实验十一-----SQL-Server的安全管理.doc

《实验十一-----SQL-Server的安全管理.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、福建师范大学实验十一SQLServer的安全管理一、实验目的1.掌握SQLServer的安全性机制。2.熟练掌握现实权限授予和回收的方法。3.掌握设计和实现安全保护机制的方法。二、实验内容1.在企业管理器中设置SQLServer2000登陆身份验证模式。步骤为：打开“企业管理器”→展开“SQLServer组”→选中“数据库服务器”→单击鼠标右键，选择“属性”命令→“安全性”选择卡→设置身份验证模式为“SQLserver和Windows”2.添加SQLServer身份验证登陆账户。（1）分别使用SQL语句和图形化界面方式添加以下两个SQLServer验证登录账户。①账户1名为

2、TestDB，密码为123456；②知明行笃、立诚致广8福建师范大学账户2名为CreateDB，密654321。知明行笃、立诚致广8福建师范大学（2）写出添加账户1的SQL语句。Execsp_addlogin'TestDB','123456'3.服务器角色的管理（1）在企业管理器中查询所有服务器角色。（2）尝试添加或删除服务器角色。（3）尝试修改服务器角色的权限。知明行笃、立诚致广8福建师范大学（4）将账户CreateDB加入到Dbcreator角色成员中（写出其SQL语句）。4.添加和删除数据库用户角色。（1）使用图形化工具和SQL语句两种方法，为JWGL数据库添加Tes

3、tDB，并在默认状态下查看其数据库角色类型。Execsp_addlogin'TestDB','JWGL'知明行笃、立诚致广8福建师范大学（2）授予CreateDB操作学生、人事数据库的所有权限。知明行笃、立诚致广8福建师范大学（3）尝试为数据库新添数据库角色。知明行笃、立诚致广8福建师范大学（4）了解服务器角色和数据库角色的区别。服务器角色和数据库角色在sqlserver里的作用实际上和windows里的用户组是一样的作用,你把哪个用户加入到哪个角色里面,这个用户就拥有这个角色所具有的权限,不过服务器角色是针对服务器这个层次的权限而言的,也就是说一般加入到服务器角色里的用户

4、都是具有对服务器一定的管理权限的,而数据库角色是针对数据库这个层次而言,把一个用户加入到某个数据库的数据库角色中后,这个用户只是在这个数据库里面具有在角色里指定的用户权限,在sqlserver里一个用户最终的权限应该是由服务器权限加上数据库权限加上对象的权限组成的,这三个级别的权限是累加的,但是拒绝权限优先。5.授权和回收权限。（1）授予TestDB对Student表执行SELECT的权限。（2）授予TestDB对SC表执行SELECT、INSERT的权限，并允许其将该权限授予其他用户。知明行笃、立诚致广8福建师范大学（3）收回TestDB的SELECT和INSERT权限。

5、知明行笃、立诚致广8