数据库安全性实验
数据库安全性和完整性实验【模板范本】
实验9:数据库安全性实验一、实验目的加深对数据库安全性的理解,并掌握SQL Server中有关用户、角色及操作权限的管理方法.二、实验内容1.数据库的安全性实验。
在SQL Server企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色的管理,设置和管理数据操作权限.三、实验原理和步骤1.设置SQL Server的安全认证模式,选择混合模式。
右键服务器属性—安全性:选择SQL Server和Windows身份验证模式.重启服务,生效。
2.账号:sa账号登录3.登录帐号的管理1)将Windows帐号添加到SQL Server 2005中创建操作系统用户-4.数据库用户的管理1)dbo用户;查看banking数据库的dbo用户,查看用户权限。
2)U1用户;创建banking数据库的U1用户,查看用户权限。
5.权限管理1)赋予所创建的U1用户db_datareader角色,查看用户权限2)赋予所创建的U1用户db_datawriter角色,查看用户权限3)赋予所创建的U1用户db_owner角色,查看用户权限4)两种方法赋予所创建的U1用户对banking数据库表customer的select权限,验证并写出sql语句5)两种方法赋予所创建的U1用户对banking数据库表branch的select和对branch_name修改的权限,验证并写出sql语句6)把对loan表的update权限授予所创建的U1用户用户,并允许将此权限再授予其他用户,验证并写出sql语句7)两种方法回收所创建的U1用户对banking数据库表customer的select权限,验证并写出sql语句8)两种方法回收所有用户对banking数据库表loan的update权限,验证并写出sql语句四、实验报告要求要求写出如下设计报告:1.用Transact—SQL写出实验操作的语句2.实验步骤和实验结果。
数据库安全性实验
查看权限:
对mag增加授权的权限。多次授权。
命令
GRANTGRANT OPTIONon sc.* TO mag@localhost ;
完成练习1。
2.使用不同账户,远程登录系统。
要求:
Database server需要安装mysql5.x
实验
【实验目的】
1.掌握user的创建与授权(all,select,update和delete等)
2.掌握收回权限
3.熟悉级联授权与级联收回
【实验条件】
1.具有2台PC,接入LAN网络,1台作为数据库服务器,1台客户机。
2.服务器端装有MySQL,防火墙允许3306端口,root密码可以远程访问。
【实验过程】
1.创建账户并授权。
登录root账户后,创建user,5个账户,分别是mag、student1、student2、teacher1和teacher2。
对mag的创建与授权。
命令:Grant <权限> <on权限对象> to <username@主机> [identified by‘密码’] [ with grant option]
第二步:使用student1账户登录mysql
Use sc;并查看数据表show tables;
第三步:查看student表的结构,只有3个列。
对teacher1的创建与授权。多次授权。
创建teacher1用户,授予其对student和sc的所有权限。
命令:
GRANT all onsc.studentto teacher1@localhost IDENTIFIED by 't1';
数据库安全性问题试验报告
2)通过SQL对角色管理,以及角色中添加用户。
3)对角色和用户数据的授权和权力回收
实
验
过
程
实验代码请见截图。
实
验
结
果
及
分
析
1)复制生成xscj数据库的代码并运行。
2)创建登入账号和用户名s1,s2,t1,t2,l1,l2密码与账号相同默认登入访问xscj数据库。
S1:
T1:
L1:
实
验
心
得
总
结
本次试验是讨论数据库的安全性问题,它的核心技术是身份识别,通过用户管理和权限管理实现对数据库的安全管理。
通过本次实验,掌握了数据库安全设置的各种操作
教师
评语
注:以上各栏若填写不够,可自行扩展。(实验报告来源:/)
数学与应用数学系2011~2012学年第2学期实验告
班级:学号:姓名:实验时间:成绩:
实验
项目
SQL Server 2000中数据库安全性设置
所属
课程
数据库系统概论
实
验
目
的
1)熟悉通过SQL对数据进环
境
Xp.sql 2000
实
验
内
容
要求:在SQLSERVER2000中利用SQL语句完成以下操作。
6)为角色leader授权student表、course表和SC表的select权力,以及对student表、course表修改,插入更新的权力,拒绝修改和删除表SC的权力
7)将s1,s2加入student角色
8)将t1,t2加入teacher角色
9)将l1,l2加入leader角色
广工数据库实验报告-数据库安全性
广工数据库实验报告-数据库安全性实验四数据库安全性一实验目的1.加深对数据安全性的理解。
2.研究具体DBMS提供的安全性技术并实践。
二实验平台操作系统:Windows 7 -64位数据库软件:SQL Server 2008三实验准备研究具体DBMS所支持的安全性技术。
并综述下列内容:1.数据库安全性概念数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
2.具体DBMS的数据库安全性措施数据库的安全一直是广大用户密切关注的一个问题,现有数据库安全主要通过九个措施来实现:包括用户标识和鉴定、存取控制问题、定义视图、数据加密、多级保护体制、限界、对象重用、审计和日志、攻击检测等四实验内容及要求实践具体DBMS所支持的安全性技术1.用户、权限和角色机制实践当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统中,这是一个最基本的安全性问题,也是数据库管理系统提供的基本功能。
在Microsoft SQLServer 2008系统中,通过身份验证模式和主体解决这个问题。
(1)身份验证模式Microsoft SQL Server 2008系统提供了两种身份验证模式:Windows身份验证模式和混合模式。
Windows身份验证模式:在该模式中,用户通过Windows用户账户连接SQL Server时,使用Windows操作系统中的账户名和密码。
混合模式:在混合模式中,当客户端连接到服务器时,既可能采取Windows身份验证,也可能采取SQL Server身份验证。
(2)主体主体是可以请求系统资源的个体或组合过程。
SQL Server 2008系统有多种不同的主体,不同主体之间的关系是典型的层次结构关系,位于不同层次上的主体其在系统中影响的范围也不同。
位于层次比较高的主体,其作用范围比较大;位于层次比较低的主体,其作用范围比较小。
Windows 级别的主体, Windows 域登录名, Windows 本地登录名SQL Server 级的主体, SQL Server 登录名数据库级的主体, 数据库用户, 数据库角色, 应用程序角色SQL Server sa 登录名SQL Server sa 登录名是服务器级的主体。
数据库原理 数据的安全性 实验报告
***大学计算机科学与信息学院软件工程系上机实验报告二、实验内容(1)在SQL Server企业管理器中,设置SQL Server的安全认证模式。
(2)通过SQL Server企业管理器,实现对SQL Server的用户和角色管理。
(3)分别通过SQL Server企业管理器和SQL的数据控制功能,设置和管理数据操作权限。
三、实验步骤1.在SQL Server企业管理器中为所属的SQL服务器设置为SQL Server和Windows NT混合安全认证模式。
其步骤如下:1)在企业管理器窗口中展开服务器组,用鼠标右击需要设置的SQL服务器,在弹出的菜单中选择“属性”项,则出现SQL Server属性对话框,如图6-1所示。
图6-1 SQL Server属性对话框2)在SQL Server属性对话框中选择“安全性”选项卡。
3)身份验证选择“SQL Server和Windows”单选项。
2.在SQL Server企业管理器中为自己建立一个服务器用户、数据库用户和数据库角色。
1)在企业管理器窗口中展开服务器组,展开服务器,用鼠标单击“安全性”文件夹右侧的‘+’,用鼠标右击“登录”,在弹出的菜单中选择“新建登录”项,则出现新建登录对话框,如图6-2所示。
图6-2 新建登录对话框2)在新建登录对话框中有常规,服务器角色和数据库访问三个选项卡。
在常规选项卡中,输入用户名(本例为U1),选择SQL Server身份验证,输入用户口令。
在服务器角色选项卡中,需要确定用户所属的服务器角色,在本例中采用缺省值即可。
在数据库访问选项卡中,需要指定此登录可以访问的数据库(本例选中Test数据库)和Test的数据库角色(在本例中采用缺省值即可),如图6-3所示。
图6-3 数据库访问选项卡单击“确定”按钮,既完成了创建登录用户的工作。
按照上述方法创建登录用户U2、U3。
3.关闭SQL Server企业管理器,打开SQL查询分析器。
SQL数据库安全性实验报告
实验项目名称 : 数据库安全性 成绩:
实验概述:SQL Server 2005 安全系统的构架建立在用户和用户组的基础上。Windows 中得 用户和本地组及全局组可以映射到 SQL Server 2005 中得安全登录账户,也可以创建独立 Windows 账户的安全登录账户。SQL Server 提供了两种安全管理模式,即 Windows 身份验证 模式和混合身份验证模式,数据库设计者和数据库管理员可以根据实际情况进行选择。 1. 实验目的 熟悉不同数据库的保护措施—安全性控制,重点实践 SQL Server 2005 的安全性机制,掌握 SQL Server 中有关用户、角色及操作权限等的管理方法。 2. 实验要求 设置SQLServer的安全模式,管理数据库用户、角色、权限。 3. 实验预备知识 在 Microsoft SQL Server 中工作时,用户要经过两个安全性阶段:身份验证和授权。SQL Server 中的安全环境通过用户的层次结构系统进行存储、管理和强制执行,为简化对很多 用户的管理,SQL Server 使用组和角色。SQL Server 2005 Database Engine 可以帮助用户 保护数据免受未经授权而访问的泄漏和篡改。 实验内容 1、 SQL Server 的安全模式 (1)、设置 SQL Server 的安全认证模式;
(2)、添加 SQL Server 账号;
(3)、修改登录账号的属性
sp_password'qhqhqhqhqhqhqh','qh12345', 'qh' (4)、删除登录账号
2、 管理数据库用户 (1)、添加数据库的用户
(2)、删除数据库用户
3、 管理数据库角色 (1)、创建自定义数据库角色
数据库安全性实验报告
数据库安全性实验报告
本实验旨在观测和检查数据库系统的安全性。
实验环境为一台Windows 10电脑,使用MySQL 5.7作为数据库引擎,并在服务器上搭建Web服务。
实验开始之前,首先检查MySQL服务器的安全设置,确保服务器上所有用户只能使用有效的帐户并实施有效的权限控制。
我们通过强制安装安全工具,设置数据库用户帐户的密码,以及将复杂的权限规则应用于数据库,来实现数据库安全的基本要求。
紧接着,我们尝试利用用于攻击 SQL 服务器的 5 种不同类型的攻击:SQL 注入、SQL 拒绝服务攻击、信息提取攻击、越权访问攻击和数据库操纵攻击。
实验结果显示,攻击失败,MySQL 服务器没有受到任何攻击,证明服务器安全设置是稳健的。
此外,我们还检查了MySQL服务器的空的漏洞、网络连接防火墙的配置、WAN 上的
IP 过滤等,以确保安全可靠的网络连接。
同样,实验结果显示,MySQL服务器的安全性在这些方面也是稳健的。
总之,本次实验表明,MySQL服务器的安全性能得到了有效保障,经过反复测试和检查,几乎没有发现任何安全漏洞。
北邮数据库实验五数据库完整性与安全性实验
北邮数据库实验五数据库完整性与安全性实验以下是为您起草的一份关于“北邮数据库实验五数据库完整性与安全性实验”的协议:合同主体11 甲方:____________________________12 乙方:____________________________合同标的21 本次合同的标的为北邮数据库实验五数据库完整性与安全性实验的相关合作事宜。
22 具体包括但不限于:数据库完整性的测试与保障、数据库安全性的设置与评估等实验内容。
双方权利义务31 甲方权利义务311 甲方有权要求乙方按照合同约定的时间和质量标准完成实验任务。
312 甲方有义务为乙方提供必要的实验资源和技术支持。
313 甲方应及时对乙方提交的实验成果进行验收和反馈。
32 乙方权利义务321 乙方有权获取甲方提供的实验资源和技术支持。
322 乙方有义务按照合同约定的要求和时间进度,认真完成数据库完整性与安全性实验的各项任务。
323 乙方应保证实验过程的合法性、安全性,不得泄露相关数据和信息。
324 乙方需按照甲方的要求提交实验报告和相关成果。
违约责任41 若甲方未按照合同约定提供实验资源和技术支持,导致实验无法正常进行,应承担相应的责任,包括但不限于延长实验期限、补偿乙方因此造成的损失。
42 若乙方未按时完成实验任务,应承担违约责任,根据逾期的时间长短,按照一定比例扣除合同款项,并采取措施尽快完成实验。
43 若乙方在实验过程中违反合法性、安全性要求,泄露相关数据和信息,应承担法律责任,并赔偿甲方因此遭受的全部损失。
44 若双方在实验成果的验收标准上存在争议,且经协商无法达成一致,应按照行业通用标准或由双方共同指定的第三方机构进行评估和判定,责任方应承担相应的评估费用和可能的损失。
争议解决方式51 本合同在履行过程中如发生争议,双方应首先友好协商解决。
52 若协商不成,任何一方均可向有管辖权的人民法院提起诉讼。
本合同自双方签字(或盖章)之日起生效,一式两份,双方各执一份,具有同等法律效力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
步骤:1、服务器登录名,分配(让它属于)一个服务器角色。
2、在一数据库中,创建架构。
(注:SQLServer2000中没有这个步骤)3、在同一数据库中,创建一个数据库用户,让它对应(映射)一个登录名,分配(让它属于)一个数据库角色。
(注:也可以先创建一个数据库角色,然后把用户包含进去)4、为数据库用户连接一个架构。
5、在登录名的属性的“用户映射”中,勾选特定数据库,选择用户名,选择默认架构。
(设置默认构架的方法)SQL 五大安全性设置实验:1、新建登录名Login1,SQL Server身份验证。
3、新建DB1的架构Schema1。
4、新建DB1的用户User1,登录名对于Login1,默认架构选择Schema1,角色选择db_owner。
5、在登录名Login1的属性窗口里选择“用户映射”,勾选DB1,在用户里填写User1,默认架构选择“Schema1”。
6、至此,新建表名会是Schema1.Table1,其他对象也如此。
实验A——关于在域环境下添加windows用户,并设置登录,自行阅读。
实验B实验环境参照五大安全设置实验创建实验环境(注:该环境跳过架构设置,使用默认值):1)创建服务器登录名carl、kathy,登录方式为SQL Server登录,测试登录。
注:A)创建服务登录名时,默认的登录数据库为master,测试登录发现:可以登录,但无法操作数据库。
B)若修改默认的登录数据库为AdventureWorks_new,测试登录发现:无法登录,这是要配置该服务器登录名的服务器角色为sysadmin。
请以A的环境创建carl,以B的环境创建kathy。
2)打开AdventureWorks_new数据库,为该数据库创建数据库用户carl、kathy (同服务器登录名),让它们分别对应(映射)服务器登录名carl、kathy,不分配数据库角色。
3)如果,为服务器登录名(例如kathy)设置过服务器角色sysadmin,则重新进入登录名属性,将该分配的服务器角色(sysadmin)取消。
1、创建自定义数据库角色。
(以管理员用户登录)1)打开AdventureWorks_new数据库,依次单击“安全性”和“角色”。
2)右击单击“数据库角色”,选择“新建数据库角色”。
3)角色名称:cust_mgmt,单击“添加”,在“选择数据库用户和角色”对话框中,单击“浏览”,在“查找对象”对话框中,选择“carl”、“kathy”,一直单击“确定”,退出“新建数据库角色”窗口。
2、分配语句权限(以管理员用户登录)1)右击AdventureWorks_new数据库,依次单击“属性”和“权限”选项卡。
2)为kathy选择“创建视图”,再单击“确定”来授权。
3)单击“新建查询”,以kathy登录名,登录测试:Use salesGoCreate view testview asSelect firstname,lastnameFrom employees提问:是否能够执行成功?为什么?***Use salesCreate table testable (column1 int not null, column2 char(10) not null)提问:是否能够执行成功?为什么?3、分配对象权限(以管理员用户登录)1)按下列表中信息为用户和角色授予、废除和拒绝在AdventureWorks_new数据库对象上的权限。
对象用户/角色权限Person.Contact Public 全部授予Sales.Customer Kathy 全部拒绝Sales.Customer Cust_mgmt 全部授予Sales.Customer Public 全部废除HumanResources.Employee Public 全部废除Sales.SalesOrderDetail Public 全部废除Sales.SalesOrderHeader Public 全部废除Production.Product Public 全部废除2)单击“新建查询”,分别以carl和kathy登录名登录,测试:select * from HumanResources.Employeeselect * from Sales.Customerselect * from Person.Contactselect * from Production.Productcarl和kathy分别能查询哪些表?不能查询哪些?为什么?(完成下表)对象用户能否访问原因HumanResources.Employee carlSales.Customer carlPerson.Contact carlProduction.Product carlHumanResources.Employee kathySales.Customer kathyPerson.Contact kathyProduction.Product kathy实验C1、创建和激活应用程序角色(以管理员用户登录)1)打开AdventureWorks_new数据库,依次单击“安全性”和“角色”。
2)右击单击“应用程序角色”,选择“新建应用程序角色”。
3)角色名称:order_entry,输入密码:123。
4)选择“安全对象”,单击“添加”,在“选择对象”对话框中,单击“对象类型”,在“选择对象类型”对话框中,选择“表”,单击“确定”;回到“选择对象类型”窗口,单击“浏览”,在“查找对象”窗口中选择:Person.Contact、Sales.Customer、Sales.SalesOrderDetail、Sales.SalesOrderHeader、Production.Product。
一直点击“确定”,回到“新建应用程序角色”对话框。
5)按下表内容,在“新建应用程序角色”窗口中为每个表选择不同权限。
单击“确定”,退出“新建应用程序角色”窗口。
表权限Person.Contact selectSales.Customer Select、insert、updateSales.SalesOrderDetail Select、insert、updateSales.SalesOrderHeader Select、insert、updateProduction.Product select6)单击“新建查询”,以carl用户登录。
在新建查询编辑器中,输入:exec sp_setapprole 'order_entry','123'7)执行:select * from production.productselect * from person.Address用户可以查询吗?为什么?2、通过视图和存储过程实现权限1)选择服务器(管理员权限登录的)。
2)在AdventureWorks_new数据库中,创建视图Employee_Views:表HumanResource.Employee,列选择EmployeeID、Title、ModifiedDate。
3)创建存储过程:Create procedure employee_proc asSelect EmployeeID,Title,ModifiedDateFrom HumanResource.Employee4)执行以下语句:Grant select on employees_view to publicGrant exec on employee_proc to public5)单击“新建查询”,以carl用户登录。
在新建查询编辑器中,输入:Select * from employee_viewsExec employee_procSelect * from HumanResource.Employee用户可以查询吗?为什么?1 利用SQL Server 2005数据库邮件,首先启用数据库邮件服务,如下:打开SQL Server“配置工具”中的“外围应用配置器”,选择“功能的外围应用配置器”。
在弹出的对话框中选择数据库邮件,并选择“启用数据库邮件存储过程”。
1 利用SQL Server 2005数据库邮件,首先启用数据库邮件服务,如下:打开SQL Server“配置工具”中的“外围应用配置器”,选择“功能的外围应用配置器”。
在弹出的对话框中选择数据库邮件,并选择“启用数据库邮件存储过程”。
2 什么是数据库邮件的配置文件?数据库邮件的配置文件是一个或多个数据库邮件账户的集合。
当无法访问电子邮件服务器时,配置文件可以使用提供其他的数据库邮件账户来提高可靠性。
在创建数据库邮件的配置文件时,至少需要一个数据库邮件账户3 用网易163帐户,没有任何问题的。
其发送邮件服务器为: 端口按默认的“25”即可!4 创建操作员操作员中的“电子邮件名称”相当于发送邮件时的目的邮件地址。
其中“Net send地址”为IP地址。
也就是net send 命令,如:net send 192.168.1.1 i am guoqiang如果要启用net send命令,一定要启用“Messenger”服务,操作系统默认是禁止的。
5 Net Send 用法作用:向网络的其他用户、计算机或通信名发送消息。
命令格式:Net send {name | * | /domain[:name] | /users} message有关参数说明:·name要接收发送消息的用户名、计算机名或通信名·* 将消息发送到组中所有名称·/domain[:name]将消息发送到计算机域中的所有名称·/users将消息发送到与服务器连接的所有用户·message作为消息发送的文本net send 机器名内容net send ip地址内容6 如果job要使用数据库邮件,首先要配置SQL Server代理以使用数据库邮件(1)启动【SQL Server Management Studio】,连接上数据库实例,在【对象资源管理器】里右击【SQL Server 代理】选项,在弹出的快捷菜单里选择【属性】选项。
(2)在弹出的【SQL Server代理属性】对话框里选择【警报系统】标签。
如图24.21所示,在【邮件会话】区域选择【启用邮件配置文件】复选框,然后在【邮件系统】下拉列表框里选择“数据库邮件”选项;在【邮件配置文件】下拉列表框里选择前面测试成功的邮件配置文件。
(3)重要:由于在修改了警报系统配置之后要重启SQL Server代理后才能起效,所以在修改完毕后一定要重新启动SQL Server代理。
7 如果job要使用数据库邮件时,可以在“通知”一栏中勾选“电子邮件”并配置好。