實驗4-數(shù)據(jù)庫安全保護(hù)實驗

實驗4數(shù)據(jù)庫安全保護(hù)實驗一、實驗?zāi)康暮鸵笸ㄟ^實驗使學(xué)生加深對數(shù)據(jù)完整性的理解;掌握使用SQL語句進(jìn)行數(shù)據(jù)庫權(quán)限授予和回收的方法；掌握使用SQL語句進(jìn)行視圖建立；掌握SQLServer中數(shù)據(jù)庫備份和恢復(fù)的方法.

二、實驗內(nèi)容和步驟數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫，以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。系統(tǒng)安全保護(hù)措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要指標(biāo)之一。數(shù)據(jù)庫的安全性和計算機系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性，是緊密聯(lián)系、相互支持的。對于數(shù)據(jù)庫管理來說，保護(hù)數(shù)據(jù)不受內(nèi)部和外部侵害是一項重要的工作。SQLServer正日益廣泛地應(yīng)用于各種場合，作為SQLServer的數(shù)據(jù)庫系統(tǒng)管理員,需要深入理解SQLServer的安全性控制策略,以實現(xiàn)安全管理的目標(biāo).SQLServer包含各種精確的可配置的安全功能。使用這些功能,管理員可實施針對其所處環(huán)境的特定安全風(fēng)險優(yōu)化的深度防御.SQLServer2008具有了最新的安全技術(shù)，以保證數(shù)據(jù)的安全。微軟公司利用自己Windows操作系統(tǒng)產(chǎn)品的安全性設(shè)置,將SQLServer的安全性建構(gòu)在其上，并且增加了專門的數(shù)據(jù)安全管理等級。這些機制保證了數(shù)據(jù)庫的訪問層次與數(shù)據(jù)安全.SQLServer安全策略是通過系統(tǒng)的身份驗證實現(xiàn)的.身份驗證是指當(dāng)用戶訪問系統(tǒng)時,系統(tǒng)對該用戶的賬號和口令的確認(rèn)過程。身份驗證的內(nèi)容包括確認(rèn)用戶的賬號是否有效、能否訪問系統(tǒng)、能訪問系統(tǒng)的哪些數(shù)據(jù)等.身份驗證模式是指系統(tǒng)確認(rèn)用戶的方式。SQLServer系統(tǒng)是基于Windows操作系統(tǒng)的，這樣SQLServer的安全系統(tǒng)可以通過兩種方式實現(xiàn):SQLServer和Windows結(jié)合使用以及只使用Windows。Windows系統(tǒng)用戶能否訪問SQLServer系統(tǒng),取決于SQLServer系統(tǒng)身份驗證方式的設(shè)置。Windows身份驗證模式只允許使用Windows身份驗證方式。此時，用戶無法以SQLServer的登錄賬號登錄服務(wù)器。它要求用戶登錄到Windows系統(tǒng)，當(dāng)用戶訪問SQLServer時，不用再次登錄。雖然用戶仍會被提示登錄，但SQLServer的用戶名會自動從用戶網(wǎng)絡(luò)登錄ID中提取。Windows身份驗證模式最適用于只在部門訪問數(shù)據(jù)庫的情況.與SQLServer身份驗證方式相比，Windows身份驗證方式具有下列優(yōu)點:提供了更多的功能，如安全確認(rèn)和口令加密、審核、口令失效、最小口令長度和賬號鎖定；通過增加單個登錄賬號,允許在SQLServer系統(tǒng)中增加用戶組；允許用戶迅速訪問SQLServer系統(tǒng)，而不必使用另一個登錄賬號和口令?；旌仙矸蒡炞C模式既允許使用Windows身份驗證方式，又允許使用SQLServer身份驗證方式。它使用戶既可以登錄SQLServer，也可用Windows的集成登錄。當(dāng)使用混合模式時,無論是使用Windows身份驗證方式的用戶,還是使用SQLServer身份驗證方式的用戶,都可以連接到SQLServer系統(tǒng)上。也就是說，身份驗證模式是對服務(wù)器來說的,而身份驗證方式是對客戶端計算機來說的。查看與更改身份驗證模式（1)在【對象資源管理器】面板中，展開服務(wù)器結(jié)點，右鍵鼠標(biāo)，快捷菜單中執(zhí)行【屬性】命令。(2）在【服務(wù)器屬性】對話框中,選擇【安全性】,窗口右側(cè)即會顯示出當(dāng)前的身份驗證模式。注:設(shè)置改變后，用戶必須停止并重新啟動SQLServer服務(wù)，設(shè)置才生效.創(chuàng)建SQLServer登錄一、創(chuàng)建Windows系統(tǒng)賬戶登錄(1）打開【計算機管理】面板,找到【本地用戶和組】，右鍵單擊【用戶】，執(zhí)行快捷菜單中的【新用戶】命令，按下圖所示新建【TEST】用戶。（2）啟動并登錄SQLServerManagementStudio，在【對象資源管理器】面板中展開【安全性】分支.（3)鼠標(biāo)右鍵單擊【登錄名】分支，在彈出的快捷菜單中選擇【新建登錄名】命令，彈出【登錄名—新建】對話框，選中【W(wǎng)indows身份驗證】單選按鈕,單擊【搜索】按鈕.（4)在彈出的【選擇用戶或組】對話框中點擊【高級】按鈕。（4）單擊【立即查找】按鈕，在搜索結(jié)果中選擇【TEST】,確定操作.（5)觀察實驗結(jié)果.在【安全性】分支中已可看到新建的【TEST】登錄名,驗證實驗成功.二、創(chuàng)建標(biāo)準(zhǔn)登錄賬戶假設(shè)要在SQLServer系統(tǒng)中新加一個名為MyLog的用戶,操作步驟如下。（1）啟動并登錄SQLServerManagementStudio,在【對象資源管理器】面板中展開【安全性】分支。（2)右擊【登錄名】分支,在彈出的快捷菜單中選擇【新建登錄名】命令，彈出【登錄名—新建】對話框。（3）在【登錄名】文本框中輸入“MyLog"，點選【SQLServer身份驗證】單選按鈕，在【密碼】與【確認(rèn)密碼】文本框中輸入“SO9”.注意，不要采用與用戶名相同的密碼，大家在實際使用時要特別留意，因為這樣做會大大降低數(shù)據(jù)庫的安全性。在【默認(rèn)數(shù)據(jù)庫】下拉列表框中選擇【master】選項，也就是當(dāng)新建的用戶登錄，所有的默認(rèn)操作都將是針對數(shù)據(jù)庫master的。確認(rèn)操作。（4）驗證實驗結(jié)果。（5）退出SSMS,并重新啟動，在【SQLServer身份驗證】模式下，用MyLog登錄服務(wù)器。嘗試連接【MASTER】數(shù)據(jù)庫。嘗試連接【MyDB】數(shù)據(jù)庫.觀察結(jié)果,分析原因.利用T_SQL添加SQLServer賬號:執(zhí)行系統(tǒng)存儲過程sp_addlogin：Sp_addloginlogin_id[,passwd［，defdb［，deflanguage]］]如：Sp_addloginFOX，Saying,pubs其中：Login_id為注冊標(biāo)識或SQLServer用戶名；Passwd為口令，默認(rèn)口令是NULL(即不需要口令）,用戶可以在任何時候使用；sp_password系統(tǒng)存儲過程改變自己的口令；Defdb指定用戶在注冊時連接到的默認(rèn)數(shù)據(jù)庫，如果沒有指定默認(rèn)數(shù)據(jù)庫,則默認(rèn)數(shù)據(jù)庫是master；Deflanguage說明用戶注冊到SQLServer時使用的默認(rèn)語言代碼。修改登錄賬號的屬性①利用企業(yè)管理器:用鼠標(biāo)雙擊要修改屬性的登錄賬號，在屬性對話框中進(jìn)行修改.②利用T_SQL:涉及以下幾個系統(tǒng)存儲過程：sp_password修改賬號口令，sp_defaultdb修改賬號默認(rèn)數(shù)據(jù)庫，sp_defaultlanguage修改賬號默認(rèn)語言。其中,系統(tǒng)存儲過程sp_password的格式是:sp_passwordold_passwd，new_passwd［,login_id]sp_passwordSaying，Singing,FOX刪除登錄賬號①利用企業(yè)管理器：右擊要刪除的賬號,在彈出的快捷菜單中選擇“刪除”命令，在確認(rèn)對話框中單擊“是”按鈕，這個登錄賬號就永久被刪除了.②利用T_SQL：使用系統(tǒng)存儲過程sp_droplogin來刪除SQLServer登錄賬號。如:sp_droploginstudent

sp_droploginFOX啟用和禁用登錄要啟用、禁用或解鎖一個登錄的操作步驟:（1)啟動MicrosoftSQLServerManagementStudio,在【對象資源管理器】視圖中，連接到適當(dāng)?shù)姆?wù)器,然后向下瀏覽至【安全性】文件夾.(2）展開【安全性】文件夾和【登錄名】文件夾以列出當(dāng)前的登錄.右擊【MyLog】，然后從快捷菜單中選擇“屬性"以查看此登錄的屬性.這樣會打開“登錄屬性"對話框。（3）在【登錄屬性】對話框左側(cè)列表中選擇【狀態(tài)】選項，打開【狀態(tài)】頁面。(4）然后可以進(jìn)行以下操作:要啟動登錄，在“登錄”選項區(qū)下選擇“啟用”單選按鈕。要禁用登錄,在“登錄”選項區(qū)下選擇“禁用"單選按鈕。（5）最后單擊“確定”按鈕，完成操作。修改登錄具體操作步驟如下：（1)選擇Mylog，打開“登錄屬性”對話框。(2)單擊【登錄屬性】對話框左側(cè)的【用戶映射】選項,可以為當(dāng)前用戶添加一個連接數(shù)據(jù)庫【MyDB】。（3)切換用MyLog登錄連接服務(wù)器，觀察MYDB數(shù)據(jù)庫.創(chuàng)建數(shù)據(jù)庫用戶（1）通過設(shè)置“用戶映射”指明數(shù)據(jù)庫用戶。首先將【MyDB】數(shù)據(jù)庫【安全性】下面的【MyLog】刪除。（2）選擇【MyDB】數(shù)據(jù)庫結(jié)點,展開，定位至【安全性】，鼠標(biāo)右鍵點擊【用戶】,執(zhí)行快捷菜單中的【新建用戶】命令。（3）如下圖所示的位置,點擊【···】按鈕.（4）在【選擇登錄名】對話框中，點擊【瀏覽】按鈕。（5）在【查找對象】對話框中，勾選【MyLog】，確定操作.（6）錄入新建的用戶名【MyUser】，再次執(zhí)行【確定】按鈕。(7）觀察并確認(rèn)試驗結(jié)果.操作權(quán)限權(quán)限分為3種狀態(tài)：授予、拒絕、撤銷，可以使用如下的語句來修改權(quán)限的狀態(tài).授予權(quán)限（GRANT）：授予權(quán)限以執(zhí)行相關(guān)的操作。通過角色,所有該角色的成員繼承此權(quán)限.撤銷權(quán)限（REVOKE）:撤銷授予的權(quán)限，但不會顯示阻止用戶或角色執(zhí)行操作。用戶或角色仍然能繼承其他角色的GRANT權(quán)限。拒絕權(quán)限（DENY）：顯式拒絕執(zhí)行操作的權(quán)限，并阻止用戶或角色繼承權(quán)限，該語句優(yōu)先于其他授予的權(quán)限.一、授予權(quán)限語法格式：GRANT{ALL｜statement［，..n]｝TOsecurity_account[,.。n］試分析以下語句功能:USEMyDBGoGRANTSELECT，INSERTONSTUDENTSTOMyUserGO切換至MYLOG連接服務(wù)器。按照下圖所示執(zhí)行對應(yīng)操作，理解權(quán)限和授權(quán)的含義。分析為何SQLServer系統(tǒng)對于語法正確的SQL語句會差別對待，允許執(zhí)行或拒絕執(zhí)行的依據(jù)是什么？切換至Windows驗證。分析下語句功能：USEMyDBGoGRANTCREATETABLETOMyUserGO二、回收權(quán)限REVOKE｛ALL｜statement[，。。n]}FROMsecurity_account［,..n］執(zhí)行以下語句，分析其功能：USEMyDBGoREVOKEINSERTONSTUDENTSFROMMyUserGO刪除SQLServer登錄當(dāng)一個用戶不再需要具有數(shù)據(jù)庫操作的權(quán)限時，在安全管理上要進(jìn)行用戶的刪除操作。下面以刪除用戶Teacher為例，講解在SQLServer中刪除用戶登錄的操作步驟。(1)啟動并登錄SQLServerManagementStudio，在【對象資源管理器】面板中展開【安全性】｜【登錄名】分支,右擊用戶名【Mylog】,在彈出的快捷菜單中選擇【刪除】命令，彈出【刪除對象】對話框.（2)單擊【確定】按鈕，這個用戶就刪除了,此時會彈出一個刪除登錄名提示框.（3）如果要徹底刪除用戶，還要展開【數(shù)據(jù)庫】｜【MyDB】|【安全性】｜【用戶】分支，右擊【MyUser】，彈出【刪除對象】對話框.單擊【確定】按鈕，登錄名將徹底從系統(tǒng)中刪除。備份數(shù)據(jù)庫備份就是制作數(shù)據(jù)庫結(jié)構(gòu)和數(shù)據(jù)的拷貝,以便在數(shù)據(jù)庫遭到破壞時能夠修復(fù)數(shù)據(jù)庫。數(shù)據(jù)庫的破壞是難以預(yù)測的，因此必須采取能夠還原數(shù)據(jù)庫的措施。一般地，造成數(shù)據(jù)丟失的常見原因包括以下幾種。軟件系統(tǒng)癱瘓硬件系統(tǒng)癱瘓人為誤操作存儲數(shù)據(jù)的磁盤被破壞地震、火災(zāi)、戰(zhàn)爭、盜竊等災(zāi)難用戶執(zhí)行完全的數(shù)據(jù)庫備份，包括所有對象、系統(tǒng)表以及數(shù)據(jù)。在備份開始時,SQLServer復(fù)制數(shù)據(jù)庫中的一切，而且還包括備份進(jìn)行過程中所需要的事務(wù)日志部分.因此,利用完整備份還可以還原數(shù)據(jù)庫在備份操作完成時的完整數(shù)據(jù)庫狀態(tài).完整備份方法首先將事務(wù)日志寫到磁盤上，然后創(chuàng)建相同的數(shù)據(jù)庫和數(shù)據(jù)庫對象及復(fù)制數(shù)據(jù)。由于是對數(shù)據(jù)庫的完整備份，因而這種備份類型速度較慢,將占用大量磁盤空間。在對數(shù)據(jù)庫進(jìn)行完整備份時，所有未完成的事務(wù)或者發(fā)生在備份過程中的事務(wù)都將被忽略。完整備份是指備份整個數(shù)據(jù)庫，不僅包括表、視圖、存儲過程和觸發(fā)器等數(shù)據(jù)庫對象，還包括能夠恢復(fù)這些數(shù)據(jù)的足夠的事務(wù)日志。完整備份的優(yōu)點是操作比較簡單，在恢復(fù)時只需要一步就可以將數(shù)據(jù)庫恢復(fù)到以前的狀態(tài)。SQLServer2000有數(shù)據(jù)庫完全備份、數(shù)據(jù)庫差異備份、事務(wù)日志文件備份、文件及文件組備份等四種形式。在備份一個數(shù)據(jù)庫之前，需要先創(chuàng)建一個備份設(shè)備，然后再去復(fù)制要備份的數(shù)據(jù)庫、事務(wù)日志、或文件/文件組等,而備份設(shè)備可以是磁帶、磁盤文件或是網(wǎng)絡(luò)驅(qū)動。一、備份設(shè)備使用SQLServerManagementStudio創(chuàng)建備份設(shè)備的具體步驟如下：(1)啟動SQLServerManagementStudio，打開SQLServerManagementStudio窗口，并使用windows或者SQLServer身份驗證建立連接。（2)在“對象資源管理器”視圖中,展開服務(wù)器的“服務(wù)器對象”文件夾（3)右擊“備份設(shè)備”，然后從快捷菜單中選擇“新建備份設(shè)備”，打開“備份設(shè)備”對話框，(4)在“設(shè)備名稱”文本框中,輸入“我的備份"。設(shè)置好目標(biāo)文件或者保持默認(rèn)值，這里必須保證SQLServer2008所選擇的硬盤驅(qū)動器上有足夠的可用空間。(5)單擊“確定"按鈕完成創(chuàng)建永久備份設(shè)備.二、數(shù)據(jù)庫的備份按步驟實現(xiàn)對數(shù)據(jù)庫【MyDB】的備份操作.(1)啟動SSMS，并連接到SQLServer中的數(shù)據(jù)庫。在【對象資源管理器】中展開【數(shù)據(jù)庫庫】結(jié)點，右鍵快捷菜單中執(zhí)行【新建數(shù)據(jù)庫】命令。（2）將新建的數(shù)據(jù)庫命名為【MyDB】，其余保留默認(rèn)設(shè)置不變。(3)在下圖所示的位置處，點擊【可用數(shù)據(jù)庫】列表，將其由默認(rèn)的【master】改選為我們剛新建的數(shù)據(jù)庫【MyDB】。（4）將下面所有的SQL語句復(fù)制、粘貼至查詢窗口中執(zhí)行。CREATETABLEStudents（SnoCHAR(5）PRIMARYKEY，SnameCHAR(20）NOTNULLUNIQUE,SsexCHAR（2）CONSTRAINTde_SsexDEFAULT’男'，SageINTCHECK（SageBETWEEN16AND24），SdeptCHAR（15）CHECK(SdeptIN（’電子商務(wù)’,’計算機’，’數(shù)學(xué)'）)）CREATETABLECourses（CnoCHAR（5)PRIMARYKEY，CnameCHAR（20)NOTNULL，Pre_CnoCHAR(5）REFERENCESCOURSES(Cno），CreditsINT，）;CREATETABLEReports（SnoCHAR(5)REFERENCESSTUDENTS（Sno），CnoCHAR（5）REFERENCESCourses（Cno），GradeINTCHECK（Grade〉=0ANDGrade〈=100),CONSTRAINTSno_CnoPRIMARYKEY（Sno,Cno)）；INSERTINTOStudentsVALUES（'S01’,’王建平’,’男'，21，’電子商務(wù)'）；INSERTINTOStudentsVALUES(’S02’,'劉華’，’女'，19,’電子商務(wù)’）；INSERTINTOStudentsVALUES（’S03'，’范林軍'，'女’,18，’計算機')；INSERTINTOStudentsVALUES（’S04','李偉'，’男'，19,'計算機’）；INSERTINTOCoursesVALUES(’C01','英語’,NULL，4）；INSERTINTOCoursesVALUES（’C05','C++'，NULL，3）；INSERTINTOCoursesVALUES（’C02’，'數(shù)據(jù)結(jié)構(gòu)’，’C05'，2）；INSERTINTOCoursesVALUES（'C03’，’數(shù)據(jù)庫’,'C02’，2）;INSERTINTOCoursesVALUES('C04’,'DB_設(shè)計’,'C03’，2）；INSERTINTOCoursesVALUES（’C07’,'操作系統(tǒng)’,’C05’,3）；INSERTINTOCoursesVALUES（'C06’，’網(wǎng)絡(luò)原理'，’C07',3）；INSERTINTOReportsVALUES（’S01',’C01'，92）；INSERTINTOReportsVALUES（’S01'，’C03'，84)；INSERTINTOReportsVALUES(’S02'，’C01',90)；INSERTINTOReportsVALUES（’S02