實驗八數(shù)據(jù)庫的安全性

1、實驗八 數(shù)據(jù)庫的安全T9.1 數(shù)據(jù)庫用戶的管理1、實驗目的 （1）掌握Windows登錄名的建立與刪除方法。 （2）掌握SQL Server登錄名的建立與刪除方法。 （3）掌握數(shù)據(jù)庫用戶創(chuàng)建于管理的方法。2、實驗準備 （1）了解windows身份驗證模式與SQL Server身份驗證模式的原理。 （2）了解數(shù)據(jù)庫用戶的建立與刪除方法。3、實驗步驟 （1）Windows登錄名。 使用界面方式創(chuàng)建Windows身份模式的登錄名。方法如下：第一步 以管理員身份登錄到Windows，選擇“開始”，打開“控制面板”中的“性能和維護”，選擇其中的“管理工具”，雙擊“計算機管理”進入“計算機管理”窗口。在該

2、窗口中選擇“本地用戶和組”中的“用戶”圖標，右擊，在彈出的快捷菜單中選擇“新用戶”菜單項，打開“新用戶”窗口，新建一個用戶zheng。第二步 一管理員身份登錄到SQL Server Management Studio，在對象資源管理器中選擇“安全性”，右擊“登錄名”，在彈出的快捷菜單中選擇“新建登錄名”菜單項。在“新建登錄名”窗口中單擊“搜索”按鈕添加Windows用戶名zheng。選擇“Windows身份驗證模式”，單擊“確定”按鈕完成。 使用命令方式創(chuàng)建Windows身份模式的登錄名，語句如下：【思考與練習】使用用戶zheng登錄Windows，然后啟動SQL Server Managem

3、ent Studio，以Windows身份驗證模式連接?？纯磁c以系統(tǒng)管理員身份登錄時有什么不同。 （2）SQL Server登錄名。 使用界面方式創(chuàng)建SQL Server登錄名。方法為：在對象資源管理器的“安全性”中，右擊“登錄名”，在彈出的快捷菜單中選擇“新建登錄名”菜單項。在“新建登錄名”窗口中輸入要創(chuàng)建的登錄名“yan”，并選擇“SQL Server 身份驗證模式”，輸入密碼，取消選擇“用戶在下次登錄時必須更改密碼”選項，單擊“確認”按鈕。 以命令方式創(chuàng)建SQL Server登錄名，語句如下：【思考與練習】在資源管理器中重新連接數(shù)據(jù)庫引擎，使用SQL Server身份驗證模式登錄，登錄名

4、使用yan，查看與使用Windows系統(tǒng)管理員身份模式登錄時的不同。因為在前面創(chuàng)建登錄名的時候是“chen”，因此在這里使用的并不是yan。 （3）數(shù)據(jù)庫用戶 使用界面方式創(chuàng)建愛你YGGL的數(shù)據(jù)庫用戶。方法為：在對象資源管理器中右擊數(shù)據(jù)庫YGGL的“安全性”結點下的“用戶”，在彈出的快捷菜單中選擇“新建用戶”菜單項，在“數(shù)據(jù)庫用戶”窗口中輸入要新建的數(shù)據(jù)庫用戶名“yan”，輸入使用的登錄名“yan”。默認架構為“dbo”，單擊“確認”按鈕。 使用命令方式創(chuàng)建YGGL的數(shù)據(jù)庫用戶，語句如下： 【思考與練習】分別使用界面方式和命令方式刪除數(shù)據(jù)庫用戶。界面方式：在對象資源管理器中選擇數(shù)據(jù)庫YGGL，

5、依次打開安全性用戶，選擇需要刪除的用戶，右擊，在彈出的菜單中選擇刪除，在“刪除對象”的菜單窗口中選擇確認。命令方式： T9.2 服務器角色的應用1、實驗目的 （1）掌握服務器角色的用法。2、實驗準備 （1）了解服務器角色的分類。 （2）了解沒類服務器角色的功能。3、實驗步驟 （1）固定服務器角色。 通過資源管理器添加固定服務器角色成員。方法為：以系統(tǒng)管理員身份登錄SQL Server，展開“安全性登錄名”，選擇要添加的登錄名（如yan）,右擊選擇“屬性”，在“登錄名屬性”窗口中選擇“服務器角色”選項卡，選擇要添加到的服務器角色中。 使用系統(tǒng)存儲過程sp_addsrvrolemember將登錄名

6、添加到固定服務器角色中。執(zhí)行上面的T-SQL命令后，在安全性登錄名中選擇“chen”，在登錄名屬性菜單中查看“服務器角色”中顯示“chen”的服務器角色為“sysadmin”。 使用系統(tǒng)存儲過程sp_addsrvrolemember將YGGL的數(shù)據(jù)庫的用戶添加到固定服務器角色db_owner中，語句如下：【思考與練習】A、在對象資源管理器中為數(shù)據(jù)庫角色myrole添加成員。在數(shù)據(jù)庫角色中選擇“myrole”單擊右鍵選擇屬性，常規(guī)中在“此角色成員”窗口中選擇“添加”。在彈出的“選擇數(shù)據(jù)庫用戶或角色”窗口中選擇“瀏覽”。在彈出的“查找對象”窗口中選擇你將要添加的成員，點擊下方“確認。B、如何在對象

7、資源管理器中刪除角色成員myrole?在對象資源管理器中打開數(shù)據(jù)庫YGGL，安全性角色數(shù)據(jù)庫角色中選擇myrole，右鍵單擊選擇刪除，在彈出的刪除對象窗口中選擇“確認”。T9.3 數(shù)據(jù)庫權限管理1、實驗目的 （1）掌握數(shù)據(jù)庫權限的分類。 （2）掌握數(shù)據(jù)庫權限授予、拒絕和撤銷的方法。2、實驗準備 （1）了解數(shù)據(jù)庫權限的分類。 （2）了解數(shù)據(jù)庫權限授予、拒絕和撤銷的方法。3、實現(xiàn)步驟 （1）授予數(shù)據(jù)庫權限。 以界面方式授予數(shù)據(jù)庫用戶YGGL數(shù)據(jù)庫上的CREATE TABLE權限。方法為：以系統(tǒng)管理員身份登錄到SQL Server，在對象資源管理器中右擊數(shù)據(jù)庫YGGL，在彈出的快捷菜單中選擇“屬性”

8、菜單項進入YGGL數(shù)據(jù)庫的“屬性”窗口中，選擇“權限”選項卡。在“權限”選項卡中選擇數(shù)據(jù)庫用戶“yan”，在下方的權限列表中選擇相應的數(shù)據(jù)庫級別權限，如“創(chuàng)建表”，在“授予”復選框中打鉤即可。選擇完后單擊“確定”按鈕。 以界面方式授予數(shù)據(jù)庫用戶在Employees表上的select、delete權限。方法為：以系統(tǒng)管理員身份登錄到SQL Server，找到Employees表，右鍵選擇“屬性”菜單進入表“Employees”的“屬性”窗口，選擇“權限”選項卡，單擊“搜索”按鈕選擇要授予權限，如選擇select和delete。 在表Employees屬性的權限中選擇“搜索”按鈕，選擇要授予權限的

9、角色或者用戶，然后點擊“確認”，（這里選擇yan），在yan的權限中選擇select和delete。 以命令方式授予用戶yan在YGGL數(shù)據(jù)庫上的CREATE TABLE 權限。 以命令方式授予用戶yan在數(shù)據(jù)庫Salary表中的select、delete權限?！舅伎寂c練習】A、授予用戶權限后，以該用戶身份登錄SQL Server，新建一個查詢，查看是否能夠使用相應的權限。在這里授予了用戶yan在表Salary上的查詢和刪除的權限，現(xiàn)在就以yan的身份登錄SQL Server。并且查詢Salary表中所以員工的收入情況。B、創(chuàng)建數(shù)據(jù)庫架構yg_test，其所有者用戶yan。接著授予用戶wei對架構yg_test進行查詢、添加的權限。 在數(shù)據(jù)庫“YGGL”的安全性架構，單擊右鍵新建架構，在彈出的窗口中填上“yg_test”等信息。 （2）拒絕和撤銷數(shù)據(jù)權限。 以命令的方式拒絕用戶yan在Departments表上的delete和update。 以命令方式撤銷用戶yan在Salary表中的SELECT、DELETE權限?！舅伎寂c練習】A、使用界面方式拒絕用戶yan在Employees表中的INSERT 權限，并撤銷其在數(shù)據(jù)庫YGGL中的CREATE TABLE權限。B、如何使用命令方式拒絕多個用戶