实验5 数据库保护.docVIP

实验5 数据库保护 数据安全性实验 实验目的 本实验的目的是通过实验使学生加深对数据安全性的理解，并掌握SQL Server中有关用户，角色及操作权限的管理方法。 相关知识 SQL Server提供以下四种防线： Windows NT操作系统的安全防线 Windows NT的网络管理员负责建立用户组，设置帐号并注册，同时决定不同的用户对不同的系统资源的访问级别。用户只有拥有了一个有效的Windows NT登录帐号，才能对网络资源进行访问。 SQL Server的运行安全防线 SQL Server 通过另外一种帐号设置来创建附加安全层。SQL Server具有标准登录和集成登录两种用户登录方式，用户只有登录成功，才能与SQL Server建立一次连接。 SQL Server数据库的安全防线 SQL Server的特定数据库都有自己的用户和角色（用户组），该数据库只能由它的用户或角色访问，其他用户无权访问其数据，数据库系统可以通过创建和管理特定的数据库的用户和角色来保证数据库不被非法用户访问。 SQL Server数据库对象的安全防线 SQL Server可以对权限进行管理，SQL的DCL功能保证合法用户即使进了数据库也不能有超越权限的数据操作，即合法用户必须在自己的权限范围内进行数据操作。 实验内容 本实验的实验内容为： 在SQL Server企业管理器中，设置SQL Server的安全认证模式。 通过SQL Server企业管理器，实现对SQL Server的用户和角色管理。 分别通过SQL Server企业管理器和SQL的数据控制功能，设置和管理数据操作权限。 实验步骤 在SQL Server企业管理器中为所属的SQL 服务器设置为SQL Server和Windows NT混合安全认证模式。其步骤如下： 在企业管理器窗口中展开服务器组，用鼠标右击需要设置的SQL服务器，在弹出的菜单中选择“属性”项，则出现SQL Server属性对话框，如图1所示。 图1 SQL Server属性对话框 在SQL Server属性对话框中选择“安全性”选项卡。 身份验证选择“SQL Server和Windows”单选项。 在SQL Server企业管理器中为自己建立一个服务器用户、数据库用户和数据库角色。 在企业管理器窗口中展开服务器组，展开服务器，用鼠标单击“安全性”文件夹右侧的‘+’，用鼠标右击“登录”，在弹出的菜单中选择“新建登录”项，则出现新建登录对话框，如图2所示。 图2 新建登录对话框 在新建登录对话框中有常规，服务器角色和数据库访问三个选项卡。 在常规选项卡中，输入用户名（本例为王平），选择SQL Server安全验证，输入用户口令。 在服务器角色选项卡中，需要确定用户所属的服务器角色，在本例中采用缺省值即可。 在数据库访问选项卡中，需要指定此登录可以访问的数据库（本例选中学生选课数据库）和“学生选课”的数据库角色（在本例中采用缺省值即可）。 单击“确定”按钮，既完成了创建登录用户的工作。 关闭SQL Server企业管理器，打开SQL查询分析器。选择SQL Server安全验证，用户名为王平，输入用户口令，连接到SQL Server。在“查询”窗口中可以输入SQL语句。如“SELECT * FROM 学生”。运行后，得到消息“拒绝了对对象‘学生’（数据库‘学生选课’，所有者‘dbo’）的SELECT权限。”。可见用户王平没有对学生表的SELECT权限。 要想将学生选课数据库的操作权限赋予数据库用户王平，有两种方法。 方法一：通过企业管理器 在企业管理器窗口中展开服务器组，展开服务器，用鼠标单击“数据库”文件夹右侧的‘+’，用鼠标单击学生选课数据库文件夹右侧的‘+’，用鼠标右击“用户”。在屏幕右侧的“用户”窗口中选择“王平”项，用鼠标右击，在弹出的菜单中选择“属性”项，则出现数据库用户属性对话框，如图3所示。 图3 数据库用户属性对话框 单击图3中的权限按钮，则出现数据库用户权限对话框，如图4所示。对话框的下面是有关数据库用户和角色所对应的权限表。这些权限均以复选框的形式表示。复选框有三种状态：“√”为授权；“×”为废除权；空为撤权。在表中可以对用户或角色的各种对象操作权（SELECT，INSERT，UPDATE，DELETE，EXEC和DRI）进行授予或撤消。 图4 数据库用户权限对话框 在图4中找到学生表，授予SELECT权限，即让学生表与SELECT列交叉的复选框为“√”即可。 方法二：通过SQL的数据控制功能 对用户王平授权，必须是数据库对象拥有者以上用户授予。我们可以以系统管理员或sa