1. Trang chủ
  2. » Công Nghệ Thông Tin

4 bài thực hành Bảo mật cơ sở dữ liệu sql server

56 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Bảo mật cơ sở dữ liệu SQL Server
Tác giả Đỗ Đình Quỳnh
Người hướng dẫn Th.s Đặng Văn Nam
Trường học Trường Đại học Mỏ - Địa Chất
Chuyên ngành Bảo mật Cơ sở Dữ liệu
Thể loại Báo cáo thực hành
Năm xuất bản 2020
Thành phố Hà Nội
Định dạng
Số trang 56
Dung lượng 4,56 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Cấu trúc

  • 1. Bài thực hành số (3)
  • 2. Bài thực hành số (8)
  • 3. Bài tập thực hành số (21)
  • 4. Bài tập thực hành số (33)

Nội dung

Cho phép người dùng test2 được phép xem tất cả dữ liệu của cơ sở dữ liệu QuanLyBanHang Cấp quyền cho những người dùng có tên là : nhanvien, giamdoc quyền thực thi các câu lệnh SELECT, INSERT và UPDATE trên bảng VATTU Tạo các nhóm quyền thuộc CSDL QuanLyDaoTao tương ứng với các phòng ban như mô tả

Trang 1

TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT

BÁO CÁO

AN NINH CƠ SỞ DỮ LIỆU

ĐỀ TÀI BÀI TẬP LỚN Bảo mật cơ sở dữ liệu SQL Server

Hà Nội, 11/2020

Trang 2

1 Bài thực hành số 1 1

2 Bài thực hành số 2 6

3 Bài tập thực hành số 3 19

4 Bài tập thực hành số 4 31

Trang 3

1 Bài thực hành số 1

Bước 1: Tạo tài khoản đăng nhập sql server (login)

- Tạo tài khoản test2 với mật khẩu là abc123

Kết quả

Bước 2: Tạo user cho test2

Page | 1

Trang 4

- Trong database trọn User, chọn new user và chọn user là test2

Kết quả:

Trang 5

Bước 1: Chuột phải database QuanLyBanHang và chọn Properties

Bước 2: Chọn Pemissions sau đó chọn Search

Bước 3: Chọn Browse sau đó tích vào test2, nhấn OK

Page | 3

Trang 7

Bước 4: Trong phần Pemissions for test2, phần Explicit, kéo xuống tìm Select vàtích chọn trong phần Grant, sau đó ấn OK để hoàn tất việc cấp quyền

Page | 5

Trang 8

2 Bài thực hành số 2

Câu 1: Tạo tài khoản

1.1 Tạo tài khoản đăng nhập SQLServer với tên đăng nhập là nhanvien và

Trang 9

1.3 Tạo login có tên là thukho với password là thukho

Page | 7

Trang 10

Câu 2: Tạo người dùng

2.1 Tạo người dùng có tên nhanvien với tên login là nhanvien

Trong database chọn User name, chuột phải chọn New user sau đó Nhập User name lànhanvien, sau đó trong Login name chọn vào ô … , chọn Browse rồi chọn nhanvien,

ấn OK để hoàn tất

2.2 Tương tự tạo người dùng có tên giamdoc với tên login là giamdoc

Trang 11

2.3 Tương tự tạo người dùng có tên thukho với tên login là thukho

Page | 9

Trang 12

Câu 3: Cấp quyền

3.1 Cấp quyền cho những người dùng có tên là : nhanvien, giamdoc quyền

thực thi các câu lệnh SELECT, INSERT và UPDATE trên bảng VATTU

Chọn bảng VatTu, chuột phải chọn Properties, trong mục Pemissions chọn Search

Chọn nhanvien, giamdoc và ấn OK

Trang 13

Chọn các quyền cho giamdoc

Chọn các quyền cho nhanvien

Page | 11

Trang 14

3.2 Cho phép những người dùng nhanvien, giamdoc quyền xem : năm tháng, mã

vật tư, số lượng đầu, số lượng cuối trên bảng TONKHO (cột NAMTHANG, MAVTU, SLDAU, SLCUOI của bảng TONKHO)

- Sử dụng câu lệnh: grant select(NamThang,MaVTu,SLDau,SLCuoi) on TonKho

to giamdoc Sau đó ấn Execute để thực thi

- Dùng câu lệnh: grant select(NamThang,MaVTu,SLDau,SLCuoi) on TonKho tonhanvien Sau đó ấn Execute để thực thi

Trang 15

3.3 Cấp quyền cho những người dùng nhanvien, giamdoc quyền SELECT,

INSERT, UPDATE, DELETE trên bảng NHACC (Nhà cung cấp)

Chọn bảng NhaCC, chuột phải chọn Properties, chọn mục Pemissions sau đó chọnSearch

Page | 13

Trang 16

Sau đó nhấn Browse, chọn giamdoc, nhanvien và nhấn OK

Chọn các quyền cho giamdoc

Trang 17

Chọn các quyền cho nhanvien

Cuối cùng nhấn OK để hoàn thành.

Page | 15

Trang 18

3.4 Cho phép người dùng thukho quyền xem dữ liệu trên bảng TONKHO, đồng

thời có thể cấp lại quyền này cho những người dùng khác

Chọn bảng TonKho, chuột phải chọn Properties, Chọn mục Pemissions sau đóchọn Search

Chọn Browse sau đó tích Chọn thukho và ấn OK

Trang 19

Chọn các quyền cho thukho

Sau đó nhấn OK để hoàn tất

Page | 17

Trang 20

3.5 Cấp quyền tạo cơ sở dữ liệu (Create Database) và tạo bảng (Create Table) cho

người dùng có tên là giamdoc.

Trong mục Security chuột phải chọn Logins là giamdoc, chọn Properties

Chọn Server Roles, tích vào sysadmin, ấn OK

Trang 21

3 Bài tập thực hành số 3

Câu 1: Sử dụng tài khoản với quyền quản trị thực hiện tạo login, user và cấp quyền

1.1 Tạo login tên admin1, mật khẩu Abc12345

Chọn login chuột phải chọn New login, Nhập Login name là admin1, Password làAbc12345, ấn OK

1.2 Tạo user thuộc cơ sở dữ liệu master (Databases->System Databases

Page | 19

Trang 22

Tạo mới user

Nhập User name, sau đó trong Login name chọn admin1 -> ấn OK

Trang 23

Trong Security, mở logins, Chuột phải chọn Logins là admin1, chọn Properties.

Chọn Server Roles, tích vào sysadmin, ấn OK

Câu 2: Sử dụng tài khoản admin1 và thực hiện các yêu cầu

Page | 21

Trang 24

Đăng nhập vào tài khoản admin1

2.1 Tạo CSDL QuanLyNhanSu

Tạo mới Database

Trang 25

2.2 Tạo bảng NhanVien và LuongNV thuộc CSDL QuanLyNhanSu

Tạo mới bảng

Bảng NhanVien

Page | 23

Trang 26

Bảng LuongNV

2.3 Tạo login chứng thực SQL Server (SQL Server Authencation)

Trang 27

Tạo Login name: HungNT, password: Abc12345, ấn OK

2.4 Tạo user

Page | 25

Trang 28

Tạo user LyNT

Trang 29

2.5 Cấp quyền

LyNT:NhanVien:Thêm, xóa dữ liệu

LyNT:LuongNV:Thêm, xóa dữ liệu

Page | 27

Trang 31

HungNT: Chỉ được xem MaNv,TenNV và cấp lại quyền; cập nhật dữ liệu và cấp lại quyền trong NhanVien

Xem MaNV, Ten NV

Cập nhật dữ liệu và cấp lại quyền trong NhanVien

Page | 29

Trang 32

Câu 3: Thiết lập ràng buộc dữ liệu

3.1 Giá trị cho cột ngày sinh không được lớn hơn ngày hiện hành

Chạy câu lệnh:

alter table NhanVien

add constraint NhanVien_NgaySinh

check (NgaySinh <= getdate())

3.2 Giá trị cho cột lương không được nhỏ hơn 0

Chạy câu lệnh:

alter table LuongNV

add constraint LuongNV_Luong

check (Luong > 0)

Trang 33

4 Bài tập thực hành số 4

Câu 1: Tạo database QuanLyDaoTao

Câu 2,3: Tạo các bảng và ràng buộc thuộc CSDL QuanLyDaoTao

Bảng Lop

Page | 31

Trang 34

Bảng SinhVien

Bảng MonHoc

Bảng DiemTP

Trang 35

Câu 4: Thêm dữ liệu

Trang 36

Câu 5: Cấp quyền

5.1 Tạo các nhóm quyền thuộc CSDL QuanLyDaoTao tương ứng với các phòng ban như mô tả

Chạy câu lệnh: create role <tên nhóm quyền>

Ban giám hiệu

Khoa mạng truyền thông

Trang 37

Khoa kỹ thuật phần mềm

Khoa tài chính kế toán

Page | 35

Trang 38

Phòng đào tạo

5.2 Cấp quyền cho các phòng ban trên CSDL QuanLyDaoTao

- Ban Giam Hiệu được phép xem tất dữ liệu tất cả các bảng của database

Trong Database Roles chọn BanGiamHieu và chọn Properties

Trang 39

Sau đó nhấn vào Seracuble chọn Search, tích vào All objects belonging to the schema ->dbo -> OK

Sau đó Tích vào mục Select của ô Grant với tất cả các mục trong bảng Securables

Page | 37

Trang 40

Cuối cùng nhấn OK để hoàn tất

Trang 41

Trong Database Roles chọn KhoaMangTruyenThong và chọn Properties Sau đó nhấnvào Seracuble chọn Search, tích vào All objects belonging to the schema -> dbo -> OK

Tích chọn Select của ô Grant của 2 bảng LOP và SINHVIEN

Page | 39

Trang 43

- Khoa Kỹ thuật phần mềm đươc phép xem, thêm, xóa và cập nhật dữ liệu trên

bảng SINHVIEN, LOP, MONHOC

Tương tự như trên chúng ta sẽ cấp quyền như sau:

Page | 41

Trang 44

Sau đó nhấn ok để hoàn tất.

Trang 45

- Khoa Tài chính kế toán chỉ được phép xem dữ liệu trên bảng DiemTP

Page | 43

Trang 46

- Phòng Đào tạo được phép xem,thêm,xóa và cập nhật dữ liệu trên tất cả các

bảng của database

Trang 47

Nhấn OK để hoàn tất.

Page | 45

Trang 48

5.3 Tạo danh sách nhân sự cho các phòng ban

Tạo tài khoản login

- Ban Giám Hiệu

Trang 49

- Khoa Mạng Truyền Thông

Page | 47

Trang 51

- Khoa Kỹ thuật phần mềm

Page | 49

Trang 52

- Khoa Tài chính kế toán

Trang 53

Page | 51

Trang 54

- Phòng đào tạo

Trang 55

Tương tự như vậy đối với tất cả các user còn lại.

Page | 53

Trang 56

- Thực hiện đăng nhập với tài khoản mới tạo bên trên

Kết Quả: Trong lần đăng nhập đầu tiên tài khoản yêu cầu phải đổi mật khẩu:

Ngày đăng: 17/05/2023, 17:26

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w