广工数据库实验报告-数据库安全性.doc

。。二实验平台操作系统:Windows7-64位数据库软件:SQLServer2008三实验准备研究具体DBMS所支持的安全性技术。并综述下列内容:数据库安全性概念数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。具体DBMS的数据库安全性措施数据库的安全一直是广大用户密切关注的一个问题,现有数据库安全主要通过九个措施来实现:包括用户标识和鉴定、存取控制问题、定义视图、数据加密、多级保护体制、限界、对象重用、审计和日志、攻击检测等四实验内容及要求实践具体DBMS所支持的安全性技术用户、权限和角色机制实践当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统中?这是一个最基本的安全性问题,也是数据库管理系统提供的基本功能。在MicrosoftSQLServer2008系统中,通过身份验证模式和主体解决这个问题。(1)身份验证模式MicrosoftSQLServer2008系统提供了两种身份验证模式:Windows身份验证模式和混合模式。Windows身份验证模式:在该模式中,用户通过Windows用户账户连接SQLServer时,使用Windows操作系统中的账户名和密码。混合模式:在混合模式中,当客户端连接到服务器时,既可能采取Windows身份验证,也可能采取SQLServer身份验证。(2)主体主体是可以请求系统资源的个体或组合过程。SQLServer2008系统有多种不同的主体,不同主体之间的关系是典型的层次结构关系,位于不同层次上的主体其在系统中影响的范围也不同。位于层次比较高的主体,其作用范围比较大;位于层次比较低的主体,其作用范围比较小。Windows级别的主体Windows域登录名Windows本地登录名SQLServer级的主体SQLServer登录名数据库级的主体数据库用户数据库角色应用程序角色SQLServersa登录名SQLServersa登录名是服务器级的主体。默认情况下,该登录名是在安装实例时创建的。在SQLServer2005和SQLServer2008中,sa的默认数据库为master。这是对早期版本的SQLServer的行为的更改。public数据库角色每个数据库用户都属于public数据库角色。当尚未对某个用户授予或拒绝对安全对象的特定权限时,则该用户将继承授予该安全对象的public角色的权限。INFORMATION_SCHEMA和sys每个数据库都包含两个实体:INFORMATION_SCHEMA和sys,它们都作为用户出现在目录视图中。这两个实体是SQLServer所必需的。它们不是主体,不能修改或删除它们。基于证书的SQLServer登录名名称由双井号(##)括起来的服务器主体仅供内部系统使用。关于服务器登录名,服务器角色,数据库用户,数据库角色,数据库架构的关系:登录名一定属于某些角色,默认为public。数据库用户对应于服务器登录名以便登录者可以操作数据库。根据权限需求可把数据库用户划分为一个数据库角色。数据库用户和数据库角色均持有数据库架构。数据库架构,类似于数据库对象的命名空间,用户通过架构访问数据库对象。关系图更加清晰:实验用例:SQLServer的用户和权限机制实践步骤:以系统管理员的身份登录到SQLServer创建数据库用户user1在创建数据库用户之前,了解到用户名和登录名是一对一的关系。即一个用户对应一个登陆名,同样一个登陆名也是对应一个用户名,这里假设数据库用户user1对应登陆名zhangfaguang,这里并没有指定default_schema,默认使用dbo作为架构。数据库用户由登录名映射而来,直接在数据库中创建用户而不指定登录名是无法通过的。如图:所以先创建一个登录:createloginzhangfaguangwithpassword=''然后创建数据库用户user1:createuseruser1forloginzhangfaguang此外,若有要求把默认架构设置为schema_,则:createuseruser1forloginzhangfaguangwithdefault_schema=schema_企业管理器:进入安全性,新建登录名,然后设置登录名和密码。企业管理器:进入数据库,右击安全性,找到用户,右键选择新建用户用户、登陆、架构的三者关系:user1是登陆zhangfaguang的一个用户,user1的默认架构为dbo(实验四-安全性数据库)分别通过SQLServer的工具和SQL语言授予数据库用户user1在学生课程数据库上的CREATETABLE权限SQL语句:grantcreatetabletouser1企业管理