数据库安全管理第四次实验.pptVIP

使用企业管理器添加数据库角色 在SQL Server中可用角色管理用户权限，根据工作职能定义角色，然后给每个角色指派适当的权限。 数据库中10大角色描述如下： 角色 描述 public 维持所有默认的权限 db_owner 进行所有数据库角色的活动及数据库中的其他维护和配饰活动 db_accessadmin 在数据库中可以添加或删除登录用户及SQL Server 用户 db_datareader 可与查看来自数据库所有用户表的数据 db_datawriter 可与添加、变更或删除来自数据库中用户表中的数据 db_ddladmin 可与添加、修改或删除数据库中的对象 db_securityadmin 可与管理数据库角色和成员 db_backupoperator 可与对数据库进行备份 db_denydatareader 可与拒绝选择数据库中的数据 db_denydatawriter 可与拒绝更改数据库中的数据 添加数据库角色成员 (1)在企业管理器选择要管理的数据库，如demo (2)展开demo，单击“角色” (3)在右边窗口角色列表中选择db_owner，右击，选择“属性”，如图9 (4)在“常规”选项卡中单击“添加”按钮弹出“添加成员”对话框 (5)在“添加成员”对话框中选择要添加的数据库用户，然后单击“确定”按钮 (6)此时在“数据库角色属性”对话框中出现新添加的成员，然后单击“确定”完成数据库角色添加，如图10 图9 图10 权限管理 权限管理的内容： 授予权限：允许某个用户或角色对一个对象执行某种操作 取消权限：不允许某个用户或角色对一个对象执行某种操作 使用企业管理器管理用户权限 (1)在企业管理器中，展开要进行权限设置的数据库，如demo (2)选择“用户”，在右边列出的用户中选择要设置权限的用户 (3)右击该用户，选择“所有任务”-“管理权限”，弹出“数据库用户属性”对话框 (4)在“数据库用户属性”对话框中根据实际需要执行下列操作之一： 若要授予该用户对某个数据对象的访问权限，在相应复选框打上 ，若不授予则相应打上 (5)单击“确定”按钮，使所作设置生效 图11 练习 SQL Server 安全管理 实验目的 掌握SQL Server 的身份验证两种模式 掌握SQL Server 的登陆账户的管理 掌握SQL Server 的数据库账户的管理 掌握SQL Server 的角色管理 掌握SQL Server 的授权管理 SQL Server 的身份验证 SQL Server 的身份验证有两种模式 Windows身份验证模式：此模式下， SQL Server 直接利用windows操作系统上创建的登陆者来登陆。 混合模式：此模式下，用户能使用windows身份验证或SQL Server的身份验证进行连接。 设置Windows身份验证 (1)展开企业管理器，连接到所访问的服务器上； (2)右击所连接的服务器，选择属性菜单，如图1所示； (3)单击属性对话框中的安全性选项卡，如图2所示； (4)选择”仅Windows”单选钮，即指定使用windows身份验证连接SQL Server服务器 (5)选择审核级别区域中的“无”单选钮 “无”—系统默认值，不执行审核 “成功”—系统审核成功的登陆尝试 “失败”—系统审核失败的登陆尝试 “全部”—系统审核成功或失败的登陆尝试 (6)选择系统账户，这是系统默认值，单击确定按钮，重启SQL Server后设置生效。 设置混合模式 (1)展开企业管理器，连接到所访问的服务器上； (2)右击所连接的服务器，选择属性菜单，如上图1所示； (3)单击属性对话框中的安全性选项卡，如上图2所示； (4)选择”SQL Server和Windows”单选钮，即指定使用混合模式连接SQL Server服务器 (5)选择审核级别区域中的“无”单选钮 (6)选择本账户，设置账户和密码，如图3所示，单击确定按钮，重启SQL Server后设置生效。 登陆账户管理 (1)在企业管理器中，选择要展开的服务器 (2)展开安全性节点，然后单击登录 (3)右击，选择“新建登录” (4)在出现的界面中，选择“常规”选项卡，如图4 (5)在名称一栏中，单击 按钮，然后选择要添加的用户，单击添加按钮，如图5 (6)选择“允许访问”单选钮 (7)“默认设置”一栏的选项按系统的默认值设定 (8)单击确定按钮，即可成功创建登录 图4 图5 使用企业管理器添加登录账户 (1)在企业管理器中，选择要展开的服务器 (2)展开安全性节点，然后单击登录 (3)右击，选择“新建登录” (4)在出现的界面中，选择“常规”选项卡，如上图4 (5)在名称文本框中输入登录账户名，如图6 (6)选择“SQL Server 身份认