数据库原理实验数据库的安全性优质资料

数据库原理-实验-数据库的安全性优质资料(可以直接使用，可编辑优质资料，欢迎下载）

数据库原理-实验-数据库的安全性优质资料(可以直接使用，可编辑优质资料，欢迎下载）实验目的掌握Windows认证模式下数据库用户帐号的建立与取消方法；掌握混合模式下数据库用户帐号的建立与取消方法；掌握数据库用户权限的设置方法；熟悉数据库数据库用户帐号的权限分配、回收等方法；了解数据库角色的分类、作用及使用方法。实验环境SQLServer企业版三、实验学时2学时实验原理：1.Microsoft®SQLServer™可以在两种安全（身份验证）模式：（1）Windows身份验证模式（Windows身份验证）Windows身份验证模式使用户得以通过MicrosoftWindowsNT®4.0或Windows®2000用户帐户进行连接。（2）混合模式（Windows身份验证和SQLServer身份验证）混合模式使用户得以使用Windows身份验证或SQLServer身份验证与SQLServer实例连接。在Windows身份验证模式或混合模式下，通过WindowsNT4.0或Windows2000用户帐户连接的用户可以使用信任连接。2.SQLＳerver的安全机制（1）服务器级别所包含的安全对象主要有登录名、固定服务器角色等。其中登录名用于登录数据库服务器，而固定服务器角色用于给登录名赋予相应的服务器权限。SQLServer中的登录名主要有两种：第一种是Windows登录名，第二种是SQLServer登录名。Windows登录名对应Windows验证模式，该验证模式所涉及的账户类型主要有Windows本地用户账户、Windows域用户账户、Windows组。SQLServer登录名对应SQLServer验证模式，在该验证模式下，能够使用的账户类型主要是SQLServer账户。（2）数据库级别所包含的安全对象主要有用户、角色、应用程序角色、证书、对称密钥、非对称密钥、程序集、全文目录、DDL事件、架构等。用户安全对象是用来访问数据库的。如果某人只拥有登录名，而没有在相应的数据库中为其创建登录名所对应的用户，则该用户只能登录数据库服务器，而不能访问相应的数据库。（3）架构级别所包含的安全对象主要有表、视图、函数、存储过程、类型、同义词、聚合函数等。架构的作用简单地说是将数据库中的所有对象分成不同的集合，这些集合没有交集，每一个集合就称为一个架构。数据库中的每一个用户都会有自己的默认架构。这个默认架构可以在创建数据库用户时由创建者设定，若不设定则系统默认架构为dbo。数据库用户只能对属于自己架构中的数据库对象执行相应的数据操作。至于操作的权限则由数据库角色所决定。一个数据库使用者，想要登录服务器上的SQLServer数据库，并对数据库中的表执行数据更新操作，则该使用者必须经过如下图所示的安全验证。3.数据库的存取控制：授权和撤销权限（1）GRANT在安全系统中创建项目，使当前数据库中的用户得以处理当前数据库中的数据或执行特定的Transact-SQL语句语法：1）语句权限：GRANT{ALL|statement[,...n]}TOsecurity_account[,...n]2）对象权限：GRANT{ALL[PRIVILEGES]|permission[,...n]}{

[(column[,...n])]ON{table|view}|ON{table|view}[(column[,...n])]|ON{stored_procedure|extended_procedure}|ON{user_defined_function}}

TOsecurity_account[,...n][WITHGRANTOPTION][AS{group|role}]（2）REVOKE删除以前在当前数据库内的用户上授予或拒绝的权限。语法语句权限：REVOKE{ALL|statement[,...n]}

FROMsecurity_account[,...n]对象权限：REVOKE[GRANTOPTIONFOR]{ALL[PRIVILEGES]|permission[,...n]}{[(column[,...n])]ON{table|view}|ON{table|view}[(column[,...n])]|ON{stored_procedure|extended_procedure}|ON{user_defined_function}}TO|FROM}security_account[,...n][CASCADE][AS{group|role}]五、实验内容及步骤以系统管理员身份登录到SQLServer服务器，在SQLServer2005界面中实现以下操作，并独立写出6—8题的程序代码；在当前计算机中增加一个用户zhang和cheng，密码为secret。使此用户通过winowsNT模式下登录SQLServer服务器，登录名分别为zhang和cheng；（对象资源管理器—安全性—登录名—单击右键“新建登录名”然后如下图：单击确定）（在登录名下面就会出现新的用户登录名zhang和cheng，重新启动SQLServerManagementStudio，就可以使用“SQLServer身份验证”方式使用登录名和密码，成功连接SQLServerManagementStudio。）新建以混合模式登录SQLServer服务器的用户登录名为stu1、stu2和stu3，登录密码为secret，默认登录数据库为stu；（和第一题相同的做法，只不过在新建登录名时将默认数据库设置为stu，然后设置用户映射为“Stu”数据库。）将帐号zhang添加为数据库stu的用户，用户名为zhang；（右键单击账号“zhang”—属性—用户映射—设置如下图）在数据库stu中创建用户stu1、stu2和stu3，登录帐号分别为stu1、stu2和stu3；(同步骤三)给数据库用户zhang赋予创建数据库的权限；（数据库stu—安全性—右键单击数据库用户“zhang”—属性—安全对象—单击“添加”—特定类型的所有对象—确定-数据库—确定。在权限设置中在“Createdatabase”后面的授予中打勾，确定。）给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限；（对象资源管理器—数据库“Stu”—安全性—用户stu1—属性—安全对象—添加—特定类型的所有对象—确定—表—确定。选择表sc，在权限设置中在“Delete、Insert、Update”后面的授予中打勾—确定。）给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限，并允许再授权给其他用户；（对象资源管理器—数据库“Stu”—安全性—用户stu2—属性—安全对象—添加—特定类型的所有对象—确定—表—确定。选择表student，在权限设置中所有的授予和具有授予权限中打勾；表course执行相同的操作；对于表sc，在去权限设置Select的授予和授予权限中打勾；确定。）对于用户stu3执行与stu2相同的操作。收回数据库用户stu2对student表和course表的删除操作的权限；（只要在用户stu2的安全对象设置中把student表和course表的设置权限中的Delete中的授予中的对号去掉就可以了。）revokedeleteonstudentfromstu2cascaderevokedeleteoncoursefromstu2cascade若一个小组共5个成员，他们对数据库stu具有相同的操作权限，具体权限如下：对于student、course表只能进行数据查询；只能对student表中sname进行更改；对于sc表只能进行修改、删除或插入；（先将登录名中的账号“cheng”的用户映射设置为数据库stu,然后执行对象资源管理器—数据库stu—安全性—角色—数据库角色—新建数据库角色—角色名称为“NEW”，所有者为“dbo”—角色成员—添加—浏览—选择五个数据库用户—确定—确定。）数据库角色“NEW”—属性—安全对象—添加—特定类型的所有对象—确定—表—确定。对于表student和表course在权限设置中在“Selete”后面的授予中打勾;对于表sc在权限设置中在“Delete、Insert、Update”后面的授予中打勾;同时在表student权限设置中在“Update”后面的授予中打勾，然后点击“列权限”，在列Sname后面的授予中打勾，确定。将登录帐号cheng同时拥有服务器角色serveradmin和securityadmin的权限；登录名cheng—属性—服务器角色—选择服务器角色serveradmin和securityadmin—确定。删除服务器角色sysadmin的成员stu2和stu3；安全性—服务器角色sysadmin—属性—选择角色成员stu2—单击删除按钮—选择角色成员stu3—单击删除按钮—确定。六、样例模板一.用户的创建(用户包括操作系统用户、服务器用户和数据库用户)1.创建操作系统用户u1、u2以管理员的身份登录到Windows，打开“控制面板”（Win7）中的“用户账户”，创建操作系统用户u1、u2。创建数据服务器用户GUI方式（SQLServer2021为例）：以DBA的身份登录到SQLServerManagementStudio，在对象资源管理器中选择“安全性”，右击“登录名”，在弹出的快捷菜单中选择“新建登录名”菜单选项，在“新建登录名”窗口中单击“搜索”按钮添加Windows用户u1，选择“Windows身份验证模式”，单击“确定”按钮完成。命令方式：usemastercreatelogin[LISHUO-PC\u1]fromwindows同样的方式将操作系统用户u2、u3加入到数据服务器。3.创建数据库用户以系统管理员身份登录到数据库服务器，分别以GUI方式和命令方式创建数据库用户GUI方式（SQLServer2021为例）：选中stu_end数据库，单击“安全性”，在其“用户”节点下右击，在弹出的快捷菜单中选择“新建用户”菜单项，在“数据库用户”窗口中输入要新建的数据库用户名和登录名，单击“确定”按钮。命令方式：usestu_endgocreateuserstu_end_login01forlogin[LISHUO-PC\u1]go（3）查看stu_end_login01的属性，此用户除了拥有默认架构外，没有分配相应权限。切换到操作系统用户u1，以u1的身份登录到SQLServerManagementStudio，这时可以使用命令打开数据库stu_end。如下图：此时，以stu_end数据库用户stu_end_login01访问数据库stuinfo，访问被拒接。数据库角色管理这里只讨论固定数据库角色。以界面方式为固定数据库角色添加成员：在stu_end数据库中展开“安全性”角色数据库角色，选择“db.owner”，在弹出的快捷菜单中选择“属性”菜单项，进入“数据库角色属性”窗口，单击“添加”按钮。命令方式：使用系统的存储过程usestu_endgosp_addrolemember'db_owner','stu_end_login01'此时，可以访问数据库的数据库对象，如下图：select*fromsupdatessetsage=25wheresname='胡海燕'select*froms切换到DBA，取消stu_end_login01的所有的角色，此时只能打开数据库，而不能访问数据库对象，如下图：数据库的权限管理以用户u2登陆数据服务器，并访问数据库stu_end2.以系统管理员的身份登录，为操作系统用户u2登录数据库stu_end创建登录名stu_end_login02切换到用户u1,为用户u2分配访问权限usestu_endgograntselect,deleteonstostu_end_login02 4.切换到用户u2,可以看到学生表s对用户u2可见 5.执行访问的权限 6.执行未授权的权限updatessetsage=30wheresname='丁蕾'go婴幼儿用药的安全性【摘要】目的探讨婴幼儿的用药安全性。方法参阅国内有关文献资料进行整理.分析.综述。结果（1）避免应用禁用药物。（2）需用慎用药物时，应在临床医师指导下用药，并应密切观察病情变化及治疗中的药物反应等。结论为了婴幼儿的健康，在为其选药时，要根据药物的特点结合患者的具体情况，及时选用安全.有效.适量.可靠的药物关键词婴幼儿用药安全婴幼儿是指从28天～3周岁的小儿，这个时期小儿虽然已较新生儿显著成熟，但用药并不是单纯地将成人剂量减少。因为，药物在小儿体内分布有异于成人，第一是细胞膜通透性的不同；第二是蛋白结合力的改变；第三是体液分布的差异。且小儿肝细胞酶系统发育尚不成熟，肾功能不完善，其肾有效血流量与肾小球滤过率均较成人低，肾小管分泌，尿浓缩，钠离子交换和酸碱平衡功能也差，年龄愈小愈不完善［1］

。所以出现与成人不同的各种药物反应。因此对婴幼儿患者除要求及时正确处理，熟悉一般用药规律外，还必须掌握小儿用药特点。以下笔者对一些常用药与婴幼儿的关系作一概述。1抗生素.磺胺类.喹诺酮类1.1青霉素类常用的有青霉素.氯唑西林钠.哌拉西林钠等。青霉素类对人体细胞毒性很低，有效抗菌浓度的青霉素对人体几乎无影响。临床应用时青霉素较多出现过敏反应，小儿3日内未使用青霉素类药物应进行皮试，阳性者禁用［2］

。1.2头孢菌素类使用前应作皮试，阳性者禁用。头孢曲松偶可致婴幼儿胆结石，但停药后可消失。头孢菌素与高效利尿药或氨基糖苷类合用肾损害显著增强，与乙醇（即使很小量）联合应用时，可引起体内乙醛蓄积，而显“醉酒样”反应［2］

。1.3β内酰胺酶抑制剂过敏体质者应慎用。1.4氨基糖苷类链霉素.庆大霉素.卡那霉素.丁胺卡那霉素均对耳蜗神经有毒性，幼儿慎用，如使用应减小剂量，且疗程不超过7天。奈替米星耳毒性较小，新生儿.婴幼儿均可使用，但应掌握好剂量［2］

。1.5四环素类该类药物除有肝肾损害以外，还可沉积于牙齿和骨骼中，造成牙齿黄染，影响婴幼儿骨骼正常发育，因此8岁以下儿童应禁用［2］

。1.6大环内酯类红霉素毒性低，可用［1］

。罗红霉素.琥乙红霉素.阿奇霉素使用时应注意剂量。常见的不良反应有肝毒性.听觉障碍.过敏（主要表现为药物热.药疹.荨麻疹）等，停药或减量可恢复，但患儿合并肝炎时，应禁用依托红霉素［2］

。

1.7氯霉素类主要不良反应有粒细胞及血小板减少，再生障碍性贫血等，慎用［2］

。1.8磺胺类对体内葡萄糖-6磷酸脱氢酶缺乏的乳儿可致正铁血红蛋白血症和溶血性贫血，应禁用。幼儿使用应注意大量饮水防止引起结晶尿。磺胺甲基异唑近报道过敏者较多，慎用。1.9喹诺酮类该类药物可影响软骨发育，婴幼儿应慎用。但也有不良反应低的报道［3］

。1.10其他类抗真菌类药对肝.肾功能损害大，慎用。乙胺丁醇婴幼儿应禁用。2驱肠虫药2.1阿苯达唑（肠虫清）广谱驱虫药，对肝肾功能有一定损害，2岁以下儿童禁用，2～12岁用量减半。2.2甲苯咪唑4岁以下用量减半［4］

。2.3哌嗪（驱蛔灵）应在医生指导下使用［5］

。3作用于中枢神经系统的药3.1解热镇痛类［6］

（1）非那西丁类:主要是指含有非那西丁的复方制剂，可引起人体高铁血红蛋白血症和肾损害，对婴幼儿尤其敏感，禁用。（2）氨基比林:首要损害是粒细胞减少，慎用。（3）阿司匹林:患有呼吸系统疾病的儿童慎用。对小儿易引起瑞氏综合征，英国规定12岁以内儿童禁用。（4）扑热息痛类:相对安全，可用。3.2镇静催眠药苯巴比妥等此类药物，对中枢神经系统有广泛的抵制作用，12岁以下儿童禁用［7］

。3.3镇痛药吗啡.芬太尼贴片:婴幼儿禁用。哌替啶（度冷丁）:婴幼儿慎用。1岁以内一般不应静脉注射或行人工冬眠［2］

。3.4抗癫痫药一般长期服用癫痫药物是安全的，药物毒性反应轻微而且是可逆的，但应在治疗中注意中毒表现，定期做血.尿常规等多项检查［8］

。4呼吸系统用药4.1祛痰药氯化铵一定要计算好用量，大剂量可致恶心.呕吐，停药后反应消失。必嗽平一般无不良反应，可用［1］

。喷托维林（咳必清）有报道可造成呼吸抑制，故禁用［9］

。复方甘草片含有阿片粉成分，应注意剂量。4.2平喘药作为非处方药，不推荐儿童应用，儿童哮喘应及时到医院诊治。此类药物的给药途径多种多样的，可以口服.静脉.喷雾吸入给药。喷雾和吸入给药具有速效性.安全性和方便性。4.3来源于中草药的祛痰.镇咳.平喘药均须严格计算好剂量。5消化系统用药5.1抗酸药婴幼儿胃病较少见。西米替丁8岁以下儿童禁用［10］

。5.2胃肠解痉药婴幼儿的急性腹痛，以肠道寄生虫.胆道蛔虫.阑尾蛔虫等多见，不应轻易使用此类药物，避免延误病情，应在全面尤其是腹部检查后酌情应用［1］

。5.3助消化药乳酶生可用，但不与抗菌药合用。干酵母不良反应少，可用，但大剂量可引起腹泻［2］

。多潘立酮:婴幼儿血脑屏障功能未完全发育，可能引起神经方面的副作用，1岁以下慎用［11］

。5.4泻药一般来说，儿童不应用缓泻药，有些父母错误的认为必须每天排便而给孩子使用泻药，这样可能会造成缓泻药依赖性便秘。如必须使用，应严格掌握剂量，并配合饮食与运动治疗［12］

。酚酞片:婴儿（1岁以下）禁用，幼儿（1～3岁）慎用［2］

。5.5止泻药洛哌丁胺（易蒙停）1岁以下婴儿应禁用。严重脱水的小儿不宜使用［2］。蒙脱石散剂:疗效好，可用［13］

。药用炭可影响儿童的影响吸收，婴幼儿如长期腹泻或腹胀禁用［14］

。妈咪爱:疗效确切，可用［15］

。6抗贫血药硫酸亚铁对胃粘膜有刺激性，可致恶心.呕吐.上腹痛.腹泻等，可饭后服用［2］

。叶酸不良反应较少，可用［2］

。7抗变态反应药物马来酸氯苯那敏（扑尔敏）.盐酸苯海拉明.富马酸酮替芬等此类药物对中枢神经系统有抵制作用，婴幼儿应慎用［16］

。8激素及其有关药物大剂量或长期应用本类药物可引起肥胖.多毛.骨质疏松.脱钙.病理性骨折.伤口愈合不良等反应，因此婴幼儿应慎用［2］

。9维生素类9.1维生素A长期大剂量可引起维生素A过多症，甚至发生急性或慢性中毒，婴幼儿发生率最高，表现为骨痛.骨折.食欲不振.脱发.易激动等，停药1～2周可消失。9.2维生素D大量久服，可引起高血钙.食欲不振.呕吐.腹泻，甚至软组织异位骨化等，婴幼儿为预防维生素D缺乏补充时，应掌握好剂量。9.3维生素C过量服用会产生胃肠道反应和肾.膀胱结石易于形成。10外用药由于小儿皮肤.粘膜面积相对较大，吸收功能强，注意剂量。鼻眼净治疗婴儿鼻炎，能引起昏迷.呼吸暂停.体温过低，慎用。皮质激素软膏大面积外用，可引起全身水肿，慎用。阿托品滴眼剂:婴幼儿对此药中毒，滴时应压迫泪囊，以防止进入鼻腔吸收而中毒，慎用。11其它类锌制剂过量引起恶心.呕吐.发热.贫血等毒性反应。人参蜂王浆含有激素样物质，服用过量，可出现儿童发育早熟现象。至宝锭.一捻金等儿科类中成药主要成分中含有朱砂，服用过多易引起服痛.恶心.呕吐等汞中毒症状。综上所述，婴幼儿用药应注意如下事项:（1）避免应用禁用药物。（2）需用慎用药物时，应在临床医师指导下用药，并应密切观察病情变化及治疗中的药物反应。（3）注意给药途径及方法的选择，由于孩子吞咽能力差，又不懂事，用药时很难与大人配合，所以要选择适宜的剂型。一般若无消化道和其它影响孩子口服的因素，能以口服或局部用药较好，如口服不便可考虑肛门给药或其他。（4）根据婴幼儿的年龄.体重.体表面积等正确计算合理的给药剂量。剂量不足不仅会延误病情，还易产生抗药性，剂量过大又会引起不良反应。（5）无病时别乱服药，俗话说“是药三分毒”。大多数药物在体内代谢过程中要经过肝脏的解毒和肾脏的排泄。3岁前的孩子各脏器的功能尚不完善，如用药不当，对孩子健康不利。为了婴幼儿的健康，在为其选药时，要根据药物的特点结合患者的具体情况，及时选用安全.有效.适量.可靠的药物。参考文献钱漪，沈时霖.儿科临床药物手册.长沙:湖南科学技术出版社，1991，15.陈新谦，金有豫，汤光.新编药物学.第十五版.北京:人民出版社，2003，48.许重远，舒俊芬.喹诺酮类药物在临床应用中应注意的问题.中国药事，2001，15（5）:345张石革，孙定人.肠道寄生虫病与驱肠虫药.中国药房，2001，12（12）:767.龙.临床药物手册.北京:中国医药科技出版社，1996，646谢惠民.小儿应当选用什么样的解热镇痛药.中国药事，1994，8（4）:241孙定人，张石革.镇静助眠药.中国药房，2001，12（2）:125.袁承文.儿科诊断治疗学.北京:中国医药科技出版社，1996，646.1.1.1智慧灯杆的安全性设计路灯杆材质：路灯杆钢材材质为Q235优质钢板，厚度≥4mm，底法兰厚度≥20mm。路灯杆结构及基础结构尺寸计算，依照业主确定的外观形状按抗震7级、抗风力12级设防要求确保热镀锌底硬度和附着力，外表面喷塑处理。灯杆的基础设计与灯杆相匹配，根据路灯安装施工图及道路中心线和参考点，确定路灯的安装位置及基础高度，并标出基础安装位置。基础顶面标高应提供标桩。直线杆顺线路方向位移不应超过设计档距的3%，直线杆沿线路方向横向位移不应超过50mm，转角杆、分支杆的横线路、顺线路方向的位移均不应超过50mm。根据施工图要求的基础尺寸、标高挖好基础坑，基础坑的开挖深度和大小应符合设计规定。基础坑深度的允许偏差应+100mm-50mm。当土质原因等造成基础坑深与设计坑深偏差+100mm以上时，应按以下规定处理：偏差在+100～+300mm时，应采用铺石灌浆处理；偏差超过规定值的+300mm以上时，超过的+300mm部分可采用填土或砂、石夯实处理，分层夯实厚度不宜大于100mm，夯实后的密实度不应低于原状土，然后再采用铺石灌浆处理。根据设计要求的混凝土强度等级采用一次浇筑法制作混凝土基础。当钢筋混凝土电杆采用直埋和拉线稳固的方法时，电杆基坑深度应符合设计规定。对一般土质，电杆埋深宜为杆长的1/6，并应符合表的规定。对特殊土质或无法保证电杆的稳固时，应采取加卡盘、围桩、打人字拉线等加固措施。灯杆底法兰应与设计图纸中的路灯基础相匹配；法兰焊接位置偏差<2mm，底部法兰与灯杆间焊缝采用混合气体保护焊，以保证其能承受足够的受拉力，焊接以GB3323国家标准二级进行加工和验收。法兰盘与杆体垂直偏差<1