实验七数据库的安全性设计(验证)..docVIP

实验七 数据库的安全性设计 实验学时：1学时 实验类型：验证 实验要求：必做 一、实验目的 加深对数据安全性的理解，并掌握SQL Server 2008中有关用户，角色及操作权限的管理方法。 二、实验内容 1、在SQL Server企业管理器中，设置SQL Server的安全认证模式。 SQL Server 2008中，用户分为2类，一类是服务器登录用户，一类是数据库登录用户，这两类用户综合起来才能完成对数据库的管理和权限设置。下面先介绍如何创建服务器登录账号。 SQL Server 2008的服务器登录方式有2种，一种是windows身份登录账号，一种是SQL Server身份登录账号。 1.1创建使用windows身份验证的SQL Server登录名 首先创建需要的windows用户。找到【控制面板】下的【管理工具】中找到【计算机管理】，打开【本地用户和组】节点，点击【用户】，在用户列表右击，选择【新用户】 在弹出的对话框中输入自己需要的用户名和密码，如下所示： 然后打开SQL Server Management Studio，在【对象资源管理器】中展开【安全性】节点，在【登录名】下面可查看已经存在的登录账号，右键点击【安全性】，选择【新建】—【登录】，点击下图所示【搜索】 使用【高级】按钮查找已经存在的用户： 确定后，在【对象资源管理器】下的登录名中，可以看到刚刚创建的用户： 1.2 创建使用SQL Server身份验证的SQL Server 登录名 右键点击【登录名】选择【新建登录名】： 选中SQL Server身份验证，填入登录名和密码: 1.3 利用SQL语句创建登录账号 Windows身份验证： CREATE LOGIN 2011I\sqlServerUser3 FROM WINDOWS SQL Server身份验证： CREATE LOGIN sqlServerUser4 WITH PASSWORD=123456 1.4 使用系统存储过程创建登录账号 Windows身份验证： sp_grantlogin 2011I\sqlServerUser5 SQL Server身份验证： sp_addlogin sqlServerUser6,123456 1.5 删除登录账号 可以直接在SQL Server Management Studio中点击删除，也可使用T-sql语句 删除windows登录账号：sp_revokelogin 2011I\sqlServerUser1 删除SQL server登录账号：sp_droplogin sqlServerUser4 通过SQL Server企业管理器，实现对SQL Server的用户和角色管理。 前面已经介绍了登录账号，现在介绍如何创建数据库用户。即某个具体的数据库用户。 在【对象资源管理器】的【数据库】节点中，找到需添加用户的数据库，如“xscjglxt”，展开【xscjglxt】节点，右击【安全性】节点，弹出功能列表，选择【新建】-【用户】： 默认的架构是“dbo”，默认的角色是“public”，点击【确定】创建完成，该用户出现在xscjglxt数据库的【安全性】-【用户】节点中。 SQL Server 2008中角色分为2类，分别是：服务器级别的角色和数据库级别的角色。 服务器级别角色有已经定义好的9种，在【对象资源管理器】-【安全性】-【服务器】节点下查看。 数据库级别角色在具体的数据库的【安全性】-【角色】-【数据库角色】节点下查看。 3、分别通过SQL Server企业管理器和SQL的数据控制功能，设置和管理数据操作权限。 USE STUDB GO --1. 新建测试用户 --1.1 添加登录用户和密码 EXEC sp_addlogin sqlServerUser7,123456 --1.2 使其成为当前数据库的合法用户 EXEC sp_grantdbaccess sqlServerUser7 --2.设置操作授权 --2.1 授予对自己数据库的所有权限 EXEC sp_addrolemember db_owner, sp_addrolemember --2.2 以下是设置具体操作权限 --授予对所有用户表的操作权限 GRANT SELECT,INSERT,UPDATE,DELETE TO sqlServerUser7 --授予sqlServerUser7 SELECT,UPDATE到具体的表 GRANT SELECT,UPDATE ON SC TO sqlServerUser7