2014110637数据库六.doc

实验6 Sql Server数据库安全管理 （ 操作性实验 4学时） 1、实验目的 （1）建立用户，为用户赋权限，收回权限，建立角色，给用户赋角色。 （2）编写实验报告。 2、实验内容 （1）使用 sp_addlogin或者SQL SERVER系统工具企业管理器创建用户，用GRANT语句或企业管理器给用户赋权限。用REVOKE和DENY或企业管理器将用户权限收回。 （2）使用SP_ADDROLE或企业管理器创建角色，用GRANT语句或企业管理器给角色赋权限。用REVOKE和DENY或企业管理器将角色权限收回。 （3）分别在对象资源管理器和查询窗口中完成下列操作： 创建登录帐号john,并使其成为固定服务器角色dbcreator的一个成员。 授予john服务器权限：alter any login，create any database。 John可以创建登录帐号吗？为什么？，若能，创建安全登录帐号帐户Mary。 创建用户Mary123,使用安全登录帐号Mary。 授予帐户Mary123查询和修改student表的权限。 创建角色teachers,拒绝teachers修改student表。 使帐户Mary123成为teachers的一个成员，Mary123能够查询和修改student表吗？为什么？ 如果希望角色teachers能够修改student表，应该怎么做？ 授予帐户Mary123在数据库sc中创建表和创建视图的权限。 若mary123分别是固定数据库角色db_accessadmin,db_datareader和db_denydatawriter的成员，它有何能力，解释原因。 实验步骤： 使用 sp_addlogin或者SQL SERVER系统工具企业管理器创建用户，用GRANT语句或企业管理器给用户赋权限。用REVOKE和DENY或企业管理器将用户权限收回。 先使用local服务器名称，链接数据库。如图。 在对象资源管理器中找到，安全性，点开安全性，再找到登录名。右击登录名。在登录名中输入需要的名称。再勾选Windows身份验证，或者SQL Server身份验证。二者的区别在于windows（NT认证）身份验证是网络操作系统，自身具备管理登录，验证用户信息是否合法的能力，SQL认证混合身份验证模式，也就是基于Windows身份验证和SQL Server身份混合验证。在这个模式中，系统会判断账号在Windows操作系统下是否可信 SQL认证方式进行创建用户时，可以自己设置密码。 Windows认证则不用。 创建好后可以在对象资源管理器中找到创建好的登录名。 以上是可视化的方法创建登录名。还可以用语言实现： create login curry with password=123 ;单击注册好的登录名，右击找到属性，可以看见，它默认创建的是SQL认证的登录名。此时需要修改登录密码。 用GRANT语句或企业管理器给用赋权限。用REVOKE和DENY或使用工具将用户权限收回。 sp_addlogin BOB; create user BOB; grant select,update,insert to BOB;?赋予权限? revoke update,insert from BOB;收回权限。 deny select to BOB;收回权限。 P_ADDROLE或企业管理器创建角色，用GRANT语句或企业管理器给角色赋权限。用REVOKE和DENY或企业管理器将角色权限收回。 create role banzhang; create role buzhang; 使用SQL语句创建两个角色。在对象资源管理器中找到创建好的角色。 Grant select,insert,update on Student to banzhang; 给bangzhang 赋予权限。右击banzhang，找到banzhang的属性，单击安全对象，可以看给他的权限。也可以在对话框中对他的权限进行进一步的勾选。 revoke select on student from banzhang; 收回角色的权限。 显式中只勾选了 更新和插入 deny update on student to banzhang;拒绝给权限。 （3）分别在对象资源管理器和查询窗口中完成下列操作： 创建登录帐号john,并使其成为固定服务器角色dbcreator的一个成员。 右击对象资源管理器中登录名，新建登录名，在常规设置中输入john， 在这里选择时需要选择SQL认证在服务角色设置中进行设置。 选中，dbcreate。 授予john服务器权限：alter any login，create any database。 使用语句grant alter an