实验06数据库安全管理.pdf

实验六 数据库安全管理 系别：计算机科学与技术系 专业班级：计算机科学与技术 5 班 姓名： 学号： 实验日期：2013 年 11 月 29 日 验报告日期：2013 年 12 月 1 日 实验目的： 理解 SQL Server2005 安全检查的三个层次：登录名、用户和权限； 理解 SQL Server 2005 中固定角色与自定义角色并掌握通过角色进行授权的方法； 掌握使用 Grant/Revoke 语句进行权限管理 实验环境及学时安排： 1．SQL SERVER2005 2．学时： 2 学时 实验准备： SQL Server2005 的安全检查分三个层次 – 登陆名：登陆服务器时进行身份验证； – 用户：访问数据库须是数据库的用户或者是某一数据库角色的成员； – 权限 : 执行语句时须有执行权限 因此如果要一个用户在一个数据库中执行某条 SQL语句必须首先为其创建登陆名 （登录 名可以选择 Windows 认证也可以选择 SQL Server 认证。如果选择前者则要求该账号必须是 Windows 账号）。接着在数据库中创建数据库用户，并让该用户映射已创建的登录名。最后 通过 GRANT命令或成为某个角色成员获得该用户执行操作的权限。 实验内容： 1、 创建示例数据库 /表 创建 jiaoxue 数据库，并在该数据库下创建 Student 、Course 、SC三个基本表，分 别在三个表中输入必要的数据（该操作使用前面实验的成果） 。本次实验的所有操 作均在该数据库下完成。 略。。。 2、 创建登陆名 用户可以通过企业管理器或系统提供的存储过程来进行登录帐户的创建。 首先在 Windows 中创建用户 John ，然后在 Management Studio 中创建登录名 John ， 选择 Windows 身份验证。 完成后点击工具栏上的“数据库引擎查询”按钮， 在弹出的 “连接到数据库引擎”窗口中选择 Windows 验证，使用刚创建的 John 账号登陆。检 验刚创建的登录名是否成功。 。 使用 ManagementStudio 创建登录名 xs, 密码是 123456，选择 SQLServer 验证方式， 默认数据库为 master 。 点击右键新建登录名 使用 Create Login 创建登陆账户 DB_user，密码是 zhimakaimen ，SQL Server 认证 方式，默认数据库为 master 的帐户。 SQL语句为： create login DB_user with password = zhimakaimen , default_database = master ; 3、修改和删除登陆名 已建立的登陆账户信息可以使用系统存储过程来修改默认数据库、 默认语言、 密码或删 除用户。 使用 Alter login 将帐户 DB_user 登录名的默认数据库改为 jiaoxue 。 使用 Alter login 将帐户 DB_user 的密码改为自己的学号。 alter login DB_user with default_database =jiaoxue , password = 20074