实验十一 SQL Server的安全性管理
实验十一SQL Server的安全性管理
实验目的:
(1)熟练掌握创建、管理登录用户的各种方法。
(2)熟练掌握创建、管理数据库用户的各种方法。
(3)熟练掌握创建、管理各种角色的方法。
(4)熟练掌握授予、收回操作权限的方法。
实验内容:
(1)查看当前计算机用户信息,创建新用户lily。使用SQL Server企业管理器或系统存储过程将lily设置为登录用户。用该用户登录计算机,并登录SQL Server。
(2)使用企业管理器或系统存储过程创建SQL Server登录用户Joe,密码为888,缺省数据库为pubs。在SQL Server查询分析器中使用该登录名连接SQL Server。并使用系统存储过程删除该用户。
(3)用企业管理器或系统存储过程将NT用户lily映射为pubs数据库的用户CurUser2。
(4)在model数据库中添加用户guest,创建一个新数据库,观察新数据库的用户情况。
(5)使用系统存储过程或企业管理器创建一个数据库角色,其权限设为只允许查询。将该角色赋予数据库用户CurUser2,用lily连接SQL Server,查看该用户访问数据库的情况。
(6)创建tiger登录账户,并将其加入学生学籍数据库的用户中。用sa账户登录,并将CREATE TABLE权限授予tiger;再以tiger登录,在学生学籍数据库中执行创建表命令和其他命令,查看结果。
(7)使用企业管理器查看数据库对象的权限。
(8)使用T-SQL命令为不同用户授予权限。
实验步骤:
(1)依次选择“开始”→“设置”→“控制面板”→“管理工具”→“计算机管理”,展开“计算机管理”左侧的树形目录,如图6.1所示,选择“用户”可在右侧窗口查看当前计算机用户信息;单击右键,从弹出的快捷菜单中选择“新用户”选项,在“新用户”对话框中,输入用户名“lily”,点击“创建”按钮,创建新用户lily。
(2)启动SQL Server 企业管理器,展开要登录的服务器结点,展开“安全性”文件夹,在“登录”结点上单击右键,从快捷菜单中选择“新建登录”选项,在“新建登录”对话框的“名称”文本框中输入登录名“lily”,在“身份验证”选项栏中选择身份认证模式,单击“确定”按钮,将lily设置为登录用户。
(3)用该用户登录计算机,并登录SQL Server。
(4)启动企业管理器,展开要登录的服务器结点,展开“安全性”文件夹,在“登录”结点上单击右键,打开“新建登录”对话框,在“名称”文本框中输入登录名“Joe”,在“身份验证”选项栏中选择身份认证模式,密码为888,缺省数据库为pubs。
(5)在SQL Server查询分析器中使用“Joe”登录名连接SQL Server。使用系统存储过程删除该用户:EXEC sp_droplogin ‘Joe’
(6)将NT用户lily映射为pubs数据库的用户CurUser2:
EXEC sp_grantdbaccess 'lily', 'pubs', 'CurUser2'
(7)在model数据库中添加用户guest,权限设为只允许查询:
EXEC sp_addlogin 'guest'
USE model
EXEC sp_grantdbaccess 'guest'
EXEC sp_addrolemember 'guest'
EXEC sp_adduser 'guest'
GRANT SELECT ON model TO 'guest' with grant option
EXEC sp_addrolemember 'guest', 'CurUser2'
用lily连接SQL Server,查看该用户访问数据库的情况。
(8)创建tiger登录账户,并将其加入学生学籍数据库的用户中。用sa账户登录,并将CREATE TABLE权限授予tiger;
EXEC sp_addlogin 'tiger'
USE Students
EXEC sp_grantdbaccess 'tiger'
EXEC sp_addrolemember 'tiger'
EXEC sp_adduser 'tiger'
EXEC sp_addlogin 'sa'
GRANT CREATE TABLE ON Students TO 'tiger'
EXEC sp_addlogin 'tiger'
再以tiger登录,在学生学籍数据库中执行创建表命令和其他命令,查看结果。
实验报告内容:
使用系统存储过程sp_revokelogin和sp_denylogin废除或拒绝Windows用户Joe连接到SQL Server,并指出它们之间的区别。
实验室使用安全测试题及答案11
实验室安全 一、单选题 1 实验室各种管理规章制度应该()。 A 集中挂在醒目的地方 B 存放在档案柜中 C 由相关人员集中保管 2 实验室安全管理实行()级管理。 A校、(院)系、实验室三级管理 B校、(院)系两级管理 C 院(系)、实验室两级管理 3 实验室安全管理应坚持()方针。 A 安全第一,实验第二 B 安全第一,预防为主 C 安全为了实验,实验必须安全 4 当油脂等有机物沾污氧气钢瓶时,应立即用()洗净。 A 乙醇 B 四氯化碳 C 水 D 汽油 5 回流和加热时,液体量不能超过烧瓶容量的()。 A 1/2 B 2/3 C 3/4 D 4/5 6 严禁在化验室内存放总量大于()体积的瓶装易燃液体。 A 10L B 30L C 20L D 25L 7 易燃化学试剂理想存放温度是多少?允许存放最高室温不得超过多少? A 0~10℃,30℃ B -4~4℃;30℃ C 0~5℃,20℃ D -4~4℃,40℃ 52 单选题实验室高压气瓶摆放应()。 A 气瓶直立 B 气瓶直立固定 C 气瓶平放 D 气瓶平放固定 53 单选题学生开始参与实验室工作前接受实验室安全教育的规定?() A 有条件的可以进行安全教育 B 必须进行安全教育 59 单选题热线风速仪探头的工作温度是()。 A 150℃ B 200℃ C 215℃ D 250℃ 60 单选题大型仪器一般都使用计算机进行控制,计算机与仪器之间的数据传输线一般在何种情况下进行装卸。 A 任意时刻,想何时就何时装卸 B 在仪器及计算机电源关闭的情况下装卸数据传输线 C 在仪器处于工作状态时,装卸数据传输线 D 在计算机处于工作状态时,装卸数据传输线 61 单选题大型仪器一般都使用计算机进行控制,对该计算机除了在性能上能满足要求,在使用方面有何要求。 A 专机专用 B 随便 62 单选题使用起重设备时,起升重量不得超过设备()。 A 承载强度 B 限定的起重量 63 单选题安全阀的作用是()。 A 安全阀是通过作用在阀瓣上两个力的平衡来使它开启或关闭,实现防止压力容器超压的问题 B 安全阀是通过爆破片破裂时泄放容器的压力,实现防止压力容器的压力继续上升的问题 64 单选题我国气体钢瓶常用的颜色标记中,氮气的瓶身和标字颜色分别为()。 A 黑蓝 B 黄黑 C 黑黄 D 蓝黑 65 单选题在作业场所液化气浓度较高时,应该佩戴()。
数据库原理实验报告-实验三-数据完整性与安全性控制
一、实验内容、步骤以及结果 1.利用图形用户界面对实验一中所创建的Student库的S表中,增加以下的约束和索引。 (18分,每小题3分) (1)非空约束:为出生日期添加非空约束。 非空约束:取消表S中sbirth的勾。可能需要重建表。 (2)主键约束:将学号(sno)设置为主键,主键名为pk_sno。 设主键:单击数据库Student-->单击表-->单击S-->右击sno-->选择‘修改’命 令-->对话框中右击sno-->选择‘设置主键’-->修改主键名为‘pk_sno’ -->保 存 (3)唯一约束:为姓名(sname)添加唯一约束(唯一键),约束名为uk_sname。 唯一约束:单击数据库Student-->单击表-->单击S-->右击sname-->选择‘修改’命令→右击sname-->选择‘索引和键’命令-->打开‘索引和键’框图-->添加--> 是否唯一改为‘是’-->名称改为‘us_sname’ -->关闭。
(4)缺省约束:为性别(ssex)添加默认值,其值为“男”。 设默认约束:单击数据库Student→单击表→单击S→右击sno→选择‘修改’命令→单击cno-->在默认值栏输入‘男’→保存
(5)CHECK约束:为SC表的成绩(grade)添加CHECK约束,约束名为ck_grade,其检查 条件为:成绩应该在0-100之间。
(6)外键约束:为SC表添加外键约束,将sno,cno设置为外键,其引用表分别是S表 和C表,外键名称分别为fk_sno,fk_cno。 2.在图形用户界面中删除以上小题中已经创建的各种约束,用SQL语言分别重新创建第1题中的(2)-(6)小题.(15分,每小题3分,提示:alter table add constraint) 删除约束:单击数据库Student-->表-->单击S-->展开键、约束。一一删除即可。
实验室安全考试题型(答案版)
一、名词解释 1. 气溶胶(aerosol) 液体或固体悬浮于气体介质中 粒径一般为0.001-100μm的固态或液态微小粒子形成的稳定的分散体系 2.实验室生物安全 指在从事病原微生物实验活动的实验室中避免病原微生物对工作人员和相关人员的危害,对环境的污染和对公众的危害,为了保证试验研究的科学性还要保护被试验因子免受污染。(课本第1页) 1.简述实验室生物安全的重要意义。 1.开展病原微生物研究的需要 2.生物防护(国防)的需要 3.传染病预防与控制的需要 4.动物防疫工作的需要 5.出入境检验检疫工作的需要 6.医院感染控制的需要 2.试述我国微生物实验室生物安全有哪些相关的法律法规? 1.《中华人民共和国传染病防治法》 2.《病原微生物实验室生物安全管理条例》 3.《人间传染的病原微生物名录》 4.《医疗废物管理条例》 5.《实验室生物安全通用要求》(GB19489-2008) 6.《生物安全实验室建设技术规范》(GB50346-2011) 7.《微生物和生物医学实验室生物安全通用准则(WS233-2002) 8.《可感染人类的高致病性病原微生物菌(毒)种或样本运输管理规定》 3.试述微生物菌毒种及样本的运输与保藏方法。 一、运输
1.感染性物质运输的三重包装体系 内层容器:将样品采用防水、防漏的内层容器包装并贴上指示内容物的标签 中层包装:内层容器和中层容器间应放置足量的吸水性材料 外层包装:硬质 2.托运人培训 如果不采用路运,而采用航空,则按照国家民用航空总局批准培训中介空运咨询服务有限公司承运 3.运输审批 3.1申请资料 3.1.1.填写样本运输申请表; 3.1.2法人资格证明材料(复印件); 3.1.3接收样本单位同意接收的证明文件; 3.1.4容器或包装材料的批准文号、合格证书(复印件) 或者高致病性病原微生物菌(毒)种或样本运输容 器或包装材料承诺书; 3.1.5其它有关资料。 4. 专人护送 4.1运输高致病性病原微生物菌(毒)种或样本,应当有专人护送,护送人员不得少于两人; 4.2申请单位应当对护送人员进行相关的生物安全知识培训; 4.3在护送过程中采取相应的防护措施。 5.运输后续工作 《规定》第十六条在运输结束后,申请单位应当将运输情况向原批准部门书面报告。 二、保藏方法(请大家自己发挥) 1.保藏机构:实验室在相关实验活动结束后,应及时将病原微生物菌(毒)种和样本就地销毁或送交保藏机构保管。 2.保藏管理: 帐目(总帐和分类帐)和实际库存相符; 有进出和操作记录: 编号(唯一标示号)来源;名称(种名和株名);保存方法和保存日期;批号或代次;分发。 4.生物安全实验室根据安全等级不同可分为几个类型?(四类)一级生物安全防护水平(BSL-1)
201509-实验三:数据库的安全性课案
实验三:数据库的安全性 一、实验目的 熟悉通过SQL对数据进行安全性控制。 二、实验平台 SQL Server 2008 三、实验内容和要求 1、掌握Windows登录名和SQL SERVER登录名的建立与删除方法; 2、掌握数据库用户创建与管理的方法; 3、掌握服务器角色的用法; 4、掌握数据库权限授予、拒绝和撤销的方法; 四、实验步骤 (一)授权与回收。 [例1]授权。在SQL Sever 中建立多个用户,给他们赋予不同的权限,然后查看是否真正拥有被授予的权限了。 1)建立用户U1、U2、U3、U4、U5、U6、U7。 2)以系统管理员身份对这7个用户进行授权。 [例1-1]把查询Student 表的权限授给用户U1。 GRANT SELECT ON Student TO U1; [例1-2]把对Student 表和Course 表的全部操作权限授予用户U2 和U3。 GRANT ALL PRIVILEGES ON Student TO U2,U3; GRANT ALL PRIVILEGES ON Course TO U2,U3; [例1-3]把对表SC 的查询权限授予所有用户。 GRANT SELECT ON SC TO PUBLIC; [例1-4]把查询Student 表和修改学生学号的权限授给用户U4。 GRANT UPDATE (Sno) , SELECT ON Student TO U4; [例1-5]把对表SC 的INSERT 权限授予U5,并允许U5 将此权限再授予其他用户。 GRANT INSERT ON SC TO U5
WITH GRANT OPTION; [例1-6]用户U5 将对表SC 的INSERT 权限授予U6,并允许将权限转授给其他用户。 首先应该以U5 的身份重新登录数据库,然后再进行授权。 GRANT INSERT ON SC TO U6 WITH GRANT OPTION; [例1-7]用户U6 将对表SC 的INSERT 权限授予U7。 首先应该以U6 的身份重新登录数据库,然后再进行授权。 GRANT INSERT ON SC TO U7; 3)在授权之后验证用户是否拥有了相应的权限。 在执行完上面七个语句之后,我们可以分别以不同用户的身份登录数据库,进行相关操作,检查系统是否许可。例如: [例1-8]U4 更新Student 表的学生学号。 UPDATE Student SET SNO = ‘95101’ WHERE SNO = ‘95001’; 显示更新 1 条记录,即U4 用户拥有了对Student 表Sno 的更新权限。[例1-9]U7 向SC 表中插入一条数据:(95020,20,88)。 INSERT INTO SC V ALUES(‘95020’,’20’,88); 显示插入 1 条记录,即用户U7 拥有了对SC 表的插入权限。 [例2]回收权限。将[例1]授予的权限部分收回,检查回收后,该用户是否真正丧失了对数据的相应权限。 1)回收权限。 [例2-1]收回用户U4 修改学生学号的权限。 当前用户为SYSTEM,直接执行下列语句: REVOKE UPDATE (SNO) ON Student FROM U4; [例2-2]收回所有用户对表SC 的查询权限。 REVOKE SELECT ON SC FROM PUBLIC; [例2-3]收回用户U5 对SC 表的INSERT 权限。 将权限INSERT 授予给用户U5 时,允许该用户将权限再授予给其他用户;之后,用户U5 将INSERT 权限转授给了U6,U6 又将权限转授给U7。因此,将用户U5 的INSERT 权限收回的时候必须级联收回,不然系统将拒绝执行该命令: REVOKE INSERT ON TABLE SC FROM U5 CASCADE;
实验室安全教育-考试试题库(全)
实验室安全教育考试题库 知识点:用电安全 题型:单选题 题干:国际规定,电压在( )伏以下不必考虑防止电击的危险。 A 36伏 B 65伏 C 25伏 正确答案:C 题目解析: 知识点:用电安全 题型:单选题 题干:三线电缆中的红线代表的是()。 A 零线 B 火线 C 地线 正确答案:B 题目解析: 知识点:消防安全 题型:单选题 题干:发生电气火灾后,首先应该采取的第一条措施是()。 A 打电话报警 B 切断电源 C 扑灭明火 D 保护现场,分析火因,以便采取措施,杜绝隐患 正确答案:B 题目解析: 知识点:消防安全 题型:单选题 题干:使用灭火器扑救火灾时,要对准火焰()喷射。 A 上部 B 中部 C 根部 正确答案:C 题目解析: 知识点:化学危险品 题型:单选题 题干:做加热易燃液体实验时,应该()。 A 用电炉加热,要有人看管 B 用电热套加热,可不用人看管 C 用水浴加热,要有人看管 正确答案:C 题目解析: 知识点:实验室安全
题型:单选题 题干:实验室各种管理规章制度应该()。 A 集中挂在醒目的地方 B 存放在档案柜中 C 由相关人员集中保管 正确答案:A 题目解析: 知识点:实验室安全 题型:单选题 题干:实验室安全管理实行()级管理。 A 校、(院)系、实验室三级管理 B 校、(院)系两级管理 C 院(系)、实验室两级管理 正确答案:A 题目解析: 知识点:实验室安全 题型:单选题 题干:实验室安全管理应坚持()方针。 A 安全第一,实验第二 B 安全第一,预防为主 C 安全为了实验,实验必须安全 正确答案:B 题目解析: 知识点:化学危险品 题型:单选题 题干:毒物进入人体最主要、最常见的途径是()。 A 呼吸道 B 皮肤 C 眼睛 D 消化道 正确答案:A 题目解析: 知识点:化学危险品 题型:单选题 题干:倾倒液体试剂时,瓶上标签应朝()。 A 上方 B 下方 C 左方 D 右方 正确答案:A 题目解析: 知识点:化学危险品 题型:单选题 题干:当不慎把少量浓硫酸滴在皮肤上时,正确的处理方法是()。
数据库安全性和完整性实验
实验9:数据库安全性实验 一、实验目的 加深对数据库安全性的理解,并掌握SQL Server中有关用户、角色及操作权限的管理方法。 二、实验内容 1.数据库的安全性实验。在SQL Server企业管理器中,设置SQL Server 的安全认证模式,实现对SQL Server的用户和角色的管理,设置和管理 数据操作权限。 三、实验原理和步骤 1.设置SQL Server的安全认证模式,选择混合模式。 右键服务器属性-安全性:选择SQL Server和Windows身份验证模式。 重启服务,生效。 2.账号: sa账号登录 3.登录帐号的管理
1)将Windows帐号添加到SQL Server 2005中 创建操作系统用户- 4.数据库用户的管理 1)dbo用户; 查看banking数据库的dbo用户,查看用户权限。 2)U1用户; 创建banking数据库的U1用户,查看用户权限。 5.权限管理 1)赋予所创建的U1用户db_datareader角色,查看用户权限 2)赋予所创建的U1用户db_datawriter角色,查看用户权限 3)赋予所创建的U1用户db_owner角色,查看用户权限 4)两种方法赋予所创建的U1用户对banking数据库表customer的select 权限,验证并写出sql语句 5)两种方法赋予所创建的U1用户对banking数据库表branch的select 和对branch_name修改的权限,验证并写出sql语句 6)把对loan表的update权限授予所创建的U1用户用户,并允许将此 权限再授予其他用户,验证并写出sql语句 7)两种方法回收所创建的U1用户对banking数据库表customer的select 权限,验证并写出sql语句 8)两种方法回收所有用户对banking数据库表loan的update权限,验 证并写出sql语句 四、实验报告要求 要求写出如下设计报告: 1.用Transact-SQL写出实验操作的语句 2.实验步骤和实验结果。 3.实验中的问题和提高。 4.SQL Server中有的安全性功能。 五、注意事项 1.用户、角色和权限的职能,以及它们之间的关系。
实验室安全考试试题及答案
实验室安全考试 1、[判断题] 身上着火被熄灭后,应马上把粘在皮肤上的衣物脱下来。(分值) 你的答案:错误 2、[判断题] 若被火场浓烟所困,应迅速起身跑出火场。(分值) 你的答案:错误 3、[判断题] 实验室发生火警、火灾时,应立即采取措施灭火,并报保卫处或119。(分值) 你的答案:正确 4、[判断题] 以下情况不宜进行游泳锻炼:患心脏病、高血压、肺结核和身体虚弱的人;严重沙眼、传染性皮肤病、细菌性肠炎等人;病刚好或发烧头疼、伤风感冒、过度疲劳、饥饿时;饭后45—60分钟和剧烈运动后不久;女生月经期不宜下水。(分值) 你的答案:正确 5、[判断题] 生物实验中的一次性手套及沾染EB致癌物质的物品,可以丢弃在普通垃圾箱内。(分值) 你的答案:错误 6、[判断题] 生物类实验室废弃物(包括动物残体等),可以丢弃在普通垃圾箱内。(分值) 你的答案:错误 7、[判断题] 生物危害的标识是:(分值) 你的答案:正确 8、[判断题] 发生病原微生物被盗、被抢、丢失、泄漏,承运单位、护送人、保藏机构和实验室的设立单位未依照中华人民共和国卫生部《病原微生物实验室生物安全管理条例》的规定报告,造成传染病传播、流行或者其他严重后果的,由实验室的设立单位或者承运单位、保藏机构的上级主管部门对主要负责人、直接负责的主管人员和其他直接责任人员,依法给予撤职、开除的处分;构成犯罪的,依法追究刑事责任。(分值) 你的答案:正确 9、[判断题] 使用激光扫描仪预览和扫描资料时,可以不盖上扫描仪盖子。(分值) 你的答案:错误 10、[判断题] 测试数据应进行异地备份。(分值) 你的答案:正确 11、[判断题] 早晨、中饭、晚上等几个人员稀少的时间段,要特别注意随手关门,确保实验室财产和个人物品的安全。(分值) 你的答案:正确
数据库的安全性实验报告
西安邮电大学 (计算机学院) 课内实验报告 实验:数据库的安全性实验 课程:数据库原理及应用B 班级:网络1203 学号: 学生姓名: 任课教师:孟彩霞
一、实验目的 (1)理解SQL Server验证用户身份的过程,掌握设置身份验证模式的方法(2)理解登录帐号的概念,掌握混合认证模式下登录帐号的建立与取消方法 (3)掌握混合认证模式下数据库用户的建立与取消方法 (4)掌握数据库用户权限的设置方法 (5)理解角色的概念,掌握管理角色技术 二、实验内容 (1)在企业管理器中打开“SQL Server属性(配置)”对话框,设置身份验证模式为“SQL Server”和“Windows”模式(即混合模式)。 (2)创建、管理数据库服务器的登录账号。 (3)创建、管理数据库用户。 (4)管理用户权限。 (5)创建、管理数据库角色。 三、实验环境 Windows7 SQL SERVER 2012 四、实验前准备 课本 上机使用代码 五、实验步骤 1.在企业管理器中打开“SQL Server属性(配置)”对话框,设置身份验证模式为“SQL Server”和“Windows”模式(即混合模式)。 2.创建、管理数据库服务器的登录账号。用T-SQL语句创建、查看、删除登录账号。 创建一个名为Student、密码为111、使用的默认数据库为JWGL的登录账号。 EXEC sp_addlogin ‘student’,’111’,’JWGL’查看登录账号EXEC sp_helplogins 删除登录账号为EXEC sp_droplogins ‘student’ 3.创建、管理数据库用户。 用T-SQL语句创建、查看、删除数据库用户。 为数据库JWGL创建一个用户user1,该用户登录SQL Server服务器的账号为wang,登录密码为secret,相应的程序代码为: EXEC sp_addlogin ‘wang’, ‘secret’, ‘JWGL’ GO EXEC sp_grantdbaccess ‘wang’, ‘user1’查看数据库用户为EXEC sp_helpuser 删除数据库中的“wang”用户为EXEC sp_revokedbaccess ‘wang’ 4.管理用户权限。 使用T-SQL语句完成第3章习题12中(1)~(3)的用户管理和用户权限管理。企业管理器: (1)允许用户李明对Orders表进行插入、删除操作。 GRANT INSERT ,DELETE ON Orders TO ‘李明’
数据库安全性与完整性实验
数据库原理及应用 实验报告 题目:数据库安全性与完整性实验 专业:网络工程 班级: 学号: 姓名: 太原工业学院计算机工程系 2016年10 月15日一、实验目的与要求 目的: 使学生加深对数据安全性与完整性实验的理解,并掌握SQL Server中有关用户,角色及操作权限的管理方法,熟悉通过SQL语句副i数据进行完整性控制。 要求: 1.数据库的安全性实验,在SQL Server企业管理器中设置SQL server的安全认证模式,实现对SQL server的用户和角色管理,设置和管理数据操作权限。 2.指出用户和角色的区别 二、实验内容 1.设置SQL server的安全认证模式(windows或SQL server和Windows(s)认证模式)、。 2.登陆的管理 创建一个登录用户 3.数据库用户的管理 登录用户只有成为数据库(Database User)后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中,通过查看Sysusers表可以看到该数据库所有用户的情况。SQL Server的数据库中都有两个默认用户:dbo(数据库拥有者用户)和(dba)。通过系统存储过程或企业管理器可以创建新的数据库用户。 4.角色的管理 创建一个角色,使创建的用户成为该角色的成员,并授予一定的操作权限。 5.在学生表中定义主键、外键约束 6.在课程表的“课程名”字段上定义唯一约束 7.在选课表的“成绩”字段上定义check约束,使之必须大于等于0且小于等于100. “课程号”字段只能输入数字字符 8.定义规则,并绑定到学生表的“性别”字段,使之只能取“男、女”值 9.在学生表中增加出生年月字段,定义缺省,并绑定到学生表的出生日期上,使之只能取当前日期。
SQLServer数据库安全配置规范
SQLServer数据库安全配置规范
1.概述 1.1. 目的 本规范明确了SQL Server数据库安全配置方面的基本要求。为了提高SQL Server数据库的安全性而提出的。 1.2. 范围 本规范适用于XXXX使用的SQL Server数据库版本。
2.配置标准 2.1. 补丁 2.1.1.安装数据库最新补丁 【目的和操作】连接微软SQLServer网站,获得各个最新的补丁包和补丁集合。 2.2. 网络配置 2.2.1.隐藏服务器 【目的和操作】在企业管理器中选择数据库服务器的属性,网络配置,TCP/IP 属性,选中其中的“隐藏服务器”选项。 该操作可以通过设置IPSE策略过滤UDP1434端口完成。 2.2.2.去掉不必要的协议 【目的和操作】默认情况下,SQLSERVER同时安装TCP/IP和管道,在企业管理器中选择数据库服务器的属性,网络配置,删除管道。 【影响】首先确认用户或者应用程序不使用管道来通讯。只使用Windows进行身份验证并需要远程维护必须使用管道。 2.2. 3.改变默认通信端口 【目的和操作】在企业管理器中选择数据库服务器的属性,网络配置,TCP/IP 属性,默认情况下是TCP 1433端口,请修改该端口为新的端口。 再使用Windows的IPSEC安全策略,禁止非允许的IP地址访问此端口。 【影响】影响使用默认端口的远程访问,要求用户先确认不影响其他操作。
2.2.4.使用通讯协议加密 【目的和操作】使用SSL加密协议。 【影响】影响使用默认端口的远程访问,要求用户先确认不影响其他操作。2.2.5.网络连接访问控制 【目的】在操作系统或者相应的网络设备上设置网络访问控制 【具体配置】 1、禁止非数据库应用系统IP连接UDP1434、TCP1433(或者修改后的通 讯端口)的连接 2、禁止非数据库应用系统IP连接TCP445/139端口的连接。 【影响】根据需要选择。会影响普通的数据库连接。 2.3. 审核设置 2.3.1.设置审核级别 【目的】设置SQL Server的审核选项。 【具体配置】 展开一个服务器组。右击一个服务器,再单击"属性"。在"安全性"选项卡 的"身份验证"下,在"审核级别"中选择在 SQL Server 错误日志中记录的用 户访问 Microsoft? SQL Server?的级别:"全部"表示审核成功的和失败的 登录尝试。 2.3.2.设置日志目录权限 【目的】限制日志目录的权限,防止对日志目录的非授权访问。 【具体配置】 日志通常保留在:SQL Server安装目录\MSSQL\LOG\ 设置目录权限为:administrator, system(完全控制),如果有服务账号, 也加上服务账号的权限。 【影响】 如果SQL Server服务不是以localsystem而是以其他账号运行,那么也设置 该账号有完全控制的权限
实验室知识安全知识考核试题答案
实验室安全知识考核试题答案 姓名:部门:分数: 一、填空题(每空1分,共60分) 2.如果触电者伤势严重,呼吸停止或心脏停止跳动,应先竭力采用胸外心脏挤压和人工呼吸进行施救。 3.苯急性中毒主要表现为对中枢神经系统的麻醉作用,而慢性中毒主要造血系统的损害。 4. 5. 常用的灭火器材有灭火器、室内消火栓系统和破拆工具类。精密仪器起火应首选二氧化碳灭火器。 6.燃烧需要同时具备可燃物、助燃物和点火源三个条件。 7. 实验室人员离开实验室应做到“五关”:关电、关水、关灯、关门、关窗。 8.(A可以;B禁止)用化验器皿盛装食物;(A可以;B 禁止)在实验室内吃东西。 9. 毒物侵入人体三种基本途径是呼吸道、皮肤、消化道。 10. 实验室常用压力容器包括高压容器、气体钢瓶。 11. 在实验室内一切有可能产生毒性蒸气的工作必须在通风橱中进行,并有良好的排风设备。 12. 实验室现使用的高压和危险气体有氢气、乙炔;剧毒品有砷化物、氰化物等。 13. 仓库内危险品化学试剂应分类存放。 14. 未经允许,外来和无关人员(A可以;B禁止)进入实验室;(A可以;B禁止)使用相关仪器和设施,以免发生危险。 15. 压力容器如灭菌锅,连续使用时间应小于8小时/每天,必须在压力放空情况下才能
开门。 16. 手上有水或潮湿,(A可以;B禁止)接触电器或电器设备;(A可以;B禁止)使用水槽旁边的电器插座。 17. 易燃溶液的沸点在60℃以下者,加热使用隔离火源的设备,如恒温水浴锅。沸点在100℃以上的用砂浴。 18.保管剧毒物品实行“五双”双人管、双人发、双人运、双把锁、双人用双人管、双人发、双人运、双把锁、和双人用。 19. 灭火有窒息灭火法、冷却灭火法、中断灭火法、抑制灭火法四种方法。 20. 一旦发生事故,要按照“三个不放过”原则进行处理,即不找出事情的原因不放过,事故责任者不受到教育不放过,没有采取切实可行的防范措施不放过。 二、简答题(每题8分,共40分) 1. 如果发生火灾,如何报火警? 答:外线电话直接拨打“119”,内线电话拨外线后在加拨“119”。报火警时候应讲清楚起火的地点,所处的具体位置,如街道的门牌号、单位名称等,附件的突出标志物和重要建筑。尽量说清楚燃烧物品的名称、性质,有无被困人员,有无爆炸品和毒气泄漏,火势情况等,然后派人到路口迎接消防车。 2. 化学灼伤处理原则是什么?如硫酸溅到皮肤上,如何处理? 答:局部少量的一般性化学灼伤,可以先用大量的清水冲洗10分钟以上,然后根据化学物的酸碱性,用相应的弱酸弱碱进行中和,如醋、碱性肥皂等。严重的要及时送医救治。 硫酸溅到皮肤上,如果沾到得少,马上用大量水冲洗,再涂上弱碱性溶液进行中和;如果沾得多,先用抹布擦再用大量的水冲洗,然后再弱碱性溶液。 3. 触电急救的基本原则是什么? 答:触电急救的基本原则动作迅速、方法正确。 1.切断电源; 2.采用短路法,使电源开关跳闸;
数据库安全性实验
实验6:RDBMS的数据库安全性实验 【实验目的】 1.掌握user的创建与授权(all,select,update和delete等) 2.掌握收回权限 3.熟悉级联授权与级联收回 【实验条件】 1. 具有2台PC,接入LAN网络,1台作为数据库服务器,1台客户机。 2. 服务器端装有MySQL,防火墙允许3306端口,root密码可以远程访问。 【实验过程】 1. 创建账户并授权。 登录root账户后,创建user,5个账户,分别是mag、student1、student2、teacher1和teacher2。>>对mag的创建与授权。 命令:Grant <权限>
SqlServer数据库安全加固
SQLServer数据库安全配置基线加固操作指 导书 佛山供电局信息中心 2014年4月
目录 1.1 SQLServer数据库安全基线要求 (3) 1.1.1 应对登录操作系统的用户进行身份标识和鉴别 (3) 1.1.2 禁止用Administrator或System用户启动数据库 (4) 1.1.3 密码策略 (4) 1.1.4 用户名的唯一性 (5) 1.1.5 应启用访问控制功能 (5) 1.1.6 管理用户的角色分配权限 (6) 1.1.7 实现操作系统和数据库系统特权用户的权限 (6) 1.1.8 删除多余账户 (6) 1.1.9 审计功能 (7) 1.1.10 审计记录要求 (7) 1.1.11 安装最新补丁 (8) 1.1.12 删除默认安装数据库 (8) 1.1.13 删除不必要的存储过程 (9)
1.1 SQLServer数据库安全基线要求 1.1.1 应对登录操作系统的用户进行身份标识和鉴别 控制台根目录下的SQL Server组/数据库,右建打开数据库属性, 选择安全性,将安全性中的审计级别调整为“全部”,身份验证调整 为“SQL Server 和Windows” SQL Server 2000 SQL Server 2005
1.1.2 禁止用Administrator或System用户启动数据库 1.1.3 密码策略
1.1.4 用户名的唯一性 户名。 为每个管理员添加专门的用户名,建议实名制。 进入“SQLServer管理器->安全性->登陆名(右键)->新建用户名” 进行添加数据库用户名。 1.1.5 应启用访问控制功能
实验室安全培训试题及答案(1)
《实验室安全及应急救援措施》试题 姓名:日期:分数: 一、选择题(请将正确答案序号写在括号内,每题2.5分,共100分) 1、有异物刺人头部或胸部时,以下( )急救方法不正确? A.快速送往医院救治 B.用毛巾等物将异物固定住,不让其乱动 C.马上拔出,进行止血 2、不慎发生意外,下列哪个操作是正确的?() A. 如果不慎将化学品弄洒或污染,立即自行回收或者清理现场,以免对他人产生危险 B. 任何时候见到他人洒落的液体应及时用抹布抹去,以免发生危险 C. pH值中性即意味着液体是水,自行清理即可 D. 不慎将化学试剂弄到衣物和身体上,立即用大量清水冲洗10-15分钟 3、以下物质中,哪些应该在通风橱内操作? () A. 氢气 B. 氮气 C. 氦气 D. 氯化氢 4、当被烧伤时,正确的急救方法应该是( )。 A.以最快的速度用冷水冲洗烧伤部位 B.立即用嘴吹灼伤部位 C.包扎后去医院诊治 5、大量试剂应放在什么地方?() A. 试剂架上 B. 实验室内试剂柜中 C. 实验台下柜中 D. 试剂库内 6、眼睛被消毒液灼伤后,首先采取的正确方法是()。 A.点眼药膏 B.立即开大眼睑,用清水冲洗眼睛 C.马上到医院看急诊 7、过氧化酸、硝酸铵、硝酸钾、高氯酸及其盐、重铬酸及其盐、高锰酸及其盐、过氧化苯甲酸、五氧化二磷等是强氧化剂,使用时应注意:() A. 环境温度不要高于30℃ B. 通风要良好 C. 不要加热,不要与有机物或还原性物质共同使用 D. 以上都是 8、化学危险药品对人身会有刺激眼睛、灼伤皮肤、损伤呼吸道、麻痹神经、燃烧爆炸等危险,一定要注意化学药品的使用安全,以下不正确的做法是:() A. 了解所使用的危险化学药品的特性,不盲目操作,不违章使用 B.妥善保管身边的危险化学药品,做到:标签完整,密封保存;避热、避光、远离火种。 C.室内可存放大量危险化学药品 D.严防室内积聚高浓度易燃易爆气体 9、浓硫酸洒在皮肤上,应该采用下述( )方法。 A.马上用水冲洗. B.去医院 C.用干净布或卫生纸将硫酸粘下,并迅速用大量凉水冲洗皮肤 10、以下( )情况不宜采用口对口人工呼吸。 A.触电后停止呼吸的 B.高处坠落后停止呼吸的 C.硫化氢中毒呼吸停止的 11、普通塑料、有机玻璃制品的加热温度不能超过:() A.40℃ B. 60℃ C. 80℃ D. 100℃
数据库的完整性和安全性实验报告
信息工程学院实验报告 课程名称:《数据库原理》 实验项目名称:数据库的完整性和安全性 一、实 验 目 的: (1)掌握数据库约束的概念; (2)熟悉SQL SERVER 的完整性约束技术。 (3)了解SQL SERVER 的违反完整性处理措施。 (4)了解登录账户的管理理念与具体方法。 (5)了解数据库用户的管理的要则。 (6)了解用户权限管理的内涵与方法。 二、实 验 设 备 与 器 件 Win7 +Sql server 2008 三、实 验 内 容 与 步 骤 (一)测试完整性 运行附录中的SQL 语句,理解SQL 语句中包含的完整性定义。然后执行下面的SQL 语句,看是否能正常运行,若无法执行,请说明原因。 1.对dept 表进行数据增删改,并检查完整性规则 Dept 已存在的完整性规则如下: dno CHAR(2) PRIMARY KEY dname VARCHAR(20) NOT NULL,UNIQUE (1)增加数据 INSERT INTO dept VALUES('D1','计科系');----正常插入 INSERT INTO dept VALUES('D2','电信系');----正常插入 INSERT INTO dept VALUES(NULL,'机械系'); ----违反dno 主键(NOT NULL )规则 INSERT INTO dept VALUES('D2','机械系'); ----违反dno 主键(UNIQUE ) INSERT INTO dept VALUES('D3',NULL); ----违反dname 的NOT NULL 规则
sqlserver数据库安全配置规范
竭诚为您提供优质文档/双击可除sqlserver数据库安全配置规范 篇一:sqlserver2000的安全配置 sqlserver2000的安全配置 sqlserver2000的安全配置在进行sqlserver2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对asp、php 等脚本,这是很多基于数据库的web应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似,‘;@/等字符,防止破坏者构造恶意的sql语句。接着,安装sqlserver2000后请打上补丁sp1以及最新的sp2。 下载地址是:/sql/downloads/2000/sp1.asp 和/sql/downloads/2000/sp2.asp 在做完上面三步基础之后,我们再来讨论sqlserver的安全配置。 1、使用安全的密码策略 我们把密码策略摆在所有安全配置的第一步,请注意,很多数据库帐号的密码过于简单,这跟系统密码过于简单是
一个道理。对于sa更应该注意,同时不要让sa帐号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步!sqlserver2000安装的时候,如果是使用混合模式,那么就需要输入sa的密码,除非你确认必须使用空密码。这比以前的版本有所改进。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。 比如使用下面的sql语句: usemaster selectname,passwordfromsysloginswherepasswordisnull 2、使用安全的帐号策略 由于sqlserver不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到sqlserver 实例(例如,当其它系统管理员不可用或忘记了密码)时才使用sa。建议数据库管理员新建立个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。 sqlserver的认证模式有windows身份认证和混合身份认证两种。如果数据库管理员不希望操作系统管理员来通过操作系统登陆来接触数据库的话,可以在帐号管理中把系统
SQLServer数据库安全策略
SQLServer 高振清 (健雄职业技术学院,江苏[摘 要]文中论述了SQLServer数据库安全机制。[关键词]SQLServer;数据库;安全策略—————————————————————————— —作者简介:高振清,男,江苏太仓人,学士,讲师,研究方向:计算机与自动化。 1.前言 微软的SQL Server 数据库是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于SQL Server 数据库上的, 但是数据库的安全性还没有被人们跟系统的安全性等同起来,一般认为只要把网络和操作系统的安全搞好了,那么所有的应用程序也就安全了。而且一些安全公司也忽略数据库安全,这就使数据库的安全问题更加严峻。数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果,而且难以发现。数据库应用程序通常同操作系统的最高管理员密切相关。SQL Server 数据库又是属于“端口”型的数据库,这就表示任何人都能够用分析工具试图连接到数据库上,从而绕过操作系统的安全机制,进而闯入系统、 破坏和窃取数据资料,甚至破坏整个系统。从而对SQL Server 数据库的安全策略进行探讨有着极其重要的现实意义。 2.SQLServer数据库安全体系结构 SQL Server 数据库安全性管理是建立在认证(authentication)和访问许可(permission)两者机制上。认证是指来确定登陆SQL Server 数据库的用户的登陆帐号和密码是否正确,以此来验证其是否具有连接SQL Server 数据库的权限。但是,通过认证阶段并不代表能够访问SQL Server 数据库中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户帐号来实现的。同时在SQL Server 数据库中,角色作为用户组的代替物大大地简化了安全性管理。在SQL Server 数据库的安全模型中主要包括SQL Server 登录、数据库用户、权限、角色。由图1可见,SQL Server 的安全控制策略是一个层次结构系统的集合。 图1SQLServer安全性控制策略示意图3.3.1 SQL 注入就是利用插入有害字符进行攻击的技术,也称SQL 注射式攻击。SQL 注入攻击是攻击者把SQL 语句插入到Web 表单的输入域或页面请求查询字符串中,欺骗服务器执行恶意SQL 语句的操作,它是应用程序级攻击Web 主要途径,是黑客攻击的最常见手段,是构建网络安全的一大障碍。目前来说,对于SQL 注入攻击的防范主要是要找到一种能保证代码兼容性的方法。 SQL Server 虽然没有直接提供防止SQL 注入攻击的对象和方法, 但它却提供了丰富的、强大的防御工具。合理地利用这些机制,对防止SQL 注入攻击很重要。 其次,构建安全的参数类型,进一步过滤掉组装的SQL 语句对Web 站点的注入攻击。把用户验证的SQL 语句构造到存储过程中是行之有效的方法。如下面的Proc_IsUserValid 存储过程: Create Procedure Proc IsUserValid @UserName Varchar(32),@Password Varchar(32)As Select Count(*)from Users Where UserName=@U serN ame And Cast (Password As Varbinary)=Cast (@Password As Varbinary) Go 然后就是使用弱权账户来间接访问数据库。下面是实现授权给SafeUser 帐户一个缺乏 “drop table ”权限的数据库脚本,SafeUser 账户除了调用Proc_IsUserValid 外没有任何其它权限。 Create DataBase WebLogin Go Use WebLogin Go Create table Users (UserName Varehar (32)Not Null , Password Varchar(32)Not Null)Go Insert Into Users (UserName ,Password) —79—
实验室安全考试题目及答案
2、[判断题]国务院于2004年11月12日颁布的《病原微生物实验室生物安全管理条例》,是建立实验室生物安全管理体系所依据的主要法规。(分值)你的答案:正确 3、[判断题]购买放射性核素必须向同位素实验室负责人申请,办理登记手续。购买、 领取、使用、归还放射性同位素时应正确登记、认真检查,做到帐物相符。(分值) 你的答案:正确 4、[判断题]生物实验室里可以烹煮食物、聚餐,学生可以在实验室留宿。(分值) 你的答案:错误 5、[判断题]学生进入生化医药类实验室可以不穿统一的实验服(白大褂)。(分值)你的答案:错误 6、[判断题]操作人员在接触过传染性物质和动物之后必须洗手、不用消毒。(分值)你的答案:错误 7、[判断题]在遗传学等实验中接触的秋水仙素是致癌物质,实验中可以让少量药品接 触到皮肤上。(分值) 你的答案:错误 8、[判断题]H2S无色,臭鸡蛋味,难溶于水,抑制酶的活性,使组织内窒息。(分值) 你的答案:错误 9、[判断题]湿热灭菌最高温度通常为121 C,时间为15min。(分值) 你的答案:正确标准答案:错误 10、[判断题]可见光能复活生物体中的光复活酶,使形成的二聚体拆开复原。所以采 用紫外光灭菌时,不能同时开启日光灯和紫外灯。(分值) 你的答案:正确 11、[判断题]电分强电和弱电,弱电开关等元件不能用在强电电路。(分值) 你的答案:正确 12、[判断题]电路保险丝熔断,短期内可以用铜丝或铁丝代替。(分值) 你的答案:错误 13、[判断题]电动工具的电源引线必须保证接地可靠。(分值) 你的答案:正确 14、[判断题]电磁式电流互感器在使用中付边不许开路,电压互感器在使用中付边不许短路。(分值)你的答案:正确 15、[判断题] 有易燃易爆危险品的实验室禁止使用明火。(分值) 你的答案:正确
- 实验3-数据库的安全性和完整性
- 数据库的安全性实验报告
- 数据库实验五SQL-Server安全性实习报告
- 实验5 数据库的安全性控制(含答案)(优.选)
- 实验八数据库的安全性
- 数据库实验报告安全性
- 数据库安全性实验
- 数据库原理-实验3-数据库的安全性
- 实验四 数据库安全性2016
- 数据库原理 数据的安全性 实验报告
- 数据库安全性和完整性实验
- 实验四-数据库安全性2020
- 实验5 SQL SERVER 2008安全性与完整性
- 实验二 数据库安全性(含答案)
- 数据库原理与实验报告-实验三-数据完整性与安全性控制
- 数据库实验四(安全性)
- 实验四 数据库安全性与完整性控制1
- 数据库安全性实验报告
- 实验4 数据库安全性
- 201509-实验三:数据库的安全性课案