实验6 安全控制.doc

实验6 安全控制 一、目的与要求 1．掌握SQL Server的安全机制。 2．掌握服务器的安全性的管理。 3．掌握数据库用户的管理。 4．掌握权限的管理。 5．掌握角色的管理。 二、实验准备 1．了解SQL Server的安全机制。 2．了解服务器登录用户的创建、查看、禁止、删除方法。 3．了解更改、删除服务器登录用户属性的方法。 4．了解数据库用户的创建、修改、删除方法。 5．了解数据库用户权限的设置方法。 6．了解数据库角色的设置方法。 三、实验内容 1．创建以“SQL Server身份验证”方式访问数据库服务器的登录用户 设需要为“学生管理”数据库创建一用户学生姓名（如：sunjing），该用户以“SQL Server身份验证”方式登录SQL Server 服务器，用户名为学生姓名，密码为学号。 在企业管理器安全性节点下，找到“登录”节点，右击“登录”节点，在快捷菜单中选择“新建登录”命令，打开“登录属性”对话框，输入名称和密码，并确认。 查看新建的服务器登录用户 2. 给服务器登录用户赋予使用学生管理数据库的权根 （1）在企业管理器学生管理数据库节点下，找到“用户”节点，右击“用户”节点，在快捷菜单中选择“新建用户”命令，打开“用户属性”对话框，选择登录名，确认用户名。 （2）查看新建的数据库用户 3.给数据库用户赋予对数据库的操作权限 （1）使用企业管理器给学生管理数据库用户（如：sunjing） （2）使用SQL语句给学生管理数据库用户（如：sunjing）赋予对SC表的所有操作权限及对course的查询权限。 以sa身份打开查询分析器，输入并执行如下命令： use 学生管理 GRANT ALL on SC to sunjing GRANT select on course to sunjing Go 在企业管理器中查看授权结果。 (3)验证数据库用户的权限 以“SQL Server身份验证”方式登录SQL Server服务器，并启动查询分析器，登录名为学生姓名，密码为学号。 a.查询Student表所有数据（DBMS拒绝了该用户无权限的查询操作） b.查询Student表的学号和姓名数据（DBMS允许了该用户有权限的查询操作） USE 学生管理 GO select Sno,Sname from Student c.试对SC和course表进行数据操作，观察用户权限。 (4)收回授予据库用户的操作权限 以系统管理员身份sa启动查询分析器 在查询分析器中输入如下代码并执行： use 学生管理 revoke all on student from sunjing go 重新以登录名为学生姓名，密码为学号身份登录SQL Server服务器，并启动查询分析器。再次执行对学生管理数据库的表操作语句，观察执行结果。 4.数据库角色管理 （1）用企业管理器创建数据库角色 在企业管理器学生管理数据库节点下，找到“角色”节点，右击“角色”节点，在快捷菜单中选择“新建数据库角色”命令，打开“角色属性”对话框，输入角色名称“金信工01”或“电商01”，并添加若干个数据库用户到该角色中。 （2）为角色授权