实验七 数据库的安全性

实验七数据库的安全性

一、实验目的

使学生加深对数据库安全性的理解，并掌握SQL SERVER中有关用户、角色及操作权限的管理方法。

二、实验内容

（1）首先创建一个windows登陆用户login，密码为123456，再使用SSMS将windows登录用户增加到SQL SERVER登录账户中，为windows身份验证。

（2）使用SSMS查看登录账户login。

（3）使用SSMS为登录账户login创建数据库用户login。

（4）使用SSMS为登录账户login创建与管理服务器角色。

（5）使用SSMS为数据库用户login创建与管理数据库角色。

（6）为数据库用户login创建与删除用户自定义数据库角色。

三、实验过程

（1）在windows中，进入“控制面板”的管理工具文件夹，运行“计算机管理”工具，给windows添加账号login

进入SQL Server数据库中，双击安全性，右键点击登录名，选择“新建登录名”，单击“搜索”按钮，将刚才创建的Windows账号“login”添加到SQL Serve中，此时在登录名选项下会出现一个新账号“login”。

（2）进入SQL Server数据库，在对象资源管理器中，分别展开“安全性”->“登录名”选项，找到login右键单击，选择属性选项，查看登录账户信息，可以在此修改登录信息，但是不能改变身份验证模式。

（3）打开student数据库，选择“安全性”->“用户”选项，右键单击用户选项，选择“新建用户”

（4）打开“安全性”->“服务器角色”选项，选择sysadmin，右键选择属性选项，在属性窗口单击“添加”按钮，单击“浏览”，选择登录用户login，并点击确定。

（5）选择“数据库”->“student”->“安全性”->“角色”->“数据库角色”选项，右键单击“数据库角色”，选择新建数据库角色菜单，如图所示。在角色名称中输入login，单击添加按钮，为该角色设置角色成员，选择“login”用户。点击确定按钮，就完成增加角色成员

（6）选择“数据库”->“student”->“安全性”->“角色”->“数据库角色”选项，右键单击选择“新建数据库”命令，输入要定义的角色名称，并在“所有者”文本框选择相应的数据库用户login，点击确定。

若要删除自定义数据库角色，可单击对应数据库角色，然后单击“删除”按钮即可。

四、实验总结

删除时要注意先删除用户，再删除数据库角色。通过这次试验，使我了解到数据库中权限的设置，运用权限访问数据等，对于数据库的安全性有了更进一步的了解。