欢迎来到天天文库
浏览记录
ID:52541436
大小:323.00 KB
页数:13页
时间:2020-04-09
《实验七:数据完整性安全性2.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库。
1、实验七、数据安全性实验目的使学生加深对数据安全性和完整性知识的理解,了解SQLServer的数据安全性,掌握SQLServer中用户、角色及操作权限的创建和管理方法2.实验内容数据库的安全性实验:在SQLServer企业管理器中,设置SQLServer的安全认证模式,实现对SQLServer的用户和角色管理,设置和管理数据操作权限。3.实验要求1、 掌握SQLServe的安全机制。2、 掌握服务器的安全性管理。3、 掌握数据库用户管理。4、 掌握权限的管理。4.实验前准备1、 了解SQLServe的安全机制。2、 了解登陆账号
2、的创建、查看、禁止、删除方法。3、 了解更改、删除登陆账号属性的方法。4、 了解数据库用户的创建、修改、删除方法。5、 了解数据库用户权限的设置方法。6、 了解数据库角色的创建、删除方法。实验数据(见文档student数据库文件)附:实验中要求的部分存储过程,课程中没有提到,请查阅SQLServer帮助。5.实验步骤在Windows中创建用户账户,命名为“st_学号”,如st_10。使用管理工具为该用户创建一个用于SQLServer的登录账户,使用Windows身份认证,服务器角色为systemadministrators,授权
3、可访问的studentsdb数据库,及数据库中的访问角色为public和dbo。使用系统存储过程sp_grantlogin为实验内容3创建的Windows用户授权,使其具有登录SQLServer的权限使用系统存储过程sp_addlogin创建混合模式验证的SQLServer登录,指定用户名为“st_学号”(不必在Windows中建立该用户,下面以st_11为例),密码为学号,默认数据库为studentsdb。使用系统存储过程sp_grantlogin为实验内容3创建的Windows用户授权,使其具有登录SQLServer的权限使
4、用系统存储过程sp_addlogin创建混合模式验证的SQLServer登录,指定用户名为“st_学号”(不必在Windows中建立该用户,下面以st_11为例),密码为学号,默认数据库为studentsdb。6.用管理工具或系统存储过程sp_grantbaccess为登录账户st_11建立数据库用户账户,指定用户名为st_user。7、使用管理工具或系统存储过程sp_addsrvrolemember将登陆账户st_11添加为固定服务器角色sysadmin,使st_11所拥有的所有权限。8、使用管理工具或系统存储过程sp_add
5、role为studentsdb数据库创建自定义数据库角色student,并使student具有INSERT、DELETE、UPDATE对象权限和CREATETABLE语句权限。9、使用管理工具或系统存储过程sp_addrolemember将st_user添加为数据库角色student成员,使它具有student的所有权限。10、使用管理工具或系统存储过程sp_helprotect查看表student_info所具有的权限。11、 分别在studentsdb数据库的grade表和student表中进行插入/删除记录的操作
6、,查看操作结果是否具有相应的权限12、 使用企业管理器或系统存储过程sp_revokedbaccess从当前studentsdb数据库中删除用户账户st_user。13、 使用系统存储过程sp_defualtdb修改SQLServer登录账户st_11的默认数据库为master。14、 使用企业管理器或系统存储过程sp_droplogin删除SQLServer登录账户st_11。5.实验报告要求(1)写出实验目的、实验内容、实验结果和主要实验步骤,目前SQLServer安全认证模式、新建的登录用户、
7、数据库角色和用户属性及权限情况。(2)列出实验前准备的实验数据:设置权限和相关的T-SQL语句。(3)写出实验中出现的问题、注意事项和解决方法。(4)写出体会和提高。6.注意事项(1)用户、角色和权限的职能和他们之间的关系。SQLServer中两种角色和用户的特点。(2)两种SQLServer的安全认证模式及特点。本节结束,谢谢
此文档下载收益归作者所有