版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、管理SQL Server 2005的安全練習(xí)1、設(shè)置身份驗證模式方法一:(1)打開SQL Server Management Studio管理平臺,右擊要設(shè)置認(rèn)證模式的服務(wù)器,從彈出的快捷菜單中選擇“屬性”選項,則出現(xiàn)SQL Server服務(wù)器屬性對話框。(2)在SQL Server服務(wù)器屬性對話框中選擇“安全性”選項頁。(3)在“服務(wù)器身份驗證”選項欄中,可以選擇要設(shè)置的認(rèn)證模式。方法二:設(shè)置Windows身份驗證模式USE masterGOEXEC xp_instance_regwrite HKEY_LOCAL_MACHINE, SoftwareMicrosoftMSSQLServerMS
2、SQLServer, LoginMode, REG_DWORD, 1GO設(shè)置SQL Server和Windows身份驗證模式USE masterGOEXEC xp_instance_regwrite HKEY_LOCAL_MACHINE, SoftwareMicrosoftMSSQLServerMSSQLServer, LoginMode, REG_DWORD, 2GO2、創(chuàng)建登錄名1)以Windows身份驗證的登錄名在Windows操作系統(tǒng)中創(chuàng)建Windows登錄賬號Suna_win 控制面板管理工具計算機管理本地用戶和組用戶單擊右鍵新用戶。在SQL Server Management St
3、udio管理器中,打開“登錄名-新建窗口”。選中“windows身份驗證”單先按鈕,再單擊“搜索”按鈕,單擊“高級”按鈕進入對話框,在對話框中單擊“立即查找”按鈕可以彈出“選擇用戶或組”的對話框,選擇“Suna_win”。設(shè)置默認(rèn)的數(shù)據(jù)庫為“教務(wù)管理系統(tǒng)”。使用登錄名Suna_win登錄SQL Server服務(wù)器。T-SQL語句:create login computer_nameSuna_win from windows with default_database=教務(wù)管理系統(tǒng)2)以SQL Server身份驗證的登錄名在SQL Server Management Studio管理器中,打開“
4、登錄名-新建窗口”。選中“SQL Server身份驗證”單先按鈕,輸入登錄名“Suna_sql”、密碼,設(shè)置默認(rèn)的數(shù)據(jù)庫為“教務(wù)管理系統(tǒng)”。使用登錄名Suna_sql登錄SQL Server服務(wù)器。T-SQL語句:create login Suna_sql with password=123456,default_database=教務(wù)管理系統(tǒng)3)創(chuàng)建一個SQL Server身份驗證的登錄名Bob,默認(rèn)數(shù)據(jù)庫為master,并賦予dbcreator服務(wù)器角色,使用Bob登錄,看看Bob登錄可執(zhí)行操作。創(chuàng)建數(shù)據(jù)庫、修改數(shù)據(jù)庫、刪除數(shù)據(jù)庫以及對其他數(shù)據(jù)庫的操作:create database te
5、st1goalter database test1add file(name=test1_data,filename=e:test1_data.ndf,size=1MB,filegrowth=0)goalter database 教務(wù)管理系統(tǒng)add file(name=教務(wù)管理系統(tǒng)_data1,filename=e: 教務(wù)管理系統(tǒng)_data1.ndf,size=1MB,filegrowth=0)godrop database 人事管理系統(tǒng)go4)去除Bob的服務(wù)器角色dbcreator,賦予sysadmin服務(wù)器角色,使用Bob登錄,看看Bob登錄可執(zhí)行的操作。創(chuàng)建數(shù)據(jù)庫、修改數(shù)據(jù)庫、刪除數(shù)據(jù)
6、庫以及對其他數(shù)據(jù)庫的操作:create database test2goalter database test2add file(name=test_data,filename=e:test_data.ndf,size=1MB,filegrowth=0)goalter database 教務(wù)管理系統(tǒng)add file(name=教務(wù)管理系統(tǒng)_data2,filename=e:test_data2.ndf,size=1MB,filegrowth=0)godrop database testgo3、創(chuàng)建數(shù)據(jù)庫用戶1)在“教務(wù)管理系統(tǒng)”中,創(chuàng)建一個數(shù)據(jù)庫用戶Bob,登錄名為Bob,使用Bob登錄,看看
7、Bob在“教務(wù)管理系統(tǒng)”中可執(zhí)行的操作:create table tb1(id int,name char(4)goselect * from 學(xué)生信息goinsert into 班級信息values(20030001,2003,03計算機,03計算機,45,null)go2)賦予db_ddladmin數(shù)據(jù)庫角色。重新使用Bob登錄,看看Bob在“教務(wù)管理系統(tǒng)”中可執(zhí)行的操作:create table tb1(id int,name char(4)goinsert into tb1(1001,ab)goselect * from tbgoselect * from 學(xué)生信息go3)去除dd_d
8、dlamdin數(shù)據(jù)庫角色,給數(shù)據(jù)庫用戶Bob賦予數(shù)據(jù)庫角色dd_datawriter。重新使用Bob登錄,看看Bob在“教務(wù)管理系統(tǒng)”中可執(zhí)行的操作:create table tb2(id int,name char(4)goinsert into tb1(1001,ab)goselect * from tb1goselect * from 學(xué)生信息goinsert into 班級信息values(20030001,2003,03計算機,03計算機,45,null)goselect * from 班級信息go4)去除dd_datawriter數(shù)據(jù)庫角色,給數(shù)據(jù)庫用戶Bob賦予數(shù)據(jù)庫角色dd_d
9、atareader。重新使用Bob登錄,看看Bob在“教務(wù)管理系統(tǒng)”中可執(zhí)行的操作:create table tb3(id int,name char(4)goinsert into tb1(1002,cd)goselect * from tb1goselect * from 學(xué)生信息goinsert into 班級信息values(20030002,2003,03計算機通信,03計算機通信,45,null)goselect * from 班級信息go5)給數(shù)據(jù)庫用戶Bob,贈加dd_ddladmin和dd_datawriter數(shù)據(jù)庫角色。重新使用Bob登錄,看看Bob在“教務(wù)管理系統(tǒng)”中可執(zhí)
10、行的操作:create table tb2(id int,name char(4)gocreate table tb3(id int,name char(4)goinsert into tb2(1001,ab)goinsert into tb3(1001,abc)goinsert into tb1(1003,abcd)goselect * from tb1goselect * from tb2goselect * from tb3goinsert into 班級信息values(20030002,2003,03計算機通信,03計算機通信,45,null)goselect * from 班級信息
11、goselect * from 學(xué)生信息godelete from tb1go 4、綜合題(1)在本練習(xí)中,為AdventureWorks數(shù)據(jù)庫配置服務(wù)器安全對象。你將為Peter創(chuàng)建一個登錄名和數(shù)據(jù)庫用戶。Peter需要訪問AdventureWorks中的HumanResources架構(gòu)對象。使用如下CREATE LOGIN語句創(chuàng)建一個稱為Peter的SQL Server登錄名,然后創(chuàng)建一個可以訪問AdventureWorks數(shù)據(jù)庫的數(shù)據(jù)庫用戶Peter:CREATE LOGIN Peter WITH PASSWORD=123GOUSE AdventureWorksGOCREATE USER
12、 Peter FOR LOGIN Peter通過編寫如下語句,授予Peter對HumanResources的SELECT權(quán)限(注意,: 語法用于指定一個架構(gòu)名):GRANT SELECT ON SCHEMA:HumanResources TO Peter單擊“新建查詢”。右擊查詢區(qū)域,并選擇“連接|更改連接”。使用SQL登錄名Peter和密碼123進行連接。執(zhí)行如下查詢以測試SQL Server登錄名Peter的訪問權(quán)限:USE AdventureWorksGOSELECT * FROM EmployeeGOSELECT * FROM HumanResources.EmployeeGO注意,這
13、時得到一則“對象名Employee無效”的錯誤消息,表示登錄名Peter對Employee表沒有合適的權(quán)限。此問題需要通過運行如下ALTER USER語句來解決,它分配HumanResources作為Peter的默認(rèn)架構(gòu),使他能夠直接選擇Employee表,而不必使用HumanResources架構(gòu)名來限定該表名:ALTER USER Peter WITH DEFAULT_SCHEMA=HumanResources再次運行第4步的查詢,現(xiàn)在應(yīng)得到一個有效的結(jié)果。SELECT * FROM EmployeeGOSELECT * FROM HumanResources.EmployeeGO(2)在
14、本練習(xí)中,為”教務(wù)管理系統(tǒng)”數(shù)據(jù)庫配置服務(wù)器安全對象。你將為Tom創(chuàng)建一個登錄名和數(shù)據(jù)庫用戶。Tom需要查詢”教務(wù)管理系統(tǒng)”中的”成績表”、”課程信息”表和”選課表”,同時Tom還可以對”選課表”進行插入、更新操作。使用CREATE LOGIN語句創(chuàng)建一個稱為Tom的SQL Server登錄名,密碼為123,然后使用CREATE USER創(chuàng)建一個可以訪問”教務(wù)管理系統(tǒng)”數(shù)據(jù)庫的數(shù)據(jù)庫用戶Tom。(這步語句自己寫)通過以下語句,授予Tom對”成績表”、”課程信息”和”選課表”的SELECT權(quán)限,和對”選課表”的INSERT、UPDATE權(quán)限。GRANT SELECT ON 成績表 TO TomG
15、RANT SELECT ON 課程信息 TO TomGRANT SELECT,INSERT,UPDATE ON 選課表 TO Tom單擊“新建查詢”。右擊查詢區(qū)域,并選擇“連接|更改連接”。使用SQL登錄名Tom和密碼123進行連接。(這步自己操作)執(zhí)行如下查詢以測試SQL Server登錄名Tom的訪問權(quán)限:SELECT * FROM 成績表SELECT * FROM 課程信息SELECT * FROM 選課表INSERT INTO 選課表(學(xué)號,課序號) values(200030000041,1)UPDATE 選課表 SET 課序號=5 WHERE 學(xué)號=200030000041SELE
16、CT * FROM 選課表(3)在本練習(xí)中,為TeachinManageSYS數(shù)據(jù)庫配置服務(wù)器安全對象。你將為TeachinManageSYS數(shù)據(jù)庫創(chuàng)建一個名稱為StudentRoler的數(shù)據(jù)庫角色,并授予StudentRoler查詢StudentInfo、CourseInfo和StudentCourse的權(quán)限;創(chuàng)建一個登錄名和數(shù)據(jù)庫用戶,將此數(shù)據(jù)庫用戶添加到StudentRoler角色中。使用CREATE ROLE語句創(chuàng)建一個名稱為StudentRoer的數(shù)據(jù)庫角色,并授予StudentRoler查詢StudentInfo、CourseInfo和StudentCourse的權(quán)限。USE Te
17、achingManageSYSGOCREATE ROLE StudentRolerGOGRANT SELECT ON CourseInfo TO StudentRolerGRANT SELECT ON StudentCourse TO StudentRolerGRANT SELECT ON StudentInfo TO StudentRolerGO使用CREATE LOGIN語句創(chuàng)建一個稱為Student的SQL Server登錄名,密碼為123,然后使用CREATE USER創(chuàng)建一個可以訪問”教務(wù)管理系統(tǒng)”數(shù)據(jù)庫的數(shù)據(jù)庫用戶Student。(這步語句自己寫)將Student用戶添加到Stud
18、entRoler角色中。EXEC sp_addrolemember StudentRoer,Student單擊“新建查詢”。右擊查詢區(qū)域,并選擇“連接|更改連接”。使用SQL登錄名Student和密碼123進行連接。(這步自己操作)執(zhí)行如下查詢以測試SQL Server登錄名Student的訪問權(quán)限:SELECT * FROM StudentInfoSELECT * FROM CourseInfoSELECT * FROM StudentCourse(自己再測試一下別的操作)(4)在本練習(xí)中,為AdventureWorks數(shù)據(jù)庫配置服務(wù)器安全對象。你將為Alice創(chuàng)建一個登錄名和數(shù)據(jù)庫用戶。A
19、lice可以訪問AdventureWorks中的除HumanResources架構(gòu)中的對象外,其他所有架構(gòu)中的對象。(自己思考分步寫出執(zhí)行語句)integrated levy nephropathy integrated levy no symptoms urine check exception IgA nephropathy Lupus sex nephritis allergy sex Purpura sex nephritis diabetes nephropathy urinary tract infection kidney small tube between quality sex disease acute kidney failure chronic kidney failure requirements at leas
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年版員工聘用補充協(xié)議一
- 2024年度教育信息化項目外包工程合同3篇
- 收納衣物課程設(shè)計
- 2024年大型養(yǎng)殖場承包養(yǎng)殖產(chǎn)品銷售合同范本3篇
- 指令微程序課程設(shè)計
- 支架車床夾具課程設(shè)計
- 電子電路課程設(shè)計簡單
- 2024年溫室大棚蔬菜種植與農(nóng)業(yè)廢棄物資源化利用服務(wù)合同3篇
- 2024年自愿凈身出戶離婚財產(chǎn)協(xié)議書
- 2024年無錫二手住宅交易合同樣本3篇
- 2025年高考數(shù)學(xué)復(fù)習(xí)大題題型歸納:專題07 數(shù)列中的構(gòu)造問題(解析)
- 22G101三維彩色立體圖集
- 從創(chuàng)意到創(chuàng)業(yè)智慧樹知到期末考試答案章節(jié)答案2024年湖南師范大學(xué)
- 人教版七年級上冊《生物》期末試卷(完整)
- 建筑施工安全生產(chǎn)治本攻堅三年行動方案(2024-2026年)
- 瀝青路面養(yǎng)護銑刨施工技術(shù)規(guī)范.文檔
- 萬科物業(yè)服務(wù)工作手冊
- 等保2完整版本.0介紹及建設(shè)流程
- 蘇教版科學(xué)六年級上冊期末測試卷含完整答案(各地真題)
- 市場法評估企業(yè)價值
- 大學(xué)生助農(nóng)直播創(chuàng)業(yè)計劃書
評論
0/150
提交評論