实验七《数据的安全性》.docxVIP

实验七《数据的安全性》 《数据库原理》实验指导 实验7数据的安全性 一、实验冃的 本实验的目的是通过实验使学生加深对数据安全性的理解，并掌握 SQL Server中有关用户，角色及操作权限的管理方法。 相关知识介绍： SQL Server提供以下四种防线： Windows NT操作系统的安全防线 Windows NT的网络管理员负责建立用户组，设置帐号并注册，同时决 定不同的用户对不同的系统资源的访问级别。用户只有拥有了一个有效的 Windows NT登录帐号，才能对网络资源进行访问。 SQL Server的运行安全防线 SQL Server通过另外一种帐号设置来创建附加安全层。SQL Server具 有标准登录和集成登录两种用户登录方式，用户只有登录成功，才能与SQL Server建立一次连接。 SQL Server数据库的安全防线 SQLServer的特定数据库都有自己的用户和角色(用户组)，该数据库 只能由它的用户或角色访问，其他用户无权访问其数据，数据库系统可以 通过创建和管理特定的数据瘁的用户和角色来保证数据库不被非法用户 访问。 SQL Server数据库对象的安全防线 SQL Server可以对权限进行管理，SQL的DCL功能保证合法用户即使 登陆了数据库也不能进行超越权限的数据操作，即合法用户必须在自己的 权限范围内进行数据操作。 二、 实验内容 在 SQL Server Management Studio 中设置 SQL Server 的安全认证模 式。 通过图形界面，实现对SQL Server的用户和角色管理。 1 分别通过SQLServer图形界面和SQL的数据控制功能，设置和管 理数据操作权限。 三、 实验步骤 在SQL Server Management Studio中为所属的SQL服务器设置为SQL Server和Windows NT混合安全认证模式。其步骤如下： 在对象资源管理器中，用鼠标右击需要设置的SQL服务器，在 弹出的菜单中选择“属性”项，则出现服务器对话框。如图6-1所示， 在“选择页”中选择“安全性”。 在“服务器身份验证”中选择SQLServer和Windows身份验证 模式”单选项。 图服务器属性对话框 在SQL Server Management Studio中为自己建立一个服务器用户、 数据库用户和数据库角色。 2 （1） 在对象资源管理器屮展开服务器，用鼠标单击“安全性”文件 夹右侧的?+?,再用鼠标右击“登录名”，在弹岀的菜单中选择“新建登录 名”选项，则岀现新建登录名对话框。 （2） 如图6?2所示，选择“选择页”中的“常规”选项，输入登录名 （本例为U1）,选择SQL Server身份验证，并输入用户口令。指定此登录 名可以访问的数据库（本例选中Test数据库）。 图6?2新建登录名对话框一一常规选项 （3） 如图6?3所示，选择“选择页”中的“服务器角色”选项，需要 确定用户所属的服务器角色，在本例中釆用缺省值public即可。 3 图6?3新建登录名对话框一一服务器角色 （4） 如图6?4所示，选择“选择页”中的“用户映射”选项，需要确 定映射到此登录名的用户，在本例中勾选Testo数据库角色成员身份选择 publico 图6?4新建登录名对话框一一用户映射 4 （5） 单击“确定”按钮，即完成了创建登录用户的工作。 （6） 按照上述方法创建登录用户U2、U3o 登录新建用户。 （1）重新登录SQL Server Management Studio,如图6?5所示，选择 USQLServer身份验证”，用户名为U1,输入用户口令，连接到SQLServer。 图6?5新建用户登录 新建查询，选择Test数据库，在查询编辑窗口屮键入SQL查询 命令uSELECT* FROM Student\运行后，在运行结果窗口得到消息“拒绝 了对对象 #39;Student#39;(数据库 #39;Test#39;,所有者 #39;dbo#39;)的SELECT权限。”,可见用户U2没有对Student表的 SELECT 权限。 要将Test数据库的部分操作权限赋予数据库用户U1,有两种方法。 方法一：通过图形界血方式 以sa身份进入SQL Server Management Studio,展开服务器,用 鼠标单击“数据库”文件夹右侧的?+?,用鼠标单击Test数据库文件夹右 侧的?+?,用鼠标右击“用户”。在屏幕右侧的“用戸”窗口中选择“U1” 项，用鼠标右击，在弹出的菜单中选择“属性”项，则出现数据库用户属 性对话框，选择“安全对象”选项，如图6?6所示。 5 图6-6数据库用户U1对话框——安全对象选项 点击“搜索”按钮，出现“添加对象”对话框，选择“特定对 象”，点击“确定