实验4数据库安全保护实验.docx

实验 4 数据库安全保护实验 一、实验目的和要求 通过实验使学生加深对数据完整性的理解； 掌握使用 SQL 语句进行数据库权限授予和回收的方法； 掌握使用 SQL 语句进行视图建立； 掌握 SQL Server 中数据库备份和恢复的方法。 二、实验内容和步骤 数据库的安全性是指保护数据库， 以防止不合法的使用所造成的数据泄露、 更改或破坏。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的 安全性， 包括操作系统、 网络系统的安全性， 是紧密联系、 相互支持的。 对于数据库管理来说，保护数据不受内部和外部侵害是一项重要的工作。 SQL Server 正日益广泛地应用于各种场合，作为 SQL Server 的数据库系统管理员，需要深入理解 SQL Server 的安全性控制策略，以实现安全管理的目标。 SQL Server 包含各种精确的可配置的安全功能。 使用这些功能， 管理员可实施针对其所 处环境的特定安全风险优化的深度防御。 SQL Server 2008 具有了必威体育精装版的安全技术，以保证 数据的安全。微软公司利用自己 Windows 操作系统产品的安全性设置，将 SQL Server 的安 全性建构在其上， 并且增加了专门的数据安全管理等级。 这些机制保证了数据库的访问层次 与数据安全。 SQL Server 安全策略是通过系统的身份验证实现的。身份验证是指当用户访问系统时， 系统对该用户的账号和口令的确认过程。 身份验证的内容包括确认用户的账号是否有效、 能 否访问系统、能访问系统的哪些数据等。 身份验证模式是指系统确认用户的方式。 SQL Server 系统是基于 Windows 操作系统的， 这样 SQL Server 的安全系统可以通过两种方式实现： SQL Server 和 Windows 结合使用以及 只使用 Windows 。 Windows 系统用户能否访问 SQL Server 系统，取决于 SQL Server 系统身 份验证方式的设置。 Windows 身份验证模式只允许使用 Windows 身份验证方式。此时，用户无法以 SQL Server 的登录账号登录服务器。它要求用户登录到 Windows 系统，当用户访问 SQL Server 时，不用再次登录。虽然用户仍会被提示登录，但 SQL Server 的用户名会自动从用户网络 登录ID中提取。Windows身份验证模式最适用于只在部门访问数据库的情况。 与SQL Server 身份验证方式相比， Windows 身份验证方式具有下列优点： 提供了更多的功能， 如安全确认 和口令加密、审核、口令失效、最小口令长度和账号锁定；通过增加单个登录账号，允许在 SQL Server系统中增加用户组；允许用户迅速访问 SQL Server系统，而不必使用另一个登 录账号和口令。 混合身份验证模式既允许使用 Windows 身份验证方式，又允许使用 SQL Server 身份验 证方式。它使用户既可以登录 SQL Server，也可用 Windows的集成登录。 当使用混合模式时，无论是使用 Windows身份验证方式的用户，还是使用 SQL Server 身份验证方式的用户，都可以连接到 SQL Server系统上。也就是说，身份验证模式是对服 务器来说的，而身份验证方式是对客户端计算机来说的。 查看与更改身份验证模式 （1）在【对象资源管理器】 面板中，展开服务器结点，右键鼠标，快捷菜单中执行 【属 性】命令。 立件（D 嚴旧视图世）工耳0D 彥口迥）社区?LJ 曲忸㈢ T 占3 .心1±」好阵F 口 立件（D 嚴旧视图世）工耳0D 彥口迥）社区? LJ 曲忸㈢ T 占 3 .心 1±」好阵 F 口谧性 1±」砂甜对績 i+ l_J复制 d _J i+ 語 SQL Server 屮 (local) (SQL Sen 貝?“- 注珂⑥- 新逮 活动幻祚皿 竽止① 垂#谄动鱼） 方面回 启动 PowerShellQD 冏新旧 （2）在【服务器属性】对话框中，选择【安全性】 ，窗口右侧即会显示出当前的身份验 证模式。 J呂穿器厘性-WALL?E 迭择页 .2脚本* O帮肋 内存 ＞上ikl田3S 号薮据库设贵 沁高级 上权限 服劳器身份噓证 Windows身份验证摸式⑩ 注：设置改变后，用户必须停止并重新启动 SQL Server服务，设置才生效。 创建SQL Server 创建SQL Server登录 一、创建Windows系统账户登录 打开【计算机管理】面板，找到【本地用户和组】 ，右键单击【用户】，执行快捷 菜单中的【新用户】命令，按下图所示新建【 TESU用户。 ■计顷心士计耳机职FSiffi) *世雄Lfi3建计划虧