SQLSERVER安全性..docVIP

信 息 工 程 学 院 数据库原理与应用(SQL Server 2008) 实验/实习报告 学院:信息工程学院 班级: 姓名: 学号: 成绩:A SQL SERVER安全性 实验/实习过程 要求：执行相应的SQL语句验证授权是否成功，在报告中截图显示验证结果。 1．在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。 --1．在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。 create login ren with password=123; create login li with password=123; create login renli with password=123; 用登录名登录可能会有如下错误： 错误原因：服务器属性——安全性——服务器身份验证里面远的是Windows身份验证模式，将其改为SQL Server 和 Windows身份验证模式即可成功登录。 混合验证设置成功后必须要重新启动SQL Server服务，设置才能生效。 2．分别为三个登录名在“gongcheng”数据库映射三个数据库用户，数据库用户名为Tom，Mary和John，使这三个登录名可以访问“gongcheng”数据库。 create user Tom from login ren; create user Mary from login li; create user John from login renli; 登录访问验证： 查看访问结果： 如果用户名John想访问未授权数据库Student则显示如下： 3．授予用户John创建表和视图的权限。这个做的不对，为什么要给John赋予db_owner角色，如果拥有这样的角色，john就是表的拥有者，除了包含创建表和视图的权限，还包含有其他权限。 --3．授予用户John创建表和视图的权限。 grant create table,create view to John; 创建表和视图权限的验证： 4．完成以下授权： （1）把对表S的INSERT权力授予用户Tom，并允许他再将此权限授予其他用户。 授权验证： （2）用户Mary对S，P，J三个表有SELECT和INSERT权力 Mary对S，P,J表select和insert权限的验证： （3）用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDATE权力。 权限验证： （4）把对用户Tom授予的所有权力收回 收回权限验证： （5）对用户Mary增加SPJ表的SELECT权力。 5．在student数据库中创建角色STUDBA，将查询和更新SC表的权限授予角色STUDBA。 创建角色 给角色授权： 权限验证： 6．两个同学为一组（自由搭配），在自己的数据库服务器上分别为对方创建一个登录名，在student数据库中为登录名映射数据库用户，将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接，对对方的数据库进行操作，验证所授予的权限。 登录数据库服务器完成对角色STUDBA，查询和更新SC表权限的验证： 查询： 更新： 实验/实习总结 1.本次实验我按照实验要求完成了相关实验步骤，前4个步骤完成顺利，后两个实验步骤完成的不是很顺利，总体上完成了实验要求的内容。 2.本次实验主要的理论知识：账户认证、用户对服务器的连接的控制、用户的创建及权限的授予和收回、对授予权限的验证。 3.在实验中遇到权限无法收回,原因:角色成员使用了db_owner。数据库不能访问，原因：没有授予访问权限。不能进行混合身份验证模式，原因：没有选择SQL Server 和 Windows 身份验证模式，或选择了可是没用重新启动SQL Sever 服务。第六个步骤中无法搜索到别人的数据库服务器，可能原因：数据库网络服务器有问题。 4.通过本次实习我发现自己在用户授权，角色授权这方面存在一定的问题，缺乏深入的了解，今后要多看看SQL Server2008 的相关教程。 能够按照要求完成实验内容。 2013-05-13 实验报告的内容与格式按任课教师的要求书写。