份驗證方式是對客戶端計算機來說的。查看與更改身份驗證模式(1）在【對象資源管理器】面板中，展開服務器結點，右鍵鼠標，快捷菜單中執(zhí)行【屬性】命令。（2）在【服務器屬性】對話框中，選擇【安全性】,窗口右側即會顯示出當前的身份驗證模式。注：設置改變后，用戶必須停止并重新啟動SQLServer服務，設置才生效。創(chuàng)建SQLServer登錄一、創(chuàng)建Windows系統(tǒng)賬戶登錄(1)打開【計算機管理】面板，找到【本地用戶和組TEST（2）啟動并登錄SQLServerManagementStudio,在【對象資源管理器】面板中展開【安全性】分支。（3）Windows身份驗證】單選按鈕，單擊【搜索】按鈕。(4）在彈出的【選擇用戶或組】對話框中點擊【高級】按鈕。TEST觀察實驗結果。在【安全性】分支中已可看到新建的TEST功。二、創(chuàng)建標準登錄賬戶假設要在SQLServer系統(tǒng)中新加一個名為MyLog的用戶，操作步驟如下.(1)啟動并登錄SQLServerManagementStudio，在【對象資源管理器】面板中展開【安全性】分支。錄名—新建】對話框。SQLServermaster數(shù)據(jù)庫master驗證實驗結果。（5)SSMSSQLServerMyLogMASTERMyDB】數(shù)據(jù)庫。觀察結果，分析原因。利用T_SQL添加SQLServer賬號:執(zhí)行系統(tǒng)存儲過程sp_addlogin:Sp_addloginlogin_id［，passwd［,defdb［,deflanguage］]］如：Sp_addloginFOX,Saying,pubs其中：Login_id為注冊標識或SQLServer用戶名；Passwd為口令，默認口令是NULL（即不需要口令;sp_passwordDefdb指定用戶在注冊時連接到的默認數(shù)據(jù)庫,如果沒有指定默認數(shù)據(jù)庫，則默認數(shù)據(jù)庫是master；Deflanguage說明用戶注冊到SQLServer時使用的默認語言代碼。修改登錄賬號的屬性①利用企業(yè)管理器:用鼠標雙擊要修改屬性的登錄賬號,在屬性對話框中進行修改。②利用T_SQL:涉及以下幾個系統(tǒng)存儲過程：sp_password修改賬號默認數(shù)據(jù)庫sp_defaultlanguagesp_password:sp_passwordold_passwd，new_passwd［，login_id］sp_passwordSaying，Singing，F(xiàn)OX刪除登錄賬號①利用企業(yè)管理器:右擊要刪除的賬號，在彈出的快捷菜單中選擇“刪除”命令,在確認對話框中單擊“是"按鈕，這個登錄賬號就永久被刪除了。②利用T_SQL：使用系統(tǒng)存儲過程sp_droplogin來刪除SQLServersp_droploginstudentsp_droploginFOX啟用和禁用登錄要啟用、禁用或解鎖一個登錄的操作步驟：(1）啟動MicrosoftSQLServerManagement,然后向下瀏覽至【安全性】文件夾。(2）展開【安全性】文件夾和【登錄名】文件夾以列出當前的登錄。右擊【MyLog..（4)然后可以進行以下操作：.選項區(qū)下選擇“禁用”單選按鈕。（5）最后單擊“確定"按鈕，完成操作。修改登錄具體操作步驟如下：選擇Mylog對話框。MyDB切換用MyLog登錄連接服務器，觀察MYDB.創(chuàng)建數(shù)據(jù)庫用戶（1）通過設置“用戶映射"指明數(shù)據(jù)庫用戶。首先將【MyDB】數(shù)據(jù)庫【安全性】下面的【MyLog】刪除.（2）選擇【MyDB快捷菜單中的【新建用戶】命令。（3）如下圖所示的位置，點擊【·.(4）在【選擇登錄名】對話框中，點擊【瀏覽】按鈕.(5）在【查找對象】對話框中，勾選【MyLog】,確定操作。（6)錄入新建的用戶名【MyUser】，再次執(zhí)行【確定】按鈕。操作權限權限分為3種狀態(tài)：授予、拒絕、撤銷，可以使用如下的語句來修改權限的狀態(tài)。授予權限GRAN承此權限。撤銷權限(REVOKE).用戶或角色仍然能繼承其他角色的GRANT權限。(DEN優(yōu)先于其他授予的權限。一、授予權限語法格式：GRANT{ALL|statement[,.。n］}TOsecurity_account[,。.n]試分析以下語句功能：USEMyDBGoGRANTSELECT，INSERTONSTUDENTSTOMyUserGO切換至MYLOG連接服務器。按照下圖所示執(zhí)行對應操作，理解權限和授權的含義。分析為何SQLServer系統(tǒng)對于語法正確的SQL,依據(jù)是什么？切換至Windows驗證。分析下語句功能：USEMyDBGoGRANTCREATETABLETOMyUserGO二、回收權限REVOKE{ALL｜statement［,。.n］}FROM security_account［,..n]執(zhí)行以下語句，分析其功能：USEMyDBGoREVOKEINSERTONSTUDENTSFROMMyUserGO刪除SQLServer登錄當一個用戶不再需要具有數(shù)據(jù)庫操作的權限時，在安全管理上要進行用戶的刪除操作。下面以刪除用戶Teacher為例，講解在SQLServer中刪除用戶登錄的操作步驟。SQLServerManagementMylog.單擊【確定】按鈕，這個用戶就刪除了，此時會彈出一個刪除登錄名提示框。如果要徹底刪除用戶，還要展開【數(shù)據(jù)庫】｜MyDB】｜【用戶】分支MyUser中刪除。備份數(shù)據(jù)庫備份就是制作數(shù)據(jù)庫結構和數(shù)據(jù)的拷貝，以便在數(shù)據(jù)庫遭到破壞時能夠修復數(shù)據(jù)庫.數(shù).軟件系統(tǒng)癱瘓硬件系統(tǒng)癱瘓人為誤操作存儲數(shù)據(jù)的磁盤被破壞地震、火災、戰(zhàn)爭、盜竊等災難用戶執(zhí)行完全的數(shù)據(jù)庫備份，包括所有對象、系統(tǒng)表以及數(shù)據(jù)。在備份開始時，SQLServer復制數(shù)據(jù)庫中的一切,而且還包括備份進行過程中所需要的事務日志部分。因此，利用完整備份還可以還原數(shù)據(jù)庫在備份操作完成時的完整數(shù)據(jù)庫狀態(tài).由于是對數(shù)據(jù)庫的完整SQLServer2000有數(shù)據(jù)庫完全備份、數(shù)據(jù)庫差異備份、事務日志文件備份、文件及文件組備份等四種形式.在備份一個數(shù)據(jù)庫之前，需要先創(chuàng)建一個備份設備，然后再去復制要備份的數(shù)據(jù)庫、事務日志、或文件/文件組等，而備份設備可以是磁帶、磁盤文件或是網(wǎng)絡驅動。一、備份設備使用SQLServer ManagementStudio創(chuàng)建備份設備的具體步驟如下：(1）啟動SQLServer Management打開SQLServer ManagementStudio窗口并使用windows或者SQLServer身份驗證建立連接。（2）在“對象資源管理器”視圖中，展開服務器的“服務器對象”文件夾（3"話框,（4)在“設備名稱"文本框中，輸入“我的備份"。設置好目標文件或者保持默認值，這里必須保證SQLServer2008所選擇的硬盤驅動器上有足夠的可用空間。(5）單擊“確定”按鈕完成創(chuàng)建永久備份設備。二、數(shù)據(jù)庫的備份按步驟實現(xiàn)對數(shù)據(jù)庫【MyDB】的備份操作。（1）啟動SSMS，并連接到SQLServer據(jù)庫庫】結點，右鍵快捷菜單中執(zhí)行【新建數(shù)據(jù)庫】命令。(2)將新建的數(shù)據(jù)庫命名為【MyDB】,其余保留默認設置不變.（3),masterMyDB將下面所有的SQL語句復制、粘貼至查詢窗口中執(zhí)行。CREATETABLEStudents(SnoCHAR(5）PRIMARYKEY,SnameCHAR（20）NOTNULLUNIQUE,SsexCHAR(2）CONSTRAINTde_SsexDEFAULT'男',SageINTCHECK（SageBETWEEN16AND24),SdeptCHAR（15）CHECKSdeptIN’電子商務','計算機’，'數(shù)學'）))CREATETABLECourses（CnoCHAR(5）PRIMARYKEY,CnameCHAR（20）NOTNULL,Pre_CnoCHAR（5）REFERENCESCOURSES（Cno），CreditsINT,);CREATETABLEReports（SnoCHAR（5)REFERENCESSTUDENTS（Sno)，CnoCHAR（5)REFERENCESCourses（Cno),GradeINTCHECK(Grade〉=0ANDGrade<=100)，CONSTRAINTSno_CnoPRIMARYKEY(Sno,Cno）);INSERTINTOStudentsVALUES（'S01',’王建平'，'男',21，’電子商務’)；INSERTINTOStudentsVALUES（’S02'，’劉華'，'女’，19，'電子商務'）；INSERTINTOStudentsVALUES（'S03’，’范林軍',’女'，18，'計算機'）;INSERTINTOStudentsVALUES('S04’,’李偉’，'男',19,'計算機');INSERTINTOCoursesVALUES('C01’，’英語’，NULL,4);INSERTINTOCoursesVALUES（’C05','C++',NULL,3);INSERTINTOCoursesVALUES（'C02'，'數(shù)據(jù)結構’,’C05',2）;INSERTINTOCoursesVALUES（'C03',’數(shù)據(jù)庫',’C02'，2）;INSERTINTOCoursesVALUES（'C04’,’DB_設計’，’C03'，2）；INSERTINTOCoursesVALUES（’C07','操作系統(tǒng)'，'C05’，3);INSERTINTOCoursesVALUES（’C06’，’網(wǎng)絡原理'，'C07'，3)；INSERTINTOReportsVALUES('S01','C01’,92);INSERTINTOReportsVALUES('S01'，'C03’,84）;INSERTINTOReportsVALUES('S02'，'C01’，90）；INSERTINTOReportsVALUES(’S02’,’C02’,94）;INSERTINTOReportsVALUES（'S02’，’C03’，82);INSERTINTOReportsVALUES（'S03'，'C01’,72)；INSERTINTOReportsVALUES（'S03’，’C02'，90)；INSERTINTOReportsVALUES（’S04',’C03'，75)；語句執(zhí)行完畢后，請先檢查【MyDB成功錄入。（5)鼠標右鍵點擊要備份的數(shù)據(jù)庫【MyDB】,在彈出的快捷菜單中選擇【任務】/【備份】命令，如