数据库原理与应用实验3-2

3.2 数据库安全性管理

一、实验目的

1、掌握SQL Server 身份验证模式。

2、掌握创建登录账户、数据库用户的方法。

3、掌握使用角色实现数据库安全性的方法。

4、掌握权限的分配。

二、实验内容

1、设置身份验证模式：Windows 身份验证模式和混合模验证模式。

2、设置登录账户

3、设置数据库用户

4、设置数据库角色。

5、设置管理对象的权限

三、实验任务

1、创建角色ProgramerRole，拥有创建表，存储过程，视图权限，拥有对Salary 表的查询、修改、插入权限

CREATE ROLE ProgramerRole

grant create table,create procedure,create view to ProgramerRole

grant select,insert,update on Salary to ProgramerRole

2、创建一个登录账号Testlogin

CREATE login Testlogin with password='123345'

3、创建对应于这个登录账号的数据库用户TestUser

CREATE user TestUser for login Testlogin

4、将用户TestUser 添加到TestRole 角色中

EXEC sp_addrolemember'ProgramerRole','TestUser '

四、思考题

1、思考数据库服务器上的角色有哪些？权限类型有哪些？

答:

bulkadmin 权限： ADMINISTER BULK OPERATIONS

dbcreator权限：CREATE DATABASE

diskadmin权限：ALTER RESOURCES

processadmin权限：ALTER SERVER STATE

processadmin权限：ALTER ANY CONNECTION

securityadmin权限：ALTER ANY LOGIN

serveradmin权限：ALTER SETTINGS

serveradmin权限：SHUTDOWN

serveradmin权限：CREATE ENDPOINT

serveradmin权限：ALTER SERVER STATE

serveradmin权限：ALTER ANY ENDPOINT

serveradmin权限：ALTER RESOURCES

setupadmin权限：ALTER ANY LINKED SERVER

sysadmin 带GRANT 选项权限：CONTROL SERVER

2、心得体会

掌握了SQL Server 身份验证模式。掌握了创建登录账户、数据库用户的方法。掌握了使用角色实现数据库安全性的方法。掌握了权限的分配。

CREATE ROLE<角色名>

grant create<权限>to<角色名>

grant<权限>on<表名>to<角色名>

CREATE login<账号名>with password='<密码>'

CREATE user<用户名>for login<账号名>

EXEC sp_addrolemember'<角色名>','<用户名>'