45/45實驗4數據庫安全愛護實驗一、實驗目的和要求通過實驗使學生加深對數據完整性的理解；掌握使用SQL語句進行數據庫權限授予和回收的方法；掌握使用SQL語句進行視圖建立；掌握SQLServer中數據庫備份和恢復的方法。

二、實驗內容和步驟數據庫的安全性是指愛護數據庫，以防止不合法的使用所造成的數據泄露、更改或破壞。系統安全愛護措施是否有效是數據庫系統的要緊指標之一。數據庫的安全性和計算機系統的安全性，包括操作系統、網絡系統的安全性，是緊密聯系、相互支持的。關于數據庫治理來講，愛護數據不受內部和外部侵害是一項重要的工作。SQLServer正日益廣泛地應用于各種場合，作為SQLServer的數據庫系統治理員，需要深入理解SQLServer的安全性操縱策略，以實現安全治理的目標。SQLServer包含各種精確的可配置的安全功能。使用這些功能，治理員可實施針對其所處環境的特定安全風險優化的深度防備。SQLServer2008具有了最新的安全技術，以保證數據的安全。微軟公司利用自己Windows操作系統產品的安全性設置，將SQLServer的安全性建構在其上，同時增加了專門的數據安全治理等級。這些機制保證了數據庫的訪問層次與數據安全。SQLServer安全策略是通過系統的身份驗證實現的。身份驗證是指當用戶訪問系統時，系統對該用戶的賬號和口令的確認過程。身份驗證的內容包括確認用戶的賬號是否有效、能否訪問系統、能訪問系統的哪些數據等。身份驗證模式是指系統確認用戶的方式。SQLServer系統是基于Windows操作系統的，如此SQLServer的安全系統能夠通過兩種方式實現：SQLServer和Windows結合使用以及只使用Windows。Windows系統用戶能否訪問SQLServer系統，取決于SQLServer系統身份驗證方式的設置。Windows身份驗證模式只同意使用Windows身份驗證方式。現在，用戶無法以SQLServer的登錄賬號登錄服務器。它要求用戶登錄到Windows系統，當用戶訪問SQLServer時，不用再次登錄。盡管用戶仍會被提示登錄，但SQLServer的用戶名會自動從用戶網絡登錄ID中提取。Windows身份驗證模式最適用于只在部門訪問數據庫的情況。與SQLServer身份驗證方式相比，Windows身份驗證方式具有下列優點：提供了更多的功能，如安全確認和口令加密、審核、口令失效、最小口令長度和賬號鎖定；通過增加單個登錄賬號，同意在SQLServer系統中增加用戶組；同意用戶迅速訪問SQLServer系統，而不必使用另一個登錄賬號和口令。混合身份驗證模式既同意使用Windows身份驗證方式，又同意使用SQLServer身份驗證方式。它使用戶既能夠登錄SQLServer，也可用Windows的集成登錄。當使用混合模式時，不管是使用Windows身份驗證方式的用戶，依舊使用SQLServer身份驗證方式的用戶，都能夠連接到SQLServer系統上。也確實是講，身份驗證模式是對服務器來講的，而身份驗證方式是對客戶端計算機來講的。查看與更改身份驗證模式（1）在【對象資源治理器】面板中，展開服務器結點，右鍵鼠標，快捷菜單中執行【屬性】命令。（2）在【服務器屬性】對話框中，選擇【安全性】，窗口右側即會顯示出當前的身份驗證模式。注：設置改變后，用戶必須停止并重新啟動SQLServer服務，設置才生效。創建SQLServer登錄一、創建Windows系統賬戶登錄（1）打開【計算機治理】面板，找到【本地用戶和組】，右鍵單擊【用戶】，執行快捷菜單中的【新用戶】命令，按下圖所示新建【TEST】用戶。（2）啟動并登錄SQLServerManagementStudio，在【對象資源治理器】面板中展開【安全性】分支。（3）鼠標右鍵單擊【登錄名】分支，在彈出的快捷菜單中選擇【新建登錄名】命令，彈出【登錄名-新建】對話框，選中【Windows身份驗證】單選按鈕，單擊【搜索】按鈕。（4）在彈出的【選擇用戶或組】對話框中點擊【高級】按鈕。（4）單擊【立即查找】按鈕，在搜索結果中選擇【TEST】,確定操作。（5）觀看實驗結果。在【安全性】分支中已可看到新建的【TEST】登錄名，驗證實驗成功。二、創建標準登錄賬戶假設要在SQLServer系統中新加一個名為MyLog的用戶，操作步驟如下。（1）啟動并登錄SQLServerManagementStudio，在【對象資源治理器】面板中展開【安全性】分支。（2）右擊【登錄名】分支，在彈出的快捷菜單中選擇【新建登錄名】命令，彈出【登錄名-新建】對話框。（3）在【登錄名】文本框中輸入“MyLog”，點選【SQLServer身份驗證】單選按鈕，在【密碼】與【確認密碼】文本框中輸入“SO9”。注意，不要采納與用戶名相同的密碼，大伙兒在實際使用時要特不留意，因為如此做會大大降低數據庫的安全性。在【默認數據庫】下拉列表框中選擇【master】選項，也確實是當新建的用戶登錄，所有的默認操作都將是針對數據庫master的。確認操作。（4）驗證實驗結果。（5）退出SSMS，并重新啟動，在【SQLServer身份驗證】模式下，用MyLog登錄服務器。嘗試連接【MASTER】數據庫。嘗試連接【MyDB】數據庫。觀看結果，分析緣故。利用T_SQL添加SQLServer賬號：執行系統存儲過程sp_addlogin：Sp_addloginlogin_id[,passwd[,defdb[,deflanguage]]]如：Sp_addloginFOX,Saying,pubs其中：Login_id為注冊標識或SQLServer用戶名；Passwd為口令，默認口令是NULL（即不需要口令），用戶能夠在任何時候使用；sp_password系統存儲過程改變自己的口令；Defdb指定用戶在注冊時連接到的默認數據庫，假如沒有指定默認數據庫，則默認數據庫是master；Deflanguage講明用戶注冊到SQLServer時使用的默認語言代碼。修改登錄賬號的屬性①利用企業治理器：用鼠標雙擊要修改屬性的登錄賬號，在屬性對話框中進行修改。②利用T_SQL：涉及以下幾個系統存儲過程：sp_password修改賬號口令，sp_defaultdb修改賬號默認數據庫，sp_defaultlanguage修改賬號默認語言。其中，系統存儲過程sp_password的格式是：sp_passwordold_passwd,new_passwd[,login_id]sp_passwordSaying,Singing,FOX刪除登錄賬號①利用企業治理器：右擊要刪除的賬號，在彈出的快捷菜單中選擇“刪除”命令，在確認對話框中單擊“是”按鈕，那個登錄賬號就永久被刪除了。②利用T_SQL：使用系統存儲過程sp_droplogin來刪除SQLServer登錄賬號。如：sp_droploginstudent

sp_droploginFOX啟用和禁用登錄要啟用、禁用或解鎖一個登錄的操作步驟:(1)啟動MicrosoftSQLServerManagementStudio，在【對象資源治理器】視圖中，連接到適當的服務器，然后向下掃瞄至【安全性】文件夾。(2)展開【安全性】文件夾和【登錄名】文件夾以列出當前的登錄。右擊【MyLog】，然后從快捷菜單中選擇“屬性”以查看此登錄的屬性。如此會打開“登錄屬性”對話框。(3)在【登錄屬性】對話框左側列表中選擇【狀態】選項，打開【狀態】頁面。(4)然后能夠進行以下操作：要啟動登錄，在“登錄”選項區下選擇“啟用”單選按鈕。要禁用登錄，在“登錄”選項區下選擇“禁用”單選按鈕。(5)最后單擊“確定”按鈕，完成操作。修改登錄具體操作步驟如下：（1）選擇Mylog，打開“登錄屬性”對話框。（2）單擊【登錄屬性】對話框左側的【用戶映射】選項，能夠為當前用戶添加一個連接數據庫【MyDB】。（3）切換用MyLog登錄連接服務器，觀看MYDB數據庫。創建數據庫用戶(1)通過設置“用戶映射”指明數據庫用戶。首先將【MyDB】數據庫【安全性】下面的【MyLog】刪除。（2）選擇【MyDB】數據庫結點，展開，定位至【安全性】，鼠標右鍵點擊【用戶】，執行快捷菜單中的【新建用戶】命令。（3）如下圖所示的位置，點擊【···】按鈕。（4）在【選擇登錄名】對話框中，點擊【掃瞄】按鈕。（5）在【查找對象】對話框中，勾選【MyLog】，確定操作。（6）錄入新建的用戶名【MyUser】，再次執行【確定】按鈕。（7）觀看并確認試驗結果。操作權限權限分為3種狀態：授予、拒絕、撤銷，能夠使用如下的語句來修改權限的狀態。授予權限（GRANT）：授予權限以執行相關的操作。通過角色，所有該角色的成員繼承此權限。撤銷權限（REVOKE）：撤銷授予的權限，但可不能顯示阻止用戶或角色執行操作。用戶或角色仍然能繼承其他角色的GRANT權限。拒絕權限（DENY）：顯式拒絕執行操作的權限，并阻止用戶或角色繼承權限，該語句優先于其他授予的權限。一、授予權限語法格式：GRANT{ALL|statement[,..n]}TOsecurity_account[,..n]試分析以下語句功能：USEMyDBGoGRANTSELECT,INSERTONSTUDENTSTOMyUserGO切換至MYLOG連接服務器。按照下圖所示執行對應操作，理解權限和授權的含義。分析為何SQLServer系統關于語法正確的SQL語句會差不對待，同意執行或拒絕執行的依據是什么？切換至Windows驗證。分析下語句功能：USEMyDBGoGRANTCREATETABLETOMyUserGO二、回收權限REVOKE{ALL|statement[,..n]}FROMsecurity_account[,..n]執行以下語句，分析其功能：USEMyDBGoREVOKEINSERTONSTUDENTSFROMMyUserGO刪除SQLServer登錄當一個用戶不再需要具有數據庫操作的權限時，在安全治理上要進行用戶的刪除操作。下面以刪除用戶Teacher為例，講解在SQLServer中刪除用戶登錄的操作步驟。（1）啟動并登錄SQLServerManagementStudio，在【對象資源治理器】面板中展開【安全性】|【登錄名】分支，右擊用戶名【Mylog】，在彈出的快捷菜單中選擇【刪除】命令，彈出【刪除對象】對話框。（2）單擊【確定】按鈕，那個用戶就刪除了，現在會彈出一個刪除登錄名提示框。（3）假如要完全刪除用戶，還要展開【數據庫】|【MyDB】|【安全性】|【用戶】分支，右擊【MyUser】，彈出【刪除對象】對話框。單擊【確定】按鈕，登錄名將完全從系統中刪除。備份數據庫備份確實是制作數據庫結構和數據的拷貝，以便在數據庫遭到破壞時能夠修復數據庫。數據庫的破壞是難以預測的，因此必須采取能夠還原數據庫的措施。一般地，造成數據丟失的常見緣故包括以下幾種。軟件系統癱瘓硬件系統癱瘓人為誤操作存儲數據的磁盤被破壞地震、火災、戰爭、盜竊等災難用戶執行完全的數據庫備份，包括所有對象、系統表以及數據。在備份開始時，SQLServer復制數據庫中的一切，而且還包括備份進行過程中所需要的事務日志部分。因此，利用完整備份還能夠還原數據庫在備份操作完成時的完整數據庫狀態。完整備份方法首先將事務日志寫到磁盤上，然后創建相同的數據庫和數據庫對象及復制數據。由因此對數據庫的完整備份，因而這種備份類型速度較慢，將占用大量磁盤空間。在對數據庫進行完整備份時，所有未完成的事務或者發生在備份過程中的事務都將被忽略。完整備份是指備份整個數據庫，不僅包括表、視圖、存儲過程和觸發器等數據庫對象，還包括能夠恢復這些數據的足夠的事務日志。完整備份的優點是操作比較簡單，在恢復時只需要一步就能夠將數據庫恢復到往常的狀態。SQLServer2000有數據庫完全備份、數據庫差異備份、事務日志文件備份、文件及文件組備份等四種形式。在備份一個數據庫之前，需要先創建一個備份設備，然后再去復制要備份的數據庫、事務日志、或文件/文件組等，而備份設備能夠是磁帶、磁盤文件或是網絡驅動。一、備份設備使用SQLServerManagementStudio創建備份設備的具體步驟如下：（1）啟動SQLServerManagementStudio，打開SQLServerManagementStudio窗口，并使用windows或者SQLServer身份驗證建立連接。（2）在“對象資源治理器”視圖中，展開服務器的“服務器對象”文件夾(3)右擊“備份設備”，然后從快捷菜單中選擇“新建備份設備”，打開“備份設備”對話框，(4)在“設備名稱”文本框中，輸入“我的備份”。設置好目標文件或者保持默認值，那個地點必須保證SQLServer2008所選擇的硬盤驅動器上有足夠的可用空間。(5)單擊“確定”按鈕完成創建永久備份設備。二、數據庫的備份按步驟實現對數據庫【MyDB】的備份操作。（1）啟動SSMS，并連接到SQLServer中的數據庫。在【對象資源治理器】中展開【數據庫庫】結點，右鍵快捷菜單中執行【新建數據庫】命令。（2）將新建的數據庫命名為【MyDB】,其余保留默認設置不變。（3）在下圖所示的位置處，點擊【可用數據庫】列表，將其由默認的【master】改選為我們剛新建的數據庫【MyDB】。（4）將下面所有的SQL語句復制、粘貼至查詢窗口中執行。CREATETABLEStudents(SnoCHAR(5)PRIMARYKEY,SnameCHAR(20)NOTNULLUNIQUE,SsexCHAR(2)CONSTRAINTde_SsexDEFAULT'男',SageINTCHECK(SageBETWEEN16AND24),SdeptCHAR(15)CHECK(SdeptIN('電子商務','計算機','數學')))CREATETABLECourses(CnoCHAR(5)PRIMARYKEY,CnameCHAR(20)NOTNULL,Pre_CnoCHAR(5)REFERENCESCOURSES(Cno),CreditsINT,);CREATETABLEReports(SnoCHAR(5)REFERENCESSTUDENTS(Sno),CnoCHAR(5)REFERENCESCourses(Cno),GradeINTCHECK(Grade>=0ANDGrade<=100),CONSTRAINTSno_CnoPRIMARYKEY(Sno,Cno));INSERTINTOStudentsVALUES('S01','王建平','男',21,'電子商務');INSERTINTOStudentsVALUES('S02','劉華','女',19,'電子商務');INSERTINTOStudentsVALUES('S03','范林軍','女',18,'計算機');INSERTINTOStudentsVALUES('S04','李偉','男',19,'計算機');INSERTINTOCoursesVALUES('C01','英語',NULL,4);INSERTINTOCoursesVALUES('C05','C++',NULL,3);INSERTINTOCoursesVALUES('C02','數據結構','C05',2);INSERTINTOCoursesVALUES('C03','數據庫','C02',2);INSERTINTOCoursesVALUES('C04','DB_設計','C03',2);INSERTINTOCoursesVALUES('C07','操作系統','C05',3);INSERTINTOCoursesVALUES('C06','網絡原理','C07',3);INSERTINTOReportsVALUES('S01','C01',92);INSERTINTOReportsVALUES('S01','C03',84);INSERTINTOReportsVALUES('S02','C01',90);INSERT