15春数据库实验4 数据安全性与完整性控制(4学时).pdfVIP

江苏师范大学 实验四 数据安全性与完整性控制(4 学时) 【实验目的】 1. 了解 SQL Server 安全性和完整性控制机制，加深对数据库安全性和完整性的理解。 2. 掌握 SQL Server 中用户、角色的创建方法，以及操作权限的管理方法。 3. 掌握分别用企业管理器和查询分析器进行完整性控制的方法。 【实验要求】 1．掌握 SQL 有关用户及角色分配和回收操作权限的方法，并使用用户名登录数据库对 所分配的权限进行验证。 2 ．掌握实体完整性、参照完整性和用户自定义完整性的定义和维护方法，并设计 SQL 语句对所定义的完整性约束进行验证。 【实验内容】 1.在企业管理器中为所属的 SQL 服务器设置安全认证模式。 2.实现对 SQL Server 的用户和角色管理，使用企业管理器完成登录帐号、数据库用户及 角色的创建和注销的操作。 3.利用企业管理器和查询分析器对创建的数据库用户和角色进行授权和回收权限管理。 4.使用企业管理器和查询分析器创建主码约束、外码约束和各种用户自定义约束（默认 值、UNIQUE 、指定取值范围等）。 5. 自行设计实例对创建的约束进行验证，从而理解数据库中的数据完整性概念。 【实验步骤】 （一）设置SQL Server 的安全认证模式 1.在企业管理器中展开 SQL 服务器组。用鼠标右键单击需要设置的 SQL 服务器，在弹 出的菜单中选择“属性”项，如图 4-1 所示。 图4-1 SQL 服务器的弹出菜单 1 江苏师范大学 图4-2 SQL Server 属性的安全性页面 2.在弹出的 SQL 服务器属性对话框中，选择“安全性”选项卡，如图 4-2 所示。 3.在安全性选项卡中有一个安全性栏，它包括两个单选钮：单击“SQL Server 和Windows(S) 为选择混合安全认证模式；单击“仅 Windows(W)”则为选择集成安全认证模式。 （二）利用企业管理器进行安全性控制 1.查看安全性文件夹的内容 使用企业管理器可以创建、查看和管理登陆，登录文件夹存放在 SQL 服务器的安全性 文件夹中。当执行了进入企业管理器，打开指定的 SQL 服务器组和 SQL 服务器，并选择安 全性文件夹的系列操作后，就会出现该窗口，如图 4-3 所示。 图4-3 安全性文件夹内容 2 江苏师范大学 通过该窗口可以看出，安全性文件夹包括 4 个文件夹；登录文件夹。服务器角色文件夹、 链接服务器文件夹和远程服务器文件夹。其中：登录文件夹用于存储和管理登录用户，服务 器角色文件夹用于存储和管理角色：链接服务器文件夹用于存储和管理连接的服务器．远程 服务器文件夹用于存储管理远程服务器信息。 2.创建一个登录用户 （1）用鼠标右键单击登录文件夹，在弹出的菜单（如图4-4 所示）中选择“新建登录”选 项后就会出现一个登录属性对话框（如图 4-5 所示）。 在对话框中有常规选项卡、服务器角色选项卡和数据库访问选项卡。 图4-4 登录对象的弹出菜单 图4-5 登录对话框中的常规页面 3 江苏师范大学 （2 ）选择常规选项卡输入用户的一般特征、用户名，并选择该用户的安全认证模式，选 择默认数据库和默认语言。如果选择 Windows 身份验证，需要单击名称右边的“….”按钮， 调出 windows 已有的登录用户如图4-6 所示，从中选择新建的登录名称，并在下面的栏目中 输入新的登录密码。 图4-6 Windows 系统具有的默认登录用户 （3 ）选择服务器角色选项卡（如图4-7 所示），确定用户所属服务器角色。服务器角色 选项卡的服务器角色列表中列出了系统的固定服务器角色，在这些固定服务器角色的左端有 相应的复选框 ，该登录用户就成为相应的服务器角色成员了。