数据库安全性报告

用户安全性实验报告

软工1524 学号：201515614198 姓名：梁晋源

建立一个dba 数据库帐户，用来管理数据库“梁晋源”。

1. 首先在SQL Server 服务器级别，创建登陆帐户

--创建登陆帐户（create login）

create login dba with password='abcd1234@', default_database=梁晋源

登陆帐户名为：“dba”，登陆密码：abcd1234@”，默认连接到的数据库：“梁晋源”。这时候，dba 帐户就可以连接到SQL Server 服务器上了。但是此时还不能访问数据库中的对象

要使dba 帐户能够在梁晋源数据库中访问自己需要的对象，需要在数据库梁晋源中建立一个“数据库用户”，赋予这个“数据库用户” 某些访问权限，并且把登陆帐户“dba” 和这个“数据库用户” 映射起来。习惯上，“数据库用户” 的名字和“登陆帐户”的名字相同，即：“dba”。

2. 创建数据库用户（create user）：

--为登陆账户创建数据库用户（create user）,在mydb数据库中的security

中的user下可以找到新创建的dba

create user dba for login dba with default_schema=dbo

并指定数据库用户“dba” 的默认schema 是“dbo”。

3. 通过加入数据库角色，赋予数据库用户“dba”权限：

--通过加入数据库角色，赋予数据库用户“db_owner”权限

exec sp_addrolemember 'db_owner', 'dba'

--在数据库中创建测试表，默认是dbo这个schema

CREATE TABLE DEPT

(DEPTNO int primary key,

DNAME VARCHAR(14),

LOC VARCHAR(13) );

--插入数据

INSERT INTO DEPT VALUES (102, 'ACCOUNTING', 'NEW YORK'); INSERT INTO DEPT VALUES (202, 'RESEARCH', 'DALLAS'); INSERT INTO DEPT VALUES (302, 'SALES', 'CHICAGO'); INSERT INTO DEPT VALUES (402, 'OPERATIONS', 'BOSTON');

--查看数据库schema, user 的存储过程

select*from sys.database_principals select*from sys.schemas

select*from sys.server_principals

--禁用登陆帐户

alter login dba disable

--启用登陆帐户

alter login dba enable

--登陆帐户改名

alter login dba with name=dba_tom

--创建登陆帐户密码

create login dba with password='abcd1234@'

--登陆帐户改密码：

alter login dba with password='aabbccdd'

--为登陆账户创建数据库用户（create user）,在mydb数据库中的security中的user下可以找到新创建的dba：

create user dba for login dba with default_schema=dbo

--删除 SQL Server登陆帐户：

drop login dba

--通过sp_addlogin创建登录名

execute sp_addlogin 'zhangsan ','112233'

--指定登录名为zhangsan,并且创建test数据库中的用户zzx execute sp_grantdbaccess 'zhangsan','zzx'

--授予用户zzx的select权限，并允许用户把权限授予他人grant select

on student

to zzx

with grant option;

--回收用户zzx的select权限

revoke select

on student

from zzx cascade;

--把对表student的select权限授予所有用户

grant select

on student

to public;

--添加数据库角色

execute sp_addrole 'work'

--添加角色为work的成员zzx

execute sp_addrolemember 'work','zzx'

--设置角色work拥有student表的update权限

grant update,insert

on student

to work

--将角色work增加和删除权限

grant select

on student

to work

revoke select

on student

to work

--存储加密过程

/**********测试表*****************/

SET ANSI_PADDING ON

GO

CREATE TABLE[dbo].[tb_demo](

[id][int]NOT NULL,

[submitdate][datetime]NULL,

[commment][nvarchar](200) NULL,

)

GO

SET ANSI_PADDING OFF

GO

Insert into[tb_demo]

select1024, getdate(),REPLICATE('A',100);

WAITFOR DELAY '00:00:04';

Insert into[tb_demo]

select1024, getdate(),REPLICATE('B',50);

go

--插入存储过程：

/***************创建未加密的存储过程*******************/ Create Procedure CPP_test_Original

AS

select*from[tb_demo]

go