《管理SQL Server 2005的安全》練習(xí)

1、管理SQL Server 2005的安全練習(xí)1、設(shè)置身份驗(yàn)證模式方法一：（1）打開(kāi)SQL Server Management Studio管理平臺(tái)，右擊要設(shè)置認(rèn)證模式的服務(wù)器，從彈出的快捷菜單中選擇“屬性”選項(xiàng)，則出現(xiàn)SQL Server服務(wù)器屬性對(duì)話框。（2）在SQL Server服務(wù)器屬性對(duì)話框中選擇“安全性”選項(xiàng)頁(yè)。（3）在“服務(wù)器身份驗(yàn)證”選項(xiàng)欄中，可以選擇要設(shè)置的認(rèn)證模式。方法二：設(shè)置Windows身份驗(yàn)證模式USE masterGOEXEC xp_instance_regwrite HKEY_LOCAL_MACHINE, SoftwareMicrosoftMSSQLServerMS

2、SQLServer, LoginMode, REG_DWORD, 1GO設(shè)置SQL Server和Windows身份驗(yàn)證模式USE masterGOEXEC xp_instance_regwrite HKEY_LOCAL_MACHINE, SoftwareMicrosoftMSSQLServerMSSQLServer, LoginMode, REG_DWORD, 2GO2、創(chuàng)建登錄名1）以Windows身份驗(yàn)證的登錄名在Windows操作系統(tǒng)中創(chuàng)建Windows登錄賬號(hào)Suna_win 控制面板管理工具計(jì)算機(jī)管理本地用戶和組用戶單擊右鍵新用戶。在SQL Server Management St

3、udio管理器中，打開(kāi)“登錄名-新建窗口”。選中“windows身份驗(yàn)證”單先按鈕，再單擊“搜索”按鈕，單擊“高級(jí)”按鈕進(jìn)入對(duì)話框，在對(duì)話框中單擊“立即查找”按鈕可以彈出“選擇用戶或組”的對(duì)話框，選擇“Suna_win”。設(shè)置默認(rèn)的數(shù)據(jù)庫(kù)為“教務(wù)管理系統(tǒng)”。使用登錄名Suna_win登錄SQL Server服務(wù)器。T-SQL語(yǔ)句：create login computer_nameSuna_win from windows with default_database=教務(wù)管理系統(tǒng)2）以SQL Server身份驗(yàn)證的登錄名在SQL Server Management Studio管理器中，打開(kāi)“

4、登錄名-新建窗口”。選中“SQL Server身份驗(yàn)證”單先按鈕，輸入登錄名“Suna_sql”、密碼，設(shè)置默認(rèn)的數(shù)據(jù)庫(kù)為“教務(wù)管理系統(tǒng)”。使用登錄名Suna_sql登錄SQL Server服務(wù)器。T-SQL語(yǔ)句：create login Suna_sql with password=123456,default_database=教務(wù)管理系統(tǒng)3）創(chuàng)建一個(gè)SQL Server身份驗(yàn)證的登錄名Bob，默認(rèn)數(shù)據(jù)庫(kù)為master，并賦予dbcreator服務(wù)器角色，使用Bob登錄，看看Bob登錄可執(zhí)行操作。創(chuàng)建數(shù)據(jù)庫(kù)、修改數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)庫(kù)以及對(duì)其他數(shù)據(jù)庫(kù)的操作：create database te

5、st1goalter database test1add file(name=test1_data,filename=e:test1_data.ndf,size=1MB,filegrowth=0)goalter database 教務(wù)管理系統(tǒng)add file(name=教務(wù)管理系統(tǒng)_data1,filename=e: 教務(wù)管理系統(tǒng)_data1.ndf,size=1MB,filegrowth=0)godrop database 人事管理系統(tǒng)go4）去除Bob的服務(wù)器角色dbcreator，賦予sysadmin服務(wù)器角色，使用Bob登錄，看看Bob登錄可執(zhí)行的操作。創(chuàng)建數(shù)據(jù)庫(kù)、修改數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)

6、庫(kù)以及對(duì)其他數(shù)據(jù)庫(kù)的操作：create database test2goalter database test2add file(name=test_data,filename=e:test_data.ndf,size=1MB,filegrowth=0)goalter database 教務(wù)管理系統(tǒng)add file(name=教務(wù)管理系統(tǒng)_data2,filename=e:test_data2.ndf,size=1MB,filegrowth=0)godrop database testgo3、創(chuàng)建數(shù)據(jù)庫(kù)用戶1）在“教務(wù)管理系統(tǒng)”中，創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)用戶Bob，登錄名為Bob，使用Bob登錄，看看

7、Bob在“教務(wù)管理系統(tǒng)”中可執(zhí)行的操作：create table tb1(id int,name char(4)goselect * from 學(xué)生信息goinsert into 班級(jí)信息values(20030001,2003,03計(jì)算機(jī),03計(jì)算機(jī),45,null)go2）賦予db_ddladmin數(shù)據(jù)庫(kù)角色。重新使用Bob登錄，看看Bob在“教務(wù)管理系統(tǒng)”中可執(zhí)行的操作：create table tb1(id int,name char(4)goinsert into tb1(1001,ab)goselect * from tbgoselect * from 學(xué)生信息go3）去除dd_d

8、dlamdin數(shù)據(jù)庫(kù)角色，給數(shù)據(jù)庫(kù)用戶Bob賦予數(shù)據(jù)庫(kù)角色dd_datawriter。重新使用Bob登錄，看看Bob在“教務(wù)管理系統(tǒng)”中可執(zhí)行的操作：create table tb2(id int,name char(4)goinsert into tb1(1001,ab)goselect * from tb1goselect * from 學(xué)生信息goinsert into 班級(jí)信息values(20030001,2003,03計(jì)算機(jī),03計(jì)算機(jī),45,null)goselect * from 班級(jí)信息go4）去除dd_datawriter數(shù)據(jù)庫(kù)角色，給數(shù)據(jù)庫(kù)用戶Bob賦予數(shù)據(jù)庫(kù)角色dd_d

9、atareader。重新使用Bob登錄，看看Bob在“教務(wù)管理系統(tǒng)”中可執(zhí)行的操作：create table tb3(id int,name char(4)goinsert into tb1(1002,cd)goselect * from tb1goselect * from 學(xué)生信息goinsert into 班級(jí)信息values(20030002,2003,03計(jì)算機(jī)通信,03計(jì)算機(jī)通信,45,null)goselect * from 班級(jí)信息go5）給數(shù)據(jù)庫(kù)用戶Bob，贈(zèng)加dd_ddladmin和dd_datawriter數(shù)據(jù)庫(kù)角色。重新使用Bob登錄，看看Bob在“教務(wù)管理系統(tǒng)”中可執(zhí)

10、行的操作：create table tb2(id int,name char(4)gocreate table tb3(id int,name char(4)goinsert into tb2(1001,ab)goinsert into tb3(1001,abc)goinsert into tb1(1003,abcd)goselect * from tb1goselect * from tb2goselect * from tb3goinsert into 班級(jí)信息values(20030002,2003,03計(jì)算機(jī)通信,03計(jì)算機(jī)通信,45,null)goselect * from 班級(jí)信息

11、goselect * from 學(xué)生信息godelete from tb1go 4、綜合題(1)在本練習(xí)中，為AdventureWorks數(shù)據(jù)庫(kù)配置服務(wù)器安全對(duì)象。你將為Peter創(chuàng)建一個(gè)登錄名和數(shù)據(jù)庫(kù)用戶。Peter需要訪問(wèn)AdventureWorks中的HumanResources架構(gòu)對(duì)象。使用如下CREATE LOGIN語(yǔ)句創(chuàng)建一個(gè)稱為Peter的SQL Server登錄名，然后創(chuàng)建一個(gè)可以訪問(wèn)AdventureWorks數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)用戶Peter：CREATE LOGIN Peter WITH PASSWORD=123GOUSE AdventureWorksGOCREATE USER

12、 Peter FOR LOGIN Peter通過(guò)編寫(xiě)如下語(yǔ)句，授予Peter對(duì)HumanResources的SELECT權(quán)限(注意，: 語(yǔ)法用于指定一個(gè)架構(gòu)名)：GRANT SELECT ON SCHEMA:HumanResources TO Peter單擊“新建查詢”。右擊查詢區(qū)域，并選擇“連接|更改連接”。使用SQL登錄名Peter和密碼123進(jìn)行連接。執(zhí)行如下查詢以測(cè)試SQL Server登錄名Peter的訪問(wèn)權(quán)限：USE AdventureWorksGOSELECT * FROM EmployeeGOSELECT * FROM HumanResources.EmployeeGO注意，這

13、時(shí)得到一則“對(duì)象名Employee無(wú)效”的錯(cuò)誤消息，表示登錄名Peter對(duì)Employee表沒(méi)有合適的權(quán)限。此問(wèn)題需要通過(guò)運(yùn)行如下ALTER USER語(yǔ)句來(lái)解決，它分配HumanResources作為Peter的默認(rèn)架構(gòu)，使他能夠直接選擇Employee表，而不必使用HumanResources架構(gòu)名來(lái)限定該表名：ALTER USER Peter WITH DEFAULT_SCHEMA=HumanResources再次運(yùn)行第4步的查詢，現(xiàn)在應(yīng)得到一個(gè)有效的結(jié)果。SELECT * FROM EmployeeGOSELECT * FROM HumanResources.EmployeeGO(2)在

14、本練習(xí)中，為”教務(wù)管理系統(tǒng)”數(shù)據(jù)庫(kù)配置服務(wù)器安全對(duì)象。你將為T(mén)om創(chuàng)建一個(gè)登錄名和數(shù)據(jù)庫(kù)用戶。Tom需要查詢”教務(wù)管理系統(tǒng)”中的”成績(jī)表”、”課程信息”表和”選課表”，同時(shí)Tom還可以對(duì)”選課表”進(jìn)行插入、更新操作。使用CREATE LOGIN語(yǔ)句創(chuàng)建一個(gè)稱為T(mén)om的SQL Server登錄名，密碼為123，然后使用CREATE USER創(chuàng)建一個(gè)可以訪問(wèn)”教務(wù)管理系統(tǒng)”數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)用戶Tom。(這步語(yǔ)句自己寫(xiě))通過(guò)以下語(yǔ)句，授予Tom對(duì)”成績(jī)表”、”課程信息”和”選課表”的SELECT權(quán)限，和對(duì)”選課表”的INSERT、UPDATE權(quán)限。GRANT SELECT ON 成績(jī)表 TO TomG

15、RANT SELECT ON 課程信息 TO TomGRANT SELECT,INSERT,UPDATE ON 選課表 TO Tom單擊“新建查詢”。右擊查詢區(qū)域，并選擇“連接|更改連接”。使用SQL登錄名Tom和密碼123進(jìn)行連接。(這步自己操作)執(zhí)行如下查詢以測(cè)試SQL Server登錄名Tom的訪問(wèn)權(quán)限：SELECT * FROM 成績(jī)表SELECT * FROM 課程信息SELECT * FROM 選課表INSERT INTO 選課表(學(xué)號(hào),課序號(hào)) values(200030000041,1)UPDATE 選課表 SET 課序號(hào)=5 WHERE 學(xué)號(hào)=200030000041SELE

16、CT * FROM 選課表(3)在本練習(xí)中，為T(mén)eachinManageSYS數(shù)據(jù)庫(kù)配置服務(wù)器安全對(duì)象。你將為T(mén)eachinManageSYS數(shù)據(jù)庫(kù)創(chuàng)建一個(gè)名稱為StudentRoler的數(shù)據(jù)庫(kù)角色，并授予StudentRoler查詢StudentInfo、CourseInfo和StudentCourse的權(quán)限；創(chuàng)建一個(gè)登錄名和數(shù)據(jù)庫(kù)用戶，將此數(shù)據(jù)庫(kù)用戶添加到StudentRoler角色中。使用CREATE ROLE語(yǔ)句創(chuàng)建一個(gè)名稱為StudentRoer的數(shù)據(jù)庫(kù)角色，并授予StudentRoler查詢StudentInfo、CourseInfo和StudentCourse的權(quán)限。USE Te

17、achingManageSYSGOCREATE ROLE StudentRolerGOGRANT SELECT ON CourseInfo TO StudentRolerGRANT SELECT ON StudentCourse TO StudentRolerGRANT SELECT ON StudentInfo TO StudentRolerGO使用CREATE LOGIN語(yǔ)句創(chuàng)建一個(gè)稱為Student的SQL Server登錄名，密碼為123，然后使用CREATE USER創(chuàng)建一個(gè)可以訪問(wèn)”教務(wù)管理系統(tǒng)”數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)用戶Student。(這步語(yǔ)句自己寫(xiě))將Student用戶添加到Stud

18、entRoler角色中。EXEC sp_addrolemember StudentRoer,Student單擊“新建查詢”。右擊查詢區(qū)域，并選擇“連接|更改連接”。使用SQL登錄名Student和密碼123進(jìn)行連接。(這步自己操作)執(zhí)行如下查詢以測(cè)試SQL Server登錄名Student的訪問(wèn)權(quán)限：SELECT * FROM StudentInfoSELECT * FROM CourseInfoSELECT * FROM StudentCourse(自己再測(cè)試一下別的操作)(4)在本練習(xí)中，為AdventureWorks數(shù)據(jù)庫(kù)配置服務(wù)器安全對(duì)象。你將為Alice創(chuàng)建一個(gè)登錄名和數(shù)據(jù)庫(kù)用戶。A

19、lice可以訪問(wèn)AdventureWorks中的除HumanResources架構(gòu)中的對(duì)象外，其他所有架構(gòu)中的對(duì)象。（自己思考分步寫(xiě)出執(zhí)行語(yǔ)句）integrated levy nephropathy integrated levy no symptoms urine check exception IgA nephropathy Lupus sex nephritis allergy sex Purpura sex nephritis diabetes nephropathy urinary tract infection kidney small tube between quality sex disease acute kidney failure chronic kidney failure requirements at leas