《实验4》.docxVIP

实验四 数据库的安全性 Page  PAGE 24 实验四 数据库的安全性 实验要求： 熟练掌握登录、用户、权限、角色、架构的定义和管理方法 理解架构的概念和作用 掌握管理权限的T-SQL语句 掌握审核的设置方法 实验准备： 附加实验用户数据库 使用“Management Studio”附加实验用户数据库SCMIS。(操作步骤见实验一) 实验用户数据库包括3张表：STUDENT、COURSE和SC，可从网上下载对应的数据文件。（SCMIS.MDF和SCMIS_log.LDF） (注意：引入原始数据！) 启动SQL查询分析器 通过菜单[新建查询]，启动SQL查询分析器。 实验步骤： 数据库的安全性管理 1、设置SQL Server的安全认证模式 在“Management Studio”中，在“已注册的服务器”子窗口右击服务器名，在弹出的菜单中选择“属性”项。出现“编辑服务器注册属性”窗口，单击身份验证框，选择“SQL Server身份验证”，在登录名输入“sa”，密码为空，点击“测试”按钮以确定设置是否正确，观察出现的结果。 注：以上方法要重新启动SQL Server后才能生效。 2、登录管理 （1）查看安全性文件夹的内容 打开安全性文件夹，观察其中包含的文件夹及其中的内容，理解它们的含义。 注：区别两个层次上的安全性（服务器级、数据库级） （2）建立登录mis_14 在“Management Studio”中，点击“安全性-登录名”，在出现的右键菜单中选择“新建登录名”，进入对话窗口。 选择SQL Server验证模式，输入登录账户名mis_14、密码及确认密码自定，选择默认数据库为SCMIS，去掉强制密码策略等复选框。 点击“服务器角色”页面，选中sysadmin，按“确定”退出。 （3）通过脚本文件查看“创建登录”的T-SQL语句，熟悉有关的命令。 （4）修改服务器角色：将mis_14的角色改为“dbcreator”。 点击“安全性-登录名- mis_14-属性”，在弹出的窗口中“服务器角色”设置角色为dbcreator。 （5）点击“用户映射”，指定该帐户允许访问的数据库SCMIS，并生成该登录在数据库中的用户。 （6）查看系统中登录名的信息。 exec sp_helplogins 退出“Management Studio”，并以mis_14重新登录系统。点击BookDb数据库(假设已附加到系统中，若无请自建)，会出现什么结果，为什么？ 小练习：试创建账户test1，查看该账户信息，再通过“删除”菜单将之删除。 3、数据库用户管理 （1）查看dbo用户和guest用户的属性，理解其含义。 思考：能否删除dbo用户或guest用户，为什么？guest用户有何优缺点？ 练习：以管理员sa(在机房使用USER***)登录，将BookDb中的guest用户设置为db_owner角色，（点击“BookDb-安全性-用户-guest-属性”，在弹出的窗口中“成员身份”设置数据库角色成员为db_owner。）再以mis_14重新登录系统，点击BookDb数据库，会出现什么结果，为什么？ （2）为mis_14建立“SCMIS”数据库中的用户mis_1401。 以管理员sa(在机房使用USER***)登录，在“Management Studio”中，点击“SCMIS-安全性-用户”，查看该数据库的已有用户。将用户名mis_14删除。(为什么？什么时候产生的？) 右击“用户”，选择“新建数据库用户”，在对话框中输入用户名：mis_1401，在“登录名”列表框中选择已经创建的登录帐号：mis_14，按“确定”退出。 4、数据库角色的管理 （1）在SCMIS数据库中建立角色mis_14pub 在“Management Studio”中，打开左侧窗口中的数据库“SCMIS”，点击“SCMIS-安全性-角色-数据库角色”，单击右键，选择“新建数据库角色”菜单，输入角色名称mis_14pub，所有者dbo。 （2）并将mis_1401添加到此角色中。 点击角色名称mis_14pub，选中“属性”按钮。出现“数据库角色属性”对话框，在右下角角色成员操作区，单击“添加”按钮，直接在角色中添加成员mis_1401，单击“确定”按钮退出。 5、对象权限的管理 （1）授予mis_1401具有对STUDENT、COURSE 和SC三张表的查询权。 在“Management Studio”中，点击“SCMIS-安全性-用户”，选中mis_1401，单击右键，选择“属性”菜单。 在出现的“属性对话框”中单击“安全对象”选项卡，在右边操作区点击“搜索”，选择特定对象-对象类型为“表”，添加安全对象(表、数据库等)，点击“确定”；