数据库原理实验报告S8-数据库安全性.docVIP

实验8 数据库安全性 实验日期和时间：2014.11.3 实验室：信工实验室 班级：12计科3 学号姓名：张翔 实验环境： 1.硬件：内存 4.00GB 处理器2.50Hz 2.软件：Windows 7旗舰版Microsoft SQL Server 2005 实验原理： SQL Server 2005数据库的安全性通过以下几个方面得以保证： 网络系统的安全性：这可以通过在网络系统边界安装防火墙系统得以实施。 服务器的安全性：即保证运行SQL Server 2005的服务器本身及其操作系统的安全。 SQL Server 2005的登录安全性：即允许哪些用户登录SQL Server服务器。 数据库的安全性：即规定用户登录SQL Server服务器以后可以使用哪些数据库。 数据库对象的安全性：即规定用户打开某一数据库后，可以操作哪些数据库对象以及怎样操作。 实验主要任务： 一、创建登录账户：SQL Server 2005的登录安全性（通过修改身份认证方式Windows身份认证和SQL、Windows混合身份认证及在服务器安全性里建立登录名实现） 理解Windows身份认证和SQL、Windows身份认证的含义区别，利用SQL管理控制平台建立5个登录账号，创建密码，，默认数据库为MASTER， 利用SQL 语句创建3个登录账号，创建密码。如： create login WITH PASSWORD =S123_456 (登录账号建议使用本班学生的学号，密码用强密码方式）。然后用其中的登录账户进入系统。 删除一个登录账号 查看各服务器角色的含义并为所创建的登录账号分配服务器角色。 二、管理数据库的用户（通过在不同的数据库里建立用户名，并与相应的任务一所建立的服务器登录名建立映射关系实现） 导入（或附加）学生成绩数据库，附加SPJ表，然后以不同的登录账户访问相关数据库对数据库实施如下操作： 使用USE 数据库名 GO 查看各个登录账户能否使用各数据库。 分别使用SQL SERVER管理控制台为学生成绩数据库创建数据库用户U1-U5和TRANSACT-SQL的数据库用户U6，U7,U8，与相应的登录账户建立好映射关系。 如：USE 学生成绩 create user u3 for login s3 --WITH DEFAULT_SCHEMA=DBO 权限的管理主要是对权限的授权（grant）、拒绝(deny)、和回收(revoke)。 管理权限可以通过以下方式实现： 从数据库的角度来管理。 从用户或角色的角度来管理。 从数据库对象的角度来管理。 在SQL Server中，可以通过SQL Server管理控制台或Transact-SQL语句管理权限。 管理数据库的权限：从数据库的角度来管理。 （1）在SQL Server管理控制台中，展开SQL Server服务器组中相应服务器。（2）展开“数据库”，右击某个数据库的名称，在弹出的快捷菜单中选择“属性”选项，会弹出数据库属性对话框。单击“权限”选择页，打开权限窗口。在权限选择页中，可以单击“添加”按钮，添加用户或角色。选择权限。 利用SQL Server管理控制台对学生成绩数据库为用户U1授予CONNECT、CREATE TABLE、 CREATE VIEW、 INSERT、 SELECT等6种权限。并验证相应的权限 利用SQL Server管理控制台对学生成绩数据库为用户U1回收相应的权限，并验证。 （二）管理用户的权限：从用户或角色的角度来管理 管理用户的权限就是设置一个用户能对哪些对象执行哪些操作。选择数据库-安全性-用户-右键单击数据库用户-属性-安全对象-添加-特定对象-相关表或视图等-选择权限。， 1.对用户U2，利用对用户的授权机制授予其查询课程表的权限, 并验证。 2.回收其查询课程表的权限, 并验证。 （三）管理数据库对象的权限：从数据库对象的角度来管理 可以从数据库对象的角度完成相同的工作，即设置一个数据库对象能被哪些用户/角色执行哪些操作。在SQL Server管理控制台中，展开SQL Server服务器组中相应服务器。展开“数据库”，再展开指定的数据库，选择“表”，在右边窗口的数据表列表中右击表名称，在弹出的快捷菜单中选择“属性”选项，打开表属性对话框，选择“权限”选择页。可以单击“添加”按钮添加用户或角色，也可以撤消已授的权限。 1.对于成绩表，对用户U3赋予其SELECT 、DELETE、 INSERT、 UPDATE成绩列的权限，并验证。 同时验证将学号2005226146的成绩改为100 验证学号2005226146的学号改为2005999999 如果给用户U3赋予了修改学号的权限，可以修改吗？为什么（利用