实验八数据库的安全性
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验八数据库的安全
T9.1 数据库用户的管理
1、实验目的
(1)掌握 Windows 登录名的建立与删除方法。
(2)掌握 SQL Server登录名的建立与删除方法。
(3)掌握数据库用户创建于管理的方法。
2、实验准备
(1)了解 windows 身份验证模式与SQL Server身份验证模式的原理。
(2)了解数据库用户的建立与删除方法。
3、实验步骤
(1) Windows 登录名。
①使用界面方式创建Windows 身份模式的登录名。方法如下:
第一步以管理员身份登录到 Windows ,选择“开始” ,打开“控制面板”中的“性能和维护”,选择其中的“管理工具” ,双击“计算机管理”进入“计算机管理”窗口。
在该窗口中选择“本地用户和组”中的“用户”图标,右击,在弹出的快捷菜单中选择
“新用户”菜单项,打开“新用户”窗口,新建一个用户zheng。
第二步一管理员身份登录到SQLServer Management Studio,在对象资源管理器中选择“安全性”,右击“登录名” ,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登
录名”窗口中单击“搜索”按钮添加 Windows 用户名 zheng。选择“ Windows 身份验证模式” ,单击“确定”按钮完成。
②使用命令方式创建Windows 身份模式的登录名,语句如下:
【思考与练习】
使用用户 zheng 登录 Windows ,然后启动 SQL Server Management Studio,以 Windows 身份验证模式连接。看看与以系统管理员身份登录时有什么不同。
(2) SQL Server登录名。
①使用界面方式创建SQL Server登录名。方法为:在对象资源管理器的“安全性”中
,右击“登录名” ,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗
口中输入要创建的登录名“ yan”,并选择“ SQL Server 身份验证模式” ,输入密码,取消选
择“用户在下次登录时必须更改密码”选项,单击“确认”按钮。
②以命令方式创建SQL Server登录名,语句如下:
【思考与练习】
在资源管理器中重新连接数据库引擎,使用 SQL Server身份验证模式登录,登录名使用yan,查看与使用Windows 系统管理员身份模式登录时的不同。
因为在前面创建登录名的时候是“chen”,因此在这里使用的并不是yan。
(3)数据库用户
①使用界面方式创建爱你 YGGL的数据库用户。方法为:在对象资源管理器中右击数据库YGGL的“安全性”结点下的“用户” ,在弹出的快捷菜单中选择“新建用户”菜单项,
在“数据库用户”窗口中输入要新建的数据库用户名“ yan”,输入使用的登录名“ yan”。默认架构为“ dbo”,单击“确认”按钮。
②使用命令方式创建YGGL的数据库用户,语句如下:
【思考与练习】
分别使用界面方式和命令方式删除数据库用户。
界面方式:
在对象资源管理器中选择数据库 YGGL,依次打开安全性—用户,选择需要删除的用户,右击,在弹出的菜单中选择删除,在“删除对象”的菜单窗口中选择确认。
命令方式:
T9.2服务器角色的应用
1、实验目的
(1)掌握服务器角色的用法。
2、实验准备
(1)了解服务器角色的分类。
(2)了解没类服务器角色的功能。
3、实验步骤
(1)固定服务器角色。
①通过资源管理器添加固定服务器角色成员。方法为:以系统管理员身份登录SQL Server,展开“安全性→登录名” ,选择要添加的登录名(如yan),右击选择“属性” ,在“登录名属性”窗口中选择“服务器角色”选项卡,选择要添加到的服务器角色中。
②使用系统存储过程sp_addsrvrolemember 将登录名添加到固定服务器角色中。
执行上面的 T-SQL命令后,在安全性→登录名中选择“ chen”,在登录名属性菜单中查看
“服务器角色”中显示“ chen”的服务器角色为“ sysadmin”。
②使用系统存储过程 sp_addsrvrolemember 将 YGGL的数据库的用户添加到固定服务器角
色 db_owner 中,语句如下:
【思考与练习】
A、在对象资源管理器中为数据库角色myrole 添加成员。
在数据库角色中选择“ myrole ”单击右键选择属性,常规中在“此角色成员”窗口中选择“添加”。
在弹出的“选择数据库用户或角色”窗口中选择“浏览”。
在弹出的“查找对象”窗口中选择你将要添加的成员,点击下方“确认。
B、如何在对象资源管理器中删除角色成员myrole?
在对象资源管理器中打开数据库YGGL,安全性→角色→数据库角色中选择myrole ,右键单击选择删除,在弹出的删除对象窗口中选择“确认”。
T9.3数据库权限管理
1、实验目的
(1)掌握数据库权限的分类。
(2)掌握数据库权限授予、拒绝和撤销的方法。
2、实验准备
(1)了解数据库权限的分类。
(2)了解数据库权限授予、拒绝和撤销的方法。
3、实现步骤
(1)授予数据库权限。
①以界面方式授予数据库用户YGGL数据库上的CREATE TABLE权限。方法为:以系统管理员身份登录到 SQL Server,在对象资源管理器中右击数据库 YGGL,在弹出的快捷菜单中选择“属性”菜单项进入 YGGL数据库的“属性”窗口中,选择“权限”选项卡。在“权限”
选项卡中选择数据库用户“yan”,在下方的权限列表中选择相应的数据库级别权限,如“创