数据安全性控制及数据库恢复实验报告.doc

实 验 报 告 专业：计算机科学与技术 课程：数据库系统原理 实验序号：3 实验名称：数据安全性控制及数据库恢复 成绩： 班级：13计本 学号：40号 姓名： 一、实验目标： 掌握SQL Server数据库中通过用户及角色权限管理实现的安全控制措施 掌握SQL Server数据库的备份及还原操作 二、实验内容及操作步骤： 实验准备： 1．启动SQL Server Management Studio，以DBA身份连接SQL Server数据库服务器。 2．在服务器属性窗口的“安全性”页设置服务器身份验证模式为“SQL Server和Windows身份验证模式”，并重启服务。 （一）用户权限管理 1．创建数据库服务器登录名 在对象资源管理器中的“服务器名\安全性 ”节点上单击右键，选择“新建登录名”，在打开的窗口中选择“SQL Server身份验证”，输入登录名为USER1，输入密码（密码自己定义）并确认密码，取消选择“强制密码过期”，按“确定”按钮。 再创建一个数据库服务器登录名USER2。 2．创建STU数据库的操作用户 在对象资源管理器中的“数据库名\安全性\用户”节点上单击右键，选择“新建用户”以打开“数据库用户—新建”窗口，在窗口中关联登录名USER1创建操作用户U1：① 在“常规”选项卡中，输入用户名，②点击“登录名”后的按钮，浏览并选择关联的登录名，按“确定”按钮。 再关联登录名USER2创建操作用户U2。 3．设置操作权限并验证 点击“对象资源管理器”工具栏上的第一个图标“连接对象资源管理器”，分别以USER1和USER2为登录名新建两个连接。试在这两个连接上展开STU数据库的表节点，观察现象并思考原因。 分别在三个连接（包括原有连接）上新建查询，通过观察三个查询编辑器窗口的下方用户信息，以区分发出T-SQL指令的用户，实验过程中不能混淆。 在授权用户的查询窗口中执行授权或收回权限的T-SQL语句，同时在被授权用户的查询窗口中输入相应语句进行权限验证。 （1）使用Management Studio进行权限设置 权限说明：DBA将以下权限授给U1：①对表students的查询权限，②sdept属性的修改权限。 操作：在DBA连接上，打开STU数据库用户U1的属性窗口，选择安全对象页，点击添加按钮浏览选择表“students”，在右下部权限子窗口中：①在Select行授予列进行勾选（不要写序号）；②选择Update 行，点击列权限按钮，在 sdept 行“授予”列勾选； 验证：在U1的查询窗口中运行以下T-SQL语句： 权限①正例：select * from students 权限①反例：delete from students 报错： 拒绝了对对象‘students’(数据库’stu’，架构’dbo’)的DELETE权限 权限②正例： update students set sdept=’张三’ 权限②反例：update students set sname=张三 报错： 拒绝了对对象’students’的列’sname’(数据库’stu’，架构’dbo’)的update权限 （2）使用T-SQL语句设置权限 权限说明一：DBA将以下权限授给U2：③对表courses的查询权限及转授权限，④cname属性的修改权限。 设置一：在 Administrator 的查询窗口中运行以下T-SQL语句： 权限③设置： grant select on courses to U2 with grant option 权限④设置： grant update(cname) on courses to U2 验证一：在 USER2 的查询窗口中运行以下T-SQL语句： 权限④正例： UPDATE courses SET cname=4