数据库的安全性与完整性..docVIP

数据库 1、 2、SQL Server2000中有关用户、角色及操作权限管理等安全性技术。 3、SQL Server2000中有关 ? 二、实验内容和步骤 ㈠数据库的安全性 1、SQL Server的安全模式 ⑴设置SQL Server的安全认证模式： Step1: 展开服务器组，右击需要设置的SQL服务器，在弹出菜单中选择“属性”。 Step2: 在弹出的SQL服务器属性对话框中，选择“安全性”选项卡。 Step3: 选择仅Windows选项（NT/2000验证模式）或SQL Server和Windows选项（混合模式）。 SQL Server服务，设置才生效。 SQL Server账号：Windows NT/2000账号，则只能为他建立SQL Server账号。 Step1: 展开服务器，选择安全性/登录。 Step2: 右击登录文件夹，出现弹出式菜单。 Step3: 在弹出式菜单中选择“新建登录”选项后，就会出现一个登录属性对话框。step4: 在名称框中输入一个不带反斜杠的用户名，选中SQL Server身份验证单选按钮，并在密码框中输入口令。 Step5: 单击“确定”按钮，出现确认密码窗口，再输入密码，单击“确定”按钮，创建完成。T_SQL添加SQL Server账号：执行系统存储过程sp_addlogin： Sp_addlogin login_id[,passwd[,defdb[,deflanguage]]] Login_id为注册标识或SQL Server用户名；Passwd为口令，默认口令是NULL（即不需要口令）；Defdb指定用户在注册时连接到的默认数据库，如果没有指定默认数据库，则默认数据库是master；Deflanguage说明用户注册到SQL Server时使用的默认语言代码。 ⑶修改登录账号的属性 利用企业管理器：用鼠标双击要修改属性的登录账号，在属性对话框中进行修改。 ②利用T_SQL：涉及以下几个系统存储过程：sp_password修改账号口令，sp_defaultdb修改账号默认数据库，sp_defaultlanguage修改账号默认语言。其中，系统存储过程sp_password的格式是： sp_password old_passwd,new_passwd[,login_id]⑷删除登录账号 ①利用企业管理器：右击要删除的账号，在弹出的快捷菜单中选择“删除”命令，在确认对话框中单击“是”按钮，这个登录账号就永久被删除了。 ②利用T_SQL：使用系统存储过程sp_droplogin来删除SQL Server登录账号。如： 2、SQL Server之初只有两个用户，一个是sa（系统管理员），另一个是guest（系统安装时创建的一个可以对样板数据库作最基本查询的用户）。 ①利用企业管理器 Step1: 在企业管理器中，展开服务器中的数据库文件夹，再展开要添加用户的数据库，右击用户目录，在弹出的快捷菜单中选择“新建数据库用户…”命令。Step2: 打开新建数据库用户对话框。Step3: 从登录名下拉列表框中选择一个登录账号。 Step4: 在用户名框中输入用户名，默认情况下它被设置为登录账号名。 Step5: 若需要，在数据库角色成员列表中选中除public外的其他角色。 T_SQL：执行系统存储过程sp_adduser，格式是： sp_adduser [ @loginame = ] login????[ , [ @name_in_db = ] user ]????[ , [ @grpname = ] group ] [@loginame =] login用户的登录名称。 [@name_in_db =] user 新用户的名称。如果没有指定 user，则用户的名称默认为 login 名称。指定 user 即为新用户在数据库中给予一个不同于 SQL Server 上的登录 ID 的名称。 [@grpname =] group角色，新用户自动地成为其成员默认值为 NULL。 ⑵删除数据库用户：相当于删除一个登录账号在这个数据库中的映射。 ①利用企业管理器：右击要删除的用户，从弹出的快捷菜单中选择“删除”命令，在提示的对话框中确认，该用户就被删除了。 利用T_SQL：使用系统存储过程sp_dropuser。： 3、管理数据库角色 ①使用企业管理器 Step1: 在企业管理器中，展开服务器中的数据库文件夹，再展开要添加角色的数据库，如数据库，右击角色目录，在弹出的快捷菜单中选择“新建数据库角色…”命令。Step2: 在打开的新建数据库角色对话框中，在名称框中输入数据库新角色的名称，如NewRole,并选中标准角色单选按