Nội dungCác bước thực hiệnBước 1: Tạo cơ sở dữ liệu: Click chuột phải vào Database -> New Database -> đặt tên -> OKBước 2:Mở rộng database test click vào dấu +Click chuột phải vào Tables
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA AN TOÀN THÔNG TIN
HỌC PHẦN: AN TOÀN ỨNG DỤNG WEB&CSDL
BÁO CÁO BÀI THỰC HÀNH SỐ 3
Giảng viên giảng dạy: Ninh Thị Thu Trang
Sinh viên: Trần Văn Trọng
Mã Sinh viên: B20DCAT192
Lớp: D20CQAT04-B
Hà Nội, tháng 11/2023
Trang 2Mục lục
1 Cơ sở lý thuyết 3
2 Các bài thực hành 3
2.1 Bài thực hành số 1 3
2.1.1 Mục đích 3
2.1.2 Nội dung 3
2.1.3 Kết quả 8
2.2 Bài thực hành số 2 9
1 Cơ sở lý thuyết
Trang 3Chương 6: Các cơ chế bảo mật cơ sở dữ liệu
Chương 7: Sao lưu, khôi phục dự phòng và kiểm toán cơ sở dữ liệu
2 Các bài thực hành
2.1 Bài thực hành số 1
Tên bài : Cài đặt MS SQL SERVER
2.1.1 Mục đích
Nắm được cách cài đặt MS SQL Server, tạo và cấp quyền cho user trong MS SQL Server
2.1.2 Nội dung
Các bước thực hiện cài đặt MS SQL Server 2022
Bước 1: Tải
Bước 2: Tại cửa sổ cài đặt SQL Server 2022, chọn Basic
Bước 3: Chọn Accept
Bước 4: Lựa chọn địa chỉ lưu file, sau đó chọn Install
Bước 7: Sau khi Install thành công
Bước 8: Mở file SSMS, chọn close
Bước 9: Chọn Install
Bước 10: Sau khi hoàn tất cài đặt
Trang 4Bước 11: Kiểm tra Services, kiểm tra giao thức TCP/IP
Trang 5Bước 12:Mở SQL Server , chọn connect
Bước 13:Sau khi đăng nhập bằng tài khoản người dùng Windows, chọn
Security->Login->sa->chuột phải, Properties->đặt lại password
Bước 14 : Tạo và cấp quyền mới cho user mới, chọn Security-> Login -> chuột phải, New Login -> chọn SQL Server Authentication -> đặt các thông số cho user như login name, password
Trang 72.1.3 Kết quả
Kết quả thực hiện
Login thành công bằng tài khoản sa
Trang 8Dùng tài khoản processadmin không thể tạo database mới
2.2 Bài thực hành số 2
Tên bài: Cấu hình sao lưu dự phòng cho MS SQL Server
2.2.1 Mục đích
Trang 9Hiểu cơ chế hoạt động, tầm quan trọng của việc sao lưu dự phòng đối với dữ liệu 2.2.2 Nội dung
Các bước thực hiện
Bước 1: Tạo cơ sở dữ liệu: Click chuột phải vào Database -> New Database -> đặt tên -> OK
Bước 2:Mở rộng database test (click vào dấu +)
Click chuột phải vào Tables -> New Table -> Điển thông tin các trường (ví dụ: id kiểu int, name kiểu nvarchar(50), age kiểu int)
Bước 3: Lưu lại với tên, ví dụ students
Bước 4: Tạo một query bằng cách click vào New Query góc trái thanh công cụ Thực thi bằng cách nhấn Excute! Sử dụng query theo mẫu để chèn thêm thông tin vào bảng students: Chuột phải vào bảng students Chọn script table as rồi chọn insert into rồi chọn new query:
Trang 10Bước 5: Sau khi điền xong một số dòng trong bảng, sử dụng query theo mẫu sau để xem nội dung bảng: use [test1] SELECT * FROM students hoặc sử dụng tùy chọn Select Top 1000 Rows Ví dụ: VALUES (‘1’,’lan’,’23’)
Bước 6: Sao lưu dữ liệu:
Trang 11Sử dụng query theo mẫu sau để sao lưu dữ liệu:
BACKUP DATABASE test TO DISK = 'C\hello\test1.bak ' WITH FORMAT; Trong đó ‘'C\hello\test1.bak’ là đường dẫn tới file backup cần tạo
Bước 7: Phục hồi dữ liệu:
Chỉnh sửa bảng students (chèn thêm thông tin mới) hoặc xóa bảng students đi Sử dụng query theo mẫu sau để khôi phục dữ liệu
Alter Database test1
SET SINGLE_USER WITH ROLLBACK IMMEDIATE
RESTORE DATABASE test1
FROM DISK = 'C\hello\test1.bak'
Trang 12WITH REPLACE;
Bước 8: Sử dụng trigger cho việc đảm bảo toàn vẹn dữ liệu
Chuột phải vào Trigger -> New Trigger
Trong ô query, sử dụng mẫu sau để tạo trigger
CREATE TRIGGER tg_test1
ON students
AFTER UPDATE, DELETE
AS
BEGIN
rollback tran
END
GO
Trang 13Click chuột phải vào Triggers → Refresh
Trang 14Lúc này ta thấy xuất hiện 1 trigger có tên tg_test1 Trigger này có tác dụng sau mỗi lệnh insert, update, delete lên bảng students Sau mỗi lệnh này nó sẽ tự động
rollback -> Cơ sở dữ liệu không bị thay đổi so với trước khi thực thi
Sau khi đã có trigger, quay lại thử sửa đổi thông tin bảng students, ta sẽ thấy xuất hiện các thông báo không thể thay đổi dữ liệu do có sự can thiệp từ trigger
Muốn thực hiện thay đổi, người quản trị phải disable trigger trước
Chý ý :Trước khi thực hiện sao lưu cần start SQL server Agent lên thì mới sao lưu được
Trang 15Bước 9: Cấu hình sao lưu dữ liệu tự động
SQL Server hỗ trợ chế độ sao lưu dữ liệu tư động Trên giao diện chính của
Microsoft SQL Server Management Studio → chọn Management → tích chuột phải vào Maintenance Plans → chọn Maintenance Plan Wizard
Trên giao diện Maintenance Plan Wizard chọn Next → Giao diện mới hiện ra nhập Name: Backup Du Lieu như hình bên dưới
Trang 16Để thay đổi thời gian sao lưu dữ liệu chọn nút Change → Giao diện mới hiện ra lựa chọn như hình bên dưới để tiến hành sao lưu dữ liệu định kỳ vào 12h hàng
ngày → Nhấn Ok để hoàn tất
Trang 17Quay lại giao diện cũ tiếp tục chọn Next → Giao diện mới hiện lên tích chọn Back
Up Database (Full) → tiếp tục chọn Next như hình bên dưới
Tiếp tục chọn Next tai giao diện mới chọn vào ô database(s) tiếp theo tích chọn All databases đẻ lưu tất cả dữ liệu → Ok Tại dòng Folder chọn đường dẫn đến thư
Trang 18mục lưu file backup ở đây là C:\SQL2022
Tiếp tục chọn Next → Next → Finish
Trang 19Cấu hình sao lưu dữ liệu thành công như hình trên chọn Close
Như vậy toàn bộ dữ liệu trong MS SQL server sẽ được sao lưu tại ô C:\SQL2022