数据库安全性62041.docVIP

本科学生设计性实验报告 学号 104100198 姓名 王雄 学院 信息 专业、班级 10C 实验课程名称 大型数据库管理系统 教师及职称 徐天任 开课学期 2011 至 2012 学年 上 学期 填报时间 年 月 日 云南师范大学教务处编印 实验序号 3 实验名称 数据库安全性 实验时间 实验室 睿智4（211） 小组成员 实验目的： 1．）掌握创建登录帐号的方法； 2．）掌握创建数据库用户的方法； 3．）掌握语句级许可权限管理； 4．）掌握对象级许可权限管理。 实验内容： 1. 管理SQL Server登录认证模式 一、介绍SQL Server的登录认证模式 SQL Server 2000提供了两种确认用户的登录认证模式：Windows认证模式和混合认证模式。 1．Windows认证模式 2．混合认证模式 二、设置SQL Server的登录认证模式 可以使用企业管理器来设置SQL Server的登录认证模式。在企业管理器中，展开SQL Server服务组，右键单击需要设置的SQL Server服务，从弹出的菜单中选择“属性”命令，弹出“SQL Server属性（配置）”对话框，选择“安全性”选项卡，在“安全性”区中选择“SQL Server和Windows”或“仅Windows”单选按钮来设置登录认证模式。 注意：设置改变后，用户必须停止并重新启动SQL Server服务，新设置才能生效。 2. 管理登录账号 SQL Server有两个默认的用户登录账号：即sa和administrators\builtin。 sa是系统管理员，它是SQL Server的一个超级登录账号，这个账号具有操作SQL Server服务器的一切权限。BUILTIN\Administrators组成员的 Windows NT 4.0 或 Windows 2000 用户自动成为 sysadmin 固有服务器角色成员。 一、使用企业管理器管理SQL Server登录账号 1．分别创建Windows身份验证的登录帐号和使用SQL Server身份验证的登录帐号。 3管理数据库用户 数据库用户用来指出哪一个人可以访问哪一个数据库。用户对数据的访问权限以及对数据库对象的所有关系都是通过用户账号来控制的。用户账号总是基于数据库的，即两个不同数据库中可以有两个相同的用户账号。 在数据库中，用户账号与登录账号是两个不同的概念。一个合法的登录账号只表明该账号通过了NT 认证或SQL Server 认证，但不能表明其可以对数据库数据和数据对象进行某种或某些操作，只有当他同时拥有了用户账号后，才能够访问数据库。所以一个登录账号总是与一个或多个数据库用户账号（这些账号必须分别存在相异的数据库中）相对应，这样才可以访问数据库。例如，登录账号sa 自动与每一个数据库用户dbo 相关联。 一、使用企业管理器管理数据库用户 4. 管理数据库角色 SQL Server 2000 服务器和数据库都有自己的固有角色。固有角色是指 SQL Server 2000 预先定义好的系统角色。用户不能修改这些角色的任何属性，也不能创建新的服务器固有角色和数据库固有角色。 数据库角色是在数据库的安全级别上创建，一个数据库角色只在其所在的数据库中有效，对其他数据库无效。在数据库中，除了有固有的数据库角色外，还可以自定义数据库角色，同时根据需要，可以为数据库角色添加成员或删除自定义角色。 一、使用企业管理器管理数据库角色 1．创建自定义的数据库角色 2．删除自定义的数据库角色 5. 管理许可（权限） 许可用来指定授权用户可以使用的数据库对象和这些授权用户可以对这些数据库对象执行的操作。用户在登录到SQL Server之后，其用户账号所归属的NT组或角色所被赋予的许可（权限）决定了该用户能够对哪些数据库对象执行哪种操作以及能够访问、修改哪些数据。在SQL Server中包括对象许可和语句许可。 一、使用企业管理器管理权限 1. 进行语句级许可权限管理： 2. 进行对象级许可权限管理： 二、使用Transact-SQL语句管理权限 可以使用Transact-SQL语言的GRANT、DENY和REVOKE命令完成权限的授予、禁止和收回。这些语句的语法格式、操作功能等， 总结： 对任何企业组织来说，数据的安全性最为重要。安全性主要是指允许那些具有相应的数据访问权限的用户能够登