邓继勇06数据库安全管理

ID:22555947

大小:859.01 KB

页数:18页

时间:2018-10-30

邓继勇06数据库安全管理_第1页
邓继勇06数据库安全管理_第2页
邓继勇06数据库安全管理_第3页
邓继勇06数据库安全管理_第4页
邓继勇06数据库安全管理_第5页
资源描述:

《邓继勇06数据库安全管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验6、数据库安全管理18/18实验6、数据库安全管理系别:计算机学院专业班级:10计科1班姓名:邓继勇学号:201041402134实验日期:2013/5/22实验报告日期:2013/5/29实验目的:理解SQLServer2008安全检查的三个层次:登录名、用户和权限;理解SQLServer2008中固定角色与自定义角色并掌握通过角色进行授权的方法;掌握使用Grant/Revoke语句进行权限管理实验环境及学时安排:1.SQLSERVER20082.学时:2学时实验准备:SQLServer2008的安全检查分三个层次–登陆名:登陆服务器时进行身份验证;–用户:访问数据库须是数据库

2、的用户或者是某一数据库角色的成员;–权限:执行语句时须有执行权限因此如果一个用户要在一个数据库中执行某条SQL语句必须首先为其创建登陆名(登录名可以选择Windows认证也可以选择SQLServer认证。如果选择前者则要求该账号必须是Windows账号)。接着在数据库中创建数据库用户,并让该用户映射已创建的登录名。最后通过GRANT命令或成为某个角色成员获得该用户执行操作的权限。实验内容:1、创建示例数据库/表l创建jiaoxue数据库,并在该数据库下创建Student、Course、SC三个基本表,分别在三个表中输入必要的数据(该操作使用前面实验的成果)。本次实验的所有操作均在该数

3、据库下完成。2、创建登陆名实验6、数据库安全管理18/18用户可以通过企业管理器或系统提供的存储过程来进行登录帐户的创建。l首先在Windows中创建用户John,然后在ManagementStudio中创建登录名John,选择Windows身份验证。注销Windows以John重新登录系统,点击SQLServer工具栏上的“数据库引擎查询”按钮,在弹出的“连接到数据库引擎”窗口中选择Windows验证,使用刚创建的John账号登陆。检验刚创建的登录名是否成功。实验6、数据库安全管理18/18l使用ManagementStudio创建登录名xs,密码是123456,选择SQLServ

4、er验证方式,默认数据库为master。实验6、数据库安全管理18/18实验6、数据库安全管理18/18l使用CreateLogin创建登陆名DB_user,密码是zhimakaimen,SQLServer认证方式,默认数据库为master的帐户。CREATELOGIN[DB_user]WITHPASSWORD='zhimakaimen',DEFAULT_DATABASE=[master],DEFAULT_LANGUAGE=[简体中文],CHECK_EXPIRATION=OFF,CHECK_POLICY=OFF实验6、数据库安全管理18/183、修改和删除登陆名已建立的登陆账户信息可

5、以使用系统存储过程来修改默认数据库、默认语言、密码或删除用户。l使用Alterlogin将帐户DB_user登录名的默认数据库改为jiaoxue。alterlogin[DB_user]withdefault_database=jiaoxuel使用Alterlogin将帐户DB_user的密码改为自己的学号。alterloginDB_userwithpassword='201041402134'l使用DropLogin删除用户xs。DROPLOGINxs4、创建数据库用户通过将服务器角色赋予不同的服务器登陆名,可以使之获得服务器级别的权限。服务器角色主要是控制服务器端对请求数据库资源的

6、访问权限,他允许或拒绝服务器登陆名的访问操作,但是在设置具体数据库的管理和操作权限方面,服务器对象的权限设置粒度过大。因此为了实现更细粒度的权限管理,sqlserver还提供了数据库级别的对象:数据库用户(User)、数据角色(Role)、数据库架构(Schema)。这三个对象是针对每一个数据库实例的,因此可以对单个数据库实例进行细化权限划分。拥有服务器角色sysadmin的登陆名将被映射为每一个数据库的dbo用户,因此可以在SQLServer2008中做任何操作(由此可见服务器角色权限粒度之大)。但对那些没有sysadmin角色的登陆名对象,它需要拥有一个能访问特定数据库实例的数据

7、库用户名(User)以实现对该数据库的操作。比如说为登陆名Kelvin想要访问teaching数据库,但不具备sysadmin的服务器角色。那么则在teaching数据库中中创建一个名为user_Kelvin的数据库用户。TSQL:USEteaching;GO;createuseruser_KelvinforloginKelvin;执行之后,用Kelvin登陆名登录的用户与teaching下的user_Kelvin用户建立起了关联。l使用Managemen

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
正文描述:

《邓继勇06数据库安全管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验6、数据库安全管理18/18实验6、数据库安全管理系别:计算机学院专业班级:10计科1班姓名:邓继勇学号:201041402134实验日期:2013/5/22实验报告日期:2013/5/29实验目的:理解SQLServer2008安全检查的三个层次:登录名、用户和权限;理解SQLServer2008中固定角色与自定义角色并掌握通过角色进行授权的方法;掌握使用Grant/Revoke语句进行权限管理实验环境及学时安排:1.SQLSERVER20082.学时:2学时实验准备:SQLServer2008的安全检查分三个层次–登陆名:登陆服务器时进行身份验证;–用户:访问数据库须是数据库

2、的用户或者是某一数据库角色的成员;–权限:执行语句时须有执行权限因此如果一个用户要在一个数据库中执行某条SQL语句必须首先为其创建登陆名(登录名可以选择Windows认证也可以选择SQLServer认证。如果选择前者则要求该账号必须是Windows账号)。接着在数据库中创建数据库用户,并让该用户映射已创建的登录名。最后通过GRANT命令或成为某个角色成员获得该用户执行操作的权限。实验内容:1、创建示例数据库/表l创建jiaoxue数据库,并在该数据库下创建Student、Course、SC三个基本表,分别在三个表中输入必要的数据(该操作使用前面实验的成果)。本次实验的所有操作均在该数

3、据库下完成。2、创建登陆名实验6、数据库安全管理18/18用户可以通过企业管理器或系统提供的存储过程来进行登录帐户的创建。l首先在Windows中创建用户John,然后在ManagementStudio中创建登录名John,选择Windows身份验证。注销Windows以John重新登录系统,点击SQLServer工具栏上的“数据库引擎查询”按钮,在弹出的“连接到数据库引擎”窗口中选择Windows验证,使用刚创建的John账号登陆。检验刚创建的登录名是否成功。实验6、数据库安全管理18/18l使用ManagementStudio创建登录名xs,密码是123456,选择SQLServ

4、er验证方式,默认数据库为master。实验6、数据库安全管理18/18实验6、数据库安全管理18/18l使用CreateLogin创建登陆名DB_user,密码是zhimakaimen,SQLServer认证方式,默认数据库为master的帐户。CREATELOGIN[DB_user]WITHPASSWORD='zhimakaimen',DEFAULT_DATABASE=[master],DEFAULT_LANGUAGE=[简体中文],CHECK_EXPIRATION=OFF,CHECK_POLICY=OFF实验6、数据库安全管理18/183、修改和删除登陆名已建立的登陆账户信息可

5、以使用系统存储过程来修改默认数据库、默认语言、密码或删除用户。l使用Alterlogin将帐户DB_user登录名的默认数据库改为jiaoxue。alterlogin[DB_user]withdefault_database=jiaoxuel使用Alterlogin将帐户DB_user的密码改为自己的学号。alterloginDB_userwithpassword='201041402134'l使用DropLogin删除用户xs。DROPLOGINxs4、创建数据库用户通过将服务器角色赋予不同的服务器登陆名,可以使之获得服务器级别的权限。服务器角色主要是控制服务器端对请求数据库资源的

6、访问权限,他允许或拒绝服务器登陆名的访问操作,但是在设置具体数据库的管理和操作权限方面,服务器对象的权限设置粒度过大。因此为了实现更细粒度的权限管理,sqlserver还提供了数据库级别的对象:数据库用户(User)、数据角色(Role)、数据库架构(Schema)。这三个对象是针对每一个数据库实例的,因此可以对单个数据库实例进行细化权限划分。拥有服务器角色sysadmin的登陆名将被映射为每一个数据库的dbo用户,因此可以在SQLServer2008中做任何操作(由此可见服务器角色权限粒度之大)。但对那些没有sysadmin角色的登陆名对象,它需要拥有一个能访问特定数据库实例的数据

7、库用户名(User)以实现对该数据库的操作。比如说为登陆名Kelvin想要访问teaching数据库,但不具备sysadmin的服务器角色。那么则在teaching数据库中中创建一个名为user_Kelvin的数据库用户。TSQL:USEteaching;GO;createuseruser_KelvinforloginKelvin;执行之后,用Kelvin登陆名登录的用户与teaching下的user_Kelvin用户建立起了关联。l使用Managemen

显示全部收起
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
关闭