试验八数据安全性试验.DOC

实验八 数据安全性实验 本实验需要2学时 一、实验目的 使学生加深对数据安全性和完整性的理解．并掌握 SQL Server中有关用户、角色及操作权限的管理方法。 二、实验内容 1 数据库的安全性实验、在 SQL ServerSQL Server Management Studio中，设置 SQL Server的安全认证模式．实现对SQL Server的用户和角色管理，设置和管理数据操作权限． 三、实验方法 1.设置SQL Server的安全认证模式 1）在SQL Server Management Studio中展开SQL服务器组。用鼠标右键单击需要设置的 SQL服务器，在弹出的菜单中选择“属性”项，如图3－39所示。 2）在弹出的SQL服务器属性对话框中，选择“安全性”选项卡，如图3－40所示。 3）在安全性选项卡中有一个安全性栏，它包括两个单选钮：单击“SQL Server和Windows(S)为选择混合安全认证模式；单击“仅Windows(W)”则为选择集成安全认证模式。 ? 图3-39 SQL服务器的弹出菜单 图3－40 SQL Server属性的安全性页面 2.登录的管理 查看安全性文件夹的内容 使用SQL Server Management Studio可以创建、查看和管理登陆，登录文件夹存放在SQL服务器的安全性文件夹中。当执行了进入SQL Server Management Studio，打开指定的SQL服务器组和SQL服务器，并选择安全性文件夹的系列操作后，就会出现如图3－41所示的屏幕窗口。 图3－41 SQL server的安全性文件夹 通过该窗口可以看出，安全性文件夹包括4个文件夹；登录文件夹。服务器角色文件夹、链接服务器文件夹和远程服务器文件夹。其中：登录文件夹用于存储和管理登录用户，服务器角色文件夹用于存储和管理角色：链接服务器文件夹用于存储和管理连接的服务器．远程服务器文件夹用于存储管理远程服务器信息。 (2) 创建一个登录用户 1）用鼠标右键单击登录文件夹，出现如图3－42所示的弹出菜单、在弹出的菜单中选择“新建登录”选项后 就会出现一个登录属性对话框．如图3－43所示。 图3－42 登录文件夹的弹出菜单 图3－43 登录对话相中的常规页面 在对话框中有常规选项卡、服务器角色选项卡和数据库访问选项卡。 2）选择常规选项卡输入用户的一般特征、常规选项卡界面如图3－43。所示，在常规选项卡中要输入用户名。选择该用户的安全认证模式。选择默认数据库和默认语言。如果选择 Windows身份验证，需要单击名称右边的“….”按钮，调出windows已有的登录用户，如图3－44所示，从中选择新建的登录名称，并在下面的栏目中输入新的登录密码， ? 图3－44 Windows系统具有的默认登录用户 3）选择服务器角色选项卡，确定用户所属服务器角色。服务器角色选项卡的服务器角色列表中列出了系统的固定服务器角色，在这些固定服务器角色的左端有相应的复选框 ，该登录用户就成为相应的服务器角色成员了。在下面描述栏目中，列出了当前被选中的服务器角色的权限。 4）选择数据库返访问选项卡，确定用户能访问的数据库，并确定用户所属的数据库角色。数据库访问选项卡界面如图3－46所示在数据库访问选项卡中有两个列表框，上面的列表框中列出了SQL服务器全部的数据库，单击某个数据库左端的复选框， 表示允许该登录用户访问相应的数据库，他右边为该登录用户在数据库中使用的用户名可以对其进行修改；下面为当前被选种数据库的数据库角色清单，单击某个数据库角色左端复选框，表示是该登录用户成为它的一个成员。 图3－45新建登录服务器角色选项卡 图3－46 新建登录的数据库访问选项卡 5）操作完成后，单击“确定”按钮，即完成了创建登录用户的工作。 3.数据库用户的管理 登录用户只有成为数据库用户（Database User）后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中，通过查看Sysusers表可以看到该数据库所有用户的情况。　　SQLServer的人以数据库中都有两个默认用户：dbo(数据库拥有者用户)和（客户用户）。通过系统存储过程或SQL Server Management Studio可以创建新的数据库用户。 dbo用户： dbo用户即数据库拥有或数据库创建者，在其所拥有的数据库中拥有所有的操作权限。Dbo的身份可被重新分配给另一个用户，系统管理员Sa可以做为他所管理系统的任何数据库的dbo用户。 guest用户： 如果guest用户在数据