数据库的安全性.docVIP

实验七：数据库的安全性 一、实验目的 掌握Windows NT认证模式下数据库用户帐号的建立与取消方法； 掌握混合模式下数据库用户帐号的建立与取消方法； 掌握数据库用户权限的设置方法； 熟悉数据库数据库用户帐号的权限分配、回收等方法； 了解数据库角色的分类、作用及使用方法。 二、实验环境 已安装SQL Server 2005 企业版的计算机(13台)； 具有局域网环境,有固定IP; 三、实验学时 2学时 四、实验要求 了解SQL Server 2005系统安全； 熟悉数据库用户、服务器角色及数据库角色的用法； 完成实验报告； 五、实验内容及步骤 以系统管理员身份登录到SQL Server服务器，在SQL Server2005界面中实现以下操作，并独立写出部分题目的程序代码； 在当前计算机中增加一个用户zhang和cheng，密码为secret。使此用户通过winows nt模式下登录SQL Server服务器，登录名分别为zhang和cheng； 答：在开始装SQL Server2005软件时，设置服务器验证方式为“SQL Server和Windows身份验证模式”。然后再进行下面的操作 对象资源管理器—安全性—登录名—单击右键“新建登录名”然后如下图： 单击确定。 在登录名下面就会出现新的用户登录名zhang和cheng，重新启动SQL Server Management Studio，就可以使用“SQL Server身份验证”方式使用登录名和密码，成功连接SQL Server Management Studio。 新建以混合模式登录SQL Server服务器的用户登录名为stu1、stu2和stu3，登录密码为secret，默认登录数据库为stu； 答：和第一题相同的做法，只不过在新建登录名时将默认数据库设置为stu，然后设置用户映射为“Stu”数据库。 将帐号zhang添加为数据库stu的用户，用户名为zhang； 答：右键单击账号“zhang”—属性—用户映射—设置如下图： 在数据库stu中创建用户stu1、stu2和stu3，登录帐号分别为stu1、stu2和stu3； 答：和第三题的做法相同 给数据库用户zhang赋予创建数据库的权限； 答：数据库stu—安全性—右键单击数据库用户“zhang”—属性—安全对象—单击“添加”—特定类型的所有对象—确定-数据库—确定。 在权限设置中在“Create database”后面的授予中打勾，确定。 给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限； 答：对象资源管理器—数据库“Stu”—安全性—用户stu1—属性—安全对象—添加—特定类型的所有对象—确定—表—确定。 选择表sc，在权限设置中在“Delete、Insert、Update”后面的授予中打勾—确定。 给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限，并允许再授权给其他用户； 答：对象资源管理器—数据库“Stu”—安全性—用户stu2—属性—安全对象—添加—特定类型的所有对象—确定—表—确定。 选择表student，在权限设置中所有的授予和具有授予权限中打勾；表course执行相同的操作；对于表sc，在去权限设置Select的授予和授予权限中打勾；确定。 对于用户stu3执行与stu2相同的操作。 收回数据库用户stu2对student表和course表的删除操作的权限； 答：只要在用户stu2的安全对象设置中把student表和course表的设置权限中的Delete中的授予中的对号去掉就可以了。 若一个小组共5个成员，他们对数据库stu具有相同的操作权限，具体权限如下： 对于student、course表只能进行数据查询； 只能对student表中sname进行更改； 对于sc表只能进行修改、删除或插入； 答：先将登录名中的账号“cheng”的用户映射设置为数据库stu,然后执行 对象资源管理器—数据库stu—安全性—角色—数据库角色—新建数据库角色—角色名称为“NEW”，所有者为“dbo”—角色成员—添加—浏览—选择五个数据库用户—确定—确定。 答：数据库角色“NEW”—属性—安全对象—添加—特定类型的所有对象—确定—表—确定。 对于表student和表course在权限设置中在“Selete”后面的授予中打勾; 对于表sc在权限设置中在“Delete、Insert、Update”后面的授予中打勾; 同时在表student权限设置中在“Update”后面的授予中打勾，然后点击“列权限”，在列Sname后面的授予中打勾，确定。 思考题：将登录帐号zhang、stu1、stu2和stu3加入到服务器角色sysadmin中； 答：安全性—服务器角色