实验7 SQL Server数据库备份还原和数据安全性.docx

课程一数据库原理及应用试验名称SQLSerVer数据库备份还原和数据平安性教师审批签字一.试验目的1 .理解数据备份的基本概念，把握各种备份数据库的方法。2 .把握如何从备份中恢复数据库。3 .把握数据分别和附加的方法。4 .理解SQLServer中的平安管理机制。5 .理解帐户、用户、服务器角色和数据库角色的含义以及定义、添加和删除6 .娴熟把握用户、角色的授权、收回权限和拒绝权限。二.试验内容及要求对CPXS数据库，完成如下任务：7 .数据库的备份、还原以及分别和附加操作1）使用企业管理器创建一个名为“cpxsbak”的备份设施（文件路径及文件名自定），然后把“CPXS”数据库完全备份到该备份设施中。备份完毕后，删除部分数据使数据库发生变化，然后使用备份对该数据库进行恢复，观看结果。2）使用企业管理器在以上数据库完全备份的基础上对该数据库进行差异备份，并且追加到上述备份设施中。然后使用备份对该数据库进行恢复。3）将恢复后的CPXS数据库分别，然后再附加。2,数据库的平安管理操作：1）创建一个SQLSerVer身份验证的登录（命名方式：自己名字+Login,如SUeLOgin）,默认数据库是CPXS数据库，为该登录指定sysadmin服务器角色；2）在CPXS数据库中创建一个数据库用户（命名方式：自己名字+User,如SueUser）,与上面的登录关联；3）在CPXS数据库中创建一个自定义数据库角色（命名方式：自己名字+Role,如SUeROle）,并把上面用户指定为该角色成员；4）授予该角色对产品表具有SELECT权限；5）授予该角色对用户表具有DELETE和INSERT权限；6）授予该角色对用户表的用户名称字段的UPDATE权限；7）授予该用户生成、转变和删除数据库对象的权限（提示：将该用户指定为某一固定数据库角色成员。）；8）收回该角色对用户表的DELETE权限；9）拒绝该用户对产品表的SELECT权限。备注：完成以上功能可以采用企业管理器，也可以采用系统的存储过程，所需要的系统存储过程有sp_addrolemember,sp_addsrvrolemember,sp_grantdbaccess,sp_addrole,sp_addlogin等，详细含义和使用方式可参考SQLServer2000联机关心。三.试验过程及结果(试验结果可以是运行画面的抓屏，抓屏图片要尽可能的小。)1.(1)S3444MU44159S558513666666668lT7TT7T7TTPAPBPC2.坦工新郑市8M僮害人入一季田珏13533335333I34444444M19555S55555都的内3tIMW电S的«80a.rnJli5<rwc渺警Jr-克全曲t-S>vi卸叫IW6mS喘长-J1IOI取剂I斯勒三差舁琴捺IlHiuftKK-USEK023要用加京籍匿的卜史F件世同齐彳嬴丽丽嬴两EK标而而加而居7.iir.:原文件由CB<SmdfCR<SJoflLDFSQLSerwrSSSQLSerwrWSS服务器角色f用户映射24安全对象雪状态透建灵口常扳2安全河豪*1RB用户WaD®<8i*ft).服务器角色用于向用户授予服务器角色6)：bulkanindbcreator口diskadminprocessaninpublicSeCUrityadminServeradminsetupaninysysadminy(jiVtr此用EW的架构）"安全对象角色钠QDyekCjiRolIKMQ）：dbjee*ud庭皿4ba,*cwi<yin:一db.*Mrdb_bcbpop»rt。'db.d<l*iatk比角色的成员名）角色成员Irg;y*n<ji*V*r¾db_denydatawriter¾db_owner¾db_securityadmin¾publicyangjieRole*a点用程序住自(4)GRANTSELECTONdbo产品TOyangjieRoleA<r的B式松第9授权者授予耳尚授予拒绝AlUrdb<ContrldUBBBDltInsrtJ0RfrskcsBBB国TduMittrihip4UpdtSBEVi<4fnitidUGRANTDELETE,INSERTONdbo.客户TOyangjieRoleft。客户的显式校限(E)：校跟浸松盲妤具有慢予拒绝AIurIUBBBControlA。EEB4UXntr<daBB.(6)GRANTUPDATE(客户名称)ONdbo.客户TOyangjieRole主体)y<j>Ulwtt)M0户校第28(7)USECPXSGRANTCREATETABLE,UPDATEzDELETETOyangjieRoleCrettt¼l小Crtllyp处。Cr«<t«viewNCrtUtXMLscb<cllction-D1S4。VpdtdboV>lbtsCtdboVi«MiniKidhdbo(8) REVOKEDELETEONdbo.客户FROMyangjieRoleAIUrCmS«1MUsa(TWMTlhipUHz.ViWV44Am<ik(9)DENYSELECTONdbo.产品TOyangjieRoleAlt«rACdrlOztaXaMKaf*MkC*<AMe<4TkMM«0，AaV*v4fMU4kBeeBeeBDBBBBDDBBCa四.试验中的问题及心得通过这次的试验让我更深化的理解理解数据备份的基本概念，把握各种备份数据库的方法，把握如何从备份中恢复数据库，把握数据分别和附加的方法，理解帐户、用户、服务器角色和数据库角色的含义以及定义、添加和删除，以及把握用户、角色的授权、收回权限和拒绝权限，虽然中途有点小挫折，主要是SerVer2000的界面和书上有所不同，但最终还是通过努力琢磨出来。总体来说这次试验让我受益良多。g0JB>,7u<u4(HttI*la*.s«r*wfinta)SMawVMIOTWBQ)/WtfWiML&MRtt松塞阳必方阶询曲碰UC射g?CneeIz*anutm(i).srunIeuflP-