欢迎来到天天文库
浏览记录
ID:14108149
大小:519.00 KB
页数:8页
时间:2018-07-26
《实验七 数据库的安全性设计(验证)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、实验七数据库的安全性设计实验学时:1学时实验类型:验证实验要求:必做一、实验目的加深对数据安全性的理解,并掌握SQLServer2008中有关用户,角色及操作权限的管理方法。二、实验内容1、在SQLServer企业管理器中,设置SQLServer的安全认证模式。SQLServer2008中,用户分为2类,一类是服务器登录用户,一类是数据库登录用户,这两类用户综合起来才能完成对数据库的管理和权限设置。下面先介绍如何创建服务器登录账号。SQLServer2008的服务器登录方式有2种,一种是windows身份
2、登录账号,一种是SQLServer身份登录账号。1.1创建使用windows身份验证的SQLServer登录名首先创建需要的windows用户。找到【控制面板】下的【管理工具】中找到【计算机管理】,打开【本地用户和组】节点,点击【用户】,在用户列表右击,选择【新用户】在弹出的对话框中输入自己需要的用户名和密码,如下所示:然后打开SQLServerManagementStudio,在【对象资源管理器】中展开【安全性】节点,在【登录名】下面可查看已经存在的登录账号,右键点击【安全性】,选择【新建】—【登录】,
3、点击下图所示【搜索】使用【高级】按钮查找已经存在的用户:确定后,在【对象资源管理器】下的登录名中,可以看到刚刚创建的用户:1.2创建使用SQLServer身份验证的SQLServer登录名右键点击【登录名】选择【新建登录名】:选中SQLServer身份验证,填入登录名和密码:1.3利用SQL语句创建登录账号Windows身份验证:CREATELOGIN"2011-20120510CIsqlServerUser3"FROMWINDOWSSQLServer身份验证:CREATELOGIN"sqlServer
4、User4"WITHPASSWORD='123456'1.4使用系统存储过程创建登录账号Windows身份验证:sp_grantlogin'2011-20120510CIsqlServerUser5'SQLServer身份验证:sp_addlogin'sqlServerUser6','123456'1.5删除登录账号可以直接在SQLServerManagementStudio中点击删除,也可使用T-sql语句删除windows登录账号:sp_revokelogin"2011-20120510CIsql
5、ServerUser1"删除SQLserver登录账号:sp_droploginsqlServerUser41、通过SQLServer企业管理器,实现对SQLServer的用户和角色管理。前面已经介绍了登录账号,现在介绍如何创建数据库用户。即某个具体的数据库用户。在【对象资源管理器】的【数据库】节点中,找到需添加用户的数据库,如“xscjglxt”,展开【xscjglxt】节点,右击【安全性】节点,弹出功能列表,选择【新建】-【用户】:默认的架构是“dbo”,默认的角色是“public”,点击【确定】创建
6、完成,该用户出现在xscjglxt数据库的【安全性】-【用户】节点中。SQLServer2008中角色分为2类,分别是:服务器级别的角色和数据库级别的角色。服务器级别角色有已经定义好的9种,在【对象资源管理器】-【安全性】-【服务器】节点下查看。数据库级别角色在具体的数据库的【安全性】-【角色】-【数据库角色】节点下查看。3、分别通过SQLServer企业管理器和SQL的数据控制功能,设置和管理数据操作权限。USESTUDBGO--1.新建测试用户--1.1添加登录用户和密码EXECsp_addlogin
7、'sqlServerUser7','123456'--1.2使其成为当前数据库的合法用户EXECsp_grantdbaccess'sqlServerUser7'--2.设置操作授权--2.1授予对自己数据库的所有权限EXECsp_addrolemember'db_owner','sp_addrolemember'--2.2以下是设置具体操作权限--授予对所有用户表的操作权限GRANTSELECT,INSERT,UPDATE,DELETETOsqlServerUser7--授予sqlServerUser7S
8、ELECT,UPDATE到具体的表GRANTSELECT,UPDATEONSCTOsqlServerUser7--授予sqlServerUser7SELECT,UPDATE到具体的表和列GRANTSELECT,UPDATEONSC(Sno,Cno,Grade)TOsqlServerUser7--禁止sqlServerUser7对所有用户表的操作权限DENYSELECT,INSERT,UPDATE,DELETETOsqlServ
此文档下载收益归作者所有