资源内含： YD_T 2698-2014 电信网和互联网安全防护基线配置要求及检测要求 网络设备； YD_T 2700-2014 电信网和互联网安全防护基线配置要求及检测要求 数据库； YD_T 2701-2014 电信网和互联网安全防护基线配置要求及检测要求 操作系统； YD_T 2702-2014 电信网和互联网安全防护基线配置要求及检测要求 中间件； YD_T 2703-2014 电信网和互联网安全防护基线配置要求及检测要求 web应用系统。

一、实验目的 使学生加深对数据库安全性和完整性的理解。并掌握SQL Server中有关用户、角色及操作权限的管理方法。熟悉通过SQL语句对数据进行完整性控制。 二、实验内容和要求 　　数据库的安全性实验，在SQL Server企业管理器中，设置SQL Server的安全认证模式，实现对SQL Server的用户和角色管理，设置和管理数据操作权限。 　　具体内容如下： 　　设置SQL Server的安全认证模式（Windows或SQL Server和Windows（S）认证模式）。 　　登录的管理 创建一个登录用户 　　数据库用户的管理 登陆用户只有成为数据库用户（Database User）后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中，通过查看Sysusers表可以看到该数据库所有用户的情况。SQL Server的数据库中都有两个默认用户：dbo（数据库拥有者用户）和（dba）。通过系统存储过程或企业管理器可以创建新的数据库用户。 　　角色的管理 创建一个角色，使创建的用户成为该角色的成员，并授予一定的操作权限。 　　在学生表中定义主键、外键约束。 　　在课程表的“课程名”字段上定义唯一约束。 　　在选课表的“成绩”字段上定义check约束，使之必须大于等于0且小于等于100.“课程号”字段只能输入数字字符。 　　定义规则，并绑定到读者表的“性别”字段，使之只能取“男、女”值。 　　在学生表中增加出生日期字段。定义缺省，并绑定到借阅表的“借阅日期”上，使之只能取当前日期。

2011 年末国内最大程序员社区CSDN 的数据库泄露事件横扫整个中国互联网， 引起了亿万网民的关注、怀疑互联网的安全性， 似乎一夜之间数据外泄和数据 库安全成为流行。其实不然，数据外泄从05 年开始就在国外爆发，典型代表为 美国的数千万信用卡数据失窃事件。 这次事件引发了很多互联网企业、电子商务、电子政务等诸多在线业务系统关 于数据库防泄露的探讨与分析，安全厂商也纷纷拿出了各自的防数据库信息泄露 的解决方案。深入分析这次事件，不难看出，数据库泄露事件仅仅是信息安全事 件的一种表现形式而已。这次被公布的账户信息不过是黑客产业链输出的已经失 去价值的信息残渣；这背后可能存在修改核心数据库的记录、获取特定社会公众 人物的重要信息、涉嫌大宗商业诈骗等违法行为等更为严重的不为人知的恶性安 全事件。亡羊补牢为时不晚，但若我们安全建设的策略仅聚焦在数据泄露这个安 全事件的表象上，这将会是危险的。

常见sybase数据库安全自查，检查命令解析，安全加固解析。