实验--数据库安全性管理

北华航天工业学院《数据库原理与应用》实验报告报告题目：_______ 数据库安全性管理__________ 作者所在系部：计算机作者学号：201322542作者所在专业：—软件工程____________________作者姓名：魏志鹏指导教师姓名：贾振华完成时间：2015.5.20北华航天工业学院教务处制数据库安全性管理1、2理解数据库的安全性机制；掌握SQL Server 2008的验证模式、登录管理、用户管理、角色管理以及权限管理;_ 、实验内容（一）附加上次实验所创建的数据库“db_Library ”，并回顾该库的数据表信息。

（二）设置SQL Server的安全验证模式，并以两种方式尝试登录。

（三）登录账户管理1、在当前Windows系统中新建一个用户Test,密码为secret,然后以管理员身份登录SQL Server，并将该系统用户添加为登录用户，并赋予系统管理员的权限。

然后以该用户身份登录SQL Server。

2、使用SQL语句创建一个SQL Server登录账户，账户名为你的名字拼音，密码自定义。

创建完成后，以该账户来进行登录。

3、使用SQL语句来修改上述登录账户的密码。

4、禁用上述登录账户连接SQL Server，并进行验证。

5、设置上述登录账户为数据库创建者的权限。

（四）数据库用户管理1、使用SSMS添加db_Library数据库用户User1，其登录账户为上题所创建的Windows账户，使用默认dbo架构。

2、使用SQL语句添加db_Library数据库用户User2,其登录账户为上题所创建的SQL Server 登录账户，使用默认dbo架构，并赋予该用户能够运行Select语句的权限。

（五）权限管理1、使用SSMS将创建数据表和创建视图的权限授予User2。

2、使用SQL语句将对db_Library数据库中图书信息表的查询、插入、以及对书名和作者列的修改权限授予用户User2。

实验九SQL Server 安全管理一、实验目的1．掌握创建登录帐号的方法；2．掌握创建数据库用户的方法；3．掌握语句级许可权限管理；4．掌握对象级许可权限管理。

二、实验内容背景知识对任何企业组织来说，数据的安全性最为重要。

安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server，并访问数据以及对数据库对象实施各种权限范围内的操作，但是要拒绝所有的非授权用户的非法操作。

因此安全性管理与用户管理是密不可分的。

SQL Server 2000 提供了内置的安全性和数据保护，并且这种管理有效而又容易。

SQL Server 2000 的安全性管理是建立在认证（authentication）和访问许可（permission）两者机制上的。

认证是用来确定登录SQL Server 的用户的登录账号和密码是否正确，以此来验证其是否具有连接SQL Server 的权限。

但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据，用户只有在获取访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作（主要是针对数据库对象，如表、视图、存储过程等），这种用户访问数据库权限的设置是通过用户账号来实现的，同时在SQL Server 中，角色作为用户组的代替物大大地简化了安全性管理。

1. 管理SQL Server登录认证模式一、介绍SQL Server的登录认证模式SQL Server 2000提供了两种确认用户的登录认证模式：Windows认证模式和混合认证模式。

1．Windows认证模式SQL Server数据库系统通常运行在NT服务器平台或基于NT 构架的Windows2000上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，所以Windows认证模式正是利用这一用户安全性和账号管理的机制，允许SQL Server也可以使用NT的用户名和口令。

在该模式下，用户只要通过Windows 的认证就可连接到SQL Server，而SQL Server本身也不需要管理一套登录数据。

数据库安全性分析实验报告1. 引言在当今数字化时代，数据库扮演着重要的角色，很多重要的信息和数据都储存在数据库中。

然而，随之而来的是数据库安全性问题的增加。

本实验报告旨在对数据库安全性进行分析，以帮助企业或组织提升其数据库的安全性水平。

2. 实验目标本实验的目标是通过对已有数据库进行安全性分析，识别存在的潜在风险和弱点，并提出相应的解决方案，以加强数据库的安全性。

3. 实验设计实验采用了以下的设计步骤：3.1 数据库审计：审计数据库，了解数据库的结构和数据存储情况。

3.2 安全性检查：对数据库进行安全性检查，包括用户权限、访问控制、数据加密和备份等方面。

3.3 弱点分析：根据安全性检查的结果，发现数据库存在的潜在风险和弱点。

3.4 解决方案提出：针对每个弱点，提出相应的解决方案以加强数据库的安全性。

4. 数据库审计通过对数据库的审计，我们了解到数据库的结构和数据存储情况。

数据库中包含以下表格和字段：4.1 用户表：记录了所有用户的信息，包括用户名、密码、权限等。

4.2 客户表：存储了客户的个人信息，如姓名、地址、联系方式等。

4.3 订单表：包含了订单的详细信息，如订单号、产品信息、数量等。

5. 安全性检查在对数据库的安全性进行检查时，我们主要关注以下几个方面：5.1 用户权限：检查用户的权限设置是否合理，是否存在权限溢出或权限不足的情况。

5.2 访问控制：审查数据库的访问控制策略和机制，确保未经授权的用户无法访问数据库。

5.3 数据加密：检查数据库中敏感数据的加密情况，如用户密码和个人信息等。

5.4 数据备份：确认数据库是否进行了定期的数据备份，以防止数据丢失或数据库故障。

6. 弱点分析基于安全性检查的结果，识别以下弱点和潜在风险：6.1 弱密码：部分用户使用弱密码，容易被破解或暴力破解。

6.2 权限不足：某些用户被赋予了过高的权限，存在权限溢出的风险。

6.3 缺乏访问控制：数据库的访问控制策略和机制不够完善，存在未经授权的访问隐患。

实验七数据库的安全性一、实验目的使学生加深对数据库安全性的理解，并掌握SQL SERVER中有关用户、角色及操作权限的管理方法。

二、实验内容（1）首先创建一个windows登陆用户login，密码为123456，再使用SSMS将windows登录用户增加到SQL SERVER登录账户中，为windows身份验证。

（2）使用SSMS查看登录账户login。

（3）使用SSMS为登录账户login创建数据库用户login。

（4）使用SSMS为登录账户login创建与管理服务器角色。

（5）使用SSMS为数据库用户login创建与管理数据库角色。

（6）为数据库用户login创建与删除用户自定义数据库角色。

三、实验过程（1）在windows中，进入“控制面板”的管理工具文件夹，运行“计算机管理”工具，给windows添加账号login进入SQL Server数据库中，双击安全性，右键点击登录名，选择“新建登录名”，单击“搜索”按钮，将刚才创建的Windows账号“login”添加到SQL Serve中，此时在登录名选项下会出现一个新账号“login”。

（2）进入SQL Server数据库，在对象资源管理器中，分别展开“安全性”->“登录名”选项，找到login右键单击，选择属性选项，查看登录账户信息，可以在此修改登录信息，但是不能改变身份验证模式。

（3）打开student数据库，选择“安全性”->“用户”选项，右键单击用户选项，选择“新建用户”（4）打开“安全性”->“服务器角色”选项，选择sysadmin，右键选择属性选项，在属性窗口单击“添加”按钮，单击“浏览”，选择登录用户login，并点击确定。

（5）选择“数据库”->“student”->“安全性”->“角色”->“数据库角色”选项，右键单击“数据库角色”，选择新建数据库角色菜单，如图所示。

在角色名称中输入login，单击添加按钮，为该角色设置角色成员，选择“login”用户。

数据库安全性及数据库编程2、登录mysql服务器Mysql –u username –p二、实验内容及步骤一、查看并了解当前mysql数据库中的用户权限信息表MySQL中的权限表都存放在mysql数据库中。

MySQL5.6以前，权限相关的表有user表、db表、host表、tables_priv表、columns_priv表、procs_priv表(存储过程和函数相关的权限)。

从MySQL5.6开始，host表已经没有了。

在mysql数据库中，授予用户的权限可能分全局层级权限、数据库层级权限、表层级别权限、列层级别权限、子程序层级权限。

Mysql权限检查从user表到db表再到tables_priv表最后是columns_priv表，它们的权限是逐层细化的。

对于已经通过身份合法性验证的用户的权限读取和分配的机制如下：1.读取uesr表，user表中的普通权限是针对所有数据库的，例如在user表中的select_priv为Y，则对所有数据库都有select权限。

2.读取db表，db表是针对特定数据库中所有表的，通过db表可查看为用户针对哪个数据库分配了对应的权限。

3.读取tables_priv表，针对特定表中所有列的权限。

4.读取columns_priv表，看看对哪些具体的列有什么权限。

步骤一：先使用navicate在mysql数据库中查看当前服务器下所有的用户信息。

查看命令如下所示：use mysql;SELECT * FROM USER;SELECT * FROM DB;…二、创建用户命令语法为：CREATE USER '用户名'[@'主机名'][ IDENTIFIED BY '密码]';步骤二：（1）按照上述创建用户的命令创建用户TEST1,该用户只能通过本机访问数据库,密码为123。

此时主机名为localhost。

用户TEST1创建后使用SELECT语句查看user表的数据。

数据库安全性实验报告
本实验旨在观测和检查数据库系统的安全性。

实验环境为一台Windows 10电脑，使用MySQL 5.7作为数据库引擎，并在服务器上搭建Web服务。

实验开始之前，首先检查MySQL服务器的安全设置，确保服务器上所有用户只能使用有效的帐户并实施有效的权限控制。

我们通过强制安装安全工具，设置数据库用户帐户的密码，以及将复杂的权限规则应用于数据库，来实现数据库安全的基本要求。

紧接着，我们尝试利用用于攻击 SQL 服务器的 5 种不同类型的攻击：SQL 注入、SQL 拒绝服务攻击、信息提取攻击、越权访问攻击和数据库操纵攻击。

实验结果显示，攻击失败，MySQL 服务器没有受到任何攻击，证明服务器安全设置是稳健的。

此外，我们还检查了MySQL服务器的空的漏洞、网络连接防火墙的配置、WAN 上的
IP 过滤等，以确保安全可靠的网络连接。

同样，实验结果显示，MySQL服务器的安全性在这些方面也是稳健的。

总之，本次实验表明，MySQL服务器的安全性能得到了有效保障，经过反复测试和检查，几乎没有发现任何安全漏洞。

运行结果：可以看到在这个实例中创建了一个数据库mydb1，并在mydb1中创建了表StudentInfo2.1.2 创建一个登录并将创建的数据库设置为该登录的默认数据库create database mydb1 on primary (name = 'mydb1', filename = 'E:\Homework\E1\mydb1.mdf', size = 10240KB, maxsize = unlimited, filegrowth = 10% )log on (name = 'mydb1_log', filename = 'E:\Homework\E1\mydb1_log.ldf', size = 1024KB, maxsize = 4096KB, filegrowth = 1024KB )go use mydb1create table StudentInfo (id char (10) primary key , name varchar (10) not null )go123456789101112131415161718192021代码：结果可以看到该数据库实例中多出了登陆ff2.1.3 设置登录在默认数据库中的用户映射代码结果create login ff with password = 'ff', default_database = mydb1 gouse mydb1create user db_ff for login ff go 1234123在ff 的映射中出现了到mydb1的映射2.1.4 尝试将登录加入到两个不同的数据库服务器角色中对默认数据库进行操作（如创建表Score ，查询表StudentInfo等）。

注意每次只使用一个数据库服务器角色来验证授权。

首先赋予ff 授权sysadmin角色代码：结果：exec sp_addsrvrolemember 'ff', 'sysadmin' go1 2然后使用ff 登陆，创建表Score ，并在StudentInfo 中插入thf 和zyc 两条数据，并查询id = 1的数据代码：结果：use mydb1create table Score (id char(10) primary key,val int not null check(val >= 0 and val <= 100))insert into StudentInfo values(1, 'thf')insert into StudentInfo values(2, 'zyc')select * from StudentInfo where id = 1go1 2 3 4 5 6 7 8 9 10 11接下来收回ff 的sysadmin 权限，赋予securityadmin 权限代码：结果：执行上面的操作代码：exec sp_dropsrvrolemember 'ff', 'sysadmin'exec sp_addsrvrolemember 'ff', 'securityadmin'go123结果：发现操作被拒绝，说明权限不够。

数据库安全性管理的最佳实践与案例分享数据库安全性管理是保护企业数据免受未经授权访问、损坏、篡改或泄露的重要工作。

合理的数据库安全性管理方案可以使企业更好地应对数据安全威胁，保护关键业务信息。

本篇文章将介绍数据库安全性管理的最佳实践，并分享一些实际案例。

一、数据库安全性管理的最佳实践1. 访问控制确保只有授权人员能够访问数据库是数据库安全性管理的首要任务。

为此，建议采取以下最佳实践措施：- 创建独立的数据库用户，并为每个用户分配特定的权限；- 限制对敏感数据的访问权限，只授权必要的人员；- 定期审查和更新用户访问权限。

2. 密码策略密码是数据库安全的第一道防线，一个强大的密码可以极大地增强数据库的安全性。

以下是密码策略的最佳实践：- 密码复杂度要求，包括字母、数字和特殊符号的组合；- 密码定期更换；- 不使用弱密码，如连续数字或简单的键盘序列。

3. 数据备份与恢复定期备份数据库是保障数据安全的重要措施。

以下是数据备份与恢复的最佳实践：- 定义合理的备份策略，包括完整备份和增量备份；- 将备份数据存储在安全的位置，离线存储；- 定期测试备份数据的完整性，并确保可以成功恢复。

4. 加密技术数据库加密是提高数据安全性的有效方法。

以下是数据库加密的最佳实践：- 对敏感数据进行加密存储，如用户密码、信用卡信息等；- 使用安全的加密算法，如AES、RSA等；- 管理好密钥的生成、分发和存储。

二、案例分享1. 基于行级安全实现细粒度访问控制某公司数据库中包含大量客户信息，需要限制不同部门员工对客户数据的访问权限。

通过使用行级安全特性，该公司可以实现细粒度的数据访问控制。

根据员工所属部门，在数据库中配置安全策略，使只有具备相应权限的员工能够访问特定行的数据，从而保护客户信息的安全。

2. 引入多因素身份验证提升访问安全性一家金融机构的数据库存储了大量用户的财务信息。

为了提升访问安全性，该机构引入了多因素身份验证。

除了使用用户名和密码进行认证外，用户还需要提供手机验证码或指纹识别等其他因素进行身份验证。