实验三、数据库安全性(目的、要求和模板).docxVIP

实验三：数据库的安全性 一、 实验目的 掌握Windows认证模式下数据库用户帐号的建立与取消方法； 掌握混合模式下数据库用户帐号的建立与取消方法； 掌握数据库用户权限的设置方法； 熟悉数据库数据库用户帐号的权限分配、回收等方法； 了解数据库角色的分类、作用及使用方法。 二、 实验环境 SQL Server 企业版 三、 实验学时 2学时 四、 实验原理： Microsoft? SQL Server? 可以在两种安全（身份验证）模式： （1） Windows身份验证模式（Windows身份验证） Windows身份验证模式使用户得以通过 Microsoft Windows NT? 4.0或 Windows? 2000 用户帐户进行连接。 （2） 混合模式（Windows身份验证和SQL Server 身份验证） 混合模式使用户得以使用 Windows身份验证或 SQL Server身份验证与 SQL Server 实例连接。在 Windows身份验证模式或混合模式下， 通过 Windows NT4.0 或 Windows 2000 用户帐户连接的用户可以使用信任连接。 SQL Servar安全性决第树 SQL Servar安全性决第树 SQL S erver的安全机制 SQLServer（1）服务器级别所包含的安全对象主要有登录名、固定服务器角色等。其中登录名用 于登录数据库服务器，而固定服务器角色用于给登录名赋予相应的服务器权限。 SQLServer 中的登录名主要有两种：第一种是 Windows登录名，第二种是 SQLServer登录名。Windows 登录名对应 Windows验证模式，该验证模式所涉及的账户类型主要有 Windows本地用户账户、 Windows域用户账户、 Windows组。SQL Server登录名对应 SQL Server验证模式，在该验 证模式下，能够使用的账户类型主要是 SQL Server账户。 （2） 数据库级别所包含的安全对象主要有用户、角色、应用程序角色、证书、对称密 钥、非对称密钥、程序集、全文目录、 DDL事件、架构等。用户安全对象是用来访问数据库 的。如果某人只拥有登录名， 而没有在相应的数据库中为其创建登录名所对应的用户， 则该 用户只能登录数据库服务器，而不能访问相应的数据库。 （3） 架构级别所包含的安全对象主要有表、视图、函数、存储过程、类型、同义词、 聚合函数等。架构的作用简单地说是将数据库中的所有对象分成不同的集合， 这些集合没有 交集，每一个集合就称为一个架构。 数据库中的每一个用户都会有自己的默认架构。 这个默 认架构可以在创建数据库用户时由创建者设定，若不设定则系统默认架构为 dbo。数据库用 户只能对属于自己架构中的数据库对象执行相应的数据操作。 至于操作的权限则由数据库角 色所决定。一个数据库使用者，想要登录服务器上的 SQL Server数据库，并对数据库中的 表执行数据更新操作，则该使用者必须经过如下图所示的安全验证。 期箱件焉咗■?机制帀份购证窖户机SQI. Server阳户数据对象 期箱件焉咗■?机制 帀份购证 窖户机 SQI. Server 阳户 数据对象 址也灯舉说饲HUM 睿户忸住亍机制 数据库的存取控制：授权和撤销权限 （1）GRANT 在安全系统中创建项目，使当前数据库中的用户得以处理当前数据库中的数据或执行特 定的Transact-SQL 语句 语法： 1） 语句权限： GRANT { ALL | stateme nt [，…n ] } TO security_acco unt [，…n ] 2） 对象权限： GRANT { ALL [ PRIVILEGES ] | permissio n [，…n ] } { { [ ( column [ ,...n ] ) ] ON { table | view } | ON { table | view } [ ( column [ ,...n ] ) ] | ON { stored_procedure | extended_procedure } | ON { user_defined_function } } TO security_account [ ,...n ] [ WITH GRANT OPTION ] [ AS { group | role } ] (2)REVOKE 删除以前在当前数据库内的用户上授予或拒绝的权限。 语法 语句权限： REVOKE { ALL | statement [ ,...n ] } FROM security_account [ ,...n ] 对象权限： REVOKE [ GRANT OPTION FOR ] { ALL [ PRIVILEGES ] | p