实验八数据库安全管理
一准备
1.目的:通过实验掌握用户的创建和授权方法,了解microsoft sql
sever2000数据库备份的基本策略和方法,掌握使用企业管理器和transact-sql 命令进行数据库备份和恢复的方法
2.原理:(1)microsoft sql sever2000的多安全等级的数据库,借故欧清晰,是以“账号”为核心的一系列授权管理。
(2)一般的数据库管理系统将用户分为几类:系统管理员,数据库管理员,数据库对象用户,数据库访问用户;
(3)microsoft sql sever2000常用的备份设备主要包括磁盘和磁带,两者的使用方式基本一样
(4)microsoft sql sever2000提供了多种备份策略,常用的主要有三种:安全备份数据库,增量备份数据库,备份事务日志。
3.条件:
MSSQL2000+winXP;
创建数据库与索引实验所完成的表设计;
第七章实验数据操作所操作的表和视图,在这些数据的基础上进行查询操作;
4.实验内容:
本实验主要学习使用企业管理器和transact-sql命令例两种方法,对数据库进行用用户的创建和授权管理以及数据库的备份和恢复。
5.方案:
(1)利用企业管理器创建一个名字为“mysuer”的用户,给它授予“教学管理”数据库中的“学生档案表”的查询权限。
(2)用“mysuer”通过查询分析器登陆到sql server服务器,对“学生档案表”进行增删改查操作。
二.实验操作
1.检查实验条件:
2.按方案操作并记录实验数据:
(1)在企业管理器中找到“安全性”--“登陆”,并单击右键,,选择“新建登陆”;如图:
(2)选择“新建登陆”菜单项,输入登陆用户名“myuser”,登陆口令为空,并选择sql server身份验证,选择数据库为“教学管理”。
(3)打开“数据库访问”选项卡,设置“myuser”账号可以访问的数据库为“教学管理”,数据库角色为“public”。
(4)展开“教学管理”数据库树形结构,在用户选项上单击右键,选择新建数据库用户
(5)在“新建数据库用户”页面,输入刚创建的登陆账号“myuser”,
(6)在“学生档案表”上单击右键,然后选择“所有任务”—〉“管理权限”:
(7)为myuser用户选择“select”权限:
(8)运行查询分析器,并以“myuser”用户名登录服务器,
(9)在查询分析器中输入查询命令,查询学生档案表:
(10)输入命令,查询学生成绩表,系统显示权限不足:
(11)在查询分析器中编制程序,在sql server中创建一个新的登陆用户,登陆名为“myuser2”,密码为空,登陆后连接的数据库为“教学管理”数据库。
(12)在查询分析器中编制程序,使刚创建的登陆用户成为当前数据库用户:
(13)在查询分析器中编制程序,给用户授予创建和查询表的权限:
(14)在查询分析器中查询用户拥有的权限。
(15)用新建的myuser2登陆到数据库,
(16)
在查询分析器中输入代码检查用户“myuser2”的权限:检查创建数据库的权限:
(17)检查创建表的权限:
create table aaa(aa varchar(8) not null primary key, bb varchar(8))
(18)检查查询权限:
(19)输入命令,回收myuser2的查询“教师档案表”的权限:
(20)。再次检查myuser2用户是否具有查询“教师档案表”的权限:
(21)在企业管理器中进行数据库的备份和恢复,在企业管理器中右键单击“教学管理”数据库,选择“所有任务”-->“备份数据库”:如图
(22)在企业管理器中进行数据库还原操作,右键"教学管理"数据库,选择所有任务--->"还原数据库",选择已有的备份进行还原数据库:如图:
(23)在查询分析器中输入命令进行数据库的备份
(24)在查询分析器中输入命令进行数据库恢复:如图:
三.实验总结:
1.实验分析:在实验中创建了两个不同的数据库用户myuser和myuser2,两者拥有不用的使用权限,myuser对"学生档案表"只有查询的权限,所以只能对该表进
行查询操作,而myuser2用户拥有创建表和查询表的权限,所以能够进行创建表和查询表操作.
在进行数据库备份和还原实验时,对数据库用两种不同的方法进行备份和还原,但要注意,安装本次实验的操作所做的备份和还原只能在本地使用,不能拷贝到其他机器的dbms中使用,如果想要做异地备份的话,要选择"分离数据库"而不是备份数据库.
2.实验总结:本次实验是讨论数据库的安全性问题,它的核心技术是身份识别,通过用户管理和权限管理实现对数据库的安全管理.本次实验的另外一个重点就是学会数据库的备份和还原,对数据库因软件或硬件损坏情况做好数据库安全保护.
.. .w 目录 正文 (1) 1研究的背景 (2) 2研究的目的和意义 (2) 3研究的容 (2) 3.1 MySQL数据库的安全配置 (2) 3.1.1系统部安全 (2) 3.1.2外部网络安全 (6) 3.2 MySQL用户管理 (10) 3.3 MD5加密 (14) 3.3.1 数据库中数据加密的原因 (14) 3.3.2 加密方式 (15) 3.3.3 Md5加密原理 (15) 3.3.4 具体算法 (17) 4总结 (18) 参考文献: (18) 附录: (19)
MySQL数据库安全管理 摘要:MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在用户自己的使用环境下应该进行安全加固。用户有责任维护MySQL数据库系统的数据安全性和完整性。 关键词:MYSQL;数据库;数据库安全;访问控制;MD5加密 正文 MySQL数据库的安全配置必须从两个方面入手,系统部安全和外部网络安全;MySQL用户管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理;MD5在实际中的一个应用就是对数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这
些信息被泄露,也不能立即理解这些信息的真正含义。有效的提高了前台和后台的数据安全性。 1研究的背景 随着计算机技术和信息技术的迅速发展。数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。 近年来,数据库供应商竞相为大众提供功能丰富的数据库环境,大多数主要系统都支持XML、Web服务、分布式复制、操作系统集成以及其他一些有用的功能。与以前相比,数据库更加容易遭受到攻击,它已经成为了更有价值的攻击目标,所以需要配置更多的安全功能,管理也要更加的谨慎。 2 研究的目的和意义 本文对MySQL数据库的安全配置、MySQL用户管理以及使用MD5加密提高数据库前台和后台数据安全性做了详细研究。 由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以用户需要根据具体的环境进行相关的安全配置,通过本文的研究,对如何提高数据库的安全性有很大的帮助。 3研究的容 3.1 MySQL数据库的安全配置 3.1.1系统部安全 MySQL安装好,运行了mysql_db_install脚本以后就会建立数据目录和初始化数据库。如果我们用MySQL源码包安装,而且安装目录是/usr/local/mysql,那么数据目录一般会是/usr/local/mysql/var。数据库系统由一系列数据库组成,每个数据库包含一系列数据库表。MySQL是用数据库名在数据目录建立建立一个数据库目录,各
南大通用安全数据库管理系统 技术白皮书 2011年1月
GBase版权所有?2011,保留所有权利。 版权声明 本文档所涉及的软件著作权、版权和知识产权已依法进行了相关注册、登记,由南大通用数据技术有限公司合法拥有,受《中华人民共和国著作权法》、《计算机软件保护条例》、《知识产权保护条例》和相关国际版权条约、法律、法规以及其它知识产权法律和条约的保护。未经授权许可,不得非法使用。 免责声明 本文档包含的南大通用公司的版权信息由南大通用公司合法拥有,受法律的保护,南大通用公司对本文档可能涉及到的非南大通用公司的信息不承担任何责任。在法律允许的范围内,您可以查阅,并仅能够在《中华人民共和国著作权法》规定的合法范围内复制和打印本文档。任何单位和个人未经南大通用公司书面授权许可,不得使用、修改、再发布本文档的任何部分和内容,否则将视为侵权,南大通用公司具有依法追究其责任的权利。 本文档中包含的信息如有更新,恕不另行通知。您对本文档的任何问题,可直接向南大通用数据技术有限公司告知或查询。 未经本公司明确授予的任何权利均予保留。 通讯方式 南大通用数据技术有限公司 天津华苑产业区海泰发展六道6号海泰绿色产业基地J座(300384) 电话:400-817-9696 邮箱:info@https://www.doczj.com/doc/c215403190.html, 商标声明 标,注册商标专用权由南大通用公司合法拥有,受法律保护。未经南大通用公司书面许可,任何单位及个人不得以任何方式或理由对该商标的任何部分进行使用、复制、修改、传播、抄录或与其它产品捆绑使用销售。凡侵犯南大通用公司商标权的,南大通用公司将依法追究其法律责任。
GBase 8s 技术白皮书 南大通用数据技术有限公司 I 目 录 1 GBase 8s 安全数据库产品简介 (1) 1.1 GBase 8s 产品开发背景 (1) 1.2 GBase 8s 主要技术特点 (1) 1.3 GBase 8s 产品功能简介 (2) 2 GBase 8s 安全数据库产品架构 (3) 2.1 产品架构 (3) 2.2 产品组件模块 (3) 3 GBase 8s 产品平台和指标 (6) 3.1 支持的操作系统和平台 (6) 3.2 技术指标 (6) 4 GBase 8s 产品功能 (8) 4.1 安全功能 (8) 4.1.1 身份鉴别功能 (8) 4.1.2 自主访问控制 (9) 4.1.3 数据完整性 (9) 4.1.4 数据安全性 (11) 4.1.5 安全客体重用 (12) 4.1.6 安全审计 (13) 4.2 SQL 核心功能 (13) 4.2.1 数据类型 (13) 4.2.2 SQL 语法支持 (14) 4.2.3 函数 (15)
实验八数据库的安全 T9.1 数据库用户的管理 1、实验目的 (1)掌握Windows登录名的建立与删除方法。 (2)掌握SQL Server登录名的建立与删除方法。 (3)掌握数据库用户创建于管理的方法。 2、实验准备 (1)了解windows身份验证模式与SQL Server身份验证模式的原理。 (2)了解数据库用户的建立与删除方法。 3、实验步骤 (1)Windows登录名。 ①使用界面方式创建Windows身份模式的登录名。方法如下: 第一步以管理员身份登录到Windows,选择“开始”,打开“控制面板”中的“性能和维护”,选择其中的“管理工具”,双击“计算机管理”进入“计算机管理”窗口。 在该窗口中选择“本地用户和组”中的“用户”图标,右击,在弹出的快捷菜单中选择“新用户”菜单项,打开“新用户”窗口,新建一个用户zheng。 第二步一管理员身份登录到SQL Server Management Studio,在对象资源管理器中选择“安全性”,右击“登录名”,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中单击“搜索”按钮添加Windows用户名zheng。选择“Windows身份验证模式”,单击“确定”按钮完成。 ②使用命令方式创建Windows身份模式的登录名,语句如下: 【思考与练习】 使用用户zheng登录Windows,然后启动SQL Server Management Studio,以Windows 身份验证模式连接。看看与以系统管理员身份登录时有什么不同。 (2)SQL Server登录名。 ①使用界面方式创建SQL Server登录名。方法为:在对象资源管理器的“安全性”中,右击“登录名”,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中输入要创建的登录名“yan”,并选择“SQL Server 身份验证模式”,输入密码,取消选择“用户在下次登录时必须更改密码”选项,单击“确认”按钮。 ②以命令方式创建SQL Server登录名,语句如下:
数据库的概念与用途 数据库的概念 什么是数据库呢?当人们从不同的角度来描述这一概念时就有不同的定义(当然是描述性的)。例如,称数据库是一个“记录保存系统”(该定义强调了数据库是若干记录的集合)。又如称数据库是“人们为解决特定的任务,以一定的组织方式存储在一起的相关的数据的集合”(该定义侧重于数据的组织)。更有甚者称数据库是“一个数据仓库”。当然,这种说法虽然形象,但并不严谨。严格地说,数据库是“按照数据结构来组织、存储和管理数据的仓库”。在经济管理的日常工作中,常常需要把某些相关的数据放进这样“仓库”,并根据管理的需要进行相应的处理。例如,企业或事业单位的人事部门常常要把本单位职工的基本情况(职工号、姓名、年龄、性别、籍贯、工资、简历等)存放在表20.6.3中,这张表就可以看成是一个数据库。有了这个“数据仓库”我们就可以根据需要随时查询某职工的基本情况,也可以查询工资在某个范围内的职工人数等等。这些工作如果都能在计算机上自动进行,那我们的人事管理就可以达到极高的水平。此外,在财务管理、仓库管理、生产管理中也需要建立众多的这种“数据库”,使其可以利用计算机实现财务、仓库、生产的自动化管理。 J.Martin给数据库下了一个比较完整的定义:数据库是存储在一起的相关数据的集合,这些数据是结构化的,无有害的或不必要的冗
余,并为多种应用服务;数据的存储独立于使用它的程序;对数据库插入新数据,修改和检索原有数据均能按一种公用的和可控制的方式进行。当某个系统中存在结构上完全分开的若干个数据库时,则该系统包含一个“数据库集合”。 数据库的优点 使用数据库可以带来许多好处:如减少了数据的冗余度,从而大大地节省了数据的存储空间;实现数据资源的充分共享等等。此外,数据库技术还为用户提供了非常简便的使用手段使用户易于编写有关数据库应用程序。特别是近年来推出的微型计算机关系数据库管理系统dBASELL,操作直观,使用灵活,编程方便,环境适应广泛(一般的十六位机,如IBM/PC/XT,国产长城0520等均可运行种软件),数据处理能力极强。数据库在我国正得到愈来愈广泛的应用,必将成为经济管理的有力工具。 数据库是通过数据库管理系统(DBMS-DATA BASE MANAGEMENT SYSTEM)软件来实现数据的存储、管理与使用的dBASELL就是一种数据库管理系统软件。 数据库结构与数据库种类 数据库通常分为层次式数据库、网络式数据库和关系式数据库三种。而不同的数据库是按不同的数据结构来联系和组织的。 1.数据结构模型 (1)数据结构
第10章数据库的安全性管理 教学目标: 掌握SQL Sever 的安全机制,了解登录和用户的概念,掌握权限管理和掌握角色管理。通过本章的学习,要求读者深入理解SQL Server 的安全机制,以及掌握常用的管理操作,培养良好的数据库安全意识以及制定合理的数据库安全策略。建立C/S结构的网络数据库概念,锻炼实际数据库管理能力,为今后从事数据库管理员(DBA)的工作奠定基础。 10.1SQL Server 的安全性机制 在介绍安全管理之前,首先看一下SQL Server 是如何保证数据库安全性的,即了解SQL Server 安全机制。 10.1.1 权限层次机制 SQL Server 2005的安全性管理可分为3个等级:1、操作系统级;2、SQL Server 级3、数据库级。 10.1.2 操作系统级的安全性 在用户使用客户计算机通过网络实现SQL Server 服务器的访问时,用户首先要获得计算机操作系统的使用权。 一般说来,在能够实现网络互联的前提下,用户没有必要向运行SQL Server 服务器的主机进行登录,除非SQL Server 服务器就运行在本地计算机上。SQL Server 可以直接访问网络端口,所以可以实现对Windows NT 安全体系以外的服务器及其数据库的访问,操作系统安全性是操作系统管理员或者网络管理员的任务。由于SQL Server 采用了集成Windows NT网络安全性机制,所以使得操作系统安全性的地位得到提高,但同时也加大了管理数据库系统安全性的灵活性和难度。 10.1.3 SQL Server 级的安全性 SQL Server 的服务器级安全性建立在控制服务器登录帐号和口令的基础上。SQL Server 采用了标准SQL Server 登录和集成Windows NT登录两种方式。无论是使用哪种登录方式,用户在登录时提供的登录帐号和口令,决定了用户能否获得SQL Server的访问权,以及在获得访问权以后,用户在访问SQL Server时可以拥有的权利。
数据库原理及应用课程设计 题目:工资管理系统 姓名: 学号: 专业:软件工程 班级: 指导教师: +++++++大学软件学院 二0一二年十二月
摘要 人事管理是企业管理中的一个重要内容,随着时代的进步,企业也逐渐变得庞大起来。如何管理好企业内部员工的信息,成为企业管理中的一个大问题。在这种情况下,开发一个企业人事管理系统就显得非常必要。本企业人事管理系统具有如下功能:员工基本信息的录入、修改、查询、删除模块,员工考勤信息和员工调动信息的录入、修改、查询、删除模块,以及系统维护功能。为企业人事管理提供信息咨询,信息检索,信息存取等服务,基本上能够满足现代企业对人事管理的需要。 应用背景 1.1 引言 企业人事管理是企业管理的一个重要内容,随着时代的进步,企业也逐渐变的庞大起来。如何管理好企业内部员工的信息,成为企业管理中的一个大问题。在这种情况下,一个可以规范化,自动化的企业人事管理系统就显得非常必要。 最初的人事管理,都是靠人力来完成的。当企业规模比较小的时候,人力可以完成,随着企业的规模越来越大,企业的员工人数也越来越多,依然维持着人力进行人事管理,必然会造成工作效率低,工作错误增高的问题。 人事管理系统就是把分散的企事业单位的职工信息实行统一,集中,规范的收集管理,建立分类编号管理,电脑存储查询以及防火,防潮,防蛀,防盗等现代化,专业化的管理系统,为企事业单位和职工解除后顾之忧。 企业人事管理系统为企事业单位提供信息咨询,信息检索,信息存取等服务。 1.2 管理信息系统的发展历史 管理信息系统的概念起源很早。早在20世纪30年代,柏德就强调了决策在组织管理中的作用。50年代,西蒙提出了管理依赖于信息和决策的概念。同一时代维纳发表了控制论与管理,他把管理过程当成一个控制过程。50年代计算机已用于会计工作,1958年盖尔写道:管理将以较低的成本得到及时准确的信息,做到较好的控制。"这时数据处理一词已经出现。 管理信息系统已经逐步成为一个独立的学科分支,它继承了其他众多学科的理论、方法与应用技术,它与信息科学、系统科学、控制理论、运筹学、会计学、统计学、经济学、管理科学、计算机科学有着十分密切的联系。同时,管理信息系统作为一种应用工具,又广泛地应用于工业、农业、交通、运输、文化、教育、卫生、体育以及各种社会经济活动的信息管理之中,并起着益重要的作用,显示出强大的生命力。 随着社会的不断进步、科学技术快速发展以及生产力水平逐步提高,使得管理工作显得越来越重要。在现代管理科学体系中,管理信息系统已经被公认为是一门不可替代的崭新学科,目前,其正处在不断发展、逐步完善阶段。计算机作为现代化的工具与手段应用于管理,已成为信息处理的重要工具。计算机的应用范围越来越广,应用的功能由一般数据处理发展为分析预测、支持决策,最终导致了管理信息系统的产生。 管理信息系统它是依赖于管理和科学技术的发展而形成的。管理信息系统的三要素是系统的观点、数学的方法和计算机的应用,而这三点也正是管理现代化的标志。管理信息系统是依赖于电子计算机的发展而发展的。
第10章 数据库安全管理 教学目标 通过本章学习,使学生掌握数据库安全管理的有关概念,掌握数据库 安全管理的基本方法,根据实际需要,能够熟练地建立和管理登录帐户、 数据库的用户、架构、角色和其权限设置。 重点难点 SQL Server2008的安全验证方式 SQL Server 登录账号管理 SQL Server 数据库的安全管理
10.1任务描述 本章完成项目的第10个任务。 1.创建一个验证模式为“SQL Server身份验证”的登录账号stu_login,默认数据库为Student。 2.在大学生选课管理数据库Student中,完成如下操作。 (1)创建该数据库的一个用户student_user1,并与登录账号stu_login相关联。 (2)设置该用户student_user1拥有的权限:只能建立该数据库中的视图,只能查询该数据库中的所有表和视图的内容。 10.2 SQL Server 2008的身份验证模式 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQL Server的权限。SQL Server 2008提供了两种确认用户的验证模式:Windows 身份验证模式,混合身份验证模式(Windows 身份验证和SQL Server身份验证)。 1.Windows 身份验证模式 SQL Server数据库系统通常运行在Windows NT / Windows 2000 / Windows 2003或其以上版本的服务器平台上,而这类Windows服务器操作系统,本身就具备管理登录、验证用户合法性的能力,因此Windows 身份验证模式正是利用了这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT的用户名和口令。在这种模式下,用户只需要通过Windows 的验证,就可以连接到SQL Server,而SQL Server 本身也就不需要管理一套登录数据。 2. 混合身份验证模式 混合身份验证模式允许用户使用Windows 服务器操作系统安全性或SQL Server 安全性连接到SQL Server,是指允许以SQL Server验证模式或者Windows验证模式对登录的用户账号进行验证。其工作模式是:客户机的用户账号和密码首先进行SQL Server身份验证,如果通过验证,则登录成功。否则,再进行Windows身份验证,如果通过,则登录成功。如果都不能通过验证,则无法连接到SQL Server 服务器。 3.设置验证模式 (1)启动SQL Server Management Studio,并连接到SQL Server 2008中的数据库。
淮海工学院计算机工程学院实验报告书 课程名:《数据库原理及应用》 题目:数据库的安全管理 班级:软件132 学号:2013122907 姓名:孙莹莹 评语: 成绩:指导教师: 批阅时间:年月日
一.目的与要求 1.掌握SQL Server的身份验证模式及其设置; 2.掌握登录账号和用户账号的设置; 3.掌握角色的创建方法; 4.掌握权限设置的一般方法 二.实验内容 在SQL Server管理控制器中完成如下操作: (1)创建一个登录账号XYZ/123(其默认的工作数据库为factory,其“服务器角色”设置为sysadmin;将“映射到此登录名的用户”设置为Factory,并具有public权限; 并设置安全对象LCB-PC服务器具有Connect SQL权限); (2)修改(1)中为factory数据库创建的用户账号XYZ的属性,使XYZ登录账号对factory 数据库具有db_.owner权限。 三.实验步骤、 1.创建登陆账号 (1)启动SQL Server管理控制器,在“对象资源管理器”中展开LCB-PC节点。 (2)展开“安全性”节点,选中“登录名”,单击鼠标右键,在出现的快速菜单中选择“新建登录名”命令,如图1所示。 (3)出现“登录名新建”对话框,其中左侧列表包含有5个选项卡,“常规”选项卡如图2所示。这里,在“登录名”文本框中输入所创建的登录名XYZ,选中“SQL Server 身份验证”模式,在“密码”与“确认密码”输入登录时所用的密码,这里均输入“123”, 不选中“强制实施密码策略”选项。在“默认数据库”与“默认语言”中选择该登录 名登录SQL Server2005后默认使用的数据库与语言。 2.设置服务器角色 (1)用sa登录账号启动SQL Server管理控制器,在“对象资源管理器”中展开LCB-PC 节点。 (2)展开“安全性”节点,展开“服务器角色”节点,下方列出了所有的固定服务器角色,选中服务器角色sysadmin,单击鼠标右键,在出现的快速菜单中选择“属性”命令, 如图3所示。 (3)出现如图4所示的“服务器角色属性-sysadmin”对话框。 (4)单击“添加”按钮,出现如图5所示的“选择登录名”对话框。 (5)单击“浏览”按钮,出现如图6所示的“查找对象”对话框,选中“XYZ”登录名。 (6)单击两次“确定”按钮返回到“服务器角色属性-sysadmin”对话框,从中看到XYZ 登录账号已经作为sysadmin角色成员了。最后单击“确定”按钮设置完毕。 3.设置用户映射 (1)用sa登录账号启动SQL Server管理控制器,在“对象资源管理器”中展开LCB-PC 节点。 (2)展开“登录名”节点,选中“XYZ”,单击鼠标右键,在出现的快速菜单中选择“属性”命令,如图7所示。 (3)出现“登录属性-XYZ”对话框,其中左侧列表包含有5个选项卡,“用户映射”选项卡如图8所示。“映射到此登录名的用户(D):”选择“factory”,“数据库角色成员 身份(R):factory”自动选择为“public”,单击“确定”按钮完成设置。
8.1 知识点 8.1.1 数据库管理系统概述 DBMS的系统目标 数据库管理系统是数据库系统的核心,从用户角度来看,一个DBMS应尽可能具备的 系统目标是:用户界面友好、结构清晰和开放性。 DBMS的基本功能 DBMS主要是实现对共享数据有效的组织、管理和存取,所以DBMS具有以下基本功能: 1.数据库定义功能 2.数据存取功能 3.数据库管理功能 4.数据组织、存储和管理功能 5.数据库的建立和维护功能 6.其他如DBMS与其他软件系统的通信功能,与其他DBMS或文件系统的数据转换 功能 8.1.2 数据库管理系统的结构和运行过程 DBMS程序模块的组成 DBMS是一种由各种模块组成系统软件,主要的模块有: 1.据定义方面的程序模块 数据定义的程序模块主要包括如下内容: 文本框: 考纲要求 2.数据库设计的目标、内容和方法 3.数据库应用开发工具 4.数据库技术发展 (1)模式、外模式、存储模式的定义模块,在RDBMS中就是创建数据库、创建表、 创建视图、创建索引等定义模块。 (2)安全性定义,如授权访问。 (3)完整性定义,如主键、外键、以及其他一些完整性约束条件 2.数据操纵方面的程序模块 数据操纵的程序模块主要包括如下内容: (1)查询处理程序模块 (2)数据更新程序模块 (3)交互式查询程序模块 (4)嵌入式查询程序模块 3.数据库运行管理的程序模块 数据库运行管理主要包括:系统启动的初始化、建立DBMS的系统缓冲区、建立系统 工作区、打开数据字典、安全性检查、完整性检查、并发控制、事务管理、运行日志管理等。 4.据库组织、存储和管理方面的程序模块 数据库组织、存储和管理方面的程序模块主要包括:文件读写和维护、存储路径管理 和维护、缓冲区管理等。 5.据库建立、维护和其他方面的程序模块 数据库建立、维护和其他方面的程序模块主要包括初始装入程序、转储程序、恢复程
西南石油大学实验报告 一、实验课时:2 二、实验目的 (1) 掌握使用T-SQL语句创建登录帐户的方法。 (2) 掌握使用T-SQL语句创建数据库用户的方法。 (3) 掌握使用T-SQL语句创建数据库角色的方法。 (4) 掌握使用T-SQL语句管理数据库用户权限方法。 三、实验要求 (1) 使用SQL Server 2008查询分析器。 (2) 严格依照操作步骤进行。 四、实验环境 (1) PC机。 (2) SQL Server 2008。 五、实验内容及步骤 注意事项: (1)首先在C盘根目录创建文件夹Bluesky,执行脚本文件“PracticePre-第11章安全管理.sql”,创建数据库BlueSkyDB和表; (2)如何建立“数据库引擎查询”; (3)使用“select user_name()”可查询当前登录账号在当前数据库中的用户名。
TUser3,初始密码均为“123456”。 步骤2 使用TUser1建立一个新的数据库引擎查询,在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库?为什么? 可以看到数据库BlueSkyDB但是不能选中打开,因为用户仅仅是能够使用服务器的合法用户,但不能访问数据库
映射为数据库BlueSkyDB的用户,用户名同登录名。 步骤4 再次使用TUser1建立一个新的数据库引擎查询,这次在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库?为什么?
能够选中BlueSkyDB,因为TUser1已经成为该数据库的合法用户了 步骤5 用TUser1用户在BlueSkyDB数据库中执行下述语句,能否成功?为什么? SELECT * FROM BOOKS;
数据库安全性习题 一、选择题 1. 以下()不属于实现数据库系统安全性的主要技术和方法。 A. 存取控制技术 B. 视图技术 C. 审计技术 D. 出入机房登记和加锁 2. SQL中的视图提高了数据库系统的()。 A. 完整性 B. 并发控制 C. 隔离性 D. 安全性 3. SQL语言的GRANT和REVOKE语句主要是用来维护数据库的()。 A. 完整性 B. 可靠性 C. 安全性 D. 一致性 4. 在数据库的安全性控制中,授权的数据对象的(),授权子系统就越灵活。 A. 范围越小 B. 约束越细致 C. 范围越大 D. 约束范围大 三、简答题 1. 什么是数据库的安全性? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库安全性和计算机系统的安全性有什么关系?2.
答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的, 3.试述实现数据库安全性控制的常用方法和技术。 答:实现数据库安全性控制的常用方法和技术有: 1)用(户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。 2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(DAC),B1级中的强制存取控制(MAC); 3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。 4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中, DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。 从而使得对存储和传输的数据进行加密处理,数据加密:5)
安全隐患数据系统管理规定 为推动公司安全管理工作“公开化、透明化、规范化”,体现“齐抓共管,确保安全”的原则,安检部与信息中心联合开发了“安全生产隐患数据信息系统”,经过试运行,证明这种管理模式有助于全员参与查找不安全因素,最终达到彻底消除隐患之目的。 为确保此项工作落到实处,充分调动职工参与的积极性,规范安全管理人员的行为,制定如下管理办法。 一、管理规定 (一)公司任何一位员工,均有查找不安全隐患,并向安全隐患数据库填、录的权利和义务。在OA系统上未注册的人员,可借用已注册人员的OA登录,已注册人员不许拒绝。 (二)各公司主要负责人需经常关注该数据库系统的内容,对安全员提出的处理结果与完成时限进行审核,并提供大力支持,确保隐患按期整改完成。 (三)各公司安全员作为安全生产管理专职人员,负责对在周、月及不定时检查中发现的安全生产隐患及时录入数据库系统,各公司主管安全生产的经理对此负有监督、管理责任; (四)各公司安全员对隐患整改过程,负有监督、检查的权利和义务,对不能完成整改的,要说明原因,写出书面报告,报本公司经理,经理确认、签字后,上报安检部。 (五)各公司安全员应将安全隐患数据库的使用方法,宣贯到每一个职工,并鼓励和支持他们发现和填报安全生产隐患。
(六)各公司班组负责人对在日常工作当中发现的安全生产隐患,及时录入数据库系统,未及时录入的应承担相应责任,安全员对此负有监督、管理责任。 (七)总公司安检部是安全管理的职能部门,对各种隐患的处理结果与完成期限进行跟踪与监督,发现未按要求整改的,提出处理意见并上报总公司领导。 (八)总公司信息中心对数据库的正常运行提供技术支持和服务,及时解决运行中的问题。 二、奖惩规定 (一)对于积极参与查找不安全隐患,或及时发现重大隐患的员工与管理层人员按如下办法实施奖励: 1、员工提出不安全隐患,经确认属实,每月三处以上的,根据隐患风险程度给予50-500元的奖励;发现重大隐患的给予500-2000元的奖励;并以此作为评选安全先进单位和个人的前提条件; 2、管理层人员提出不安全隐患,或处理隐患方案合理、期限及时,经确认属实,适隐患风险程度给予50-200元的奖励;对重大隐患处理及时的给予200-1000元的奖励。 (二)对于各部门经理、分公司经理(副经理)、安全员、各部门主管,不履行安全生产职责,有下列情况之一的实施处罚: 1、对在日常工作中发现了安全生产隐患,故意隐瞒不向数据库系统填报的,罚款200元; 2、对已发现的安全生产隐患,不积极采取措施处理,或对下级报送的隐患不安排,置之不理的,罚款1000元;
实验六数据库安全管理 1)创建一个口令认证的数据库用户user_a,口令为usera,默认表空间为USERS,配额为10MB,初始账户为锁定状态。 2)创建一个口令认证的数据库用户user_b,口令为userb。 3)为user_a用户授予CREATE SESSION权限、scott.emp的SELECT权限和UPDATE 权限。同时允许该用户将获得的权限授予其他用户。 4)将用户user_a的账户解锁,将口令设置为aaaaaa. 5)用user_a登陆数据库,查询和更新scott.emp中的数据。同时将scott.emp的SELECT 和UPDA TE权限授予用户user_b. 6)禁止用户user_a将获得的CREATE SESSION权限再授予其他用户。
7)禁止用户user_a将获得的scott.emp的SELECT权限和UPDATE权限再授予其他用户。 8)创建角色role_a和role_b,将CREATE TABLE权限、scott.emp的INSERT权限和DELETE权限授予role_a;将CONNECT、RESOURCE角色授予roleb. 9)将角色role_a、role_b授予用户user_a. 10)屏蔽用户user_a的role_b角色.
11)为用户user_a创建一个概要文件,限定该用户的最长会话时间为30分钟,如果连续10分钟空闲,则结束会话。同时,限定其口令有效期为20天,连续登录4次失败后将锁定账户,10天后自动解锁。 12)首先启动数据库的审计功能,然后对当前数据库的所有连接进行审计;对数据库中所有的CREATE TABLE成功操作进行审计;对SCOTT模式中emp表的INSERT,UPDATE和DELETE操作进行审计。 一、实验步骤 写出每一条实验内容对应的SQL语句。 二、思考题 1)Oracle数据库系统权限的授予与回收和对象权限的授予与回收的区别是什么? 七、实验总结 写出本次实验的收获、不足和改进。
我们即可扩展各种业务管理系统的功能,如图2-1所示。 2.1.1 基础功能流程图 这3者的功能需求是为了适应信息系统用户登录的需要,在已登录、未注册、未登录3种状态下,这3种功能的流转关系如图2-2所示。 从图中也可以看出,系统涉及3个用户角色。 未注册用户。 未登录用户。 已登录用户。 这3种用户可以分别执行下面的3项需求功能。
2.1.2 用户登录功能 只有注册了的用户才可以登录系统。登录系统很简单,只需要提供登录的用户名和密码即可登录系统。 因此,登录功能的输入数据项包括用户名、密码。 2.1.3 用户退出功能 用户登录系统后即拥有了系统操作的权限,在此系统的基础上可以扩展开发更多的操作功能。已登录的用户可以通过退出操作来注销个人登录信息,使用户不再拥有系统内部的管理功能,在用户离开系统后,其他人也就不能够进行操作,提高了系统的安全。 2.1.4 用户注册功能 未注册的用户可以注册一个用户名,并提供密码和简单的个人信息,比如E-mail地址,即可注册成功。需要注意的是,用户名不能够重复。注册成功的用户即可按照刚才注册的用户名和密码登录系统。 因此,注册功能的输入数据项包括用户名、密码、E-mail。 2.2 业务需求功能-企业信息管理系统功能 根据以上的基础功能,我们要扩展开发一个企业信息管理系统,它包含通讯工具、个人管理和企业管理3个大的方面,提供的功能如下。 通讯录管理模块。 短消息管理模块。 日程安排模块。 工作记录模块。 公司公告模块。 工作会议模块。
该图中的"注册→登录→退出"功能是在基础功能中实现的。 2.2.1 通讯录管理模块 用做当前的登录用户添加、修改、删除和查看自己的日程安排列表。 通讯录管理的输入数据项包括姓名、性别、手机、E-mail、QQ、工作单位、地址、邮政编码。 2.2.2 短消息管理模块 用做当前的登录用户给系统内的其他用户发送短消息,并可以查看其他用户发来的消息。 短消息管理的输入数据项包括接收者、发送者、消息内容、发送时间、是否阅读。 2.2.3 日程安排模块 用做当前的登录用户添加、修改、删除和查看自己的日程安排列表。 日程安排的输入数据项包括用户名、年份、月份、日期、安排内容。 2.2.4 工作记录模块 用做当前的登录用户添加、修改、删除和查看自己的工作日志列表。 工作记录的输入数据项包括用户名、年份、月份、日期、日志标题、日志内容、记录时间。 2.2.5 公司公告模块 用户发送通知,大家都可以查看,只有发送通知的用户才有权修改、删除该通知。 公司公告的输入数据项包括公告填写人、公告标题、公告内容、公告时间。 2.2.6 工作会议模块 用户发送会议通知,供所有的用户查看,且只有发送通知的用户才有权修改、删除该通知。 工作会议的输入数据项包括会议填写人、会议开始时间、会议结束时间、会议地点、会议标题、会议内容。 2.3 设计页面结构
实验六数据库安全管理 系别:计算机科学与技术系专业班级:计算机科学与技术5班姓名:学号: 实验日期:2013年11月29日验报告日期:2013年12 月 1 日 实验目的: 理解SQL Server2005安全检查的三个层次:登录名、用户和权限; 理解SQL Server 2005中固定角色与自定义角色并掌握通过角色进行授权的方法; 掌握使用Grant/Revoke语句进行权限管理 实验环境及学时安排: 1.SQL SERVER2005 2.学时:2学时 实验准备: SQL Server2005的安全检查分三个层次 –登陆名:登陆服务器时进行身份验证; –用户:访问数据库须是数据库的用户或者是某一数据库角色的成员; –权限:执行语句时须有执行权限 因此如果要一个用户在一个数据库中执行某条SQL语句必须首先为其创建登陆名(登录名可以选择Windows认证也可以选择SQL Server认证。如果选择前者则要求该账号必须是Windows账号)。接着在数据库中创建数据库用户,并让该用户映射已创建的登录名。最后通过GRANT命令或成为某个角色成员获得该用户执行操作的权限。 实验内容: 1、创建示例数据库/表 ●创建jiaoxue数据库,并在该数据库下创建Student、Course、SC三个基本表,分 别在三个表中输入必要的数据(该操作使用前面实验的成果)。本次实验的所有操 作均在该数据库下完成。 略。。。 2、创建登陆名 用户可以通过企业管理器或系统提供的存储过程来进行登录帐户的创建。 ●首先在Windows中创建用户John,然后在Management Studio中创建登录名John, 选择Windows身份验证。完成后点击工具栏上的“数据库引擎查询”按钮,在弹出的“连接到数据库引擎”窗口中选择Windows验证,使用刚创建的John账号登陆。检验刚创建的登录名是否成功。。
第八章SQL Server的安全性 要点: SQL Server 2000两级权限管理机制 登陆帐户和服务器角色 数据库用户和数据库角色 权限的管理 第一节SQL Server 2000安全性概述 作为一种数据库管理系统,SQL Server2000系统中存储了用户大量的业务数据,这些数据都是用户的商业机密。这些商业数据必须得到安全保障。安全性管理是数据库管理系统的一个重要组成部分。安全性就是确保只有授权的用户才能使用数据库中的数据和执行相应的操作,安全性管理包括两个方面的内容,一是用户能否登录系统和如何登录的管理,二是用户能否使用数据库中的对象和执行相应操作的管理。SQL Server2000提供了一套完整的安全机制。 一、认证进程和认证模式 认证进程就是指当用户访问数据库系统时,系统对该用户帐号和口令的确认过程,认证的内容包括确认用户的帐号是否有效、是否能访问系统、能访问系统中的哪些数据等。认证模式就是指系统选择何种认证进程确认用户的方式。 用户必须使用一个登录帐号,才能连接到SQL Server系统中。SQL Server 系统通过两种认证进程来确认用户的身份,这两种认证进程是:(1)WINDOWS认证进程 (2)SQL Server认证进程 当SQL Server在WINDOWS环境中运行时,系统管理员必须指定系统的认证模式类型。认证模式类型有两种: (1)WINDOWS认证模式 (2)混合模式 WINDOWS认证模式只允许使用WINDOWS认证进程。这时,用户不能指SQL Server的登录帐号。混合认证模式既允许使用WINDOWS认证进程,又允许使用SQL Server认证进程。在混合认证模式中,当某个用户希望登录SQL Server系统时,系统是采用WINDOWS认证进程还是采用SQL Server
实验七SQL Server安全管理 SQL Server2000的安全模式分为3层结构,分别为服务器安全管理、数据库安全管理、数据库对象的访问权限管理。通过本实验来学习登录机制、数据库用户和对象操作权限的管理方法。 [知识要点] 1.SQL Server的安全模型 SQL Server2000的安全模型分为3层结构,分别为: ?服务器安全管理 ?数据库安全管理 ?数据库对象的访问权限管理 用户访问数据库时需要经历的3个阶段及相应的安全认证过程: 第一阶段:用户首先要登录到SQLServer实例。在登录时,系统要对其进行身份验证,被认为合法才能登录到SQLServer实例。 第二阶段:用户在每个要访问的数据库里必须获得一个用户账号。SQL Server实例将SQL Server登录映射到数据库用户账号上,在这个数据库的用户账号上定义数据库的管理和数据对象的访问的安全策略。 第三阶段:用户访问数据库。用户访问数据库对象时,系统要检查用户是否具有访问数据库对象、执行动作的权限,经过语句许可权限的验证,才能实现对数据的操作。 2.SQL Server身份验证模式 身份验证用来识别用户的登录账号和用户与SQL Server相连接的合法性,如果验证成功,用户就能连接到SQL Server上。 SQL Server使用下面两种身份验证模式: ?Windows Only身份验证模式; ?SQL Server和Windows混合验证模式 3.数据库用户 一般情况下,用户获得登录SQLServer实例的登陆账号后,系统管理员还必须为该登录用户访问的数据库创建一个数据库用户账号,该用户登录后才可访问此数据库。 SQL Server 2000系统中有如下默认的数据库用户: ?Guest用户。任何登录账号都可以用此账号使用数据库; ?Dbo用户。dbo数据库用户存在于每个数据库下,对应SQL Server的固定服务器角色SysAdmin的成员账号。 4.许可权限管理 许可权限指明用户获得哪些数据库对象的使用权,以及用户能够对这些对象执行何种操作。在SQL Server中常用两种许可权限的类型: (1)语句许可 SQL Server可以授予用户下列的使用许可权限:Backup Database,Backup Log,Create DataBase,Create Default,Create Function,Create Procedure,Create Rule,Create Table,Create View. (2)对象许可 SQL Server可以授予用户下列数据对象的一些操作许可权限: ?表和视图的操作许可权限:SELECT , INSERT , UPDATE , DELETE ; ?列的操作许可权限:SELECT , UPDATE , REFERENCES ; ?存储过程的操作许可权限:EXECUTE。
人力资源社会保障数据中心 数据库安全管理规范(试行) (征求意见稿) 第一章 总则 第一条【目的】为保障人力资源社会保障应用系统数据库(以下简称数据库)安全,保障数据的保密性、完整性、可用性,规范操作和管理行为,降低数据安全风险,实现人力资源社会保障数据中心安全管理,制定本规范。 第二条【适用范围】本规范适用于各级人力资源社会保障非涉密应用系统的数据库管理,涉密应用系统的数据库应按照国家保密部门的相关规定和标准进行管理。 第三条【定义】本规范所称的数据库,是指人力资源社会保障应用系统处理和服务所依托的集中存储数据的各类数据库系统(含与数据库、数据仓库相关的,以数据库之外形式保管的数据)。 第四条【原则】数据库的安全管理和技术保障措施,应与支撑其安全稳定运行的应用系统安全保护等级相对应。 第二章 岗位职责 第五条【负责单位】人力资源社会保障信息化综合管理机构(以下简称信息部门)负责应用系统数据库的安全管理,保证
数据库安全稳定运行。 第六条【岗位设置】数据库安全运行维护管理岗位包括数据库管理员、数据库安全员和数据库审计员,由信息部门人员承担。 第七条【权责分离】数据库管理员不得同时兼任其他两岗。核心应用系统的数据库安全员应配备专职人员,与其他两岗分离。核心应用系统的数据库管理员和数据库审计员均应分别由多人共同管理1。 第八条【数据库管理员职责】数据库管理员负责数据库配置、账户、监控、备份、日志等数据库全生命周期的运行维护管理,主要职责包括: (一)配置管理:负责数据库的安装(升级、卸载)、服务启停、数据空间管理、数据迁移、版本控制,通过对数据库进行合理配置、测试、调整,最大限度发挥数据库资源优势。 (二)账户管理:建立、删除、修改数据库账户。在数据库安全员授权下,对数据库的账户及其口令进行变更。 (三)运行监控:定期监测数据库运行状况,及时处理解决运行过程中的问题,负责数据库调优,定期编制数据库运行报告。 (四)数据备份管理:定期对数据进行备份和恢复测试。 (五)日志管理:负责数据库日志的设置、检查和分析(如 数据库故障事件记录情况、数据库资源增长超限情况、违规使用 1《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239‐2008 7.2.2.2):人员配备:a) 应配备一定数量的系统管理员、网络管理员、安全管理员等;b) 应配备专职安全管理员,不可兼任;c) 关键事务 岗位应配备多人共同管理。