实验5 数据库安全性

实验5 数据库安全技术

一、实验目的

1. 掌握设置SQL Server认证模式方法

2. 掌握管理SQL Server 登录的方法

3. 掌握进行数据库用户、权限、角色等相关基本设置的方法

二、实验原理

SQL Server提供了2种安全管理模式，即Windows 身份验证模式和混合身份验证模式，数据库设计者和数据库管理员可以根据实际情况进行选择。每个用户必须通过登录账户建立自己的连接能力（身份验证），以获得对SQL Server 实例的访问权限。登录名本身并不能让用户访问服务器中的数据库资源。要访问具体数据库中的资源，还必须有该数据库的用户名。新的登录创建以后，才能创建数据库用户，数据库用户在特定的数据库内创建，必须和某个登录名相关联。数据库用户创建后，通过授予用户权限来指定用户访问特定对象的权限。

SQL Server数据库管理系统利用角色设置、管理用户的权限。角色的使用与Windows组的使用很相似。通过角色，可以将用户集中到一个单元中，然后对这个单元应用权限。对角色授予或收回权限时，将对其中的所有成员生效。利用角色进行权限设置可以实现对所有用户权限的设置，大大减少了管理员的工作量。

此实验要求：

（1）了解SQL Server 的登录认证的方法。

（2）了解数据库用户、权限、角色及相关概念。

三、实验内容

1．建立表结构

说明：本示例用例的表结构如下所示：

Student (sno, sname, sex，sage，dept, oldgrade, advisor)

Teacher (tno, tname, dept, salary, title)

Course (cno, cname, descry, dept, credit)

SC (sno, cno, grade)

以上数据库表的含义为：

Student—学生：sno（学号），sname（学生姓名），sex（性别），sage(年龄)，dept（系），oldgrade（高考成绩），advisor（导师）

Teacher—教师：tno（教师编号），tname（教师姓名），dept（所在系），salary （工资），title（职称）

Course—课程：cno（课程号），cname（课程名），descry（课程说明），dept （开课系），credits（学分）

SC—成绩：sno（学号），cno（课程号），grade（成绩）

下面用企业管理器实现安全性管理。

（1）创建用户

展开服务器组，打开要建立用户的数据库，例如student数据库如图1所示，

选择“用户”，单击菜单“操作”→“新建数据库用户…”，如图2所示。

图1 图2

弹出如图3所示界面。在登录名的下拉列表框中选择“新建”，进入新建登录界面如图4所示。输入名称，如psx。在“身份验证”中选择“Windows身份验证或SQL Server身份验证”。如选择“SQL Server身份验证”，并输入密码，

点击“确定”，会弹出确认密码对话框，如图5所示。进一步可以选择默认的数据库及语言。

图3 图4

图5

（2）删除用户

展开数据库，找出所要删除的用户，鼠标右健单击，弹出如图6，选择“删

除”按钮，系统会自动弹出删除确认对话框，如图7所示。选择按钮“是”即可删除所选用户。

图6 图7

2．确认SQL Server 验证

（1）在桌面上单击【开始】，选择【程序】|【Microsoft SQL Server 2005】|【SQL Server Management Studio】，出现【连接到服务器】对话框。

（2）在【连接到服务器】对话框中，按表1中的指定值进行设置，然后单击【连接】按钮，如图1所示。

表1 【连接到服务器】对话框中连接信息设置