实验4：SQL Server2005数据库的安全管理.pdfVIP

实验4：SQL Server2005数据库的安全管理 1．实验目的 1）了解SQL Server 2005 的身份验证方法。 2 ）掌握合法登录帐户的设置。 3 ）掌握数据库用户的设置。 4 ）掌握用户的权限管理方法。 2 ．实验内容 1）Windows和SQL Server2005身份验证的比较。 2 ）设置登录帐户。 3 ）设置数据库用户。 4 ）设置数据库用户权限。 3 ．实验步骤 1）使用Management Studio设置身份验证模式 ① 启动SQL Server2005，登录Microsoft SQL Server Management Studio ，在 窗口左边的目录树窗口中顶层服务器节点上单击右键，在弹出的菜单中选择 命令“属性”，打开“属性”对话框。 ②在“属性”对话框中选择“安全性”选项，“服务器身份验证”区域中有如下 身份验证模式选择。 • Windows身份验证模式：指定用户只能使用Windows身份验证连接SQL Server。 • SQL Server和Windows身份验证模式：指定用户可以使用SQL Server 身份验证或Windows身份验证连接到SQL Server。 ③选择后者，单击“确定”按钮，即完成身份验证模式的选择和设置。 2 ）使用Management Studio创建登录账户 ① 在窗口左边的目录树窗口中，展开希望创建新的登录用户的服务器。 ② 展开文件夹“安全性”，单击“登录名”，即可在窗口右边看到目前DBMS 上所有的登录名称。 ③ 在“登录名”上单击鼠标右键，从弹出菜单中选择“新建登录名”，打开“新 建登录”窗口。 ④ 以创建一个“test ”登录名为例，进行如下操作： 在“登录名 —— 新建”窗口的“常规”选项卡中进行如下配置： • 在“登录名”文本框中输入一个SQL Server登录的账号名“test ”。 • 选择一种登录模式为“SQL Server身份验证”，密码为1234。 • 在“默认设置”区选择连接时默认的数据库为我们创建的“JXGL ”。 ⑤ 在窗口的“安全对象”选项卡中，可以选择允许登录账户访问的数据对象， 在“服务器角色”选项卡中，可以为登录账户指定数据库角色。我们在这 一步骤暂且不作任何操作。 ⑥ 单击“确定”按钮，完成登录账户的创建。 3 ）使用Management Studio创建数据库用户 ①在窗口左边的目录树窗口中，展开指定的数据库节点“JXGL ”； ② 继续展开该节点下“安全性”的下一级节点“用户” ，单击鼠标右键，在 弹出的菜单中选择“新建用户”，弹出“数据库用户—新建”对话框。 ③ 在对话框的“常规”选项卡中进行如下配置： • 在“用户名”后的文本框中输入“test ”； 单击“登录名”后的按钮，然后在“选择登录名”对话框中单击“浏览” 按钮，选择刚才创建的登录账号“test ”； • 在“数据库角色成员身份”列表框中为账号“test ”分配角色 “db_accessadmin ”； ④ 单击“安全对象”选项卡，在“安全对象”中添加对“JXGL ”数据库中 “Students”表的操作。添加成功后，在下方将列出该表上所有可操作的显式权 限： 授予：表示允许某个用户或角色对一个对象执行某种操作。（如授予test 用户在Students数据表上的select、insert和update权限） 拒绝：表示禁止某个用户或角色对一个对象执行某种操作。 （如拒绝test 用户在Students数据表上的alter、references和delete权限） 具有授予权限：表示允许该用户将当前某种权限授予给其他用户。（如允 许test用户将其在Students数据表上的insert、update权限授予给其他用户）