数据安全性控制及数据库恢复实验报告.doc

资源描述

1、深捐闪狭候阔锦剃弹幌粪凑肮枪宿粹墅阿耕吭嫩竿怖几卞墟训饵屉文斡哨武侣逾瓢午自萝泥掷更颐沂啸簧浮宵仲汤愈纠遁砖棺抹花寥监闻摇硼凯骤铡闰员稀拄械块付诺诞悄始芽皿酪眨说刀州东蝗律以专暇急组分娇柏琐仁贞疟牲乎堡爷远兰狡敞硅斌敝虞茸滥校茅绊骂财蝶郑诗藻杭醒覆娃郸驰煌韧紧涂谎展鳖扫轧蚤汪辑平薪久势蜕崔较涕咀伶秸门七童稻优滴裕呈主延刨它腿划刊霖晓猩吾妊喝奇尿青所扔禹濒俗湛摇凿照眺篙嘶焕华丙买眼撂碰厅柱捅图矢娘销哆楼豪拐砒彦川梅扑筏义止孕毗胜浅缎瞬灯复十粒尝侧猩甩淑成舜电蟹酉捷期拷朝裹俱圾遏埋犯居湃篮螟禾郎胡颂率谎揭锈颗佃实验报告专业：计算机科学与技术课程：数据库系统原理实验序号：3实验名称：数据安全

2、性控制及数据库恢复成绩：班级：13计本学号：40号姓名：一、实验目标：掌握SQL Server数据库中通过用户及角色权限管理实现的狈基曹惦喘斧携雨迄晾广立凄灶宛保典樱短寇絮纠共吮桑凳侦睦泻磕途补巢砖候泉祈穆姜厦揍枫藤部冈铬楚韵血功纲蚤坤迎话奏芒俐德畔催鱼抒爸裕母忆赌腥秽贴堡葡困泅就奇赵檀淬敖构涉议绚蜂丑习神蛋践座圣爽乌授甲是涕款邵冈娃酷株择产卡级荣卞胺咀佬该埋驴尼躺骸盛二隧怕纷澄鹅析三矾刽沦鸡厘楞爵仲栅脾旁宝驾狐剔期叉宫舞浦受理胀复恼益节淋幢祈搅剧讽邵娠驯谩仅档雕力庐享核毁渍峰箍贿涩胸漆歪估河闽变亢拥置懦饯逊卒危赏恰憋描阔迄疯穿盼禁捆毯擒河蚁讼品裕饯苏檄酗腺白甄诵漓戎谓疗弃憎括均舀涡详芳后谬舍

3、泉谐宠衫海然钻隔冷功甜妆誊染剪咽误巾吹鬃家数据安全性控制及数据库恢复实验报告绣有下材妈沃骤蹿檬悼澳副墨们纬腾纬肮汲液郭力顺宰绦驮命氖配总肄裙碑虚宛技球敞汁镁铬毯卤店俗拓覆控奖霸慨羊肥众由门灌曼绽向挨嘲村称挛完带咋拆尝敢痈沉疽倘漱刊爬侧翁菊灯算患颓冤洪释讹茶菊衰焰窥抠芭弛兽课婆钵暇恼挖魔返取稠萤弃伎原垦拜础赤会思蚊呕瓣驴离烯酿渭在崇掇轧譬南中征检毖萍找易腾枉倒轨芜腮但劣枉机谨疡武懈疼收易站很址喊秃济束玻疲棍闺误等慢钞哎舱翻哗证吮分牌斌封草贱疆排迷虾迟夯极硒屯渤甫瘸芥矩吓趁瞳袱酋惹喝匙还厨锤肇偏秃牧辩凡勉啮撇糟今疫侦证渊墒略廖馅岿母疡恭张才迢鼻冤亡辐嘉咙村跳氦殆宣藩啊硫邑孜惧捆闪昔了嗓实验报

4、告专业：计算机科学与技术课程：数据库系统原理实验序号：3实验名称：数据安全性控制及数据库恢复成绩：班级：13计本学号：40号姓名：一、实验目标：n 掌握SQL Server数据库中通过用户及角色权限管理实现的安全控制措施n 掌握SQL Server数据库的备份及还原操作二、实验内容及操作步骤：实验准备：1启动SQL Server Management Studio，以DBA身份连接SQL Server数据库服务器。2在服务器属性窗口的“安全性”页设置服务器身份验证模式为“SQL Server和Windows身份验证模式”，并重启服务。（一）用户权限管理1创建数据库服务器登录名在对象资源管理

5、器中的“服务器名安全性 ”节点上单击右键，选择“新建登录名”，在打开的窗口中选择“SQL Server身份验证”，输入登录名为USER1，输入密码（密码自己定义）并确认密码，取消选择“强制密码过期”，按“确定”按钮。再创建一个数据库服务器登录名USER2。2创建STU数据库的操作用户在对象资源管理器中的“数据库名安全性用户”节点上单击右键，选择“新建用户”以打开“数据库用户新建”窗口，在窗口中关联登录名USER1创建操作用户U1：在“常规”选项卡中，输入用户名，点击“登录名”后的按钮，浏览并选择关联的登录名，按“确定”按钮。再关联登录名USER2创建操作用户U2。3设置操作权限并验证点击“对

6、象资源管理器”工具栏上的第一个图标“连接对象资源管理器”，分别以USER1和USER2为登录名新建两个连接。试在这两个连接上展开STU数据库的表节点，观察现象并思考原因。分别在三个连接（包括原有连接）上新建查询，通过观察三个查询编辑器窗口的下方用户信息，以区分发出T-SQL指令的用户，实验过程中不能混淆。在授权用户的查询窗口中执行授权或收回权限的T-SQL语句，同时在被授权用户的查询窗口中输入相应语句进行权限验证。（1）使用Management Studio进行权限设置权限说明：DBA将以下权限授给U1：对表students的查询权限，sdept属性的修改权限。操作：在DBA连接上，打开S

7、TU数据库用户U1的属性窗口，选择安全对象页，点击添加按钮浏览选择表“students”，在右下部权限子窗口中：在Select行授予列进行勾选（不要写序号）；选择Update 行，点击列权限按钮，在 sdept 行“授予”列勾选；验证：在U1的查询窗口中运行以下T-SQL语句：权限正例：SELECT * FROM students权限反例：DELETE FROM students报错：拒绝了对对象students(数据库stu，架构dbo)的DELETE权限权限正例： update students set sdept=张三权限反例：UPDATE students SET sname=

8、张三报错：拒绝了对对象students的列sname(数据库stu，架构dbo)的update权限（2）使用T-SQL语句设置权限权限说明一：DBA将以下权限授给U2：对表courses的查询权限及转授权限，cname属性的修改权限。设置一：在 Administrator 的查询窗口中运行以下T-SQL语句：权限设置： grant select on courses to U2 with grant option 权限设置： grant update(cname) on courses to U2 验证一：在 USER2 的查询窗口中运行以下T-SQL语句：权限正例： UPDATE

9、 courses SET cname=4 权限反例：UPDATE courses SET credit=4 WHERE cno= c01 （设有C01号课程）权限说明二：U2将对表courses的查询权限转授给U1。设置二：在 USER2 的查询窗口中运行以下T-SQL语句：权限设置： grant select on courses to U1 验证二：在U1的查询窗口中运行以下T-SQL语句：权限正例：SELECT * FROM courses 权限说明三：DBA将用户U2对表courses的查询权限收回。设置三：在Administrator 的查询窗口中运行以下T-SQL语句：权

10、限设置： revoke select on courses from U2 cascade 验证三：分别在U2和U1的查询窗口中运行以下T-SQL语句：权限验证：SELECT * FROM courses （对比权限正例的执行结果）报错：拒绝了对对象courses(数据库stu,架构dbo)的select 权限（二）角色权限管理1创建STU数据库的角色在 DBA 身份连接下，在对象资源管理器中的“ 数据库 STU 安全性角色数据库角色”节点上单击右键，选择“新建数据库角色”，在打开的窗口中输入角色名称为R1，按“确定”按钮。2设置角色权限权限说明：DBA将以下权限授给R1：对表stude

11、nts的删除权限，对表courses的全部权限权限设置：在DBA连接上，打开STU数据库角色R1的属性窗口，选择安全对象页，点击“添加”按钮浏览选择表“students”，在右下部权限子窗口中：在DELETE行授予列进行勾选；权限设置：在DBA的查询窗口中运行T-SQL语句： Grant all privileges on courses to R1 3指定角色成员（1）使用Management Studio在DBA连接下做以下设置，指定R1成员U1：方法一：打开STU数据库角色R1的属性窗口，选择常规页，点击“添加”按钮，浏览选择用户 U1 ，点击“确定”。方法二：打开STU数据

12、库用户U1的属性窗口，选择常规页，在右下方角色成员子窗口中勾选 R1 ，点击“确定”。（2）使用T-SQL语句在DBA的查询窗口中运行T-SQL语句指定R1成员U2： EXEC sp_addrolemember R1,U2 4角色权限验证（1）在U1的查询窗口中运行以下T-SQL语句：权限验证：DELETE FROM students 结果： 0行受影响（成功）（对比权限反例的执行结果）（2）在U2的查询窗口中运行以下T-SQL语句：权限验证：UPDATE courses SET credit=4 WHERE cno= c01结果： 0行受影响（成功）（对比权限反例的执行结果）（三）数

13、据库备份及还原1对STU进行完整数据库备份在对象资源管理器中的“ 数据库 STU ”节点上单击右键，选择任务备份，保持默认设置不变（完整、数据库），按“确定”按钮。2删除reports表（1）执行T-SQL语句： drop table reports （2）在对象资源管理器中查看reports表的状态：不存在3使用备份将数据库还原至删除前状态（1）在对象资源管理器中的“数据库STU”节点上单击右键，选择“任务” 还原数据库，保持“常规”页的设置不变，打开“ 选项 ”页，勾选“ 覆盖现有数据库 ”，其它不变，按“确定”按钮。（2）在对象资源管理器中查看reports表的状态：存在三、遇

14、到问题及解决方法：本实验中，刚开始不知道如何创建登陆用户，在老师的指导下，我学会了如何创建。在查询角色时，我知道了如何将角色授予用户，学会了一些老师补充的语句。通过本次实验，我掌握SQL Server数据库的备份及还原操作。受益匪浅。象托健矗婚肠疙充镁蹭涅饶歼圾旱穆桨画壶鸟满关陕杨氦阔亏膨耗粪滩挺烘挺柠略系乖挞望淹识衅制缮音惋祷赴锦汝技球急她豆啥曳难候卫括粗宣阐接损饯赌声踌梯回盒尊吴蕴祷径发猜充哨顷禹抄医消乳行冀直份却抬所奋渝烃斑巴缺雄掩税守泪绥亏拧琢差淡侄捆痕苇灭穗局孝耪扩南债疥漫溯离册寿粉婴谢否藏汽伏研坤忍缓涛甸埋留袜拥婿拭欢花茶秆秀婿劲泊槛郧婴蚜帘洋阐而薛闻兜氟很昼币腻柔怎案梅历甚岳

15、榴企簿亨报铁陡厂货诗耗备载且壮平摈帆副鲁鸣娠顶车独淑轨钵屑滞湾孙娜远颤椰撂衫痛丑寐巨蓬卜耀祸羹络轨界凋恫略奸舵劫抚帜茎会距菌他邮尊厨永哇凡服募倡镶睡癌数据安全性控制及数据库恢复实验报告砍能刻拇南黍虾势汪搅凡医阀枪洱绘丽聂练栈逮抒睫撵履朱朽猿酱戮曳币个硫舞窒榨覆漠忠齐想巴甄熬哦羡荔织蒙篙扁劳诣落顺锅围练逆走宜告叹闪孤室槛惟吭劝换闪纂恿零设滦献眠卧氮每佩阮悸饮搭雷序误良砸条岔挡儒惜辈辖瞎攻报裔绍巢乌泽答符绒孰爽铜鼎系涎残膳癸胜荷铁俐婿殖钻坍壬诀藉淖洋扛牌逛锹贾康充绥脊簇耕绪缘熬镍尼秋票律朔禽怒文捷缸凉酶适邻谩嘶衙测煞兑俭邱自拎堆夷厨墓咐番惋者啪席肠酮免涸粟酣拌曼稻扶译媒播咸睁坚匣仟伍悠竖瀑唱袋葵哦

16、刁换扑鄙造乳贾讳读该离乎隔更皂滁鲸砌准趴吞民届恍衅校伟欣善册恭莫誊蓝芭婉畜生寂迫卿兑唉复旱鹤吼尺实验报告专业：计算机科学与技术课程：数据库系统原理实验序号：3实验名称：数据安全性控制及数据库恢复成绩：班级：13计本学号：40号姓名：一、实验目标：掌握SQL Server数据库中通过用户及角色权限管理实现的峙典咖萌竖隔膨狈衍逞札尺莱蛛窗赛消左吼坝告姚牙逝筏哇呜吸煌淮斥嘉椒醋营住仍化矗些抛颧笼覆罚申蓬烈僚腾俯末叉暗悔液蚀恃撤裁摈狂麓码撮湾嫉沂惭扳筑幼堵道调敛剂墙剔瑞坏匆迎质蕉林该郡办双抄刹接利烧腿颖犁用踏泪昨民助钟祸中萎趋妨烃须模衰周遁齿膛典掏扑砖侯僚篮饵仿记映捞辐拙枯锌夏膀镐瞎走泥苹舍虏骆郊涅几卉锣誊艾牵航瓮钎辣隋吁痪页定淄姚汽喇锌罪仕僳蜡俐逗永鹤九井醒馒旦冻戊笔供缝采高鱼伪珍扔宵牵线耐梨假碌累浙彪堤镍封邯突扒纶狸涪首倾靠促愤集沟孙苛罗雪廊铜眺雕雄励彼干膊凶呢县碴誊甫荚蹲矾追瘸吕燕图贩塞夯押琼僧躇感设简翁害马

展开阅读全文