建立管理登陆帐户与相应权限的设定.docVIP

目录 第一章实验报告 1 数据库安全管理 1 实验案例1：建立管理登陆帐户与相应权限的设定 1 实验案例2：设置数据库访问审核 14 实验案例3：关闭危险的储存过程 16 实验案例4：修改SA密码以增强安全性 18 第一章实验报告 数据库安全管理 实验案例1：建立管理登陆帐户与相应权限的设定 实验步骤 步骤1：设置SQL Server 身份验证模式 步骤2：新建Windows登陆帐户，分别创建TECEmployees组、ReceptionEmployees组和ITEmployees组并建立与SQL Server帐户的对应关系 步骤3：新建SQL Server 登陆帐户HRAppAdmin和HRApp,全部设置密码为p@ssword. 步骤4：验证密码策略。 在对象资源管理器中，右击登陆名HRAppAdmin 更改密码为简单形式。 在对象资源管理器中，右击登陆名HRAppAdmin, 选择“属性” 更改密码为简单形式 步骤5：将登陆帐户加入到服务器角色，主要是将ITEmployees组加入到dbcreator中，并验证IETmployees的权限。 创建tom帐号，并将tom加入ITEmployees组，用tom登陆。 创建数据库test1，验证创建的效果。 步骤6:给HRAppAdmin帐户分配权限。 在对象资源管理器，右击登陆名HRAppAdmin，选择“属性”。 在“安全对象”选项卡中，添加HRApp用户，授予其A权限。 步骤7：验证HRAppAdmin是否可以改变HRApp的密码。利用HRAppAdmin帐户修改HRApp的密码为P@ssword. 步骤8：建立数据库用户映射Windows登陆帐号，将TECEmployees组和Reception-Employees组映射到Tariffsmall数据库。 在Tariffsmall数据库节点下扩展“安全性”→“用户”节点，右击，选择“新建用户”。 在“新建用户”对话框中创建TECEmployees组和Tariffsmall的映射关系。 重复上述步骤，创建ReceptionEmployees组和Tariffsmall数据库的映射关系。 步骤9：建立数据库用户映射单独的Windows用户，将tom和franl两个用户增加到Tariffsmall的数据库节点之下。 创建Windows用户frank并加入到TECEmployees组。 将用户frank映射到Tariffsmall数据库，设置选项如下：“用户名”为frank，“登陆机\frank”为主机名。 将前面创建的用户tom映射到Tariffsmall数据库，设置选项如下：“用户名”为tom，“登陆名”为主机名\tom，默认架构为dbo。 步骤10：建立数据库用户映射SQL Server登陆帐号。 新建HRApp登陆帐号到Tariffsamll数据库的节点下。 步骤11：添加用户到数据库角色。 将用户tom加入到db_backupoperator，将用户HRApp加入到db_datereader.。 步骤12：验证HRAPP的权限。 查询Tariffsmall数据库中表里的数据，提示备份正常。 步骤13：验证tom的权限。 利用tom登陆，尝试备份数据库，提示备份正常。 步骤14：验证frank的权限。 查询Tariffsmall数据库中表里的数据，回返回错误提示。 步骤15：添加TECEmployees用户到数据库角色。 将Tariffsmall数据库中Accountbill表里的Select权限赋给TECEmployees组成员。 步骤16：验证frank的权限。 利用frank帐号来验证是否可以查询Traiffsmall数据库中Accounbill表上的数据。 步骤17：建立用户定义的数据库角色 在Tariffsmall数据库上创建HRAdmin数据库角色。 步骤18：授予用户定义数据库角色权限。 为Accountbill表授权，将该表的Select.Insert.Update.Delete权限赋给HRAdmin。 步骤19：验证frank用户的权限。 将用户frank添加到HRAdmin数据库角色中。 利用frank帐号登陆，验证该用户对于Accountbill表是否有查询和修改权限。 实验案例2：设置数据库访问审核 SQLServer安全审核设置 右击选择数据库服务器，单击“属性”。 选择属性窗口里的“安全性”。进行登陆审核。默认的是对登陆失败进行审核，可以选择对登陆成功和失败都进行审核。 使用错误的登陆口令进行登陆。 打开Windows的时间查看器。在应用程序里可以看到登陆失败的审核记录 登陆失败审核信息。 实验案例3：关闭危险的储存过程 使用sac打开XP_cmdshell功能 执行以下代码，给出结果描述 Exe