实验七 数据库安全性设计(验证).docVIP

  • 10
  • 0
  • 约7.34千字
  • 约 9页
  • 2016-10-14 发布于贵州
  • 举报
实验七 数据库安全性设计(验证)

实验七 数据库的安全性设计 实验学时:实验类型:验证实验要求:必一、实验目的 二、实验内容Windows身份验证: CREATE LOGIN 2011I\sqlServerUser3 FROM WINDOWS SQL Server身份验证: CREATE LOGIN sqlServerUser4 WITH PASSWORD=123456 1.4 使用系统存储过程创建登录账号 Windows身份验证: sp_grantlogin 2011I\sqlServerUser5 SQL Server身份验证: sp_addlogin sqlServerUser6,123456 1.5 删除登录账号 可以直接在SQL Server Management Studio中点击删除,也可使用T-sql语句 删除windows登录账号:sp_revokelogin 2011I\sqlServerUser1 删除SQL server登录账号:sp_droplogin sqlServerUser4 通过SQL Server企业管理器,实现对SQL Server的用户和角色管理。 前面已经介绍了登录账号,现在介绍如何创建数据库用户。即某个具体的数据库用户。 在【对象资源管理器】的【数据库】节点中,找到需添加用户的数据库,如“xscjglxt”,展开【xscjglxt】节点,右击【安全性】节点,弹出功能列表,选择【新建】-【用户】: 默认的架构是“dbo”,默认的角色是“public”,点击【确定】创建完成,该用户出现在xscjglxt数据库的【安全性】-【用户】节点中。 SQL Server 2008中角色分为2类,分别是:服务器级别的角色和数据库级别的角色。 服务器级别角色有已经定义好的9种,在【对象资源管理器】-【安全性】-【服务器】节点下查看。 数据库级别角色在具体的数据库的【安全性】-【角色】-【数据库角色】节点下查看。 3、分别通过SQL Server企业管理器和SQL的数据控制功能,设置和管理数据操作权限。 USE STUDB GO --1. 新建测试用户 --1.1 添加登录用户和密码 EXEC sp_addlogin sqlServerUser7,123456 --1.2 使其成为当前数据库的合法用户 EXEC sp_grantdbaccess sqlServerUser7 --2.设置操作授权 --2.1 授予对自己数据库的所有权限 EXEC sp_addrolemember db_owner, sp_addrolemember --2.2 以下是设置具体操作权限 --授予对所有用户表的操作权限 GRANT SELECT,INSERT,UPDATE,DELETE TO sqlServerUser7 --授予sqlServerUser7 SELECT,UPDATE到具体的表 GRANT SELECT,UPDATE ON SC TO sqlServerUser7 --授予sqlServerUser7 SELECT,UPDATE到具体的表和列 GRANT SELECT,UPDATE ON SC(Sno,Cno,Grade) TO sqlServerUser7 --禁止sqlServerUser7对所有用户表的操作权限 DENY SELECT,INSERT,UPDATE,DELETE TO sqlServerUser7 --禁止sqlServerUser7 SELECT,UPDATE到具体的表 DENY SELECT,UPDATE ON tb TO sqlServerUser7 --禁止sqlServerUser7 SELECT,UPDATE到具体的表和列 DENY SELECT,UPDATE ON SC(Sno,Cno,Grade) TO sqlServerUser7 --删除sqlServerUser7 对所有用户表的授权信息 REVOKE SELECT,INSERT,UPDATE,DELETE TO sqlServerUser7 --授予sqlServerUser7对具有创建表、视图、存储过程等的操作权限 GRANT CREATE TABLE,CREATE VIEW,CREATE PROC TO sqlServerUser7 --禁止sqlServerUser7对具有创建表、视图、存储过程等的操作权限 DENY CREATE TABLE,CREATE VIEW,CREATE PROC TO sqlServerUser7

文档评论(0)

1亿VIP精品文档

相关文档