数据库安全性管理实验指南

本实验通过操作深化学生对数据安全性的理解，教授SQL Server中用户、角色和操作权限的管理方法。通过企业管理器创建SQL Server登录名，设置访问权限为XSGL数据库，并观察数据库中用户的变化。

保护数据库，防止非法访问和数据破坏 安全措施： DBMS 操作系统 数据库 用户标识和认证 访问控制 操作系统安全保护 密码存储

Armstrong公理系统是一种有效且完备的数据库安全性探索工具：从F出发，依据Armstrong公理推导出的每个函数依赖都可以在F+中找到；而F+中的每个函数依赖，也可以由F根据Armstrong公理推导得出。

Oracle数据库的安全性控制 在管理Oracle数据库时，确保其安全性至关重要。以下是一些关键的安全性控制措施： 用户管理：实施强密码策略，定期更改用户密码，并限制用户权限。 数据加密：对敏感数据进行加密，确保数据在存储和传输过程中的安全。 审计和监控：启用审计功能，监控数据库活动，以便及时发现潜在的安全威胁。 网络安全：使用防火墙和VPN等工具，保护数据库免受网络攻击。 补丁管理：定期更新数据库系统，应用最新的安全补丁以防止漏洞利用。 通过以上措施，可以有效提升Oracle数据库的安全性。

实验三数据库的安全性和完整性控制 （1）通过本实验能够熟练应用SQL语言进行用户权限的授予和回收。 （2）熟练掌握实体完整性，参照完整性及用户定义的完整性的定义。 （3）体会Oracle数据库系统在安全性和完整性保护方面的特性。

上传仅供学术交流使用，请勿非法传播。数据库安全性是信息系统中至关重要的一环，涉及数据保护和合规性。确保数据安全不仅关乎个人隐私，也直接影响到系统运行稳定性和用户信任。因此，理解和强化数据库安全性措施，成为信息技术管理中不可或缺的重要部分。

传播权限在数据库安全性中尤为重要。在执行例5后，用户U5不仅获得了对表SC的INSERT权限，还拥有了传播该权限的能力。此时，U5可以执行以下命令，将权限赋予用户U6：GRANT INSERT ON SC TO U6 WITH GRANT OPTION; 进一步传递，用户U6也可以将此权限传给用户U7：GRANT INSERT ON SC TO U7; 然而，用户U7无法继续传播此权限，即权限链在此终止。权限传播路径：U5 → U6 → U7。

MongoDB安全配置要点：1、启用授权认证：在mongod.conf配置文件中添加auth = true参数，确保仅授权用户可以访问数据库。如需开启Web管理，需注意关闭无认证的rest接口，配置nohttpinterface=true及rest=false。2、关闭Web管理：默认情况下，MongoDB的HTTP接口为关闭状态。若配置了rest选项，需关闭28017端口，以防未授权访问。3、精细权限管理：建议在admin数据库中创建超级用户，管理全局及数据库特定权限。MongoDB安全配置是企业级应用中保障数据安全的关键。

学生数据库的安全性措施被进一步强化。创建或替换触发器secure_student，在学生表插入、更新或删除操作前，检查当前时间是否为工作日且是否在正常工作时间段内（8点至17点）。若非工作日或非工作时间段内操作，将触发应用错误提醒，限制数据操作。