数据库原理及应用第四次上机实践精选.doc

第四次上机实践 实验五SQL Server 2008安全与权限管理 一、实验目的 1.了解SQL Server 2008的安全策略 2.掌握对Microsofi SQL Server实例、数据库访问的管理 3.掌握对实例、数据库、应用程序的角色管理. 4.掌握对实例、数据库、表和列访问的权限管理. 二、实验准备 1.了解SQL Server 2008的安全机制 在SQL Server 2008中，数据的安全保护由4个层次构成， SQL Server 2008主要对其中的3个层次提供安全控制。 (l)远程网络主机通过Intemet访问SQL Server 2008服务器所在的网络，这由网络环境提供某种保护机制。 (2)网络中的主机访问SQL Server 2008服务器，首先要求对SQL Server进行正确配置；其次是要求拥有对SQL Server 2008实例的访问权——登录名。 (3)访问SQL Server 2008数据库，这要求拥有对SQL Server 2008数据库的访问权——数据库用户。 (4)访问SQL Server 2008数据库中的表和列，这要求拥有对表和列的访问权——权限。 2. 了解登录账户的创建、查看和删除方法。 3. 了解数据库用户的创建、查看和删除方法。 4. 了解数据库用户权限的设置方法。 5. 了解数据库角色的创建和删除的方法。 三、实验内容和步骤 1. 选择身份验证方式 服务器登录的身份验证方式有两种 使用 Windows身份验证的SQL Server 登录名 使用SQL Server 身份验证的SQL Server 登录 (1)在“开始”菜单中选择“所有程序”Microsoft SQL Server 2008 1 SQL Server Management Studio命令，启动SSMS，在“连接到服务器”对话框中，指定属性值，单击“连接”按钮，如下图。 图“连接到服务器”对话框 (3)在“对象资源管理器”中右击服务器节点，从弹出的快捷菜单中选择“属性”命令 图 SQL server服务器引擎属性 (4)在“服务器属性”对话框中，选择“安全性”选项页，在右侧的“服务器身份验证”选项组中选择“SQL Server和Windows身份验证模式”单选按钮， (5)单击“确定”按钮，此时弹出对话框，提示要重新启动SQL Server才能使设置生效。 (6)右击服务器节点，从弹出的快捷菜单中选择“重新启动”命令 (7)此时会弹出对话框，要求用户确认重新启动，单击“是”按钮，如图。 2. 创建服务器登录用户 这里我们创建一个使用 Windows身份验证的SQL Server 登录名： 首先创建需要的Windows用户：开始——管理工具——计算机管理 上图：本地用户和组——用户——右击，——新用户 输入用户名ssw,单击创建，到此就已经创建需要的Windows用户。 在SQL Server 2008的对象资源管理器中，单击安全性节点——登录名——右击——新建登录名 上图登录名中输入上机实践的英文缩写：sjsj,——选择“Windows身份验证”，——点击“搜索”按钮，出现下图： 点击“高级”按钮，搜索用户名， 点击上图中立即查找，选择刚刚创建的用户名，在单击确定。 在上图中看到创建的使用 Windows身份验证的SQL Server 登录名ssw. 3.创建数据库用户 对需要进行数据访问的应用程序来说，仅仅授权其访问数据库服务器是不够的，在授权访问数据库服务器后，还需要对特定的数据库进行访问授权----创建数据库用户。所谓数据库用户，指某个具体数据库的用户，它可以操作所属的数据库。 创建数据库用户步骤： 在对象资源管理器中找到要添加用户的数据库：student 打开盖数据库的安全性结点，右击安全性——新建用户 出现下图对话框：写入访问该数据库的用户名， 登录名选择刚才创建的使用 Windows身份验证的SQL Server 登录名ssw. 单击确定。 单击确定，完成数据库用户的创建。 4.认识角色，给用户授予角色 1）认识角色 角色是某些权限的集合体，利用角色可以快速的划分权限。 管理人员把权限赋给角色，用户继承某个角色就能达到分配权限的目的。 SQL Server 2008中角色分为两大类，分别是： 服务器级别的角色，数据库级别的角色。 服务器级别的角色及权限 服务器角色的权限作用域为服务器范围；服务器级别的角色不能进行变更，在SQL Server 2008当中，它已经定义好了角色，一共有9种角色。 服务器级角色 数据库级别的角色。 数据库级别的角色分两部分，一部分是数据库中预定义的“固定数据库角色”，另一部分是自创建的“自定义数据库角色”。一共10种