实验四数据库的安全与权限..docVIP

计算机与信息技术学院 实验报告 姓 名 学 号 专业班级 课程名称 实验日期 201年月 指导教师 成 绩 实验名称 [目的和意义] ?理解SQL Server身份验证模式 ?学会创建和管理登录帐户和用户帐户； ?学会创建和管理服务器角色和数据库角色 ?学会授予、拒绝和撤销权限的方法 [实验内容] ?设置验证模式，熟悉系统登录验证过程。 ?登录管理 ?用户管理 ?角色管理 ?权限管理 [实现步骤] ?SQL Server 的安全管理 假若你是SQL Server2005数据库服务器的管理员，服务器中包含7个用户数据库，它们为学校的多个部门应用程序提供数据，每个部门的用户维护自己的数据库，你需要配置服务器和数据库许可权限，让每个维护自己数据库的用户有足够的权限来管理数据库。你该怎么做呢？你需要为每个用户创建一个账户，把每个账户映射到它们的数据库中，添加所有的用户账户到自己的数据库中的db_owner角色中去。 一、两个安全性阶段 在SQL Server2005中工作时，用户要经过两个安全性阶段：身份验证和权限验证（授权）。每个用户必须通过登录账户建立自己的连接能力（身份验证），以获得对SQL Server2005实例的访问权限。然后，该登录必须映射到用于控制在数据库中所执行的活动（权限验证）的SQL Server用户账户。如果数据库中没有用户账户，则即使用户能够连接到SQL Server实例，也无法访问数据库。 二、两种安全验证模式 SQL Server 提供了两种安全验证模式，即Windows身份验证模式和混合身份验证模式（也称SQL Server身份验证模式），数据库设计者和数据库管理员可以根据实际情况进行选择。 1、Windows身份验证模式 Windows身份验证模式是指用户通过Windows用户账户连接到SQL Server，即用户身份由Windows系统来验证。SQL Server使用Windows操作系统中的信息验证账户名和密码。这是默认的身份验证模式，比混合验证模式安全得多。 一般情况下，客户机都支持混合信任连接，建议使用Windows身份验证方式。使用Windows身份验证有如下特点。 （1）Windows验证模式下由Windows管理登录账户，数据库管理员主要是使用该账户。 （2）Windows有功能很强的工具与技术去管理用户的登录账户。 （3）可以在SQL Server中增加用户组，可以使用用户组。 2、混合身份验证模式（也称SQL Server身份验证模式） 混合身份验证模式允许用户使用Windows身份和SQL Server身份进行连接。通过Windows登录账户连接的用户可以使用Windows验证的受信任连接。当用户使用指定的登录名称和密码进行非信任连接时，SQL Server检测输入的登录名和密码是否与系统表syslogins中记录的情况相同，据此进行身份验证。如果不存在该用户的登录账户，则身份验证失败。用户只有提供正确的登录名和密码，才能通过SQL Server的验证。 提供SQL Server身份验证是为了考虑非Windows客户兼容及向后兼容，早期SQL Server的应用程序可能要求使用SQL Server登录和密码。当SQL Server实例在Windows98/Windows2000professional上运行时，由于Windows98/Windows2000professional不支持Windows身份验证模式，必须使用混合模式。非Windows客户端也必须使用SQL Server身份验证。 混合身份验证模式有如下特点。 （1）混合模式允许非Windows客户、Internet客户和混合的客户组连接到 SQL Server中。 （2）增加了完全性方面的选择。 如果必须选择“混合身份验证模式”并要求使用SQL登录以适应旧式应用 程序，则必须为所有SQL账户设置强密码。这对于属于sysadmin角色的账户（特别是sa账户）尤其重要。 3、设置验证模式 安装SQL Server2005默认的是Windows身份验证模式。 系统管理员在management studio中有两种设置方法（参看实验指导），均需要重新启动SQL Server后，才能生效。 三、登录管理 1、系统管理员登录账户 SQL Server有两个默认的系统管理员登录账户：sa和administrators。这两个登录账户具有SQL Server系统和所有数据库的全部权限。 在安装SQL Server之后，自动创建的登录标识符只有系统管理员sa账户和administrators账户，administrators是Windows系统的系统管理员组。sa是一个特殊的登录名