实验 4 数据库安全保护实验
一、实验目的和要求
(1) 通过实验使学生加深对数据完整性的理解;
(2) 掌握使用 SQL 语句进行数据库权限授予和回收的方法;
(3) 掌握使用 SQL 语句进行视图建立;
(4) 掌握 SQL Server 中数据库备份和恢复的方法。
二、实验内容和步骤
数据库的安全性是指保护数据库,以防止不合法的使用所造成的数据泄露、更改或破坏.
系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的
安全性,包括操作系统、网络系统的安全性,是紧密联系、相互支持的。
对于数据库管理来说,保护数据不受内部和外部侵害是一项重要的工作。SQL Server 正
日益广泛地应用于各种场合,作为 SQL Server 的数据库系统管理员,需要深入理解 SQL
Server 的安全性控制策略,以实现安全管理的目标。
SQL Server 包含各种精确的可配置的安全功能.使用这些功能,管理员可实施针对其所
处环境的特定安全风险优化的深度防御。SQL Server 2008 具有了最新的安全技术,以保证
数据的安全。微软公司利用自己 Windows 操作系统产品的安全性设置,将 SQL Server 的安全
性建构在其上,并且增加了专门的数据安全管理等级。这些机制保证了数据库的访问层次与
数据安全。
SQL Server 安全策略是通过系统的身份验证实现的。身份验证是指当用户访问系统时,
系统对该用户的账号和口令的确认过程.身份验证的内容包括确认用户的账号是否有效、能
否访问系统、能访问系统的哪些数据等。
身份验证模式是指系统确认用户的方式.SQL Server 系统是基于 Windows 操作系统的,
这样 SQL Server 的安全系统可以通过两种方式实现:SQL Server 和 Windows 结合使用以及
只使用 Windows。Windows 系统用户能否访问 SQL Server 系统,取决于 SQL Server 系统身
份验证方式的设置。
Windows 身份验证模式只允许使用 Windows 身份验证方式。此时,用户无法以 SQL
Server 的登录账号登录服务器。它要求用户登录到 Windows 系统,当用户访问 SQL Server 时,
不用再次登录。虽然用户仍会被提示登录,但 SQL Server 的用户名会自动从用户网络登录
ID 中提取。Windows 身份验证模式最适用于只在部门访问数据库的情况.与 SQL Server 身
份验证方式相比,Windows 身份验证方式具有下列优点:提供了更多的功能,如安全确认和
口令加密、审核、口令失效、最小口令长度和账号锁定;通过增加单个登录账号,允许在 SQL
Server 系统中增加用户组;允许用户迅速访问 SQL Server 系统,而不必使用另一个登录账
号和口令.
混合身份验证模式既允许使用 Windows 身份验证方式,又允许使用 SQL Server 身份验
证方式。它使用户既可以登录 SQL Server,也可用 Windows 的集成登录。
当使用混合模式时,无论是使用 Windows 身份验证方式的用户,还是使用 SQL Server 身
剩余30页未读,继续阅读
评论0
最新资源