数据库原理数据安全性实验报告.doc

***大学计算机科学与信息学院 软件工程系上机实验报告 《数据库原理》实验报告 题目 实验7 数据的安全性 姓名 *** 班级 *** 日期 *** 实验环境：SQL Server 2000 实验内容与完成情况： 一、实验目的 本实验的目的是通过实验使学生加深对数据安全性的理解，并掌握SQL Server中有关用户，角色及操作权限的管理方法。 相关知识介绍： SQL Server提供以下四种防线： （1）Windows NT操作系统的安全防线 Windows NT的网络管理员负责建立用户组，设置帐号并注册，同时决定不同的用户对不同的系统资源的访问级别。用户只有拥有了一个有效的Windows NT登录帐号，才能对网络资源进行访问。 （2）SQL Server的运行安全防线 SQL Server 通过另外一种帐号设置来创建附加安全层。SQL Server具有标准登录和集成登录两种用户登录方式，用户只有登录成功，才能与SQL Server建立一次连接。 （3）SQL Server数据库的安全防线 SQL Server的特定数据库都有自己的用户和角色（用户组），该数据库只能由它的用户或角色访问，其他用户无权访问其数据，数据库系统可以通过创建和管理特定的数据库的用户和角色来保证数据库不被非法用户访问。 （4）SQL Server数据库对象的安全防线 SQL Server可以对权限进行管理，SQL的DCL功能保证合法用户即使登陆了数据库也不能进行超越权限的数据操作，即合法用户必须在自己的权限范围内进行数据操作。 二、实验内容 在SQL Server企业管理器中，设置SQL Server的安全认证模式。 通过SQL Server企业管理器，实现对SQL Server的用户和角色管理。 分别通过SQL Server企业管理器和SQL的数据控制功能，设置和管理数据操作权限。 三、实验步骤 1．在SQL Server企业管理器中为所属的SQL服务器设置为SQL Server和Windows NT混合安全认证模式。其步骤如下： 1）在企业管理器窗口中展开服务器组，用鼠标右击需要设置的SQL服务器，在弹出的菜单中选择“属性”项，则出现SQL Server属性对话框，如图6－1所示。 图6－1 SQL Server属性对话框 2）在SQL Server属性对话框中选择“安全性”选项卡。 3）身份验证选择“SQL Server和Windows”单选项。 2．在SQL Server企业管理器中为自己建立一个服务器用户、数据库用户和数据库角色。 1）在企业管理器窗口中展开服务器组，展开服务器，用鼠标单击“安全性”文件夹右侧的‘+’，用鼠标右击“登录”，在弹出的菜单中选择“新建登录”项，则出现新建登录对话框，如图6－2所示。 图6－2 新建登录对话框 2）在新建登录对话框中有常规，服务器角色和数据库访问三个选项卡。 在常规选项卡中，输入用户名（本例为U1），选择SQL Server身份验证，输入用户口令。 在服务器角色选项卡中，需要确定用户所属的服务器角色，在本例中采用缺省值即可。 在数据库访问选项卡中，需要指定此登录可以访问的数据库（本例选中Test数据库）和Test的数据库角色（在本例中采用缺省值即可）,如图6-3所示。 图6-3 数据库访问选项卡 单击“确定”按钮，既完成了创建登录用户的工作。 按照上述方法创建登录用户U2、U3。 3．关闭SQL Server企业管理器，打开SQL查询分析器。选择SQL Server安全验证，用户名为U1，输入用户口令，连接到SQL Server。在“查询”窗口中可以输入SQL语句。如“SELECT * FROM Student”。运行后，得到消息“拒绝了对对象 Student（数据库 Test，所有者 dbo）的 SELECT 权限。”,可见用户U1没有对Student表的SELECT权限。 4．要想将Test数据库的操作权限赋予数据库用户U1，有两种方法。 方法一：通过企业管理器 1）在企业管理器窗口中展开服务器组，展开服务器，用鼠标单击“数据库”文件夹右侧的‘+’，用鼠标单击Test数据库文件夹右侧的‘+’，用鼠标右击“用户”。在屏幕右侧的“用户”窗口中选择“U1”项，用鼠标右击，在弹出的菜单中选择“属性”项，则出现数据库用户属性对话框，如图6－4所示。 图6－4 数据库用户属性对话框 2）单击图6－3中的权限按钮，则出现数据库用户权限对话框，如图6－5所示。对话框的下面是有关数据库用户和角色所对应的权限表。这些权限均以复选框的形式表示。复选框有三种状态：“√”为授权；“×”为废除权；空为撤权。在表中可以对用户或角色的各种对象操作权（SELECT，INSERT，UPDA