数据库安全性报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用户安全性实验报告
软工1524 学号:201515614198 姓名:梁晋源
建立一个dba 数据库帐户,用来管理数据库“梁晋源”。
1. 首先在SQL Server 服务器级别,创建登陆帐户
--创建登陆帐户(create login)
create login dba with password='abcd1234@', default_database=梁晋源
登陆帐户名为:“dba”,登陆密码:abcd1234@”,默认连接到的数据库:“梁晋源”。这时候,dba 帐户就可以连接到SQL Server 服务器上了。但是此时还不能访问数据库中的对象
要使dba 帐户能够在梁晋源数据库中访问自己需要的对象,需要在数据库梁晋源中建立一个“数据库用户”,赋予这个“数据库用户” 某些访问权限,并且把登陆帐户“dba” 和这个“数据库用户” 映射起来。习惯上,“数据库用户” 的名字和“登陆帐户”的名字相同,即:“dba”。
2. 创建数据库用户(create user):
--为登陆账户创建数据库用户(create user),在mydb数据库中的security
中的user下可以找到新创建的dba
create user dba for login dba with default_schema=dbo
并指定数据库用户“dba” 的默认schema 是“dbo”。
3. 通过加入数据库角色,赋予数据库用户“dba”权限:
--通过加入数据库角色,赋予数据库用户“db_owner”权限
exec sp_addrolemember 'db_owner', 'dba'
--在数据库中创建测试表,默认是dbo这个schema
CREATE TABLE DEPT
(DEPTNO int primary key,
DNAME VARCHAR(14),
LOC VARCHAR(13) );
--插入数据
INSERT INTO DEPT VALUES (102, 'ACCOUNTING', 'NEW YORK'); INSERT INTO DEPT VALUES (202, 'RESEARCH', 'DALLAS'); INSERT INTO DEPT VALUES (302, 'SALES', 'CHICAGO'); INSERT INTO DEPT VALUES (402, 'OPERATIONS', 'BOSTON');
--查看数据库schema, user 的存储过程
select*from sys.database_principals select*from sys.schemas
select*from sys.server_principals
--禁用登陆帐户
alter login dba disable
--启用登陆帐户
alter login dba enable
--登陆帐户改名
alter login dba with name=dba_tom
--创建登陆帐户密码
create login dba with password='abcd1234@'
--登陆帐户改密码:
alter login dba with password='aabbccdd'
--为登陆账户创建数据库用户(create user),在mydb数据库中的security中的user下可以找到新创建的dba:
create user dba for login dba with default_schema=dbo
--删除 SQL Server登陆帐户:
drop login dba
--通过sp_addlogin创建登录名
execute sp_addlogin 'zhangsan ','112233'
--指定登录名为zhangsan,并且创建test数据库中的用户zzx execute sp_grantdbaccess 'zhangsan','zzx'
--授予用户zzx的select权限,并允许用户把权限授予他人grant select
on student
to zzx
with grant option;
--回收用户zzx的select权限
revoke select
on student
from zzx cascade;
--把对表student的select权限授予所有用户
grant select
on student
to public;
--添加数据库角色
execute sp_addrole 'work'
--添加角色为work的成员zzx
execute sp_addrolemember 'work','zzx'
--设置角色work拥有student表的update权限
grant update,insert
on student
to work
--将角色work增加和删除权限
grant select
on student
to work
revoke select
on student
to work
--存储加密过程
/**********测试表*****************/
SET ANSI_PADDING ON
GO
CREATE TABLE[dbo].[tb_demo](
[id][int]NOT NULL,
[submitdate][datetime]NULL,
[commment][nvarchar](200) NULL,
)
GO
SET ANSI_PADDING OFF
GO
Insert into[tb_demo]
select1024, getdate(),REPLICATE('A',100);
WAITFOR DELAY '00:00:04';
Insert into[tb_demo]
select1024, getdate(),REPLICATE('B',50);
go
--插入存储过程:
/***************创建未加密的存储过程*******************/ Create Procedure CPP_test_Original
AS
select*from[tb_demo]
go