返回
实验七 数据库的安全性设计(验证)

实验七 数据库的安全性设计(验证)

ID:14108149

大小:519.00 KB

页数:8页

时间:2018-07-26

实验七 数据库的安全性设计(验证)_第1页
实验七 数据库的安全性设计(验证)_第2页
实验七 数据库的安全性设计(验证)_第3页
实验七 数据库的安全性设计(验证)_第4页
实验七 数据库的安全性设计(验证)_第5页
资源描述:

《实验七 数据库的安全性设计(验证)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验七数据库的安全性设计实验学时:1学时实验类型:验证实验要求:必做一、实验目的加深对数据安全性的理解,并掌握SQLServer2008中有关用户,角色及操作权限的管理方法。二、实验内容1、在SQLServer企业管理器中,设置SQLServer的安全认证模式。SQLServer2008中,用户分为2类,一类是服务器登录用户,一类是数据库登录用户,这两类用户综合起来才能完成对数据库的管理和权限设置。下面先介绍如何创建服务器登录账号。SQLServer2008的服务器登录方式有2种,一种是windows身份

2、登录账号,一种是SQLServer身份登录账号。1.1创建使用windows身份验证的SQLServer登录名首先创建需要的windows用户。找到【控制面板】下的【管理工具】中找到【计算机管理】,打开【本地用户和组】节点,点击【用户】,在用户列表右击,选择【新用户】在弹出的对话框中输入自己需要的用户名和密码,如下所示:然后打开SQLServerManagementStudio,在【对象资源管理器】中展开【安全性】节点,在【登录名】下面可查看已经存在的登录账号,右键点击【安全性】,选择【新建】—【登录】,

3、点击下图所示【搜索】使用【高级】按钮查找已经存在的用户:确定后,在【对象资源管理器】下的登录名中,可以看到刚刚创建的用户:1.2创建使用SQLServer身份验证的SQLServer登录名右键点击【登录名】选择【新建登录名】:选中SQLServer身份验证,填入登录名和密码:1.3利用SQL语句创建登录账号Windows身份验证:CREATELOGIN"2011-20120510CIsqlServerUser3"FROMWINDOWSSQLServer身份验证:CREATELOGIN"sqlServer

4、User4"WITHPASSWORD='123456'1.4使用系统存储过程创建登录账号Windows身份验证:sp_grantlogin'2011-20120510CIsqlServerUser5'SQLServer身份验证:sp_addlogin'sqlServerUser6','123456'1.5删除登录账号可以直接在SQLServerManagementStudio中点击删除,也可使用T-sql语句删除windows登录账号:sp_revokelogin"2011-20120510CIsql

5、ServerUser1"删除SQLserver登录账号:sp_droploginsqlServerUser41、通过SQLServer企业管理器,实现对SQLServer的用户和角色管理。前面已经介绍了登录账号,现在介绍如何创建数据库用户。即某个具体的数据库用户。在【对象资源管理器】的【数据库】节点中,找到需添加用户的数据库,如“xscjglxt”,展开【xscjglxt】节点,右击【安全性】节点,弹出功能列表,选择【新建】-【用户】:默认的架构是“dbo”,默认的角色是“public”,点击【确定】创建

6、完成,该用户出现在xscjglxt数据库的【安全性】-【用户】节点中。SQLServer2008中角色分为2类,分别是:服务器级别的角色和数据库级别的角色。服务器级别角色有已经定义好的9种,在【对象资源管理器】-【安全性】-【服务器】节点下查看。数据库级别角色在具体的数据库的【安全性】-【角色】-【数据库角色】节点下查看。3、分别通过SQLServer企业管理器和SQL的数据控制功能,设置和管理数据操作权限。USESTUDBGO--1.新建测试用户--1.1添加登录用户和密码EXECsp_addlogin

7、'sqlServerUser7','123456'--1.2使其成为当前数据库的合法用户EXECsp_grantdbaccess'sqlServerUser7'--2.设置操作授权--2.1授予对自己数据库的所有权限EXECsp_addrolemember'db_owner','sp_addrolemember'--2.2以下是设置具体操作权限--授予对所有用户表的操作权限GRANTSELECT,INSERT,UPDATE,DELETETOsqlServerUser7--授予sqlServerUser7S

8、ELECT,UPDATE到具体的表GRANTSELECT,UPDATEONSCTOsqlServerUser7--授予sqlServerUser7SELECT,UPDATE到具体的表和列GRANTSELECT,UPDATEONSC(Sno,Cno,Grade)TOsqlServerUser7--禁止sqlServerUser7对所有用户表的操作权限DENYSELECT,INSERT,UPDATE,DELETETOsqlServ

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。