实训十三：SQLServer的安全性.doc

《实训十三：SQLServer的安全性.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、实训十三：SQLServer的安全性————————————————————————————————作者：————————————————————————————————日期：实训十三：SQLServer的安全性教学目的与要求１．理解SQLServer2000身份验证模式2. 　掌握SQLServer2000创建和管理用户登录的方法3. 　理解固定服务器角色的使用方法重点与难点重点是各种数据库安全性在实际工作当中的应用复习（或导入）上次课所学数据库的安全性的理论知识。实训内容一、实训环境：Windows2000系统、SQLSe

2、rver2000二、实训内容：１．管理服务器帐号２．管理数据库用户三、实训过程：１）管理服务器帐号1．查看服务器登录帐号使用企业管理器，查看当前服务器所有的登录帐号。操作：启动企业管理器，在控制台根目录窗口中，展开服务器下“安全性”节点，选择“登录”，查看内容窗口中的信息。关注1：SQLServer2000有三个默认(无需创建，系统内置)的用户登录帐号；BuiltinAdministrators（Windows用户帐户）；域名Administrators（Windows组帐户）；Sa（系统管理员帐户）。关注2：“服务器访问

3、”栏表示是否允许该用户登录服务器；“默认数据库”表示用户登录后首先连接的数据库。注意：查询服务器系统数据库master的表“syslogins”，也可获得服务器登录信息。语句：select*fromsyslogins写出查询结果2．设置安全验证1）打开“登录”，找到sa账户，右键单击属性，修改sa的密码为1232）打开查询分析器，使用sql身份认证方式，输入sa，和密码123看是否能登陆。3）如果不能登录，请说出理由？4）为了解决不能登录的问题需要以下设置当前服务器的身份验证模式。操作1：选定要设置的服务器，单击鼠标右键，执行

4、快捷菜单的“属性”命令，在如图10.2所示的对话框中选择“安全性”标签。操作2：设置身份验证为“SQLServer和Windows”，停止并重新启动SQLServer服务（使设置生效）。注意：用户使用系统管理员帐号进行服务器的安全验证。5）设置完成之后再登录一次看是否成功。图10.2设置安全验证模式3．添加服务器帐号，并授予服务器角色和数据库访问权      操作要求：使用企业管理器，添加SQLServer帐号并设置登录帐号属性。      操作1：展开服务器的“安全性”节点，鼠标右键单击“登录”接点，执行快捷菜单的“新建登录

5、”命令，打开“SQLServer登录属性”对话框。      操作2：在对话框中“名称”栏输入新建登录帐号名称（如student）；选择“SQLServer身份验证”，输入密码（自定），并在弹出的“确认密码”对话框中，重复输入密码。（其他选项可使用默认值）            操作3：执行“开始→程序→MicroSoftSQLServer→查询分析器”命令，在连接对话框中如图10.4所示，按上步所建的登录帐号“student”与密码连接SQLServer，验证成功后关闭查询分析器。图10.4新建帐户连接验证4.使用系统提供的

6、存储过程sp_addlogin建立标准登录帐户，要求建立一个“自己名字”的账户，密码：123456写出代码实训总结：作业实训报告。