实验八数据库的安全性

实验八数据库的安全

T9.1 数据库用户的管理

1、实验目的

（1）掌握 Windows 登录名的建立与删除方法。

（2）掌握 SQL Server登录名的建立与删除方法。

（3）掌握数据库用户创建于管理的方法。

2、实验准备

（1）了解 windows 身份验证模式与SQL Server身份验证模式的原理。

（2）了解数据库用户的建立与删除方法。

3、实验步骤

（1） Windows 登录名。

①使用界面方式创建Windows 身份模式的登录名。方法如下：

第一步以管理员身份登录到 Windows ，选择“开始” ，打开“控制面板”中的“性能和维护”，选择其中的“管理工具” ，双击“计算机管理”进入“计算机管理”窗口。

在该窗口中选择“本地用户和组”中的“用户”图标，右击，在弹出的快捷菜单中选择

“新用户”菜单项，打开“新用户”窗口，新建一个用户zheng。

第二步一管理员身份登录到SQLServer Management Studio，在对象资源管理器中选择“安全性”，右击“登录名” ，在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登

录名”窗口中单击“搜索”按钮添加 Windows 用户名 zheng。选择“ Windows 身份验证模式” ，单击“确定”按钮完成。

②使用命令方式创建Windows 身份模式的登录名，语句如下：

【思考与练习】

使用用户 zheng 登录 Windows ，然后启动 SQL Server Management Studio，以 Windows 身份验证模式连接。看看与以系统管理员身份登录时有什么不同。

（2） SQL Server登录名。

①使用界面方式创建SQL Server登录名。方法为：在对象资源管理器的“安全性”中

，右击“登录名” ，在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗

口中输入要创建的登录名“ yan”，并选择“ SQL Server 身份验证模式” ，输入密码，取消选

择“用户在下次登录时必须更改密码”选项，单击“确认”按钮。

②以命令方式创建SQL Server登录名，语句如下：

【思考与练习】

在资源管理器中重新连接数据库引擎，使用 SQL Server身份验证模式登录，登录名使用yan，查看与使用Windows 系统管理员身份模式登录时的不同。

因为在前面创建登录名的时候是“chen”，因此在这里使用的并不是yan。

（3）数据库用户

①使用界面方式创建爱你 YGGL的数据库用户。方法为：在对象资源管理器中右击数据库YGGL的“安全性”结点下的“用户” ，在弹出的快捷菜单中选择“新建用户”菜单项，

在“数据库用户”窗口中输入要新建的数据库用户名“ yan”，输入使用的登录名“ yan”。默认架构为“ dbo”，单击“确认”按钮。

②使用命令方式创建YGGL的数据库用户，语句如下：

【思考与练习】

分别使用界面方式和命令方式删除数据库用户。

界面方式：

在对象资源管理器中选择数据库 YGGL，依次打开安全性—用户，选择需要删除的用户，右击，在弹出的菜单中选择删除，在“删除对象”的菜单窗口中选择确认。

命令方式：

T9.2服务器角色的应用

1、实验目的

（1）掌握服务器角色的用法。

2、实验准备

（1）了解服务器角色的分类。

（2）了解没类服务器角色的功能。

3、实验步骤

（1）固定服务器角色。

①通过资源管理器添加固定服务器角色成员。方法为：以系统管理员身份登录SQL Server，展开“安全性→登录名” ，选择要添加的登录名（如yan）,右击选择“属性” ，在“登录名属性”窗口中选择“服务器角色”选项卡，选择要添加到的服务器角色中。

②使用系统存储过程sp_addsrvrolemember 将登录名添加到固定服务器角色中。

执行上面的 T-SQL命令后，在安全性→登录名中选择“ chen”，在登录名属性菜单中查看

“服务器角色”中显示“ chen”的服务器角色为“ sysadmin”。

②使用系统存储过程 sp_addsrvrolemember 将 YGGL的数据库的用户添加到固定服务器角

色 db_owner 中，语句如下：

【思考与练习】

A、在对象资源管理器中为数据库角色myrole 添加成员。

在数据库角色中选择“ myrole ”单击右键选择属性，常规中在“此角色成员”窗口中选择“添加”。

在弹出的“选择数据库用户或角色”窗口中选择“浏览”。

在弹出的“查找对象”窗口中选择你将要添加的成员，点击下方“确认。

B、如何在对象资源管理器中删除角色成员myrole?

在对象资源管理器中打开数据库YGGL，安全性→角色→数据库角色中选择myrole ，右键单击选择删除，在弹出的删除对象窗口中选择“确认”。

T9.3数据库权限管理

1、实验目的

（1）掌握数据库权限的分类。

（2）掌握数据库权限授予、拒绝和撤销的方法。

2、实验准备

（1）了解数据库权限的分类。

（2）了解数据库权限授予、拒绝和撤销的方法。

3、实现步骤

（1）授予数据库权限。

①以界面方式授予数据库用户YGGL数据库上的CREATE TABLE权限。方法为：以系统管理员身份登录到 SQL Server，在对象资源管理器中右击数据库 YGGL，在弹出的快捷菜单中选择“属性”菜单项进入 YGGL数据库的“属性”窗口中，选择“权限”选项卡。在“权限”

选项卡中选择数据库用户“yan”，在下方的权限列表中选择相应的数据库级别权限，如“创