返回
实验8 数据库安全管理

实验8 数据库安全管理

ID:12550854

大小:900.00 KB

页数:16页

时间:2018-07-17

实验8 数据库安全管理_第1页
实验8 数据库安全管理_第2页
实验8 数据库安全管理_第3页
实验8 数据库安全管理_第4页
实验8 数据库安全管理_第5页
资源描述:

《实验8 数据库安全管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验八数据库安全管理姓名:学号:专业:网络工程班级:同组人:无实验日期:2012-4-2【实验目的与要求】1、了解microsoftsqlsever2005数据库用户创建与权限管理;2、掌握使用企业管理器和T-SQL进行权限管理的方法【实验准备】1.准备好测试所需表和数据2.熟悉Grant和Revoke语句。【实验内容】8.1.使用对象资管理器进行权限管理8.1.1.用户创建与权限管理1.用户的创建(1)在企业管理器中找到“安全性”-->“登录名”,并单击右键,选择“新建登录名”;如图:(2)输入登录用户名“myName”,登录口令为

2、testdb(或自行设定),并选择sqlserver身份验证,选择数据库为“CPXS”,去掉“强制密码过期”复选条件,如下图:第16页共16页(3)点“确定”完成用户“myName”的创建。2.用户登录测试(1)关闭对象资源管理器,重新使用菜单打开对象资源管理器,如下图:(2)在登录对话框中身份验证处选择“SQLServer身份验证”,输入登录名和相应的口令,如下图:第16页共16页(3)点击连接,试图登录数据库,进行用户登录测试。请给出测试结果截图:结论:此时,用户myName是无权限登录到数据库的,其原因在于前面实验中仅创建了该用

3、户,而没有给予该用户相应的访问权限。3.用户权限的分配与管理(1)重新以sa用户名或“Windows身份验证”方式登录,如下图:(2)在对象资源管理器中选择“安全性“-->登录名,右击用户名myName,选择属性,如下图:第16页共16页(3)在登录属性对话框中进行相应的设置:在左上角选择页中选择“用户映射”,在右边映射到此登录名的用户选项中勾选cpxs,数据库角色成员处勾选public,如下图:(4)完成设定后退出,重新以SQLServer身份验证,登录名myName登录系统,如下图:第16页共16页(5)完成登录后,在对象资源管理

4、器左边展开数据库选项,如下图:(5)在数据库选项下,点击db_shopping(或其他非cpxs数据库),看是否可正常访问?请给出测试结果截图:(6)在数据库选项下,点击cpxs数据库,展开表节点,看是否可正常访问cpxs中的表(如CP表)?请给出测试结果截图:第16页共16页思考:为什么会有这样的结果?若要使myName对cpxs有完全的权限,应如何做,请尝试。(请根据以上实现理解数据库中角色的概念)答:以windows身份登入,在数据库cpxs属性中的权限将所有权限赋予OLKUN用户,结果如下:8.1.1.数据库表访问权限的管理1

5、.设定用户对表的访问权限(1)重新以sa用户名或“Windows身份验证”方式登录,对象资源管理器中依次选择:数据库-->CPXS-->表,右击其中一个表(如CP表),选择“属性”如下图:第16页共16页(2)在表属性对话框中进行表的访问权限设置:点击“添加”,如下图:(3)在选择用户或角色对话框中点击“浏览”,如下图:(4)在查找对象对话框中选择需设定的用户名myName,如下图:第16页共16页(5)对myName的访问权限进行设定:选择Select,如下图:(6)点击“列权限”,在弹出的对话框中设定“产品编号”、“产品名称”和“

6、价格”被选中,如下图:2.用户对表的访问权限测试(1)退出对象资源管理器,重新以SQLServer身份验证模式,以用户名myName和相应的口令登录数据库,如下图:第16页共16页(2)测试对表的访问权限:在对象资源管理器中依次展开“数据库”àCPXSà表,看是否可以看到CP表,是否可以看到其他表?请给出测试结果:(3)测试对表的访问权限:打开查询分析器,输入如下语句:请给出测试结果:(4)测试对表的访问权限:打开查询分析器,输入如下语句:请给出测试结果:第16页共16页思考:对比以上(3)-(4)的测试结果,思考为什么会有这样的测试

7、结果?答:因为之前设置时没有将表CP的“库存量”的列权限赋予用户OLKUN,其他三个有赋予,所以可以查询到8.1.使用T-SQL语句进行权限管理8.2.1.用户创建与权限分配以下用户创建与权限管理需以有相应权限的用户来操作,建议以sa用户名或“Windows身份验证”方式登录。(1)在查询分析器中编制程序,在sqlserver中创建一个新的登陆用户,登陆名为“myTestName”,密码为“testdb”,登陆后连接的数据库为“CPXS”数据库。(2)在查询分析器中编制程序,使刚创建的登陆用户成为当前数据库用户:(3)在查询分析器中编

8、制程序,给用户授予创建和查询表的权限:(4)在查询分析器中查询用户拥有的权限。第16页共16页请给出测试结果截图:练习:将以上语句中参数改成null改成CP,执行该语句,给出并比较查询结果。8.2.1.用户权限测试1.登

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。