SQL数据库安全性

SQL数据库安全性

ID:39468426

大小:412.50 KB

页数:11页

时间:2019-07-04

SQL数据库安全性_第1页
SQL数据库安全性_第2页
SQL数据库安全性_第3页
SQL数据库安全性_第4页
SQL数据库安全性_第5页
资源描述:

《SQL数据库安全性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一、实验目的1.掌握Windows认证模式下数据库用户帐号的建立与取消方法;2.掌握混合模式下数据库用户帐号的建立与取消方法;3.掌握数据库用户权限的设置方法;4.熟悉数据库数据库用户帐号的权限分配、回收等方法;5.了解数据库角色的分类、作用及使用方法。二、实验环境SQLServer企业版三、实验学时2学时四、实验原理:1.Microsoft®SQLServer™可以在两种安全(身份验证)模式:(1)Windows身份验证模式(Windows身份验证)Windows身份验证模式使用户得以通过MicrosoftWindow

2、sNT®4.0或Windows®2000用户帐户进行连接。(2)混合模式(Windows身份验证和SQLServer身份验证)混合模式使用户得以使用Windows身份验证或SQLServer身份验证与SQLServer实例连接。在Windows身份验证模式或混合模式下,通过WindowsNT4.0或Windows2000用户帐户连接的用户可以使用信任连接。2.SQLServer的安全机制(1)服务器级别所包含的安全对象主要有登录名、固定服务器角色等。其中登录名用于登录数据库服务器,而固定服务器角色用于给登录名赋予相应的服

3、务器权限。SQLServer中的登录名主要有两种:第一种是Windows登录名,第二种是SQLServer登录名。Windows登录名对应Windows验证模式,该验证模式所涉及的账户类型主要有Windows本地用户账户、Windows域用户账户、Windows组。SQLServer登录名对应SQLServer验证模式,在该验证模式下,能够使用的账户类型主要是SQLServer账户。(2)数据库级别所包含的安全对象主要有用户、角色、应用程序角色、证书、对称密钥、非对称密钥、程序集、全文目录、DDL事件、架构等。用户安全对

4、象是用来访问数据库的。如果某人只拥有登录名,而没有在相应的数据库中为其创建登录名所对应的用户,则该用户只能登录数据库服务器,而不能访问相应的数据库。(3)架构级别所包含的安全对象主要有表、视图、函数、存储过程、类型、同义词、聚合函数等。架构的作用简单地说是将数据库中的所有对象分成不同的集合,这些集合没有交集,每一个集合就称为一个架构。数据库中的每一个用户都会有自己的默认架构。这个默认架构可以在创建数据库用户时由创建者设定,若不设定则系统默认架构为dbo。数据库用户只能对属于自己架构中的数据库对象执行相应的数据操作。至于操

5、作的权限则由数据库角色所决定。一个数据库使用者,想要登录服务器上的SQLServer数据库,并对数据库中的表执行数据更新操作,则该使用者必须经过如下图所示的安全验证。3.数据库的存取控制:授权和撤销权限(1)GRANT在安全系统中创建项目,使当前数据库中的用户得以处理当前数据库中的数据或执行特定的Transact-SQL语句语法:1)语句权限:GRANT{ALL

6、statement[,...n]}TOsecurity_account[,...n]2)对象权限:GRANT{ALL[PRIVILEGES]

7、permissio

8、n[,...n]}{[(column[,...n])]ON{table

9、view}

10、ON{table

11、view}[(column[,...n])]

12、ON{stored_procedure

13、extended_procedure}

14、ON{user_defined_function}}TOsecurity_account[,...n][WITHGRANTOPTION][AS{group

15、role}](2)REVOKE删除以前在当前数据库内的用户上授予或拒绝的权限。语法语句权限:REVOKE{ALL

16、statement[,...

17、n]}FROMsecurity_account[,...n]对象权限:REVOKE[GRANTOPTIONFOR]{ALL[PRIVILEGES]

18、permission[,...n]}{[(column[,...n])]ON{table

19、view}

20、ON{table

21、view}[(column[,...n])]

22、ON{stored_procedure

23、extended_procedure}

24、ON{user_defined_function}}TO

25、FROM}security_account[,...n][CASCADE]

26、[AS{group

27、role}]五、实验内容及步骤以系统管理员身份登录到SQLServer服务器,在SQLServer2005界面中实现以下操作,并独立写出6—8题的程序代码;1.在当前计算机中增加一个用户zhang和cheng,密码为secret。使此用户通过winowsNT模式下登录SQLServer服务器,登录

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。