返回
实验 数据库安全管理

实验 数据库安全管理

ID:13298026

大小:90.25 KB

页数:4页

时间:2018-07-21

实验 数据库安全管理_第1页
实验 数据库安全管理_第2页
实验 数据库安全管理_第3页
实验 数据库安全管理_第4页
资源描述:

《实验 数据库安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验3数据库安全管理 一、一、实验目的:了解SQLServer2000中的两种用户登录模式;熟悉SQLServer2000中登录帐户、用户、角色、权限的概念;掌握SQLServer2000中创建帐户、数据库用户的方法,会使用角色来分配权限 二、二、实验准备:SQLServer的用户权限控制是SQLServer一个最重要的管理概念,也是众多管理任务之一。SQLServer的登录方式有标准SQLServer登录和集成Windows系统登录两种。SQLServer集成的安全登录模式即将Windows系统的用户和工作组映射为SQLServer的登陆帐户。Windows集成

2、登录模式实际上是让Windows系统代替SQLServer执行对登陆审查的任务。如果要采用SQLServer管理的安全登录模式实现SQLServer服务器的登录连接,用户必须拥有合法的帐号和正确的密码。由SQLServer系统本身来进行用户的身份验证。 三、实验内容:本次实验采用SQLServer管理的安全登录模式来连接服务器,也就是要求用户输入帐户和密码并且经系统验证通过后方可登录。用企业管理器创建SQLSERVER登陆账号l服务器实例名---右键属性---安全性---选择身份验证为"SQLSERVER和Windows",只有这样才能更改登陆方式,.NET应用程

3、序才能够通过SQLSERVER的相应角色的用户名访问数据库。l通过企业管理器创建账号:安全性---[登陆,右键]---新建登陆帐号---输入账号(帐号为自己的学号)和密码(密码为123456)---选择SQLSERVER身份验证首先打开SQLServer本地客户端的查询分析器,如下图所示,选择或指定要连接的服务名称(这里为HP或10.0.2.机器号),输入帐户:学号,密码为123456。机器号要求根据自己的机器号输入。 1、创建登录帐户用户可以通过企业管理器或系统提供的存储过程来进行登录帐户的创建。这里使用系统存储过程来创建,创建帐户的语法可参见SQLServer

4、2000联机帮助中的相关内容。下面的例子创建了一个登陆帐户:这个例子创建了一个名为xs,密码是123456,默认数据库为northwind的帐户。在建立用户的登录帐号信息时,用户应该选择默认的数据库,以后每次连接上服务器后,系统都会自动转到默认的数据库上。这里也可以不指定数据库,系统默认为master库。请同学将上例中的xs帐户改为各自学号,建立各自的登录帐户,默认数据库为student数据库,密码自行设计。下面的各个实验均参照示例将xs修改为各自的帐户。 2、修改和删除帐户建立完成的帐户信息还可以进行修改。用户可以使用系统存储过程sp_defaultdb,sp_

5、defaultlanguage来修改默认数据库和默认语言。例如:自己创建的数据库是已经建好的数据库名,将你的帐户的默认数据库改为该数据库。(系统默认是‘SimplifiedChinese’,建议使用默认项。)返回的结果是:默认数据库已更改。xs的默认语言已改为English。 使用系统存储过程sp_password可修改SQLServer的帐户密码,如:该例子修改了xs的帐户密码。 要删除SQLServer标准登录帐户可以使用系统存储过程sp_droplogin,例如:在SQLServer中删除帐户信息时,有很多限制。主要有以下几种情况:(1)系统帐户sa不能被删

6、除;(2)已经映射到数据库用户上的帐户不能被删除;(3)正在使用或连接的帐户不能被删除;(4)拥有数据库的帐户不能被删除 3、添加数据库用户以上的操作只是建立了登录SQLServer的帐户,用户登录后还不能对数据库进行访问,将登录帐户添加为数据库用户后,使用登录帐户登录的SQLServer的用户就可以实现对数据库的访问。添加数据库用户可通过存储过程sp_grantdbaccess来实现,参照下面的例子将你的帐户添加为student(该库是本课程的示例库)的用户。 4、删除数据库用户可以使用系统存储过程sp_revokedbaccess来删除数据库用户,更确切地说,

7、是断开SQLServer的登录帐户与数据库用户之间的对应关系。返回结果为:用户已从当前数据库中除去。 5、角色角色是SQLServer2000引进的用来集中管理数据库或服务器权限的概念。数据库管理员将数据库的权限赋予角色,然后将角色再赋予给数据库用户或登录帐户,从而是数据库用户或登录帐户拥有相应的权限。SQLServer提供了固定服务器角色和数据库角色,用户可以修改固定数据库角色的权限,也可以自己创建新的数据库角色,在分配权限给新的角色。(1)固定服务器角色使用系统存储过程sp_helpsrvrole可以浏览固定服务器角色的内容。存储过程sp_addsrvrole

8、membe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。