數(shù)據(jù)庫系統(tǒng)開發(fā)實(shí)驗(yàn)一

1、2017年9月8日大三暑假小學(xué)期 數(shù)據(jù)庫系統(tǒng)開發(fā)-郭貴鎖老師實(shí)驗(yàn)報(bào)告姓名： 學(xué)號(hào)： 班級(jí)： 實(shí)驗(yàn)： 安全SQL Server安全管理實(shí)驗(yàn) 時(shí)間： 2017年9月14日 目錄一、 實(shí)驗(yàn)?zāi)康模ㄍㄟ^實(shí)驗(yàn)要達(dá)到什么樣的效果，學(xué)到什么東西）二、 實(shí)驗(yàn)條件（實(shí)驗(yàn)使用軟件）三、 實(shí)驗(yàn)內(nèi)容（實(shí)驗(yàn)需要做的具體詳細(xì)的實(shí)驗(yàn)項(xiàng)目）四、 實(shí)驗(yàn)要求（實(shí)驗(yàn)中，我們要注意的實(shí)驗(yàn)事項(xiàng)和寫實(shí)驗(yàn)報(bào)告的詳細(xì)要求）五、 實(shí)驗(yàn)步驟（實(shí)驗(yàn)步驟包括具體的每個(gè)實(shí)驗(yàn)的實(shí)驗(yàn)方法、實(shí)驗(yàn)結(jié)果和實(shí)驗(yàn)結(jié)果分析，按照每步遇到的問題，進(jìn)行分析解決）六、 實(shí)驗(yàn)感悟（總結(jié)實(shí)驗(yàn)中遇到的問題，以后該怎么解決）實(shí)驗(yàn)一 安全SQL Server安全管理實(shí)驗(yàn)一、實(shí)驗(yàn)?zāi)康耐?/p>

2、過本實(shí)驗(yàn)，掌握SQL Server安全管理中的登錄、數(shù)據(jù)庫服務(wù)器角色、用戶、數(shù)據(jù)庫角色、特定對(duì)象權(quán)限、登錄與數(shù)據(jù)庫用戶的關(guān)系等基本概念與安全機(jī)制，掌握數(shù)據(jù)庫服務(wù)器角色授權(quán)、數(shù)據(jù)庫角色授權(quán)和特定對(duì)象授權(quán)三種制授權(quán)方法及差異。二、實(shí)驗(yàn)條件SQL Server 示例數(shù)據(jù)庫AdventureWorks。三、實(shí)驗(yàn)內(nèi)容1.創(chuàng)建一個(gè)Windows登錄并將示例數(shù)據(jù)庫AdventureWorks設(shè)置為該登錄的默認(rèn)數(shù)據(jù)庫。2.設(shè)置登錄在默認(rèn)數(shù)據(jù)庫中的用戶映射。3.創(chuàng)建一個(gè)服務(wù)器角色并給服務(wù)器角色授予相應(yīng)的權(quán)限。4.將登錄分別加入到一個(gè)固定服務(wù)器角色和上面創(chuàng)建 的服務(wù)器角色中對(duì)默認(rèn)數(shù)據(jù)庫進(jìn)行操作（如創(chuàng)建表，查詢表等

3、）。注意每次只使用一個(gè)服務(wù)器角色來驗(yàn)證授權(quán)。5.分別使用兩個(gè)不同的固定數(shù)據(jù)庫角色進(jìn)行相應(yīng)的授權(quán)操作驗(yàn)證具有操作權(quán)限和不具有操作權(quán)限的差異。6.只使用特定對(duì)象授權(quán)，完成查詢表的操作以驗(yàn)證授權(quán)的成功和沒有授權(quán)時(shí)的結(jié)果。四、實(shí)驗(yàn)要求實(shí)驗(yàn)報(bào)告中要求給出實(shí)驗(yàn)內(nèi)容中（1）（5）的每一個(gè)操作及結(jié)果的描述。（1） 使用T-SQL命令而非圖形界面執(zhí)行具體的操作過程。（2） 操作過程與結(jié)果可以使用截圖。每個(gè)小的實(shí)驗(yàn)都必須給出具體的實(shí)驗(yàn)方法、實(shí)驗(yàn)結(jié)果與結(jié)果分析。在對(duì)每個(gè)實(shí)驗(yàn)結(jié)果的分析中要描述產(chǎn)生正確結(jié)果或錯(cuò)誤的原因，有些可以寫出相應(yīng)的解決方法。例如，操作了對(duì)某個(gè)表的查詢是因?yàn)榈卿沊XX在數(shù)據(jù)庫YYY中映射到用戶UU

4、U，而用戶又屬于數(shù)據(jù)庫角色DB_ROLEX，數(shù)據(jù)庫的角色DB_ROLEX具有對(duì)數(shù)據(jù)庫的操作權(quán)限，所以能夠查詢?cè)摫怼?duì)于不能完成的操作也必須做出相應(yīng)的分析。5、 實(shí)驗(yàn)步驟1. 創(chuàng)建一個(gè)Windows登錄并將示例數(shù)據(jù)庫AdventureWorks設(shè)置為該登錄的默認(rèn)數(shù)據(jù)庫實(shí)驗(yàn)方法：要建立一個(gè)新的Windows登錄，我們需要先建立一個(gè)新的Windows本地用戶，如下圖所示在登錄時(shí)，出現(xiàn)一些問題，自習(xí)分析和查找相關(guān)資料，最終解決了。通過對(duì)新建的windows用戶guest授權(quán)和相應(yīng)的處理，如下圖使用T-sql語句進(jìn)行操作最后切換用戶guest,打開ssms軟件，登錄，并且將示例數(shù)據(jù)庫adventurew

5、orks設(shè)為其默認(rèn)的登錄數(shù)據(jù)庫設(shè)置默認(rèn)數(shù)據(jù)庫代碼如下實(shí)驗(yàn)結(jié)果：成功完成創(chuàng)建一個(gè)Windows登錄并將示例數(shù)據(jù)庫AdventureWorks設(shè)置為該登錄的默認(rèn)數(shù)據(jù)庫結(jié)果分析：剛開始使用08版本的ssms,結(jié)果出現(xiàn)一些問題，然后更新為12版本，還是出現(xiàn)問題，最終解決問題實(shí)現(xiàn)實(shí)驗(yàn)要求2. 設(shè)置登錄在默認(rèn)數(shù)據(jù)庫中的用戶映射實(shí)驗(yàn)方法：登錄用戶，打開查詢，輸入T-sql命令語句，執(zhí)行實(shí)驗(yàn)結(jié)果：成功運(yùn)行，實(shí)現(xiàn)要求結(jié)果分析：T-sql語句沒有出現(xiàn)錯(cuò)誤，所以通過3. 創(chuàng)建一個(gè)服務(wù)器角色并給服務(wù)器角色授予相應(yīng)的權(quán)限實(shí)驗(yàn)方法：使用-sql語句進(jìn)行創(chuàng)建test服務(wù)器角色，并進(jìn)行授權(quán)bulkadmin給test，代碼和

6、得到的test服務(wù)器角色如下實(shí)驗(yàn)結(jié)果：成功創(chuàng)建一個(gè)服務(wù)器角色并給服務(wù)器角色授予相應(yīng)的權(quán)限結(jié)果分析：T-sql語句沒有出現(xiàn)錯(cuò)誤4. 將登錄分別加入到一個(gè)固定服務(wù)器角色和上面創(chuàng)建的服務(wù)器角色中對(duì)默認(rèn)數(shù)據(jù)庫進(jìn)行操作（如創(chuàng)建表，查詢表等）。注意每次只使用一個(gè)服務(wù)器角色來驗(yàn)證授權(quán)。實(shí)驗(yàn)方法:1） 將登錄guest加入到數(shù)據(jù)庫服務(wù)器角色sysadmin中2）執(zhí)行創(chuàng)建表SCORE 3）執(zhí)行查詢已經(jīng)建立的表StudentInfo 4）將用戶guest從服務(wù)器角色sysadmin中刪除5）將登錄guest加入到自創(chuàng)建的數(shù)據(jù)庫服務(wù)器test中，而再執(zhí)行查詢表StudentInfo和執(zhí)行創(chuàng)建表Score2時(shí)出現(xiàn)錯(cuò)誤

7、無法執(zhí)行6）實(shí)驗(yàn)結(jié)果：將用戶guest加入角色sysadmin時(shí)，進(jìn)行查詢表StudentInfo，創(chuàng)建表SCORE操作成功，將用戶加入角色text時(shí)，進(jìn)行查詢表StudentInfo，創(chuàng)建表Score2操作失敗，權(quán)限被拒絕。結(jié)果分析：實(shí)驗(yàn)中操作對(duì)StudentInfo表的查詢、創(chuàng)建SCORE表，是因?yàn)間uest屬于服務(wù)器角色sysadmin，而服務(wù)器角色sysadmin擁有執(zhí)行SQL Server上的任何操作的權(quán)限，所以能夠查詢StudentInfo和創(chuàng)建SCORE。而將用戶從角色sysadmin中刪除并加入角色test后，操作查詢表StudentInfo、創(chuàng)建Score2失敗，是

8、因?yàn)榉?wù)器角色test沒有查詢表和創(chuàng)建表的權(quán)限，所以會(huì)失敗。5. 分別使用兩個(gè)不同的固定數(shù)據(jù)庫角色進(jìn)行相應(yīng)的授權(quán)操作驗(yàn)證具有操作權(quán)限和不具有操作權(quán)限的差異。實(shí)驗(yàn)方法：1） 將用戶guest_user加入到數(shù)據(jù)庫角色db_owner中EXEC sp_addrolememberrolename=Ndb_owner,membername=Nguest_user2）執(zhí)行創(chuàng)建新表score2操作CREATE TABLE score2(Sno int,Sname char(20),Score int);3）執(zhí)行查詢表StudentInfo操作SELECT * FROM StudentInfo4）從角色db

9、_owner中刪除用戶EXEC sp_droprolemember db_owner,guest5)將用戶guest添加到書庫角色db_datareader中EXEC sp_addrolememberrolename=Ndb_datareader,membername=Nguest_user6）繼續(xù)執(zhí)行創(chuàng)建表時(shí)，無法訪問，會(huì)出現(xiàn)下面的報(bào)錯(cuò)，但是依然可以訪問StudentInfo中信息id name，如下圖 實(shí)驗(yàn)結(jié)果：實(shí)驗(yàn)中，將用戶guest_user加入到數(shù)據(jù)庫角色db_owner,查詢和創(chuàng)建表都成功執(zhí)行，但是將guest_user從數(shù)據(jù)庫角色db_owner中刪除并加入到數(shù)據(jù)庫角色db_da

10、tareader時(shí)，無法創(chuàng)建新的表，只能查詢已經(jīng)建好的StudentInfo表結(jié)果分析：實(shí)驗(yàn)中對(duì)StudentInfo表的查詢和創(chuàng)建score2表是因?yàn)榈卿沢uest在數(shù)據(jù)庫中映射到用戶guest_user，而這個(gè)用戶又屬于數(shù)據(jù)庫角色db_owner，其擁有對(duì)數(shù)據(jù)庫的查詢、修改、刪除和新增數(shù)據(jù)表的功能，所以能過查詢StudentInfo和創(chuàng)建score,而第二次操作，用戶屬于數(shù)據(jù)庫角色db_datareader,其只擁有對(duì)數(shù)據(jù)庫的查詢權(quán)限，而其他權(quán)限則無法操作。6.只使用特定對(duì)象授權(quán)，完成查詢表的操作以驗(yàn)證授權(quán)的成功和沒有授權(quán)時(shí)的結(jié)果。實(shí)驗(yàn)方法： 1）先刪除用戶guest服務(wù)器角色和數(shù)據(jù)庫角色

11、2）向數(shù)據(jù)庫adventureworks中的表StudentInfo中插入信息INSERT INTO StudentInfo VALUES (001,A)INSERT INTO StudentInfo VALUES(002,B)INSERT INTO StudentInfo VALUES(003,C)3)登錄用戶guest,對(duì)表StudentInfo進(jìn)行查詢、更新、插入等操作4)對(duì)用戶guest_user進(jìn)行授權(quán)GRANT SELECR ON StudentInfo TO guest_userGRANT SELECT ON StudentInfo (name) TO guest_user/支隊(duì)列name進(jìn)行授權(quán)GRANT SELECT ON StudentInfo TO guest_user5）登錄guest,再次執(zhí)行查詢、更新和刪除等操作UPDATE StudentInfo SET name=YYY” WHERE id=001INSERT INTO StudentInfo VALUES (004,D)SELECT * FROM StudentInfo實(shí)驗(yàn)結(jié)