数据库的安全管理.docxVIP

实验 9 数据库的安全管理 一、 实验目的 1、 掌握 SQL Serve 的安全机制。 2、 掌握服务器的安全性管理。 3、 掌握数据库用户管理。 4、 掌握权限的管理。 二、 1、 使用企业管理器注册向导注册一个注册。如果已完成注册操作，先删除当前  SQL Server 服务器， 选择“ Windows SQL Serve 注册项，再重新注册。  身份验证模式” 2、 在企业管理器中通过  SQL Server 服务器属性对话框对  SQL Server 服务器进行混合认 证模式配置。 3、 在 Windows 中创建用户账户，命名为“ st_学号”，如 st_10。使用企业管理器为该用 户创建一个用于  SQL Serve 的登录账户，使用  Windows  身份认证，服务器角色为  system administrators ，授权可访问的  studentsdb 数据库，及数据库中的访问角色为  public  和 bdo。 4、 使用系统存储过程 sp_grantlogin 为实验内容 3 创建的 Windows 用户授权，使其具有 登录 SQL Server 的权限 sp_grantlogin stu51\st_41 5、 使用系统存储过程 sp_addlogin 创建混合模式验证的 “ st_学号”（不必在 Windows 中建立该用户，下面以 数据库为 studentsdb。  SQL Server 登录，指定用户名为 st_11 为例），密码为学号，默认 sp_addlogin st_41,1007514241,studentsdb 6、 使用企业管理器或系统存储过程 sp_grantbaccess 为登录账户 st_11 建立数据库用户账户，指定用户名为 st_user。 sp_grantdbaccess stu51\st_41,st_user 7、 使用企业管理器或系统存储过程 sp_addsrvrolemember 将登陆账户 st_11 添加为固定 服务器角色 sysadmin，使 st_11 所拥有的所有权限。 sp_addsrvrolemember stu51\st_41,sysadmin 8、 使用企业管理器或系统存储过程 sp_addrole 为 studentsdb 数据库创建自定义数据库角色 student，并使 student 具有 INSERT 、DELETE 、UPDATE 对象权限和 CREATE TABLE 语句权限。 sp_addrole student,INSERT 、DELETE 、 UPDATE, CREATE TABLE grant ‘INSERT 、 DELETE 、UPDATE’ on student 9 、 使用企业管理器或系统存储过程 sp_addrolemember student 成员，使它具有 student 的所有权限。  将  st_user  添加为数据库角色 sp_addrolemember student, st_user 10、 使用企业管理器或系统存储过程  sp_helprotect 查看表  student_info  所具有的权限。 sp_helprotect 11、 分别在 studentsdb 数据库的 grade 表和 student_info 表中进行插入 /删除记录的操作， 查看操作结果是否具有相应的权限 delete student_info where 学号 =0001 12、 使用企业管理器或系统存储过程 sp_revikedbaccess 从当前 studentsdb 数据库中删除用户账户 st_user。 sp_revokedbaccess st_user 13、 使用系统存储过程 sp_defualtdb 修改 SQL Server 登录账户 st_11 的默认数据库为 master。 sp_defaultdb st_11,master 14、 使用企业管理器或系统存储过程 sp_droplogin 删除 SQL Server 登录账户 st_11。 sp_droplogin st_11 四、  实验思考 1、 使用系统存储过程查看固定服务器角色和固定数据库角色。 说明固定服务器角色和 固定数据库角色有各什么数据库管理权限？ 固定数据库角色是在每个数据库中都存在的预定义组。 管理员可以将一个用户加入到一个或 多个数据库角色中。固定数据库角色不能被添加、修改或删除。 2、 Master 数据库中的 guest 用户能否被删除，为什么 ? 不能。 SQL Server 登录的任何人 GUEST 用户是一个您能加入到数据库并允许具有有效 访问数据库的