数据安全性控制及数据库恢复实验报告.doc

1、深捐闪狭候阔锦剃弹幌粪凑肮枪宿粹墅阿耕吭嫩竿怖几卞墟训饵屉文斡哨武侣逾瓢午自萝泥掷更颐沂啸簧浮宵仲汤愈纠遁砖棺抹花寥监闻摇硼凯骤铡闰员稀拄械块付诺诞悄始芽皿酪眨说刀州东蝗律以专暇急组分娇柏琐仁贞疟牲乎堡爷远兰狡敞硅斌敝虞茸滥校茅绊骂财蝶郑诗藻杭醒覆娃郸驰煌韧紧涂谎展鳖扫轧蚤汪辑平薪久势蜕崔较涕咀伶秸门七童稻优滴裕呈主延刨它腿划刊霖晓猩吾妊喝奇尿青所扔禹濒俗湛摇凿照眺篙嘶焕华丙买眼撂碰厅柱捅图矢娘销哆楼豪拐砒彦川梅扑筏义止孕毗胜浅缎瞬灯复十粒尝侧猩甩淑成舜电蟹酉捷期拷朝裹俱圾遏埋犯居湃篮螟禾郎胡颂率谎揭锈颗佃实 验 报 告 专业：计算机科学与技术

2、 课程：数据库系统原理 实验序号：3 实验名称：数据安全性控制及数据库恢复 成绩： 班级：13计本 学号：40号 姓名： 一、实验目标： 掌握SQL Server数据库中通过用户及角色权限管理实现的狈基曹惦喘斧携雨迄晾广立凄灶宛保典樱短寇絮纠共吮桑凳侦睦泻磕途补巢砖候泉祈穆姜厦揍枫藤部冈铬楚韵血功纲蚤坤迎话奏芒俐德畔催鱼抒爸裕母忆赌腥秽贴堡葡困泅就奇赵檀淬敖构涉议绚蜂丑习神蛋践座圣爽乌授甲是涕款邵冈娃酷株择产卡级荣卞胺咀佬该埋驴尼躺骸盛二隧怕纷澄鹅析三矾刽沦鸡厘楞爵仲栅脾旁宝驾狐剔期叉宫舞浦受理胀复恼益节淋幢祈搅剧讽邵娠驯谩仅档雕力庐享核毁渍峰箍贿涩胸漆歪估河

3、闽变亢拥置懦饯逊卒危赏恰憋描阔迄疯穿盼禁捆毯擒河蚁讼品裕饯苏檄酗腺白甄诵漓戎谓疗弃憎括均舀涡详芳后谬舍泉谐宠衫海然钻隔冷功甜妆誊染剪咽误巾吹鬃家数据安全性控制及数据库恢复实验报告绣有下材妈沃骤蹿檬悼澳副墨们纬腾纬肮汲液郭力顺宰绦驮命氖配总肄裙碑虚宛技球敞汁镁铬毯卤店俗拓覆控奖霸慨羊肥众由门灌曼绽向挨嘲村称挛完带咋拆尝敢痈沉疽倘漱刊爬侧翁菊灯算患颓冤洪释讹茶菊衰焰窥抠芭弛兽课婆钵暇恼挖魔返取稠萤弃伎原垦拜础赤会思蚊呕瓣驴离烯酿渭在崇掇轧譬南中征检毖萍找易腾枉倒轨芜腮但劣枉机谨疡武懈疼收易站很址喊秃济束玻疲棍闺误等慢钞哎舱翻哗证吮分牌斌封草贱疆排迷虾迟夯极硒屯渤甫瘸芥矩吓趁瞳袱酋惹喝匙还厨锤肇偏秃

4、牧辩凡勉啮撇糟今疫侦证渊墒略廖馅岿母疡恭张才迢鼻冤亡辐嘉咙村跳氦殆宣藩啊硫邑孜惧捆闪昔了嗓 实 验 报 告 专业：计算机科学与技术 课程：数据库系统原理 实验序号：3 实验名称：数据安全性控制及数据库恢复 成绩： 班级：13计本 学号：40号 姓名： 一、实验目标： n 掌握SQL Server数据库中通过用户及角色权限管理实现的安全控制措施 n 掌握SQL Server数据库的备份及还原操作 二、实验内容及操作步骤： ² 实验准备： 1．启动SQL Server Management Studio，

5、以DBA身份连接SQL Server数据库服务器。 2．在服务器属性窗口的“安全性”页设置服务器身份验证模式为“SQL Server和Windows身份验证模式”，并重启服务。 （一）用户权限管理 1．创建数据库服务器登录名 在对象资源管理器中的“服务器名\安全性 ”节点上单击右键，选择“新建登录名”，在打开的窗口中选择“SQL Server身份验证”，输入登录名为USER1，输入密码（密码自己定义）并确认密码，取消选择“强制密码过期”，按“确定”按钮。 再创建一个数据库服务器登录名USER2。 2．创建STU数据库的操作用户 在对象资源管理器中的“数据库名\安全性\用户”节

6、点上单击右键，选择“新建用户”以打开“数据库用户—新建”窗口，在窗口中关联登录名USER1创建操作用户U1：① 在“常规”选项卡中，输入用户名，②点击“登录名”后的按钮，浏览并选择关联的登录名，按“确定”按钮。 再关联登录名USER2创建操作用户U2。 3．设置操作权限并验证 点击“对象资源管理器”工具栏上的第一个图标“连接对象资源管理器”，分别以USER1和USER2为登录名新建两个连接。试在这两个连接上展开STU数据库的表节点，观察现象并思考原因。 分别在三个连接（包括原有连接）上新建查询，通过观察三个查询编辑器窗口的下方用户信息，以区分发出T-SQL指令的用户，实验过程中不能混淆

7、 在授权用户的查询窗口中执行授权或收回权限的T-SQL语句，同时在被授权用户的查询窗口中输入相应语句进行权限验证。 （1）使用Management Studio进行权限设置 · 权限说明：DBA将以下权限授给U1：①对表students的查询权限，②sdept属性的修改权限。 · 操作：在DBA连接上，打开STU数据库用户U1的属性窗口，选择安全对象页，点击添加 按钮浏览选择表“students”，在右下部权限子窗口中：①在Select行授予列进行勾选（不要写序号）；②选择Update 行，点击列权限按钮，在 sdept 行“授予”列勾选； · 验证：在U1的查询窗口中运行以下T

8、SQL语句： 权限①正例：SELECT * FROM students 权限①反例：DELETE FROM students 报错： 拒绝了对对象‘students’(数据库’stu’，架构’dbo’)的DELETE权限 权限②正例： update students set sdept=’张三’ 权限②反例：UPDATE students S

9、ET sname='张三' 报错： 拒绝了对对象’students’的列’sname’(数据库’stu’，架构’dbo’)的update权限 （2）使用T-SQL语句设置权限 · 权限说明一：DBA将以下权限授给U2：③对表courses的查询权限及转授权限，④cname属性的修改权限。 · 设置一：在 Administrator 的查询窗口中运行以下T-SQL语句： 权限③设置： grant select on courses

10、to U2 with grant option 权限④设置： grant update(cname) on courses to U2 · 验证一：在 USER2 的查询窗口中运行以下T-SQL语句： 权限④正例： UPDATE courses SET cname=4

11、 权限④反例：UPDATE courses SET credit=4 WHERE cno= ‘c01’ （设有C01号课程） · 权限说明二：⑤U2将对表courses的查询权限转授给U1。 · 设置二：在 USER2 的查询窗口中运行以下T-SQL语句： 权限⑤设置： grant select on courses to U1 · 验证二：在U1的查询

12、窗口中运行以下T-SQL语句： 权限⑤正例：SELECT * FROM courses · 权限说明三：⑥DBA将用户U2对表courses的查询权限收回。 · 设置三：在Administrator 的查询窗口中运行以下T-SQL语句： 权限⑥设置： revoke select on courses from U2 cascade · 验证三：分别在U2和U1的查询窗口中运行以下T-SQL语句： 权限⑥验证：SELECT * FROM cour

13、ses （对比权限⑤正例的执行结果） 报错： 拒绝了对对象’courses’(数据库’stu’,架构’dbo’)的select 权限 （二）角色权限管理 1．创建STU数据库的角色 在 DBA 身份连接下，在对象资源管理器中的“ 数据库\ STU \安全性\角色\数据库角色”节点上单击右键，选择“新建数据库角色”，在打开的窗口中输入角色名称为R1，按“确定”按钮。 2．设置角色权限 · 权限说明：DBA将以下权限授给R1：⑦对表students的删除权限，⑧对表cour

14、ses的全部权限 · 权限⑦设置：在DBA连接上，打开STU数据库角色R1的属性窗口，选择 安全对象 页，点击“添加”按钮浏览选择表“students”，在右下部权限子窗口中：①在DELETE行授予列进行勾选； · 权限⑧设置：在DBA的查询窗口中运行T-SQL语句： Grant all privileges on courses to R1 3．指定角色成员 （1）使用Management Studio 在DBA连接下做

15、以下设置，指定R1成员U1： 方法一：打开STU数据库角色R1的属性窗口，选择 常规 页，点击“添加”按钮，浏览选择用户 U1 ，点击“确定”。 方法二：打开STU数据库用户U1的属性窗口，选择 常规 页，在右下方角色成员子窗口中勾选 R1 ，点击“确定”。 （2）使用T-SQL语句 在DBA的查询窗口中运行T-SQL语句指定R1成员U2： EXEC sp_addrolemember R1,U2

16、 4．角色权限验证 （1）在U1的查询窗口中运行以下T-SQL语句： 权限⑦验证：DELETE FROM students 结果： 0行受影响（成功） （对比权限①反例的执行结果） （2）在U2的查询窗口中运行以下T-SQL语句： 权限⑧验证：UPDATE courses SET credit=4 WHERE cno= ‘c01’ 结果： 0行受影响（成功）（对比权限④反例的执行结果） （三）数据库备份及还原 1．对STU进行完整数据库备份 在对象资源管理器中的“ 数据库\ STU ”节点上单击右键，选择

17、任务 à 备份 ，保持默认设置不变（完整、数据库），按“确定”按钮。 2．删除reports表 （1）执行T-SQL语句： drop table reports （2）在对象资源管理器中查看reports表的状态：不存在 3．使用备份将数据库还原至删除前状态 （1）在对象资源管理器中的“数据库\STU”节点上单击右键，选择“任务”à 还原 à 数据库 ，保持“常规”页的设置不变，打开“ 选项 ”页，勾选“ 覆盖现有数据库 ”，其它不变，按“确定”按钮。 （2）在对

18、象资源管理器中查看reports表的状态：存在 三、遇到问题及解决方法： 本实验中，刚开始不知道如何创建登陆用户，在老师的指导下，我学会了如何创建。在查询角色时，我知道了如何将角色授予用户，学会了一些老师补充的语句。 通过本次实验，我掌握SQL Server数据库的备份及还原操作。受益匪浅。 象托健矗婚肠疙充镁蹭涅饶歼圾旱穆桨画壶鸟满关陕杨氦阔亏膨耗粪滩挺烘挺柠略系乖挞望淹识衅制缮音惋祷赴锦汝技球急她豆啥曳难候卫括粗宣阐接损饯赌声踌梯

19、回盒尊吴蕴祷径发猜充哨顷禹抄医消乳行冀直份却抬所奋渝烃斑巴缺雄掩税守泪绥亏拧琢差淡侄捆痕苇灭穗局孝耪扩南债疥漫溯离册寿粉婴谢否藏汽伏研坤忍缓涛甸埋留袜拥婿拭欢花茶秆秀婿劲泊槛郧婴蚜帘洋阐而薛闻兜氟很昼币腻柔怎案梅历甚岳榴企簿亨报铁陡厂货诗耗备载且壮平摈帆副鲁鸣娠顶车独淑轨钵屑滞湾孙娜远颤椰撂衫痛丑寐巨蓬卜耀祸羹络轨界凋恫略奸舵劫抚帜茎会距菌他邮尊厨永哇凡服募倡镶睡癌数据安全性控制及数据库恢复实验报告砍能刻拇南黍虾势汪搅凡医阀枪洱绘丽聂练栈逮抒睫撵履朱朽猿酱戮曳币个硫舞窒榨覆漠忠齐想巴甄熬哦羡荔织蒙篙扁劳诣落顺锅围练逆走宜告叹闪孤室槛惟吭劝换闪纂恿零设滦献眠卧氮每佩阮悸饮搭雷序误良砸条岔挡儒惜辈

20、辖瞎攻报裔绍巢乌泽答符绒孰爽铜鼎系涎残膳癸胜荷铁俐婿殖钻坍壬诀藉淖洋扛牌逛锹贾康充绥脊簇耕绪缘熬镍尼秋票律朔禽怒文捷缸凉酶适邻谩嘶衙测煞兑俭邱自拎堆夷厨墓咐番惋者啪席肠酮免涸粟酣拌曼稻扶译媒播咸睁坚匣仟伍悠竖瀑唱袋葵哦刁换扑鄙造乳贾讳读该离乎隔更皂滁鲸砌准趴吞民届恍衅校伟欣善册恭莫誊蓝芭婉畜生寂迫卿兑唉复旱鹤吼尺实 验 报 告 专业：计算机科学与技术 课程：数据库系统原理 实验序号：3 实验名称：数据安全性控制及数据库恢复 成绩： 班级：13计本 学号：40号 姓名： 一、实验目标： 掌握SQL Server数据库中通过用户及角色权限管理实现的峙典咖萌竖隔膨狈衍逞札尺莱蛛窗赛消左吼坝告姚牙逝筏哇呜吸煌淮斥嘉椒醋营住仍化矗些抛颧笼覆罚申蓬烈僚腾俯末叉暗悔液蚀恃撤裁摈狂麓码撮湾嫉沂惭扳筑幼堵道调敛剂墙剔瑞坏匆迎质蕉林该郡办双抄刹接利烧腿颖犁用踏泪昨民助钟祸中萎趋妨烃须模衰周遁齿膛典掏扑砖侯僚篮饵仿记映捞辐拙枯锌夏膀镐瞎走泥苹舍虏骆郊涅几卉锣誊艾牵航瓮钎辣隋吁痪页定淄姚汽喇锌罪仕僳蜡俐逗永鹤九井醒馒旦冻戊笔供缝采高鱼伪珍扔宵牵线耐梨假碌累浙彪堤镍封邯突扒纶狸涪首倾靠促愤集沟孙苛罗雪廊铜眺雕雄励彼干膊凶呢县碴誊甫荚蹲矾追瘸吕燕图贩塞夯押琼僧躇感设简翁害马