企業數據庫管理實驗設計論文

導語：企業數據庫管理實驗設計論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

隨著計算機在各行各業的廣泛使用、互聯網技術的不斷發展，數據庫技術的應用范圍也不斷擴大。企業的各種信息都可以通過數據庫存儲。數據庫可以簡單的理解為存放數據的“倉庫”。有些數據庫能保存單位幾年甚至是幾十年的各種信息。數據庫如果保護不利，就會給單位和人個造成不可估量的損失。例如個人財產被盜、企業的數據丟失等等。數據庫的安全，它直接影響的企業的發展，甚者影響企業的生存。隨著數據庫技術的發展，對掌握數據庫安全性管理技術的人員需求與日俱增，對數據庫安全控制能力的要求也不斷提高。怎樣才能實現數據庫的安全性管理呢？這就需要學生對數據庫安全性管理方面有足夠的了解。下面以SQLServer數據庫管理系統軟件為例設計基于小型企業的數據庫管理的安全性實驗。

一、實驗情境設計

某小型企業已建立采用B/S結構設計的銷售管理系統，其后臺數據庫名稱為example，products表和orders表是example數據庫中的兩張表。要求用戶a～e能登錄數據庫服務器并按照設計的訪問控制權限訪問相應的服務器及數據庫資源，訪問用戶及權限設置如表1所示：表1用戶及訪問權限設置表

二、實驗技術分析

本實驗主要實現在SQLSERVER中對數據庫安全性的管理問題。首先明確SQLServer中身份驗證的種類和實現步驟，然后再熟悉為用戶分配登錄賬號和權限的操作方法，對于SQLServer安全性的各種管理，尤其是對數據庫訪問控制操作有深入要求。要管理數據庫安全性，必須了解各種賬號和權限，因為安全性就是通過它們的分配來實現的。所以掌握它們的區別和用處非常重要。（一）SQLSERVER身份驗證模式SQLSERVER身份驗證模式指SQLSERVER如何處理用戶名和密碼的問題，SQLSERVER提供兩種身份驗證模式。1、Windows身份驗證模式，在這種方式下，用戶只可以使用Windows身份登陸連接到SQLServer，由Windows操作系統對客戶端進行身份驗證。我們知道，SQLServer和Windows同屬于微軟公司的產品。當使用Windows身份驗證連接到SQLServer時，SQLServer使用Windows操作系統中的信息驗證賬戶名和密碼，用戶不必重復提交登錄名和密碼。這種驗證方式的弊端在于若采取B/S結構服務器，遠程客戶機無法連接到服務器，這時須使用混合驗證模式。2、混合驗證模式，即可以同時使用Windows身份驗證和SQLServer身份驗證。使用具體驗證方式取決于在最初通信時使用的網絡庫。如果一個用戶使用TCP/IP進行登錄驗證，則使用SQLServer身份驗證；如果用戶使用命名管道，則登錄時將使用Windows身份驗證。[1]圖1SQLServer安全性決策樹通過以上兩種身份驗證模式，用戶如果想使用指定的登錄名稱和密碼連接到SQLServer，SQLServer會按照圖1所示的安全性決策樹進行安全身份驗證。本實驗中要實現在采用B/S結構設計的銷售管理系統中讓不同的客戶端用戶能訪問服務器的數據庫資源，所以身份驗證模式可以設置為“SQLServer和Windows身份驗證模式”。（二）賬號和權限1、登錄帳戶登錄賬戶是讓用戶登錄到SQLServer服務器中用的賬號，如果用戶不能登錄SQLServer的服務器，也就不能訪問該服務器上的數據庫資源。在實驗中，需要創建登錄帳戶logina～logine，讓這些帳戶都能登錄數據庫服務器。2、數據庫用戶一個SQLServer服務器下面可以建多個數據庫。能登錄到SQLServer服務器，不一定能訪問到服務器中的數據庫。在實驗中，需要創建數據庫用戶userb～usere，使這些數據庫用戶都能訪問sample數據庫。3、角色為了便于管理數據庫的的權限，SQLServer提供了若干“角色”，“角色”就是用一種方法來把用戶集中到一個單元中，并在此單元上應用權限。SQLServer提供了預定義的服務器角色和數據庫角色，也可以在數據庫中創建用戶自定義的數據庫角色。在實驗中，用到如下兩個固定的服務器角色和數據庫角色：sysadmin固定服務器角色的成員可以在數據庫引擎中執行任何活動。db_backupoperator固定數據庫角色的成員可以備份數據庫。由于本實驗中用戶a需要訪問控制全部服務器資源，即用戶a要求完全的數據庫服務器訪問權限，所以用戶a應設置為固定服務器角色sysadmin的成員之一，使之成為服務器的超級管理員。用戶a的安全訪問流程如圖2所示。圖2用戶a安全訪問流程用戶b要能備份數據庫，可以將其添加到數據庫角色db_backupoperator中，用戶b的安全訪問流程如圖3所示。用戶c與用戶d都要訪問數據庫中的表，所不同的是具體的訪問對象及訪問權限，在實驗中可以創建兩個自定義的數據庫角色R1和R2，將用戶userc、用戶userd分別添加到R1角色R2角色中。4、權限在為用戶和角色分配登錄帳戶后，還必須為他們分配權限以增強數據庫的安全性。權限詳細地說明了可以讓用戶使用哪些數據庫對象，并可以對它們進行哪些處理。用戶在數據庫內的權限取決于用戶帳戶的權限和該用戶所屬的角色成員。在實驗中為R1角色授予查詢、修改products表的權限，為R2角色授予查詢orders表的權限，為用戶usere添加訪問products表、orders表的權限。用戶c～用戶d訪問數據庫資源的控制方式如圖4所示。圖4用戶c～用戶e安全訪問流程

三、實驗過程

該實驗需要每人PC機一臺，操作系統為Win－dowsxp或win7，實驗的數據庫管理系統軟件為SQLServer2005或SQLServer2008。請學生務必用每個用戶的身份進行登錄、比較操作以校驗數據庫安全訪問控制實驗過程的正確性。

四、實驗總結

本次實驗主要是通過建立用戶、為用戶賦權限、建立角色、給用戶、角色授予權限等操作讓學生掌握數據庫的安全性管理、數據庫訪問控制的操作。在實驗操作前，同學們一定要弄清楚SQLServer的身份驗證模式、數據訪問權限，然后再根據企業要求考慮設置哪些登錄賬號、數據庫用戶、角色、權限。數據庫安全性管理是多方面的，除SQLServer，還涉及到操作系統、網絡安全等等。作為數據庫管理人員，同學們應對數據庫安全管理有全方面的了解，掌握更多的安全管理方法，維護數據庫安全。

作者:孟龍梅單位:滁州職業技術學院