实验16数据库安全性.docVIP

实验16 数据库安全性 16.1目标 掌握设置SQL Server认证模式方法 掌握管理SQL Server 登录的方法 掌握进行数据库用户、权限、角色等相关基本设置的方法 16.2背景知识 SQL Server提供了2种安全管理模式，即Windows 身份验证模式和混合身份验证模式，数据库设计者和数据库管理员可以根据实际情况进行选择。每个用户必须通过登录帐户建立自己的连接能力（身份验证），以获得对SQL Server 实例的访问权限。登录名本身并不能让用户访问服务器中的数据库资源。要访问具体数据库中的资源，还必须有该数据库的用户名。新的登录创建以后，才能创建数据库用户，数据库用户在特定的数据库内创建，必须和某个登录名相关联。数据库用户创建后，通过授予用户权限来指定用户访问特定对象的权限。 SQL Server数据库管理系统利用角色设置、管理用户的权限。角色的使用与Windows组的使用很相似。通过角色，可以将用户集中到一个单元中，然后对这个单元应用权限。对角色授予或收回权限时，将对其中的所有成员生效。利用角色进行权限设置可以实现对所有用户权限的设置，大大减少了管理员的工作量。 此实验要求： （1）了解SQL Server 的登录认证的方法。 （2）已完成实验10，成功创建了数据库stu中的各个表。 （3）了解数据库用户、权限、角色及相关概念。 16.3实验内容 16.3.1确认 SQL Server 验证 在桌面上单击开始程序Microsoft SQL Server 2005】|【SQL Server Management Studio】，出现【连接到服务器 （2）在连接到服务器对话框中，表中的指定值，然后单击连接。 服务器类型 数据库引擎 服务器名称 WIN2K3 身份验证 Windows 身份验证 图16-1 设置连接信息 （3）如果对象资源管理器不可见，则视图菜单上的对象资源管理器。 在对象资源管理器中，右击服务器，然后单击属性。 单击安全性。 图16-2 服务器属性 （6）在服务器身份验证中，验证Windows 身份验证模式Windows 身份验证模式Windows 身份验证模式。 单击确定以执行该更改。 如果通知必须重新启动服务器，请单击确定。 在对象资源管理器中，右击服务器，然后单击重新启动。 当提示确认时，请单击是。当通知SQL Server 代理服务也将停止时，请单击是。 在摘要面板中，右击SQL Server 代理，然后单击启动。 当提示确认时，单击是。 SQL Server Management Studio管理登录 创建一个登录在【对象资源管理器】中，依次展开和安全。 右击【登录】并单击【新建登录】。 图16-3 新建登录 （3）在【登录新建】对话框的【登录名】框中，输入。单击【确定】以创建登录。登录在【对象资源管理器】中，依次展开和安全登录在【对象资源管理器】中，依次展开和安全 SQL Server Management Studio管理用户 在Management Studio中创建一个用户在【对象资源管理器】中，依次展开和安全。 右用户并单击新建用户。 开【数据库用户—新建对话框用户名中，输入。 图16-4 新建用户 （4）单击登录名文本框右边的省略号。在选择登录对话框中，单击浏览。 图16-6 查找对象 （6）在对象对话框中，选中旁边的复选框，然后单击确定】。单击确定关闭选择登录对话框。 单击确定创建用户。 在Management Studio中查看用户详细信息，并做相应修改： （1）在【对象资源管理器】中，依次展开安全和 （2）选择【用户】下的某一个用户名右击，在系统弹出菜单上单击【属性】，可打开【数据库用户】对话框查看该用户的信息，同时需要时能直接修改相应用户的设置信息。 在Management Studio中删除用户： （1）在【对象资源管理器】中，依次展开安全和 （2）选择【用户】下的某一个用户右击，在系统弹出菜单上单击【删除】， 打开【删除对象】对话框，在对话框上单击【确定】按钮，即可删除该用户。 16.3.4使用 SQL Server Management Studio管理角色 在Management Studio中添加或删除固定服务器角色成员： 方法一： （1）在【对象资源管理器】中，依次展开和安全。 并单击。 图16-7 服务器角色属性 （3）在【服务器角色属性】对话框中，单击【添加】或【删除】按钮便可实现对成员的添加或删除。 方法二： （1）在【对象资源管理器】中，依次展开和安全 图16-8 登录属性 在Management Studio中添加或删除数据库角色成员： 方法一： （1）在【对象资源管理器】中，依次展开安全。并单击。 图16-9 数据库角色属性 （3）在【数据