实验六 SQL Server安全管理(一)

《数据库系统概论》实验报告
实验六SQL Server 2005安全性管理
一、实验目的
1）掌握SQL Server身份验证模式。

2）掌握创建登录账户、数据库用户的方法。

3）掌握使用角色实现数据库安全性的方法。

4）掌握权限的分配。

二、实验内容
1.设置身份验证模式：Windows身份验证模式和混合模验证模式。

2.创建一个账户，使其仅能访问test数据库下的Student表，对该表仅有SELECT权限。

3. 假设有八个登录账户：A1, A2, B1, B2, C1, C2, D1, E1。

现要求登录账户A1、A2对test数据库
中Student和Course两表有查询权限；登录账户B1、B2对表Student有查询权限；登录账户C1、C2对表Course有查询权限；登录账户D1需要有管理登录账户的权限；登录账户E1需要有管理用户账户的权限。

三、实验步骤
1.在对象资源管理器中的安全性的登陆名单击右键出现新建登陆用户，出现如图所示：
2.在test数据库中建立新的用户pdw，对Student表仅有Select权限：
创建完毕：
3.创建八个新的登录账户：A1, A2, B1, B2, C1, C2, D1, E1 创建新用户A1,A2：
创建新用户B1,B2：
创建新用户C1,C2：
四、实验步骤
通过本次试验，我了解了数据库中的注册服务器中建立不同的用户以及不同的权限范围，掌握了SQL Server身份验证模式，掌握了创建登录账户、数据库用户的方法，掌握使用角色实现数
据库安全性的方法。

实验六数据库的安全性
一、实验目的
使学生加深对数据库安全性的理解，并掌握SQL SERVER中有关用户、角色及操作权限的管理方法。

二、实验内容及过程
（1）首先创建一个windows登陆用户login，密码为123456，再使用SQL SERVER企业管理器将windows登录用户增加到SQL SERVER登录账户中，为windows身份验证。

（2）使用企业管理器查看登录账户login。

（3）使用企业管理器为登录账户login创建数据库用户login。

（4）使用企业管理器为登录账户login创建与管理服务器角色。

（5）使用企业管理器为数据库用户login创建与管理数据库角色。

（6）使用企业管理器为数据库用户login创建与删除用户自定义数据库角色。

三、实验过程
1、创建windows登录账户，并增加到SQL SERVER登陆账户中。

2、使用企业管理器查看登录账户login
3、使用企业管理器为登录账户login创建数据库用户login
4、使用企业管理器为登录账户login创建与管理服务器角色
5、使用企业管理器为数据库用户login创建与管理数据库角色
6、使用企业管理器为数据库用户login创建与删除用户自定义数据库角色。

四、实验总结
这次实验主要是利用SQL server 2000的企业管理器对数据库的用户的管理操作，主要学习了如何新建用户、添加已有用户、管理用户的权限以及删除用户等操作，以使用户和管理员权力更加平衡、管理更加规范、数据库更加安全。

实验6 SQL Server安全性管理实验目的●理解SQL Server 2000的两种登录认证模式●掌握SQL Server 2000中有关用户、角色及操作权限的管理方法背景知识对任何企业组织来说，数据的安全性最为重要。

安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server，并访问数据以及对数据库对象实施各种权限范围内的操作，但是要拒绝所有的非授权用户的非法操作。

因此安全性管理与用户管理是密不可分的。

SQL Server 2000 提供了内置的安全性和数据保护，并且这种管理有效而又容易。

SQL Server 2000 的安全性管理是建立在认证（authentication）和访问许可（permission）两者机制上的。

认证是用来确定登录SQL Server 的用户的登录账号和密码是否正确，以此来验证其是否具有连接SQL Server 的权限。

但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据，用户只有在获取访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作（主要是针对数据库对象，如表、视图、存储过程等），这种用户访问数据库权限的设置是通过用户账号来实现的，同时在SQL Server 中，角色作为用户组的代替物大大地简化了安全性管理。

实验示例1. 管理SQL Server登录认证模式一、介绍SQL Server的登录认证模式SQL Server 2000提供了两种确认用户的登录认证模式：Windows认证模式和混合认证模式。

1．Windows认证模式SQL Server数据库系统通常运行在NT服务器平台或基于NT 构架的Windows 2000上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，所以Windows认证模式正是利用这一用户安全性和账号管理的机制，允许SQL Server也可以使用NT的用户名和口令。

实验五数据库安全管理一、实验目的（1)通过实验掌握用户的创建和授权方法，(2)了解microsoft sql sever2000数据库备份的基本策略和方法，（3）掌握使用企业管理器和transact—sql命令进行数据库备份和恢复的方法二、实验原理（1）microsoft sql sever2000的多安全等级的数据库，借故欧清晰，是以“账号”为核心的一系列授权管理。

（2）一般的数据库管理系统将用户分为几类:系统管理员，数据库管理员,数据库对象用户,数据库访问用户；（3）microsoft sql sever2000常用的备份设备主要包括磁盘和磁带，两者的使用方式基本一样（4）microsoft sql sever2000提供了多种备份策略，常用的主要有三种:安全备份数据库,增量备份数据库，备份事务日志。

三、实验要求实验设备：装有SQL Sever 2000的一台联网计算机。

实验用时:2学时四、实验内容及步骤1.检查实验条件:2。

按方案操作并记录实验数据（1)在企业管理器中找到“安全性”--“登陆”，并单击右键，，选择“新建登陆”,如图1所示。

图1（2)选择“新建登陆”菜单项，输入登陆用户名“myuser”，登陆口令为空，并选择sql server身份验证，选择数据库为“教学管理”,如图2所示。

图2（3）打开“数据库访问”选项卡，设置“myuser”账号可以访问的数据库为“教学管理”，数据库角色为“public"，如图3所示。

图3（4）展开“教学管理”数据库树形结构，在用户选项上单击右键，选择新建数据库用户，如图4所示。

图4（5）在“新建数据库用户”页面，输入刚创建的登陆账号“myuser”，如图5所示。

图5（6)在“学生档案表”上单击右键，然后选择“所有任务”—〉“管理权限”,如图6所示。

图6（7）为myuser用户选择“select"权限，如图7所示。

图7（8）运行查询分析器,并以“myuser”用户名登录服务器，如图8所示。

SQL-Server数据库安全管理目录SQL-Server数据库安全管理 (1)一、SQL Server 的安全机制 (3)1.客户机的安全机制 (3)2.网络传输的安全机制 (3)3.服务器安全机制 (3)4.数据库的安全机制 (3)5.数据库对象的安全机制 (4)二、设置数据库服务器的访问权限 (4)1.SQL Server的验证模式 (4)(1).Windows身份验证模式 (4)(2).SQL Server和Windows混合身份验证模式 (4)2.设置登录账户 (5)3.服务器角色的概念 (6)三、数据库角色 (7)1.固定数据库角色有以下几种 (7)2.用户自定义数据库角色 (8)四、数据库访问审核 (9)五、屏蔽SQL Server常见漏洞 (9)1.修改SA密码 (9)2.删除或禁用不必要的用户 (10)3.删除危险的存储过程 (10)4.关闭不必要的网络连接功能 (10)5.配合防火墙过滤指定端口访问 (11)6.禁用不必要的协议 (11)7.加密数据 (11)8.定期安装补丁 (11)一、SQL Server 的安全机制SQL Server 的安全机制主要包括以下五个方面：1.客户机的安全机制客户机的安全机制是指：用户必须能够登录到客户机，然后才能使用SQL Server 2005应用系统或客户机管理工具来访问数据库。

对于使用Windows系统的客户来说，它主要涉及的是操作系统的安全，主要是Windows账号的安全（这个意思就是保证你的电脑系统的安全，也就保证了SQL Server 2005的第一道防线）。

2.网络传输的安全机制网络传输的安全一般采用数据的加密和解密技术来实现，但加密的SQL Server会使网络速度变慢，所以对安全性要求不高的网络一般都不采用加密技术。

3.服务器安全机制服务器安全机制是指：当用户登录服务器时，必须使用一个账号（也称为登录账号）和密码，这个账号和密码是服务器上的账号和密码，服务器会按照不同的身份验证方式来判断这个账号和密码的正确性。

第1部分实验8 存储过程和触发器1．实验目的（1）掌握通过SQL Server 管理平台和Transact-SQL 语句CREA TE PROCEDURE 创建存储过程的方法和步骤。

（2）掌握使用Transact-SQL 语句EXECUTE 执行存储过程的方法。

(3)掌握通过SQL Server 管理平台和Transact-SQL 语句ALTER PROCEDURE 修改存储过程的方法。

（4）掌握通过SQL Server 管理平台和Transact-SQL 语句DROP PROCEDURE 删除存储过程的方法。

（5）掌握通过SQL Server 管理平台和Transact-SQL 语句CREA TE TRIGGER 创建触发器的方法和步骤。

（6）掌握引发触发器的方法。

（7）掌握使用SQL Server 管理平台或Transact-SQL 语句修改和删除触发器。

2．实验内容及步骤（1）在查询设计器中输入以下代码，创建一个利用流控制语句的存储过程letters_print ，该存储过程能够显示26个小写字母。

CREATE PROCEDURE letters_print ASDECLARE @count int SET @count=0 WHILE @count<26 BEGINPRINT CHAR(ASCII('a')+ @count) SET @count=@count +1 END单击查询分析器的“执行查询”按钮，查看studentsdb 数据库的存储过程是否有letters_print 。

使用EXECUTE 命令执行letters_print 存储过程。

（2）输入以下代码，创建存储过程stu_info，执行时通过输入姓名，可以查询该姓名对应的学生的各科成绩。

CREATE PROCEDURE stu_info @name varchar(40)ASSELECT a.学号,姓名,课程编号,分数FROM student_info a INNER JOIN grade taON a.学号= ta.学号WHERE 姓名= @name使用EXECUTE命令执行存储过程stu_info，其参数值为“马东”。

《数据库系统概论》实验报告（1）题目：管理SQL Server 数据库姓名日期专业班级计算机科学与技术x班学号实验环境：已安装SQL Server 企业版的计算机（120台）；具有局域网网络环境，有固定ip地址；实验内容与完成情况：1、要求在本地磁盘D创建一个学生-课程数据库（名称为student），只有一个数据文件和日志文件，文件名称分别为stu和stu_log，物理名称为和，初始大小都为3MB，增长方式分别为10%和1MB，数据文件最大为500MB，日志文件大小不受限制。

用Management界面方式 :截图：T-SQL方法：代码：create database student on(name=stu,filename="d:\",size=3MB,filegrowth=10%, maxsize=500MB)log on(name=stu_log,filename="d:\",size=3MB,filegrowth=1MB, maxsize=unlimited);截图：2、创建一个Company数据库，该数据库的主数据文件逻辑名称为Company_data，物理文件为，初始大小为10MB，最大尺寸为无限大，增长速度为10%；数据库的日志文件逻辑名称为Company_log，物理文件名为，初始大小为1MB，最大尺寸为50MB，增长速度为1MB。

代码：create database Company on(name=Company_data, filename="d:\",size=10MB,maxsize=unlimited, filegrowth=10%)log on(name=Company_log, filename="d:\",size=1MB,maxsize=50MB,filegrowth=1MB);截图：3、创建数据库DB，具有2个数据文件，文件逻辑名分别为DB_data1和DB_data2，文件初始大小均为5MB，最大为100MB，按10%增长；只有一个日志文件，初始大小为3MB，按10%增长；所有文件都存储在D盘文件夹ceshi中。

实验6 系统安全管理一、实验目的与要求⏹理解SQL Server中的安全管理机制。

⏹理解账户、用户、服务器角色和数据库角色的含义。

⏹熟练掌握Windows NT登录账户和SQL Server登录账户的建立与删除。

⏹熟练掌握添加与删除服务器角色成员。

⏹熟练掌握添加和删除一个登录账户为某个数据库的用户。

⏹熟练掌握添加和删除数据库角色。

⏹熟练掌握添加和删除数据库角色成员。

⏹熟练掌握用户、角色的授权、收回权限和拒绝权限。

二、实验内容和步骤1、创建SQL Server登录账户用企业管理器和查询分析器两种方式在SQL Server中添加一个账户名为“自己名字”，密码为“123456”，默认数据库为“你新建的数据库名字”的SQL Server登录账户。

2、用企业管理器和查询分析器两种方式为上题所建用户制定上一题默认数据库的访问许可。

3、用企业管理器和查询分析器两种方式将图书和学生表导入“你新建的数据库名字”数据库中，为“自己名字”用户名赋予修改“图书”表中“书名”列的权限。

4、创建一个用户名“USER”，密码“xyz”的登陆账户，且该用户具有对“你新建的数据库名字”数据库中学生表进行查询及为其它用户赋予权限的权限。

5、在用户名“USER”，密码“xyz”登陆的查询分析器中为“自己名字”用户名赋予查询“学生”表中“姓名”列的权限。

6、分别以“USER”、“自己名字”在查询分析器中登陆，尝试能否对“学生”表中名字为“梁颖杰”的一行记录执行删除操作。

7、应用企业管理器在“你新建的数据库名字”数据库中创建角色，角色名为“08地图”，将用户名“USER”、“自己名字”纳入该角色中，为该角色设定可以对“学生”表进行删除记录的权限。

再次尝试上题中的操作。

实验9 SQL Server安全管理实验9.1 创建登录账户【实验目的】掌握创建SQL Server身份登录账户的方法。

【实验内容】创建使用SQL Server身份验证的登录帐户SQLUser，设置可访问数据库TSGL。

【实验步骤】1．创建使用SQL Server身份验证的登录帐户SQLUser。

（1）打开SSMS的主界面，在“对象资源管理器”中选择安全性并展开。

（2）右键单击“登录名”，从弹出的快捷菜单中选择“新建登录名”选项，打开“新建登录名”对话框，在“登录名”框中输入名称SQLUser，并选择“SQL Server身份验证”复选框，在“密码”和“确认密码”框中输入123，如图9-1所示。

图9-1 “新建登录名”对话框（3）单击“确定”按钮，即可创建SQL Server身份验证的登录账户SQLUser。

（4）验证使用SQLUser账户登录。

选择菜单“文件”→“断开与对象资源管理器的连接”选项，然后选择“文件”→“连接对象资源管理器”选项，在“连接对象资源管理器”对话框中，“身份验证”选择“SQL Server身份验证”选项，“登录名”输入SQLUser，再输入正确密码，如图9-2所示。

单击“连接”按钮，登录到SSMS主界面，就可以使用映射的数据库。

图9-2 “连接到服务器”对话框实验9.2 创建数据库用户【实验目的】掌握创建数据库用户的方法。

【实验内容】为登录帐号SQLUser创建访问数据库TSGL的用户帐号。

【实验步骤】1．为登录帐号SQLUser创建访问数据库TSGL的用户帐号。

（1）打开SSMS的主界面，在“对象资源管理器”中选择数据库TSGL并展开。

（2）选择“安全性”中的“用户”选项，单击右键，在弹出的快捷菜单中选择“新建用户”选项，弹出“新建数据库用户”对话框。

（3）在“用户名”框中输入要创建的数据库用户的用户名TSSQLUser，然后单击“登录名”文本框后的“…”按钮，显示“选择登录名”对话框，在“输入要选择的对象名称”框中输入SQLUser，单击“检查名称”按钮，如图9-3所示。

实验六数据库安全管理一、实验目的掌握在SQL SERVER中建立用户，为用户赋权限，收回权限，建立角色，给用户赋角色的方法。

二、实验内容分别在企业管理器完成下列操作1) 创建登录帐号john,并使其成为固定服务器角色dbcreator的一个成员：1.在企业管理器中选择安全性——右击登录名——新建登录名——输入登录名2.选择SQL Sever 身份验证——输入密码，并确认密码3.单击服务器角色——右击角色名dbcreator——属性——添加角色成员——点击浏览，选择对象即可2) 授予john服务器权限：alter any login，create any database1. 右击服务器——选择属性——权限2. 选择登录名john——勾选所要授予的权限3) John可以创建登录帐号吗？为什么？，若能，创建安全登录帐号帐户Mary1.使用john登录数据库——点开安全性2.右击登录名——新建建登录名——并选择SQL Sever 身份验证——输入密码，并确认密码即可4) 创建用户Mary123,使用安全登录帐号Mary5) 授予帐户Mary123查询和修改student表的权限，写SQL语句6) 创建角色teachers,拒绝teachers修改student表,写出拒绝权限的SQL语句7) 使帐户Mary123成为teachers的一个成员，Mary123能够查询和修改student表吗？为什么？8) 如果希望角色teachers能够修改student表，应该怎么做？写SQL语句9) 授予帐户Mary123在数据库sc中创建表和创建视图的权限, 写SQL语句10) 若mary123分别是固定数据库角色db_accessadmin,db_datareader和db_denydatawriter 的成员，它有何能力，解释原因。

实验(shíyàn)6 SQL Server 数据库的完整性和安全(ānquán)管理专业(zhuānyè)班级学号姓名(xìngmíng) 报告(bàogào)日期 11.13 .实验类型：●验证性实验○综合性实验○设计性实验实验目的：学习构建SQL Server 2012 数据库的完整性约束（实体完整性，参照完整性，用户自定义完整性)实验内容和步骤：1．创建和打开SQL Server 2012数据库。

2．使用SQL Server 2012数据表的设计器设计并创建表, 对表添加主键, 对表添加用户定义的约束条件, 设置字段的非空约束。

3．使用SQL Server 2012在表上查询的查询功能(人机会话查询和手工录入查询命令)。

4. 在SQL Server 2012数据库中建立表间联结5. 在SQL Server 2012数据库中建立表间建立参照关系。

参考.叶符明王松主编. SQL Server 2012 数据库基础及应用.北京理工大学出版社，2013.10第83-106页实验报告：根据实验情况和结果, 撰写并递交实验报告。

实验总结(学会了......; 掌握了......; 训练了......; 发现了......; 今后学习中......有待提高。

）电子报告word文件命名规则：专业班级－学号后两位－实验X－姓名.doc, 如信息123班学号为201212030315的郭海涛同学实验7报告word文件命名则应是：信息123-15-实验7-郭海涛.doc, 其中 .doc是Word文件扩展名。

实验内容1．创建和打开SQL Server 2012数据库2．使用SQL Server 2012数据表的设计器设计并创建表, 对表添加(tiān jiā)主键, 对表添加用户定义的约束条件, 设置字段的非空约束。

3．使用SQL Server 2012在表上查询的查询功能(人机会(jīhuì)话查询和手工录入查询命令)。