实验七 数据库安全性设计(验证).docVIP

实验七 数据库的安全性设计 实验学时：实验类型：验证实验要求：必一、实验目的 二、实验内容Windows身份验证： CREATE LOGIN 2011I\sqlServerUser3 FROM WINDOWS SQL Server身份验证： CREATE LOGIN sqlServerUser4 WITH PASSWORD=123456 1.4 使用系统存储过程创建登录账号 Windows身份验证： sp_grantlogin 2011I\sqlServerUser5 SQL Server身份验证： sp_addlogin sqlServerUser6,123456 1.5 删除登录账号 可以直接在SQL Server Management Studio中点击删除，也可使用T-sql语句 删除windows登录账号：sp_revokelogin 2011I\sqlServerUser1 删除SQL server登录账号：sp_droplogin sqlServerUser4 通过SQL Server企业管理器，实现对SQL Server的用户和角色管理。 前面已经介绍了登录账号，现在介绍如何创建数据库用户。即某个具体的数据库用户。 在【对象资源管理器】的【数据库】节点中，找到需添加用户的数据库，如“xscjglxt”，展开【xscjglxt】节点，右击【安全性】节点，弹出功能列表，选择【新建】-【用户】： 默认的架构是“dbo”，默认的角色是“public”，点击【确定】创建完成，该用户出现在xscjglxt数据库的【安全性】-【用户】节点中。 SQL Server 2008中角色分为2类，分别是：服务器级别的角色和数据库级别的角色。 服务器级别角色有已经定义好的9种，在【对象资源管理器】-【安全性】-【服务器】节点下查看。 数据库级别角色在具体的数据库的【安全性】-【角色】-【数据库角色】节点下查看。 3、分别通过SQL Server企业管理器和SQL的数据控制功能，设置和管理数据操作权限。 USE STUDB GO --1. 新建测试用户 --1.1 添加登录用户和密码 EXEC sp_addlogin sqlServerUser7,123456 --1.2 使其成为当前数据库的合法用户 EXEC sp_grantdbaccess sqlServerUser7 --2.设置操作授权 --2.1 授予对自己数据库的所有权限 EXEC sp_addrolemember db_owner, sp_addrolemember --2.2 以下是设置具体操作权限 --授予对所有用户表的操作权限 GRANT SELECT,INSERT,UPDATE,DELETE TO sqlServerUser7 --授予sqlServerUser7 SELECT,UPDATE到具体的表 GRANT SELECT,UPDATE ON SC TO sqlServerUser7 --授予sqlServerUser7 SELECT,UPDATE到具体的表和列 GRANT SELECT,UPDATE ON SC(Sno,Cno,Grade) TO sqlServerUser7 --禁止sqlServerUser7对所有用户表的操作权限 DENY SELECT,INSERT,UPDATE,DELETE TO sqlServerUser7 --禁止sqlServerUser7 SELECT,UPDATE到具体的表 DENY SELECT,UPDATE ON tb TO sqlServerUser7 --禁止sqlServerUser7 SELECT,UPDATE到具体的表和列 DENY SELECT,UPDATE ON SC(Sno,Cno,Grade) TO sqlServerUser7 --删除sqlServerUser7 对所有用户表的授权信息 REVOKE SELECT,INSERT,UPDATE,DELETE TO sqlServerUser7 --授予sqlServerUser7对具有创建表、视图、存储过程等的操作权限 GRANT CREATE TABLE,CREATE VIEW,CREATE PROC TO sqlServerUser7 --禁止sqlServerUser7对具有创建表、视图、存储过程等的操作权限 DENY CREATE TABLE,CREATE VIEW,CREATE PROC TO sqlServerUser7