企業(yè)數(shù)據(jù)庫(kù)管理實(shí)驗(yàn)設(shè)計(jì)論文

時(shí)間:2022-06-02 10:21:06

導(dǎo)語(yǔ):企業(yè)數(shù)據(jù)庫(kù)管理實(shí)驗(yàn)設(shè)計(jì)論文一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

企業(yè)數(shù)據(jù)庫(kù)管理實(shí)驗(yàn)設(shè)計(jì)論文

隨著計(jì)算機(jī)在各行各業(yè)的廣泛使用、互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用范圍也不斷擴(kuò)大。企業(yè)的各種信息都可以通過數(shù)據(jù)庫(kù)存儲(chǔ)。數(shù)據(jù)庫(kù)可以簡(jiǎn)單的理解為存放數(shù)據(jù)的“倉(cāng)庫(kù)”。有些數(shù)據(jù)庫(kù)能保存單位幾年甚至是幾十年的各種信息。數(shù)據(jù)庫(kù)如果保護(hù)不利,就會(huì)給單位和人個(gè)造成不可估量的損失。例如個(gè)人財(cái)產(chǎn)被盜、企業(yè)的數(shù)據(jù)丟失等等。數(shù)據(jù)庫(kù)的安全,它直接影響的企業(yè)的發(fā)展,甚者影響企業(yè)的生存。隨著數(shù)據(jù)庫(kù)技術(shù)的發(fā)展,對(duì)掌握數(shù)據(jù)庫(kù)安全性管理技術(shù)的人員需求與日俱增,對(duì)數(shù)據(jù)庫(kù)安全控制能力的要求也不斷提高。怎樣才能實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全性管理呢?這就需要學(xué)生對(duì)數(shù)據(jù)庫(kù)安全性管理方面有足夠的了解。下面以SQLServer數(shù)據(jù)庫(kù)管理系統(tǒng)軟件為例設(shè)計(jì)基于小型企業(yè)的數(shù)據(jù)庫(kù)管理的安全性實(shí)驗(yàn)。

一、實(shí)驗(yàn)情境設(shè)計(jì)

某小型企業(yè)已建立采用B/S結(jié)構(gòu)設(shè)計(jì)的銷售管理系統(tǒng),其后臺(tái)數(shù)據(jù)庫(kù)名稱為example,products表和orders表是example數(shù)據(jù)庫(kù)中的兩張表。要求用戶a~e能登錄數(shù)據(jù)庫(kù)服務(wù)器并按照設(shè)計(jì)的訪問控制權(quán)限訪問相應(yīng)的服務(wù)器及數(shù)據(jù)庫(kù)資源,訪問用戶及權(quán)限設(shè)置如表1所示:表1用戶及訪問權(quán)限設(shè)置表

二、實(shí)驗(yàn)技術(shù)分析

本實(shí)驗(yàn)主要實(shí)現(xiàn)在SQLSERVER中對(duì)數(shù)據(jù)庫(kù)安全性的管理問題。首先明確SQLServer中身份驗(yàn)證的種類和實(shí)現(xiàn)步驟,然后再熟悉為用戶分配登錄賬號(hào)和權(quán)限的操作方法,對(duì)于SQLServer安全性的各種管理,尤其是對(duì)數(shù)據(jù)庫(kù)訪問控制操作有深入要求。要管理數(shù)據(jù)庫(kù)安全性,必須了解各種賬號(hào)和權(quán)限,因?yàn)榘踩跃褪峭ㄟ^它們的分配來實(shí)現(xiàn)的。所以掌握它們的區(qū)別和用處非常重要。(一)SQLSERVER身份驗(yàn)證模式SQLSERVER身份驗(yàn)證模式指SQLSERVER如何處理用戶名和密碼的問題,SQLSERVER提供兩種身份驗(yàn)證模式。1、Windows身份驗(yàn)證模式,在這種方式下,用戶只可以使用Windows身份登陸連接到SQLServer,由Windows操作系統(tǒng)對(duì)客戶端進(jìn)行身份驗(yàn)證。我們知道,SQLServer和Windows同屬于微軟公司的產(chǎn)品。當(dāng)使用Windows身份驗(yàn)證連接到SQLServer時(shí),SQLServer使用Windows操作系統(tǒng)中的信息驗(yàn)證賬戶名和密碼,用戶不必重復(fù)提交登錄名和密碼。這種驗(yàn)證方式的弊端在于若采取B/S結(jié)構(gòu)服務(wù)器,遠(yuǎn)程客戶機(jī)無法連接到服務(wù)器,這時(shí)須使用混合驗(yàn)證模式。2、混合驗(yàn)證模式,即可以同時(shí)使用Windows身份驗(yàn)證和SQLServer身份驗(yàn)證。使用具體驗(yàn)證方式取決于在最初通信時(shí)使用的網(wǎng)絡(luò)庫(kù)。如果一個(gè)用戶使用TCP/IP進(jìn)行登錄驗(yàn)證,則使用SQLServer身份驗(yàn)證;如果用戶使用命名管道,則登錄時(shí)將使用Windows身份驗(yàn)證。[1]圖1SQLServer安全性決策樹通過以上兩種身份驗(yàn)證模式,用戶如果想使用指定的登錄名稱和密碼連接到SQLServer,SQLServer會(huì)按照?qǐng)D1所示的安全性決策樹進(jìn)行安全身份驗(yàn)證。本實(shí)驗(yàn)中要實(shí)現(xiàn)在采用B/S結(jié)構(gòu)設(shè)計(jì)的銷售管理系統(tǒng)中讓不同的客戶端用戶能訪問服務(wù)器的數(shù)據(jù)庫(kù)資源,所以身份驗(yàn)證模式可以設(shè)置為“SQLServer和Windows身份驗(yàn)證模式”。(二)賬號(hào)和權(quán)限1、登錄帳戶登錄賬戶是讓用戶登錄到SQLServer服務(wù)器中用的賬號(hào),如果用戶不能登錄SQLServer的服務(wù)器,也就不能訪問該服務(wù)器上的數(shù)據(jù)庫(kù)資源。在實(shí)驗(yàn)中,需要?jiǎng)?chuàng)建登錄帳戶logina~logine,讓這些帳戶都能登錄數(shù)據(jù)庫(kù)服務(wù)器。2、數(shù)據(jù)庫(kù)用戶一個(gè)SQLServer服務(wù)器下面可以建多個(gè)數(shù)據(jù)庫(kù)。能登錄到SQLServer服務(wù)器,不一定能訪問到服務(wù)器中的數(shù)據(jù)庫(kù)。在實(shí)驗(yàn)中,需要?jiǎng)?chuàng)建數(shù)據(jù)庫(kù)用戶userb~usere,使這些數(shù)據(jù)庫(kù)用戶都能訪問sample數(shù)據(jù)庫(kù)。3、角色為了便于管理數(shù)據(jù)庫(kù)的的權(quán)限,SQLServer提供了若干“角色”,“角色”就是用一種方法來把用戶集中到一個(gè)單元中,并在此單元上應(yīng)用權(quán)限。SQLServer提供了預(yù)定義的服務(wù)器角色和數(shù)據(jù)庫(kù)角色,也可以在數(shù)據(jù)庫(kù)中創(chuàng)建用戶自定義的數(shù)據(jù)庫(kù)角色。在實(shí)驗(yàn)中,用到如下兩個(gè)固定的服務(wù)器角色和數(shù)據(jù)庫(kù)角色:sysadmin固定服務(wù)器角色的成員可以在數(shù)據(jù)庫(kù)引擎中執(zhí)行任何活動(dòng)。db_backupoperator固定數(shù)據(jù)庫(kù)角色的成員可以備份數(shù)據(jù)庫(kù)。由于本實(shí)驗(yàn)中用戶a需要訪問控制全部服務(wù)器資源,即用戶a要求完全的數(shù)據(jù)庫(kù)服務(wù)器訪問權(quán)限,所以用戶a應(yīng)設(shè)置為固定服務(wù)器角色sysadmin的成員之一,使之成為服務(wù)器的超級(jí)管理員。用戶a的安全訪問流程如圖2所示。圖2用戶a安全訪問流程用戶b要能備份數(shù)據(jù)庫(kù),可以將其添加到數(shù)據(jù)庫(kù)角色db_backupoperator中,用戶b的安全訪問流程如圖3所示。用戶c與用戶d都要訪問數(shù)據(jù)庫(kù)中的表,所不同的是具體的訪問對(duì)象及訪問權(quán)限,在實(shí)驗(yàn)中可以創(chuàng)建兩個(gè)自定義的數(shù)據(jù)庫(kù)角色R1和R2,將用戶userc、用戶userd分別添加到R1角色R2角色中。4、權(quán)限在為用戶和角色分配登錄帳戶后,還必須為他們分配權(quán)限以增強(qiáng)數(shù)據(jù)庫(kù)的安全性。權(quán)限詳細(xì)地說明了可以讓用戶使用哪些數(shù)據(jù)庫(kù)對(duì)象,并可以對(duì)它們進(jìn)行哪些處理。用戶在數(shù)據(jù)庫(kù)內(nèi)的權(quán)限取決于用戶帳戶的權(quán)限和該用戶所屬的角色成員。在實(shí)驗(yàn)中為R1角色授予查詢、修改products表的權(quán)限,為R2角色授予查詢orders表的權(quán)限,為用戶usere添加訪問products表、orders表的權(quán)限。用戶c~用戶d訪問數(shù)據(jù)庫(kù)資源的控制方式如圖4所示。圖4用戶c~用戶e安全訪問流程

三、實(shí)驗(yàn)過程

該實(shí)驗(yàn)需要每人PC機(jī)一臺(tái),操作系統(tǒng)為Win-dowsxp或win7,實(shí)驗(yàn)的數(shù)據(jù)庫(kù)管理系統(tǒng)軟件為SQLServer2005或SQLServer2008。請(qǐng)學(xué)生務(wù)必用每個(gè)用戶的身份進(jìn)行登錄、比較操作以校驗(yàn)數(shù)據(jù)庫(kù)安全訪問控制實(shí)驗(yàn)過程的正確性。

四、實(shí)驗(yàn)總結(jié)

本次實(shí)驗(yàn)主要是通過建立用戶、為用戶賦權(quán)限、建立角色、給用戶、角色授予權(quán)限等操作讓學(xué)生掌握數(shù)據(jù)庫(kù)的安全性管理、數(shù)據(jù)庫(kù)訪問控制的操作。在實(shí)驗(yàn)操作前,同學(xué)們一定要弄清楚SQLServer的身份驗(yàn)證模式、數(shù)據(jù)訪問權(quán)限,然后再根據(jù)企業(yè)要求考慮設(shè)置哪些登錄賬號(hào)、數(shù)據(jù)庫(kù)用戶、角色、權(quán)限。數(shù)據(jù)庫(kù)安全性管理是多方面的,除SQLServer,還涉及到操作系統(tǒng)、網(wǎng)絡(luò)安全等等。作為數(shù)據(jù)庫(kù)管理人員,同學(xué)們應(yīng)對(duì)數(shù)據(jù)庫(kù)安全管理有全方面的了解,掌握更多的安全管理方法,維護(hù)數(shù)據(jù)庫(kù)安全。

作者:孟龍梅單位:滁州職業(yè)技術(shù)學(xué)院