实验十数据库安全管理

实验十一、数据库安全管理

1、目的要求

（1）了解数据库安全性机制；

（2）理解数据库安全性控制，登录账号、用户、角色的概念及它们之间的区别与联系；

（3）掌握登录账号、用户、角色的创建，权限的授予、回收。

2、实验内容

（1）创建登录帐户。

a．为教务管理系统管理员创建Windows类型的登录帐户并测试；

b.创建SQL Server类型的登录帐户并测试；

c.为登陆账号映射到sysadmin角色。

（2）数据库级别安全性。

a.将上述所有用户都映射到数据库中，使他们都能够访问该数据库，数

据库用户名可以采用默认（与登录名相同）；

b.为登陆账号分配不同的数据库角色。

（3）用户权限管理。

a.使用户拥有查看和修改数据库表的权限；

b.拒绝权限的使用；

c.删除权限的使用。

实验内容可参照如下设计：

（1）创建登录帐户

a．为教务管理系统管理员创建Windows类型的登录帐户并映射到SQLserver登陆用户，其Windows用户名为Davilo（若不存在，创建之）。

注意：测试方式重新启动WINDOWS；

b.为各部门的教务管理秘书创建SQL Server类型的登录帐户，登录名

分别为Jessica、Angela、Sophia（若不存在，创建之）；

c.为数据库管理人员创建Windows类型登录帐户，其Windows用户名为

Stanford、JonesSQLserver登陆用户；

d.将Davilo映射到sysadmin角色。

（2）数据库级别安全性

a.将上述所有用户都映射到XSGL数据库中，使他们都能够访问该数据

库，数据库用户名可以采用默认（与登录名相同）；

b.将Jessica添加到db_securityadmin和db_accessadmin角色，专门

负责管理该系统的安全性；

c.将Davilo添加到db_backupoperator角色中，专门负责对该系统的

备份和还原。

（3）用户权限管理

a.使用最简单的方法授予教务管理秘书Angela查询所有表和视图的查

看权限；

b.拒绝教务管理秘书对SC表的更新权限；

c.拒绝教务管理秘书对Student表的删除权限。

3、所需实验设施设备

安装的SQL Server的计算机。

4、教学形式及过程

（1）教师演示；

（2）学生实践、教师指导。

5、教学重点与难点

登录账号、用户、角色的创建，权限的授予与回收。