实验3：数据库安全性

实验1 MySQL数据库服务器配置（预备知识：第1，2章；分值：16分；需辅导教师评分）1.实验目的掌握MySQL的安装方法，练习MySQL数据库服务器的使用，理解MySQL 服务器的组成，掌握MySQL服务器的配置方法。

2.实验内容【实验1-1】下载当前最新版本的MySQL，或者之前某个版本的MySQL，并在Windows上完成安装。

【实验1-2】安装完毕后，找到MySQL的配置文件；并查看初始化配置文件的内容。

【实验1-3】使用start和stop命令启动和关闭mysql数据库。

【实验1-4】连接到MySQL服务器，连接成功后是一个mysql>的提示。

【实验1-5】在MySQL数据库服务器端找到错误日志文件，并查看错误日志的内容。

【实验1-6】通过初始化配置文件，启用二进制日志、慢查询日志和通用查询日志。

【实验1-7】查看二进制日志、慢查询日志和通用查询日志的内容。

【实验1-8】关闭二进制日志、慢查询日志和通用查询日志。

【实验1-9】用CREATE DATABASE语句创建数据库，使用SHOW DATABASES命令查看显示所有数据库，可以看到新建的数据库名称。

【实验1-10】使用Workbench图形化管理工具创建数据库。

【实验1-11】使用SHOW STATUS命令查看系统状态参数；使用SHOW VARIABLES命令查看服务器变量设置。

【实验1-12】使用命令“select @@basedir”和“select @@datadir”寻找到MySQL的安装目录和数据存放目录。

【实验1-13】使用SHOW ENGINES查看所有引擎，在配置文件中更改默认存储引擎default-storage-engine变量，改为MyISAM。

重启MySQL，查看默认存储引擎是否改变。

【实验1-14】创建一个数据表t_myisam(id int auto_increment, name varchar(30)，primary key(id))，创建时显式指定存储引擎为MyISAM。

数据库系统概论实验指导（第七版）计算机学院2013/09改版履历目录目录 (3)1.实验概要 (4)1.1.实验说明 (4)1.2.实验环境和配置 (4)1.3.上机要求 (5)2.实验1:数据库/表的基本操作和表级约束 (5)2.1.目的和要求 (5)2.2.实验准备 (5)2.3.实验内容 (5)3.实验2:库级约束和基本表的数据操作 (8)3.1.目的和要求 (8)3.2.实验准备 (8)3.3.实验内容 (8)4.实验3:视图操作和安全性控制 (10)4.1.目的和要求 (10)4.2.实验准备 (10)4.3.实验内容 (10)5.实验4:存储过程/触发器/ODBC数据库编程 (12)5.1.目的与要求 (12)5.2.实验准备 (12)5.3.实验内容 (12)6.实验5：数据库综合实验 (14)6.1.目的与要求 (14)6.2.实验准备 (14)6.3.实验内容 (15)5.3.1.题目一：零件交易中心管理系统 (15)5.3.2.题目二：图书管理系统 (15)5.3.3.题目三：民航订票管理系统 (15)5.3.4.题目四：学生学籍管理系统 (16)5.3.5.题目五：车站售票管理系统 (16)5.3.6.题目六：企业人事管理系统 (16)5.3.7.题目七：电话交费管理系统 (16)5.3.8.题目八：医药销售管理系统 (17)7.附录：实验报告格式 (18)1.实验概要1.1.实验说明内容：本课程实验分5次完成，每次完成一部分。

具体内容参考本指导的后半部分。

成绩：每次实验100分，最后取5次实验的加权平均分作为实验的总成绩，其中第五次实验占40%，其余各次占15%。

每次实验中各个环节的评分标准如下：上述每一项按照百分制给出分值，最后按照比率计算每次实验的最终成绩。

实验报告每次实验需提交电子版的实验报告(最后一次实验需提交设计文档，源程序等相关资料)。

每次实验结束时，将写好的实验报告，提交给各班辅导老师。

数据库安全管理规定范文一、引言本规定旨在确保数据库的安全和保密，加强对数据库的管理和控制，保护数据库中存储的敏感信息的安全性和完整性，以及防止未授权的访问、修改、删除等操作，促进数据的合规性和可靠性。

二、管理职责1. 数据库管理员（DBA）应负责数据库的管理和维护工作，包括但不限于数据库的安装、配置、维护、备份、恢复等。

2. 各部门应指定专门负责数据库的安全管理和控制的责任人，协助DBA进行数据库安全管理工作。

3. DBA和部门责任人应定期进行数据库的安全评估和风险分析，并制定相应的风险应对措施。

三、身份认证与授权管理1. 所有数据库用户应通过合法的身份认证方式进行登录，使用唯一的用户账号和密码进行访问。

2. 确保每位用户的访问权限符合其职责和工作需要，严禁超越权限操作数据库。

3. 对于离职、调岗或变更职责的用户，应立即注销或调整其数据库访问权限。

4. 禁止共享账号和密码，严禁将数据库账号和密码以明文形式存储或传输。

四、数据加密和传输保护1. 对于敏感数据和重要数据，应采用合适的加密算法进行加密存储，确保数据在存储过程中的机密性。

2. 数据库与应用程序之间的通信应采用安全的通信协议，并使用加密手段保护数据传输过程中的机密性。

3. 对于外部网络的访问，应加强安全防护，防范未授权的访问和攻击行为。

五、定期备份和恢复1. 数据库应定期进行完整备份和增量备份，备份数据应存放在安全可靠的地方。

2. 定期进行备份数据的恢复测试，确保备份数据的完整性和可用性。

3. 制定应急响应计划，对数据库备份的地点、恢复的流程和方法进行明确规定，以应对意外事件和灾难。

六、日志审计和监控1. 启用数据库的日志审计功能，记录所有重要的操作和事件。

2. 对数据库的操作、访问、权限变更等进行监控和实时报告，及时发现异常和安全威胁。

3. 建立安全事件响应机制，对异常行为和安全事件进行调查和处理。

七、物理安全和访问控制1. 数据库服务器所在的机房应采取物理安全措施，包括但不限于安全门禁、视频监控、防火等措施。

实验3.1 数据完整性管理一、实验目的掌握域完整性的实现方法。

掌握实体完整性的实现方法。

掌握参照完整性的方法。

二、实验容数据库的完整性设置。

三、实验步骤可视化：1）实体完整性2）域完整性3）参照完整性命令方式：1）实体完整性1．将“student”表的“sno”字段设为主键：alter table student add constraint pk_sno primary key (sno)2. 添加一号字段,设置其惟一性.(注: 操作前应删除表中的所有记录)Alter table student add id char(18) unique (id)3. 将“sc”表的“sno”和“cno”设置为主键：alter table sc add constraint PK_SnoCno primary key (sno,cno) 2）域完整性4. 将“ssex”字段设置为只能取“男”，“女”两值：alter table student add constraint CK_Sex check (ssex in ('男' ,'女'))5. 设置学号字段只能输入数字:alter table student add constraint CK_Sno_Format check (sno like'[0-9][0-9][0-9][0-9][0-9]')6. 设置号的输入格式:alter table student add constraint CK_ID_Format check ((id like'[0-9][0-9][0-9][0-9][0-9][0-9][1-2][0-9][0-9][0-9][0-1][0-9][0-3][0-9][0-9 ][0-9][0-9]_') OR (idlike'[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-1][0-9][0-3][0-9][0-9][0-9][0-9]'))7. 设置18 位号的第7 位到第10 位为合法的年份(1900-2050)alter table student add constraint CK_ID_Format2 check (len(id)=18 and( (convert(smallint,substring(id,7,4) )>=1900) and(convert(smallint,substring(id,7,4) )<=2050)) )8. 设置男生的年龄必须大于22, 女生的年龄必须大于20.Alter table student add constraint CK_age check (ssex='男' and sage>=22 or ssex='女' andsage>=20 )3）参照完整性9. 将“student”表和“sc”表中的“sno”字段设为参照:alter table sc add constraint FP_sno foreign key (sno) references student(sno ) 完整性验证1．实体完整性：在“student”表数据浏览可视化界面中输入学号相同的两条记录将会出现错误或者在命令窗口输入下面两条命令也会出现错误提示：insert into student values('95003','三','男',24,'CS','X')insert into student values('95001','四','女',21,'CS','1')下面的语句用来验证“sc”表中的实体完整性：insert into sc values('95002', '10',65)insert into sc values('95002', '10',90)2. 域完整性:使用下面的语句验证“ssex”字段的域完整性：insert into student values('95009','匀','大',20,'CS', ‘X’)3．参照完整性：使用下面的语句“验证”sc 表中的“sno”字段的域完整性(假设student 表中没有学号为“95998”的学生记录)：insert into sc values('98998', '10',98)四、实验任务:1、建立课程的实体完整性, 和课程号cno 的参照完整性;2、对HRM 数据库，练习建立三个表的主外键约束、唯一约束、取空值约束、用户自定义的约束（参考HRM 数据库表定义图中说明）；主键约束：Departments:alter table departments add constraint FK_DEPARTMENTID pr imary key (departmentid)Employee:alter table employee add constraint FK_EMPLOYEEID primary k ey (employeeid)外键约束:Salary: alter table salary add constraint FK_EmployeeID foreign key (EmployeeID) references Employee(Employeeid)Employee: alter table employee add constraint FK_EMPLOYEE_DEPARTM ENT foreign key (DepartmentID) references Departments(DepartmentID)) 唯一约束：Departments：alter table Departments add constraint UNIQUE_Departmen t UNIQUE (DepartmentID)Employee: alter table Employee add constraint UNIQUE_Employee UNIQ UE (DepartmentID)Salary: alter table Salary add constraint UNIQUE_Salary UNIQUE (Emp loyeeID)非空约束：Employee：alter table Employee alter column EmployeeID char(6) not nullalter table Employee alter column Name char(10) not nul lalter table Employee alter column Birthday Datetime not nullalter table Employee alter column Sex Bit not null alter table Employee alter column DepartmentID char(3) not null表Departments:alter table Departments alter column DepartmentID char(3) no t null表Salary:alter table Salary alter column EmployeeID char(6) not nullalter table Salary alter column Income Float(8) not null alter table Salary alter column OutCome Float(8) not null 用户自定义约束：alter table Employee add constraint CK_Sex check (sex in ('男' ,'女'))3、建立salary 表的Income 字段限定在0-9999 之间。

《数据库原理》实验报告题目：实验三数据完整性与安全性控制学号班级日期2016.10.18一、实验容、步骤以及结果1．利用图形用户界面对实验一中所创建的Student库的S表中，增加以下的约束和索引。

（18分，每小题3分）(1)非空约束：为出生日期添加非空约束。

非空约束：取消表S中sbirth的勾。

可能需要重建表。

(2)主键约束：将学号(sno)设置为主键，主键名为pk_sno。

设主键：单击数据库Student-->单击表-->单击S-->右击sno-->选择‘修改’命令-->对话框中右击sno-->选择‘设置主键’-->修改主键名为‘pk_sno’-->保存(3)唯一约束：为(sname)添加唯一约束(唯一键)，约束名为uk_sname。

唯一约束：单击数据库Student-->单击表-->单击S-->右击sname-->选择‘修改’命令→右击sname-->选择‘索引和键’命令-->打开‘索引和键’框图-->添加-->是否唯一改为‘是’-->名称改为‘us_sname’-->关闭。

(4)缺省约束：为性别(ssex)添加默认值，其值为“男”。

设默认约束：单击数据库Student→单击表→单击S→右击sno→选择‘修改’命令→单击cno-->在默认值栏输入‘男’→保存(5)CHECK约束：为SC表的成绩(grade)添加CHECK约束，约束名为ck_grade，其检查条件为：成绩应该在0-100之间。

(6)外键约束：为SC表添加外键约束，将sno,cno设置为外键，其引用表分别是S表和C表，外键名称分别为fk_sno，fk_cno。

2．在图形用户界面中删除以上小题中已经创建的各种约束，用SQL语言分别重新创建第1题中的(2)-(6)小题.(15分，每小题3分，提示：alter table add constraint）删除约束：单击数据库Student-->表-->单击S-->展开键、约束。

第1篇尊敬的各位领导、各位嘉宾、各位同仁：大家好！今天，我很荣幸站在这里，与大家共同探讨一个至关重要的议题——数据库安全。

在信息化时代，数据库已经成为企业、机构和个人存储和管理数据的核心。

然而，随着网络技术的飞速发展，数据库面临着前所未有的安全挑战。

因此，加强数据库安全，确保数据的安全性和完整性，已成为我们亟待解决的问题。

下面，我将从以下几个方面展开论述。

一、数据库安全的现状与挑战1. 数据泄露事件频发：近年来，全球范围内发生了多起数据库数据泄露事件，涉及大量个人信息、企业商业机密等。

这些事件给当事人和社会带来了巨大的损失。

2. 黑客攻击日益猖獗：随着黑客技术的不断提升，针对数据库的攻击手段也日益多样化，如SQL注入、暴力破解、网络钓鱼等。

3. 内部威胁加剧：内部员工的不当操作、离职员工的恶意破坏等内部因素，也成为数据库安全的重要隐患。

4. 数据安全法规日益严格：我国政府高度重视数据安全，陆续出台了一系列法规政策，对数据库安全提出了更高的要求。

二、数据库安全的重要性1. 保障个人信息安全：数据库中存储了大量个人信息，一旦泄露，将给个人和社会带来严重后果。

2. 维护企业商业秘密：企业数据库中存储了大量的商业机密，泄露可能导致企业竞争力下降，甚至破产。

3. 确保国家信息安全：国家重要部门数据库的安全直接关系到国家安全，一旦遭受攻击，将带来不可估量的损失。

三、加强数据库安全的措施1. 完善数据库安全管理制度：建立健全数据库安全管理制度，明确各级人员的安全责任，加强安全意识培训。

2. 加强访问控制：严格控制数据库访问权限，实施最小权限原则，确保只有授权人员才能访问敏感数据。

3. 采用加密技术：对敏感数据进行加密存储和传输，防止数据泄露。

4. 定期进行安全审计：定期对数据库进行安全审计，及时发现并修复安全漏洞。

5. 部署安全防护设备：部署防火墙、入侵检测系统、防病毒软件等安全防护设备，提高数据库安全防护能力。

数据库原理实验报告（3）实验三数据表的创建与管理实验南京晓庄学院《数据库原理与应⽤》课程实验报告实验三数据表的创建与管理实验所在院(系):数学与信息技术学院班级：学号：：1.实验⽬的(1)理解SQL Server 2005常⽤数据类型和表结构的设计⽅法。

理解主键、外键含义，掌握建⽴各表相关属性间参照关系的⽅法。

(2)熟练掌握使⽤SQL Server Management Studio图形⼯具创建表，删除表，修改表结构，插⼊及更新数据的⽅法。

(3)熟练掌握使⽤Transact-SQL语句创建表，删除表，修改表结构，插⼊及更新数据的⽅法。

2.实验要求基本实验：(1)在实验⼆所创建的“TM”数据库中合理设计以下各表逻辑结构：学⽣信息（学号，，性别，籍贯，出⽣⽇期，民族，学院/系别号，班级号）课程信息（课程号，课程名称，课程所属模块，课程类别，学分，学时）学习信息（学号，课程号，考试成绩，平时成绩）院系信息（院系号，院系名称）要求确定各个字段的名称、类型、是否有默认值，是否主键等信息。

(2)依据你所设计的表结构，使⽤SQL Server Management Studio图形⼯具在“TM”数据库中创建学⽣信息表和课程信息表，并试验在图形界⾯中修改表结构，删除数据表，输⼊并更新数据的⽅法。

(3)依据你所设计表结构，使⽤Transact-SQL语句创建学习信息表和院系信息表，并试验使⽤T-SQL语句修改表结构，删除数据表，插⼊和更新数据的⽅法。

(4)找出已创建各表之间相关属性的参照关系，并在相关表中增加引⽤完整性约束。

(5)按要求完成实验报告。

扩展实验：(1)在“TM”数据库中补充设计以下各表结构：教师信息（教师号，，性别，出⽣⽇期，学历，学位，⼊职时间，职称，院系号）授课信息（教师号，课程号，学期）班级信息（班级号，班级名称，专业号）专业信息（专业号，专业名称，学制，学位）图书信息(图书号，书名，作者，，出版⽇期，册数，价格，分类)借书偏息（学号，图书号，借出时间，归还时间）奖励信息（学号，奖励类型，奖励⾦额）(2)设计并实现各表之间相关属性的参照关系。

江西理工大学软件学院计算机类课程实验报告课程名称：数据库系统概论班级：11软件机电2班姓名：李国学号：11212229江西理工大学软件学院教务部印实验三实验名称数据库操作实验日期2012/11/13 实验成绩实验目的、要求及内容数据安全性、视图的建立与维护1 首先学习数据库的备份。

将之前的xuesheng数据库还原2 备份还原分离附加的意思3创建一个登录用户，学习使用企业管理器4 . 创建新的数据库用户，学习使用企业管理器。

5使用GRANT语句，把对基本表student的select权限赋予用户，使用revoke语句，收回权限。

6建立男学生的视图schoolboy，属性包括学号、姓名和年龄。

7在视图schoolboy中查询年龄为19的学生学号与姓名。

实验环境江西理工大学（南昌）3422机房Windows xp 实验平台sql server 2000实验具体过程1.授予权限：grant selecton studentto liguo，2.收回权限：Revoke selectOn table student to liguo3 .建立视图：Create view schoolboy (学号，年龄，姓名) AsSelect sno from studentWhere sex=“男“4.查询视图Select 学号，姓名From schoolboyWhere sage= 19总结实验结果分析：由于用户被授予了访问xuesheng数据库的权限所以用户输入用户名登录后就可以访问该数据库了，用户但是只有select的权限，没有其他的权限，例如，create ,alter delete drop 等权限权限还可以利用revoke语句收回，收回权限后用户就不再有访问数据库的权限了，而且不可以循环授权。

心得：这个实验让我知道了如何提高数据库的安全性，数据库的安全控制可以通过授权机制，视图机制，审计，数据加密等实现。