实验8数据库的安全性..docVIP

实验八 SQL Server安全性管理 一、实验目的 理解SQL Server 2000的两种登录认证模式 掌握SQL Server 2000中有关用户、角色及操作权限的管理方法 二、背景知识 对任何企业组织来说，数据的安全性最为重要。安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server，并访问数据以及对数据库对象实施各种权限范围内的操作，但是要拒绝所有的非授权用户的非法操作。因此安全性管理与用户管理是密不可分的。SQL Server 2000 提供了内置的安全性和数据保护，并且这种管理有效而又容易。 SQL Server 2000 的安全性管理是建立在认证（authentication）和访问许可（permission）两者机制上的。认证是用来确定登录SQL Server 的用户的登录账号和密码是否正确，以此来验证其是否具有连接SQL Server 的权限。但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据，用户只有在获取访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作（主要是针对数据库对象，如表、视图、存储过程等），这种用户访问数据库权限的设置是通过用户账号来实现的，同时在SQL Server 中，角色作为用户组的代替物大大地简化了安全性管理。 三、实验步骤 1. 设置SQL Server的登录认证模式 可以使用企业管理器来设置SQL Server的登录认证模式。在企业管理器中，展开SQL Server服务组，右键单击需要设置的SQL Server服务，从弹出的菜单中选择“属性”命令，如图6-1所示。 图6-1 SQL服务的快捷菜单 弹出“SQL Server属性（配置）”对话框，选择“安全性”选项卡，如图6-2所示。在“安全性”区中选择“SQL Server和Windows”或“仅Windows”单选按钮来设置登录认证模式。 注意：设置改变后，用户必须停止并重新启动SQL Server服务，新设置才能生效。 图6-2 设置登录认证模式 2. 管理登录账号 1）、使用企业管理器管理SQL Server登录账号 1．增加一个Windows NT用户或用户组 例如：增加一个Windows NT用户“XXX（XXX代表机器名）\user”。 以操作系统管理员的身份登录Windows NT，在“控制面版”中创建一用户帐户“user” 打开企业管理器，展开服务器组，展开服务器，然后展开“安全性”节点，用鼠标右键单击“登录”节点，从弹出的菜单中选择“新建登录”命令，如图6-3所示。 图6-3 选择“新建登录”命令 弹出“新建登录”对话框，选择“常规”选项卡，如图6-4所示。单击“名称”文本框后的按钮，弹出如图6-5所示的对话框，在该对话框中选择要添加的Windows NT用户或用户组，在这里选择用户XXX\user，单击“确定”按钮后，回到图6-4所示的对话框，同时用户XXX\user显示在“名称”文本框中了，然后在“身份验证”区中选择“Windows身份验证”，同时，单选按钮“允许访问”和“拒绝访问”用来指定该用户是否可以登录到SQL Server。 图6-4 增加一个Windows NT用户或用户组 图6-5 选择Windows NT用户或用户组 选择“服务器角色”选项卡，可以在服务器角色列表框中选择相应的服务器角色成员。如图6-6所示。在这里，设置登录用户XXX\user的服务器角色为系统管理员。 图6-6 “服务器角色”选项卡 选择“数据库访问”选项卡，如图6-7所示，在列表框中列出了该账号可以访问的数据库，如果单击数据库左边的复选框，表示该用户可以访问相应的数据库。在这里，选中数据库CPXS左边的复选框，表示登陆用户XXX\user可以访问的数据库为CPXS。 图6-7 “数据库访问”选项卡 单击“确定”按钮，成功增加了一个Windows NT用户XXX\user。打开企业管理器，展开服务器组，展开服务器，然后展开“安全性”节点，选择“登录”节点，在登录列表中可以看到刚才增加的Windows NT用户XXX\user，如图6-8所示。 图6-8 登录账号列表 同时，打开企业管理器，展开数据库CPXS，选择“用户”节点，在用户列表中可以看到数据库DBS中已经建立一个数据库用户user，如图6-9所示。 图6-9 数据库用户列表 2．增加一个SQL Server用户 例如：增加一个SQL Server用户，用户名为“lwh”，密码为“lwhpass”。 打开企业管理器，展开服务器组，展开服务器，然后展开“安全性”节点，用鼠标右键单击“登录”节点，从弹出的菜单中选择“新建登录