数据库原理与应用(安全性部分)..docVIP

《数据库原理与应用》实验报告 题目：实验六：数据控制（安全性部分） 学号：1148028 姓名：沈宇杰 日期：2013/5/20 实验预习情况： 实验目的： ①：熟悉通过SQL对数据进行安全性控制 ②：完成书本上习题的上机练习 安全示例： ①：SQL Server 2008 除继承 SQL Server 2005 可靠性、实用性、可编程性、易用性等方面的特点以外，还在安全方面做了很大的改进 SQL Server 2008安全简介： SQL Server 2008 中广泛使用安全主体和安全对象管理安全。安全主体在3个级别上管理： windows、SQL Server和数据库。安全主体的级别决定了安全主体的影响范围。通常Windows和SQL Server级别的安全主体具有实例级的范围，而数据级别的主体其影响范围是特别的数据库。 ①：SQL Server 2008的安全性 SQL Server 2008 的服务器级别安全性建立在控制服务器登录和密码的基础上。 ②：数据库的安全性 默认情况下，数据库的拥有者可以访问该数据库的对象，可以分配访问权限给别的用户，以便让别的用户也拥有针对该数据库的访问权利。 ③：数据库对象的安全性 数据库对象的安全性是检查用户权限的最后一个安全等级。在创建数据库对象的时候，SQL Server将自动把该数据库的拥有权赋予该对象的所有者。 SQL Server 2008 验证模式： SQL Server 2008 提供了 Windows 身份和混合安全身份两种验证登记，每一种身份验证都有一个不同类型的登录账户。无论哪种模式，SQL Server 2008 都需要对用户的访问进行两个阶段的检验：验证阶段和许可确认阶段。 ①：windows 身份验证 当数据库仅在内部访问时使用windows 身份验证模式可以获得最佳的工作效率。在使用windows 身份验证模式时，可以使用Windows 域中有效的用户和组账户进行身份验证。在这种模式下，域用户不需要独立的SQL Server用户账户和密码就可以访问数据库。 ②：混合身份验证 使用混合安全的身份验证模式，可以同时使用Windows身份验证和SQL Server登入。SQL Server登入主要用于外部的用户，例如那些可能从Internet访问数据库的用户。可以配置从Internet访问SQL Server 2008 的应用程序以自动地使用指定的账户或提示用户输入有效的SQL Server 用户账户和密码。 SQL Server 2008登入： 用户是配置SQL Server 服务器安全中的最小单位，通过使用不同用户的登入名可以配置为不同的访问级别。 系统登入： 服务器登录有两种情况：可以使用域账户创建于登录，还可以通过指定唯一的登录ID和密码来创建SQL Server 2008登入，默认的登入包括本地管理组员、本地管理员、sa、Network和SYSTEM登入。 创建SQL Server 登入: ①：使用SQL Server Management Studio 创建登入 在 SQL Server Management Studio 中展开“安全性”结点，右击“登入名”选择“新建登入名”命令。出现窗口后点击“用户映射”后弹出窗口，选中DBS，单击“确定”，完成新登入名的创建。 ②：使用 SQL 语句创建登入 可以通过 sp_ addlogin 系统存储过程创建一个新的 SQL Server 登入名。例如创建一个SQL Server 身份验证连接，用户名为“su”，密码为：“123”，默认数据库为：“DBS“。 EXECUTE sp_addlogin su,123,Limen 或者：CREATE LOGIN SU WITH PASSWORD = 123 ③：使用 sp_droplogin 系统存储过程删除由 sp_addlogin 添加的SQL server 登入名。 EXECUTE sp_droplogin su 或者：DROP LOGIN su 权限： 权限是执行操作、访问数据库的通行证。在 SQL Server 2008 中，不同的对象有不同的权限，用户和角色的权限以记录的形式存储在各个数据库的 sysprotects 系统中。权限分为3中状态： 授予（GRANT）、拒绝（DENY）、撤销（REVOKE） 例1：使用 GRANT 语句授予角色 SU 对“Limen”数据库中 Student 表的 INSERT、UPDATE、DELETE 权限。 GRANT INSERT,UPDATE,DELETE ON Student TO ap 例2：撤销 su 对“Limen”数据库中 Student 表的 INSERT、UPDATE、DELETE 权限 R