实验六 数据库安全管理

实验六数据安全性实验实验目的和要求：加深对数据安全性的理解，掌握SQL SERVER中有关用户、角色及操作权限的管理方法。

实验内容：1. 建立教学数据库teaching2. 建立教学数据库的三个基本表：S (S#, SNAME, AGE, SEX) 学生（学号，姓名，年龄，性别）SC (S#, C#, GRADE ) 选修（学号，课程号，成绩）C (C#, CNAME, TEACHER) 课程（课程号，课程名，任课教师）3.输入数据基本表C的数据4. 数据修改、删除1)把C2课程的非空成绩提高10％。

2)在SC表中删除课程名为PHYSICS的成绩的元组。

3)在S和SC表中删除学号为S8的所有数据。

5. 计算每个学生有成绩的课程门数、平均成绩。

6. 创建一个登录用户（1）打开企业管理器中的安全性文件夹，右击其中的登录文件夹，在弹出的菜单中选择“新建登录”选项后，就会出现一个登录属性对话框，在常规选项卡中输入用户名（login1），选择该用户的安全认证模式，选择默认数据库和默认语言。

如使用SQL SERVER安全认证模式，可以直接在名称栏中输入新登录名，并在下面的栏目中输入登录密码。

（2）选择数据库访问选项卡，确定用户能访问的数据库为教学数据库teaching，操作完成后，单击“确定”按钮，完成创建登录用户的工作。

7. 创建新的数据库用户在企业管理器中扩展SQL服务器及数据库文件夹。

右击用户文件夹，弹出的菜单中选择“新建数据库用户”项，会出现新建数据库用户属性对话框。

在对话框的登录名栏中选择一个SQL服务器登录用户名（login1），并在它下面的用户名栏中输入数据库用户名u2，单击“确定”按钮完成。

8.使用GRANT语句，把对基本表S、SC、C的使用权限授给用户u2。

并用REVOKE 语句回收权限。

实现数据转换实验内容：1）利用DTS的功能导出数据。

2）利用DTS的功能导入数据。

3）利用DTS设计器导入、导出数据。

数据库的安全管理在当今数字化的时代，数据已经成为了企业和组织最宝贵的资产之一。

数据库作为存储和管理数据的核心设施，其安全性至关重要。

数据库中包含了大量的敏感信息，如客户数据、财务数据、知识产权等，如果这些数据遭到泄露、篡改或破坏，将会给企业带来巨大的损失，甚至可能影响到企业的生存和发展。

因此，加强数据库的安全管理是企业和组织必须面对的重要任务。

一、数据库安全管理的重要性数据库安全管理的重要性主要体现在以下几个方面：1、保护敏感信息数据库中存储着大量的敏感信息，如个人身份信息、财务信息、商业机密等。

这些信息如果被泄露，可能会导致个人隐私被侵犯、企业经济损失、商业竞争优势丧失等严重后果。

2、满足合规要求许多行业都有相关的法律法规和监管要求，要求企业保护客户数据和敏感信息的安全。

例如，金融行业需要遵守《巴塞尔协议》、《萨班斯法案》等，医疗行业需要遵守《健康保险可移植性和责任法案》（HIPAA）等。

如果企业未能满足合规要求，可能会面临巨额罚款和法律诉讼。

3、维护企业声誉数据泄露事件会严重损害企业的声誉和形象，导致客户信任度下降，业务受到影响。

一个注重数据安全的企业能够赢得客户的信任，提升企业的竞争力。

4、保障业务连续性数据库遭到攻击或出现故障可能会导致业务中断，影响企业的正常运营。

通过有效的安全管理措施，可以降低数据库故障的风险，保障业务的连续性。

二、数据库安全管理面临的挑战尽管数据库安全管理的重要性不言而喻，但在实际操作中，企业面临着诸多挑战：1、不断变化的威胁环境随着技术的发展，网络攻击手段日益多样化和复杂化。

黑客、恶意软件、网络钓鱼等威胁不断演进，给数据库安全防护带来了巨大的压力。

2、内部人员风险内部人员对数据库的访问权限较高，他们可能因为疏忽、故意或被外部攻击者诱导而导致数据泄露。

此外，员工离职时如果未能妥善处理其访问权限，也可能带来安全隐患。

3、数据共享与集成在企业数字化转型的过程中，数据需要在不同的系统和部门之间共享和集成。

沈阳工程学院学生实验报告（课程名称：数据库原理及应用）实验题目：数据库设计班级软件本111 学号2011417104姓名吴月芬日期2012-11-27地点F606 指导教师孙宪丽祝世东一、实验目的利用PowerDesigner，熟练掌握数据库设计的步骤和方法。

二、实验环境安装能进行PowerDesigner操作的微机。

三、实验内容与要求工厂物资管理系统数据库中涉及到仓库、零件、供应商、项目和职工信息存储。

具体如下：(1)仓库包含属性仓库号、面积、电话号码，本实验涉及的属性数据类型和长度自己确定。

(2)零件包含属性零件号、名称、规格、单价、描述。

(3)供应商包含属性供应商号、姓名、地址、电话号码、帐号。

(4)项目包含属性项目号、预算、开工日期。

(5)职工包含属性职工号、姓名、年龄、职称。

在工厂物资管理系统中一个仓库可以存放多种零件，一种零件可以存放在多个仓库中，用库存量来表示某种零件在某个仓库中的数量；一个仓库有多个职工当仓库保管员，一个职工只能在一个仓库工作；职工之间具有领导-被领导关系，即仓库主任领导若干保管员；一个供应商可以供给多个项目多种零件，每个项目可以使用多个供应商供应的零件，每种零件可由不同供应商供给，同时记录某个供应商供给某个项目的零件数量。

进行此工厂物资管理系统的数据库设计。

具体要求：(1)在CDM工作区中设计出给定的概念模型，检查合理性。

(2)自动产生物理模型，检查是否正确。

(3)自动产生数据库中的表。

四、实验过程及结果分析1．进入PowerDesigner2.选择“Welcome to PowerDesigner”窗口中的“Create Model”选项或选择“File”/“New”，或单击，打开“New Model”窗口，点击“Model types”，选择“Conceptual Data Model”。

3.单击“OK”，进入CDM工作区。

4.添加实体，设置属性.同样的方法完成其他的实体的建立。

实验六数据库安全管理系别：计算机科学与技术系专业班级：计算机科学与技术5班姓名：学号：实验日期：2013年11月29日验报告日期：2013年12 月 1 日实验目的：理解SQL Server2005安全检查的三个层次：登录名、用户和权限；理解SQL Server 2005中固定角色与自定义角色并掌握通过角色进行授权的方法；掌握使用Grant/Revoke语句进行权限管理实验环境及学时安排：1．SQL SERVER20052．学时：2学时实验准备：SQL Server2005的安全检查分三个层次–登陆名：登陆服务器时进行身份验证；–用户：访问数据库须是数据库的用户或者是某一数据库角色的成员；–权限:执行语句时须有执行权限因此如果要一个用户在一个数据库中执行某条SQL语句必须首先为其创建登陆名（登录名可以选择Windows认证也可以选择SQL Server认证。

如果选择前者则要求该账号必须是Windows账号）。

接着在数据库中创建数据库用户，并让该用户映射已创建的登录名。

最后通过GRANT命令或成为某个角色成员获得该用户执行操作的权限。

实验内容：1、创建示例数据库/表●创建jiaoxue数据库，并在该数据库下创建Student、Course、SC三个基本表，分别在三个表中输入必要的数据（该操作使用前面实验的成果）。

本次实验的所有操作均在该数据库下完成。

略。

2、创建登陆名用户可以通过企业管理器或系统提供的存储过程来进行登录帐户的创建。

●首先在Windows中创建用户John，然后在Management Studio中创建登录名John，选择Windows身份验证。

完成后点击工具栏上的“数据库引擎查询”按钮，在弹出的“连接到数据库引擎”窗口中选择Windows验证，使用刚创建的John账号登陆。

检验刚创建的登录名是否成功。

使用Management Studio创建登录名xs, 密码是123456，选择SQL Server验证方式，默认数据库为master。

实验五数据库安全管理一、实验目的（1)通过实验掌握用户的创建和授权方法，(2)了解microsoft sql sever2000数据库备份的基本策略和方法，（3）掌握使用企业管理器和transact—sql命令进行数据库备份和恢复的方法二、实验原理（1）microsoft sql sever2000的多安全等级的数据库，借故欧清晰，是以“账号”为核心的一系列授权管理。

（2）一般的数据库管理系统将用户分为几类:系统管理员，数据库管理员,数据库对象用户,数据库访问用户；（3）microsoft sql sever2000常用的备份设备主要包括磁盘和磁带，两者的使用方式基本一样（4）microsoft sql sever2000提供了多种备份策略，常用的主要有三种:安全备份数据库,增量备份数据库，备份事务日志。

三、实验要求实验设备：装有SQL Sever 2000的一台联网计算机。

实验用时:2学时四、实验内容及步骤1.检查实验条件:2。

按方案操作并记录实验数据（1)在企业管理器中找到“安全性”--“登陆”，并单击右键，，选择“新建登陆”,如图1所示。

图1（2)选择“新建登陆”菜单项，输入登陆用户名“myuser”，登陆口令为空，并选择sql server身份验证，选择数据库为“教学管理”,如图2所示。

图2（3）打开“数据库访问”选项卡，设置“myuser”账号可以访问的数据库为“教学管理”，数据库角色为“public"，如图3所示。

图3（4）展开“教学管理”数据库树形结构，在用户选项上单击右键，选择新建数据库用户，如图4所示。

图4（5）在“新建数据库用户”页面，输入刚创建的登陆账号“myuser”，如图5所示。

图5（6)在“学生档案表”上单击右键，然后选择“所有任务”—〉“管理权限”,如图6所示。

图6（7）为myuser用户选择“select"权限，如图7所示。

图7（8）运行查询分析器,并以“myuser”用户名登录服务器，如图8所示。

数据库安全与管理实验报告实验报告课程名称数据库原理实验项目名称实验6：数据库安全管理班级与班级代码实验室名称（或课室）专业计算机科学与技术任课教师学号：实验日期： 2019年 5月27 日广东财经大学教务处制姓名实验报告成绩指导教师（签名） 2019 年月日说明：指导教师评分后，实验报告交院（系）办公室保存。

实验六：数据库安全管理1．实验目的及要求：目的：通过本次实验的学习与实践，应重点掌握用户创建和授权方法，了解Microsoft SQL Server 2019数据库备份的基本策略和方法，掌握使用企业管理器和Transact-SQL 命令进行数据库备份和恢复的方法。

要求：理解和体会数据库安全性的内容，加强对DBMS 功能的认识；学会创建登陆用户并向其授予数据库访问权限；熟练对用户权限的授予和收回操作；学会使用企业管理器和使用Transact-SQL 命令两种方法对数据库进行备份和恢复操作。

2．实验器材和实验环境：计算机，网络环境，投影设备。

实验相关软件：Window 8.1、SQL Server 2019。

实验准备：实验一、实验二、实验三、实验四和实验五。

3．实验内容和步骤：本实验通过使用Transact-SQL 语句和“企业管理器”两种方法，对数据库进行用户的创建和权限管理以及数据库的备份和恢复。

3.1 使用企业管理器进行用户的创建和权限管理利用企业管理器创建一个名为“MyUser ”的用户，使它可以对“教学管理”数据库中的“学生档案表”只有查询的权限，没有删除、插入、更改等维护权限。

然后以该登录名通过查询分析器登录到SQLSever 服务器，对“学生档案表”进行增、删、改以及查询操作，以检验用户权限。

第一步：“安全性”->“登录”，单击右键选择“新建用户名”。

第二步：输入登录账号名“MyUser ”，登录口令为空，选择SQL Sever 身份验证，选择数据库为“教学管理”。

第三步：打开“用户映射”选项卡，设置“MyUser ”账户可以访问的数据库为“教学管理”，数据角色为“public ”。

实验数据安全管理制度第一章总则第一条为加强对实验数据的保护，维护科研数据的完整性和可靠性，促进科研工作的科学化和规范化，制定本制度。

第二条本制度适用于本单位的所有科研人员和相关工作人员，包括但不限于科研项目负责人、科研实验室管理人员、科研助理人员等。

第三条科研项目负责人应当负有对实验数据的保密和管理责任，确保实验数据的保存完整和安全。

第四条科研人员在进行科研实验时，应当遵守本制度的规定，严格按照实验大纲和实验操作规程进行实验，保障实验数据的真实性和准确性。

第五条本制度的管理机构为实验室管理委员会，负责对实验数据的管理进行监督和检查。

第六条本制度的遵守情况将作为科研人员绩效评定的重要指标之一，对于违反本制度的行为将给予相应的处罚。

第七条本制度由科研实验室管理委员会负责解释。

第二章实验数据的保存和备份第八条科研项目负责人应当建立完善的实验数据保存和备份制度，确保实验数据的安全和稳定。

第九条科研人员在进行实验数据的采集和记录时，应当采取专门的实验记录本进行记录，并确保记录的完整和真实性。

第十条实验数据采集完成后，应当及时进行数据备份，备份数据应当存放在多个地点，以防止数据丢失。

第十一条科研人员在进行实验数据的传输时，应当采取加密传输的方式，确保数据的安全性。

第十二条实验数据备份的存储介质应当定期进行检查和更新，并确保备份数据的完整性和可靠性。

第十三条科研项目结束后，应当对实验数据进行归档，归档数据应当保存在指定的地点，以备将来查阅。

第三章实验数据的使用和共享第十四条实验数据的使用应当遵守相关法律法规和科研伦理规范，不得将实验数据用于商业目的或违法活动。

第十五条科研项目负责人应当对实验数据的使用进行监督和审核，确保数据的合法和规范使用。

第十六条科研人员在进行实验数据的共享时，应当事先征得相关人员的同意，确保数据的隐私和保密性。

第十七条科研人员在进行实验数据的共享时，应当遵循国家和地方相关规定，确保数据的公正和透明。

数据库实验报告（实验六）（合集五篇）第一篇：数据库实验报告(实验六)实验六SQL语言数据查询语言DQL一、实验内容了解SQL语言的SELECT语句对数据的查询，学会在Navicat for MySQL中用SELECT语句对表中的数据进行简单查询、连接查询、嵌套查询和组合查询。

启动Navicat for MySQL，用SELECT语句进行简单查询操作，具体实验步骤如下：（实验步骤里的内容）1启动Navicat for MySQL，登录到本地数据库服务器后，连接到test数据库上。

用Create Table建立Student表、Course表和Choose表：2.用INSERT语句分别向Student表中插入3个元组、Course表中插入3个元组、Choose表中插入7个元组：3.用SELECT语句，查询计算机学院学生的学号和姓名。

4.用SELECT语句的between…and…表示查询条件，查询年龄在20~23岁的学生信息。

5.用SELECT语句的COUNT()聚集函数，统计Student表中学生总人数。

6.分别用SELECT语句的max()、min()、sum()、avg()四个聚集函数，计算Choose表中C1课程的最高分、最低分、总分、平均分。

7.用SELECT语句对空值(NULL)的判断条件，查询Course表中先修课称编号为空值的课程编号和课程名称。

8.用SELECT语句的连接查询，查询学生的学号、姓名、选修的课程名及成绩。

9.用SELECT的存在量词EXISTS，查询与“张三”在同一个学院学习的学生信息。

10.用SELECT语句的嵌套查询，查询选修C1课程的成绩低于“张三”的学生的学号和成绩。

11.用SELECT语句的组合查询(UNION)，查询选修了C1课程或者选修了C3课程的学生学号。

12.用SELECT语句的组合查询(UNION)与DISTINCT短语，查询选修了C1课程或者选修了C3课程的学生学号，并取消重复的数据。