2011-2012學年第二學期課程實驗報告課程名稱：數據庫系統原理 實驗名稱：數據庫控制（一）：數據安全性姓名班級學號實驗臺編號同組同學實驗課表現出勤、表現得分25%25實驗報告得分50%實驗總分操作結果得分25%25實驗目的1?掌握SQLSERVER身份認證的兩種方法2.學會用戶登錄帳號的建立和管理3?掌握各種固定服務器角色的權限及其成員的添加與刪除4.掌握數據庫用戶、數據庫角色的組織與權限的管理5?學會Grant、Revoke和Deny語句的使用。實驗內容（實驗步驟和實驗結果的簡單描述，方便同學自己以后閱讀）

創建一SQLSERVER認證模式的登錄帳號L1,并使其成為“dbcreator”服務器角色的成員。t問，L1具有什么權限？在STUxxxx中創建一數據庫用戶 U1，使其映射登陸帳號L1，并使該用戶成為STUxxxx數扌“db_owner”角色的成員。用L1登錄服務器，對STUxxxx數據庫進行訪問，此時 L1能對舟庫進行什么操作？為什么？創建一SQLSERVER認證模式的登錄帳號L2，并使其成為“dbcreator”服務器角色的成員。彳STUxxxx中創建一數據庫用戶 U2，使其映射登陸帳號L2。通過U1授予U2對STUxxxx數據中XS、KC和XS_KC表的SELECT權限。然后，用L2登錄服務器，對STUxxxx（學生管理）數據庫進行訪問，此時你能對數據庫進行什么操作？為什么？用L1登陸服務器，創建一數據庫角色 R1,并使用Grant語句授予其對STUxxxx（學生管理:XS、KC和XS_KC表的修改、刪除、插入的權限，然后通過 L1將R1的權限授予U2。然后用登陸服務器，請問 L2對STUxxxx（學生管理）能進行什么操作？為什么？用L1登陸服務器，使用Deny語句拒絕R1對XS_KC表的修改、刪除、插入的權限。然后用登陸服務器，請問 L2對STUxxxx（學生管理）能進行什么操作？為什么？用L1登陸服務器，使用Revoke語句回收U2對XS、KC和XS_KC表的SELECT權限。然后用L2登陸服務器，請問 L2對STUxxxx（學生管理）能進行什么操作？為什么？攵據E庫中L2L21. 創建一SQLSERVER攵據E庫中L2L2問，L1具有什么權限？createloginL1withpassword二'123'sp_addsrvrolemember'Ll','dbcreator'L1不能訪問其他數據庫，但是可以創建數據庫在STUxxxx中創建一數據庫用戶U1，使其映射登陸帳號L1，并使該用戶成為STUxxxx數據庫“db_owner”角色的成員。用L1登錄服務器，對STUxxxx數據庫進行訪問，此時L1能對數據,進行什么操作？為什么？createuserU1fromloginL1sp_helprolesp_addrolemember'db_owner','U1'使用L1帳號select*fromxs;可以對數據庫stU0801010049 進行查詢，因為已經把訪問權授權給了L1創建一SQLSERVER認證模式的登錄帳號L2，并使其成為“dbcreator”服務器角色的成員。在STUxxxx中創建一數據庫用戶U2，使其映射登陸帳號L2。通過U1授予U2對STUxxxx數據庫中XS、KC和XS_KC表的SELECT權限。然后，用L2登錄服務器，對STUxxxx（學生管理）數據庫進行訪問，此時你能對數據庫進行什么操作？為什么？createloginL2withpassword二'123'sp_addsrvrolemember'L2','dbcreator'createuserU2fromloginL2grantselectonxstoU2grantselectonkctoU2grantselectonxs_kctoU2

使用L2帳號登錄：select*fromkc;select*fromxs;select*fromxs_kc;可以對數據庫中的表進行查詢，因為 U1擁有對數據庫的訪問權，并且把查詢權授予給了 U2XS、務用L1登陸服務器，創建一數據庫角色 R1,并使用Grant語句授予其對STUxxxxXS、務KC和XS_KC表的修改、刪除、插入的權限，然后通過 L1將R1的權限授予U2。然后用L2登陸服器，請問L2對STUxxxx（學生管理）能進行什么操作？為什么？CreateroleR1grantdelete,insert,updateonxstoR1;grantdelete,insert,updateonkctoR1;grantdelete,insert,updateonxs_kctoR1;sp_addrolemember'R1','U2'使用L2帳號登錄：insertintoxsvalues（'4402131',' 郭紫夢'，l,T994-04-29',40,null,' 軟件工程'）；updatekcset 學分=5where課程號='101'deletefromxs_kcwhere 成績二'90'L2用戶可以進行對數據庫的表進行修改，刪除，更新操作因為L1將對數據庫的插入，更新，刪除等權利授予新創建的角色 R1又將R1所有權力授予L2創建的用戶U2,所以通過L2登陸后，用戶U2擁有對數據庫查詢，插入，新，刪除的權利。

登陸用L1登陸服務器，使用Deny語句拒絕R1對XS_KC表的修改、刪除、插入的權限。然后用 L2登陸服務器，請問L2對STUxxxx（學生管理）能進行什么操作？為什么？使用L1帳號登錄：denyinsert,update,deleteonxs_kctoU2;使用L2帳號登錄：deletefromxs_kcwhere成績二'90'拒絕了對對象’XS_KC'的DELETE權限，修改和插入也是同樣的結果select*fromxs_kc; 可以成功執行L1拒絕U2用戶對數據庫的更新，插入，刪除的權力，所以 U2沒有權利對數據庫更新，插入，丿除的權利登陸用L1登陸服務器，使用Revoke語句回收U2對XS、KC和XS_KC表的SELECT權限。然后用L2服務器，請問L2對STUxxxx（學生管理）能進行什么操作？為什么？登陸使用L1帳號登錄：RevokeselectonxstoU2RevokeselectonkctoU2RevokeselectonxskctoU2RevokeselectonxskctoU2使用L2帳號登錄：select*fromxs_kc;拒絕了對對象’XS_KC'的SELECT權限。select*fromkc;拒絕了對對象'KC'的SELECT權限。select*fromxs;拒絕了對對象’XS'的SELECT權限。不可以查詢數據庫的數據因為L1撤消用戶U2對表xs,kc,xs_kc的select權限.實驗過程中遇到的問題以及如何解決的？（可以寫多條，是否認真填寫將影響實驗成績）本次實驗的體會（可以寫多條，是否認真填寫將影響實驗成績）思考題總結一下SQLServer安全性管理的特點及組織方式。數據庫管理10個最重要的特點描述（1） 數據庫鏡像通過新數據庫鏡像方法， 將記錄檔案傳送性能進行延伸。 您將可以使用數據庫鏡像， 通過將自動失3移建立到一個待用服務器上，增強您 SQL服務器系統的可用性。（2） 在線恢復使用SQL2005版服務器，數據庫管理人員將可以在 SQL服務器運行的情況下，執行恢復操作。在線恢復改進了SQL服務器的可用性，因為只有正在被恢復的數據是無法使用的，而數據庫的其他部分依然在線、可供使用。（3） 在線檢索操作在線檢索選項可以在指數數據定義語言 （DDL）執行期間，允許對基底表格、或集簇索引數據和任何有關的檢索，進行同步修正。例如，當一個集簇索引正在重建的時候，您可以對基底數據繼續進行更新、并且對數據進行查詢。（4） 快速恢復

新的、速度更快的恢復選項可以改進SQL服務器數據庫的可用性。管理人員將能夠在事務日志向前滾動之后，重新連接到正在恢復的數據庫。（5） 安全性能的提高SQLServer2005包括了一些在安全性能上的改進，例如數據庫加密、設置安全默認值、增強密碼政策、縝密的許可控制、以及一個增強型的安全模式。（6） 新的SQLServerManagementStudioSQLServer2005引入了SQLServerManagementStudio ，這是一個新型的統一的管理工具組。這個工具組將包括一些新的功能，以開發、配置 SQLServer數據庫，發現并修理其中的故障，同時這個工具組還對從前的功能進行了一些改進。（7） 專門的管理員連接過操SQLServer2005將引進一個專門的管理員連接，即使在一個服務器被鎖住，或者因為其他原因不能使用的時候，管理員可以通過這個連接， 接通這個正在運行的服務器。 這一功能將能讓管理員， 通過操作診斷功能、或Transact—SQL指令，找到并解決發現的問題。（8） 快照隔離我們將在數據庫層面上提供一個新的快照隔離（ SI）標準。通過快照隔離，使用者將能夠使用與傳統一致的視野觀看數據庫，存取最后執行的一行數據。這一功能將為服務器提供更大的可升級性。（9）數據分割數據分割將加強本地表檢索分割，這使得大型表和索引可以得到高效的管理。（10）增強復制功能對于分布式數據庫而言，SQLServer2005提供了全面的方案修改（DDL）復制、下一代監控性能從甲骨文（Oracle）到SQLServer的內置復制功能、對多個超文本傳輸協議（http）進行合并;以及就合并復制的可升級性和運行， 進行了重大的改良。另外，新的對等交易式復制性能，通過使

制，改進了其對數據向外擴展的支持。數據結構模型表示母它（1）數據結構：所謂數據結構是指數據的組織形式或數據之間的聯系。如果用 D表示母它數據對象之間存在的關系集合，則將 DS=（D，R）稱為數據結構。例如，設有一個電話號碼簿，它記錄了n個人的名字和相應的電話號碼。為了方便地查找某人的電話號碼，將人名和號碼按字典順序排列，并在名字的后面跟隨著對應的電話號碼。這樣，若要查找某人的電話號碼 （假定他的名字的第一個字是Y），那么只須查找以Y開頭的那些名字就可以了。該例中，數據的集合 D就是人名和電話號碼，們之間的聯系R就是按字典順序的排列，其相應的數據結構就是 DS=（D，R），即一個數組。（2）數據結構種類：數據結構又分為數據的邏輯結構和數據的物理結構。數據的邏輯結構是從邏輯的角度（即數據間的聯系和組織方式 ）來觀察數據，分析數據，與數據的存儲位置無關。數據的物理結構是指數據在計算機中存放的結構， 即數據的邏輯結構在計算機中的實現形式， 所以物理結構也被稱為存儲構。這里只研究數據的邏輯結構，并將反映和實現數據聯系的方法稱為數據模型。目前，比較流行的數據模型有三種， 即按圖論理論建立的層次結構模型和網狀結構模型以及按關系理論建立的關系結構模型。層次、網狀和關系數據庫系統卜無回與點）,卜無回與點）,1:N，的連通圖）。下圖是一個高等學校的組織結構圖。這個組織結構圖像一棵樹，校部就是樹根（稱為根纟各系、專業、教師、學生等為枝點（稱為結點），樹根與枝點之間的聯系稱為邊，樹根與邊之比為即樹根只有一個，樹枝有N個。 按照層次模型建立的數據庫系統稱為層次模型數據庫系統。IMS（InformationManage-mentSystem） 是其典型代表。（2） 網狀結構模型：按照網狀數據結構建立的數據庫系統稱為網狀數據庫系統，其典型代表是DBTG（DataBaseTaskGroup）。用數學方法可將網狀數據結構轉化為層次數據結構。（3）關系結構模型：關系式數據結構把一些復雜的數據結構歸結為簡單的二元關系（即二維表格形式（3）關系結構模型：關系式數據結構把一些復雜的數據結構歸結為簡單的二元關系（即二維表格形式）。例如某單位的職工關系就是一個二元關系。由關系數據結構組成的數據庫系統被稱為關系數據庫系統。在關系數據庫中，對數據的操作幾乎全部建立在一個或多個關系表格上，通過對這些關系表格的分類、對于合并、連接或選取等運算來實現數據的管理。dBASEII就是這類數據庫管理系統的典型代表。對于實際的應用問題（如人事管理問題），有時需要多個關系才能實現。 用dBASEII建立起來的一個關系稱為個數據庫（或稱數據庫文件），而把對應多個關系建立起來的多個數據庫稱為數據庫系統。dBASE[I的個數據庫（或稱數據庫文件），而把