19216810240_BX100831杨佳琳-数据库原理实验七.docVIP

电子信息学院 实验报告书 课程名： 数据库原理及应用 题 目： 实验七 数据库安全实验 实验类别 【设计、验证】 班 级： BX1008 学 号： 31 姓 名： 杨佳琳 1．实验目的 （1）理解SQL Server的安全性机制 （2）明确如何管理和设计SQL Server登录信息，实现服务器级的安全控制 （3）掌握设计和实现数据库级的安全保护机制的方法 （4）独立设计和实现数据库备份和恢复 2．实验要求 （1）理解SQL Server的安全性机制 （2）掌握设计和实现数据库级的安全保护机制的方法 3．实验内容与步骤 （1）用户 用户是数据库级的安全策略，在为数据库创建新的用户前，必须存在创建用户的一个登录或者使用已经存在的登录创建用户。1)使用Management Studio创建用户 使用 Management Studio创建用户的具体步骤如下。 ，如所示。 利用对象资源管理器创建用户 出现“数据库用户－新建”对话框，在“常规”页面中，填写“用户名”，选择“登录名”和“默认架构”名称。添加此用户拥有的架构，添加此用户的数据库角色。如图所示。 新建数据库用户 在“数据库用户－新建”对话框的“选择页”中选择“安全对象”，进入权限设置页面（即“安全对象”页面），如所示。“安全对象页面”主要用于设置数据库用户拥有的能够访问的数据库对象以及相应的访问权限。单击“添加”按钮为该用户添加数据库对象，并为添加的对象添加显示权限。 数据库用户-新建对话框中的安全对象页面 最后，单击“数据库用户－新建”对话框底部的“确定”，完成用户创建。 角色管理 固定服务器角色 在SQL Server安装时就创建了在服务器级别上应用的大量预定义的角色，每个角色对应着相应的管理权限。这些固定服务器角色用于授权给DBA（数据库管理员）拥有某种或某些角色的DBA就会获得与相应角色对应的服务器管理权限。通过给用户分配固定服务器角色，可以使用户具有执行管理任务的角色权限。固定服务器角色的维护比单个权限维护更容易些，但是固定服务器角色不能修改。 在SSMS中，可以按以下步骤为用户分配固定服务器角色，从而使该用户获取相应的权限。 在“对象资源管理器”中，单击服务器前的“+”号，展开服务器节点。单击“安全性”节点前的“+”号，展开安全性节点。这时在次节点下面可以看到固定服务器角色，如所示，在要给用户添加的目标角色上单击鼠标右键，弹出快捷菜单，从中选择“属性（R）”命令。 利用对象资源管理器为用户分配固定服务器角色 出现“服务器角色属性”对话框，如所示，单击“添加（A）…”按钮。 服务器角色属性对话框 出现”选择登陆名”对话框，如所示，单击“浏览（B）…”按钮。 选择登录名对话框 出现“查找对象”对话框，在该对话框中，选择目标用户前的复选框，选中其用户，如所示，最后单击“确定”按钮。 查找对象对话框 回到“选择登陆名”对话框，可以看到选中的目标用户已包含在对话框中，确定无误后，如所示，单击“确定”按钮。 选择登录名对话框 回到“服务器角色属性”对话框，如所示。确定添加的用户无误后，单击“确定”按钮，完成为用户分配角色的操作。 服务器角色属性对话框数据库角色 在SQL Server安装时，数据库级别上也有一些预定义的角色，在创建每个数据库时都会添加这些角色到新创建的数据库中，每个角色对应着相应的权限。这些数据库角色用于授权给数据库用户，拥有某种或某些角色的用户会获得相应角色对应的权限。 可以为数据库添加角色，然后把角色分配给用户，使用户拥有相应的权限，在SSMS中，给用户添加角色（或者叫做将角色授权用户）的操作与将固定服务器角色授予用户的方法类似，通过相应角色的属性对话框可以方便的添加用户，使用户成为角色成员。 另外，用户也可以使用图形界面工具Transact-SQL命令创建新角色，使这一角色拥有某个或某些权限；创建的角色还可以修改其对应的权限。无论使用哪种方法，用户都需要完成下列任务： 创建新的数据库角色。 分配权限给创建的角色。 将这个角色授予某个用户。 在SSMS创建新的数据库角色操作的具体步骤如下。展开要添加新角色的目标数据库，单击目标数据库节点下的“安全性”节点前的“+”号，展开此节点。然后在“角色”节点上单击右键，弹出快捷菜单，选择快捷菜单中的“新建”下“ 新建数据库角色”命令，如所示。 新建数据库角色出现“数据库角色-新建”对话框，在“常规”页面中，添加“角色名称”和“所有者”，并选择此角色所拥有的架构。在此