實(shí)驗(yàn)三數(shù)據(jù)庫的安全性

1、-實(shí)驗(yàn)三：數(shù)據(jù)庫的平安性一、實(shí)驗(yàn)?zāi)康?. 掌握Windows 認(rèn)證模式下數(shù)據(jù)庫用戶的建立與取消方法；2. 掌握混合模式下數(shù)據(jù)庫用戶的建立與取消方法；3. 掌握數(shù)據(jù)庫用戶權(quán)限的設(shè)置方法；4. 熟悉數(shù)據(jù)庫數(shù)據(jù)庫用戶的權(quán)限分配、回收等方法；5. 了解數(shù)據(jù)庫角色的分類、作用及使用方法。二、實(shí)驗(yàn)環(huán)境SQL Server 企業(yè)版三、實(shí)驗(yàn)學(xué)時(shí)2學(xué)時(shí)四、實(shí)驗(yàn)原理：1. Microsoft® SQL Server 可以在兩種平安身份驗(yàn)證模式： 1Windows 身份驗(yàn)證模式Windows 身份驗(yàn)證 Windows 身份驗(yàn)證模式使用戶得以通過 Microsoft Windows NT® 4.0

2、 或 Windows® 2000 用戶進(jìn)展連接。2混合模式Windows 身份驗(yàn)證和 SQL Server 身份驗(yàn)證 混合模式使用戶得以使用 Windows 身份驗(yàn)證或 SQL Server 身份驗(yàn)證與 SQL Server 實(shí)例連接。在 Windows 身份驗(yàn)證模式或混合模式下，通過 Windows NT 4.0 或 Windows 2000 用戶連接的用戶可以使用信任連接。2. SQLerver的平安機(jī)制1效勞器級(jí)別所包含的平安對象主要有登錄名、固定效勞器角色等。其中登錄名用于登錄數(shù)據(jù)庫效勞器，而固定效勞器角色用于給登錄名賦予相應(yīng)的效勞器權(quán)限。SQL Server 中的登錄名主要

3、有兩種：第一種是Windows登錄名，第二種是SQL Server登錄名。Windows登錄名對應(yīng)Windows驗(yàn)證模式，該驗(yàn)證模式所涉及的賬戶類型主要有Windows本地用戶賬戶、Windows域用戶賬戶、Windows組。SQL Server登錄名對應(yīng)SQL Server驗(yàn)證模式，在該驗(yàn)證模式下，能夠使用的賬戶類型主要是SQL Server賬戶。2數(shù)據(jù)庫級(jí)別所包含的平安對象主要有用戶、角色、應(yīng)用程序角色、證書、對稱密鑰、非對稱密鑰、程序集、全文目錄、DDL事件、架構(gòu)等。用戶平安對象是用來數(shù)據(jù)庫的。如果*人只擁有登錄名，而沒有在相應(yīng)的數(shù)據(jù)庫中為其創(chuàng)立登錄名所對應(yīng)的用戶，則該用戶只能登錄數(shù)據(jù)庫

4、效勞器，而不能相應(yīng)的數(shù)據(jù)庫。3架構(gòu)級(jí)別所包含的平安對象主要有表、視圖、函數(shù)、存儲(chǔ)過程、類型、同義詞、聚合函數(shù)等。架構(gòu)的作用簡單地說是將數(shù)據(jù)庫中的所有對象分成不同的集合，這些集合沒有交集，每一個(gè)集合就稱為一個(gè)架構(gòu)。數(shù)據(jù)庫中的每一個(gè)用戶都會(huì)有自己的默認(rèn)架構(gòu)。這個(gè)默認(rèn)架構(gòu)可以在創(chuàng)立數(shù)據(jù)庫用戶時(shí)由創(chuàng)立者設(shè)定，假設(shè)不設(shè)定則系統(tǒng)默認(rèn)架構(gòu)為dbo。數(shù)據(jù)庫用戶只能對屬于自己架構(gòu)中的數(shù)據(jù)庫對象執(zhí)行相應(yīng)的數(shù)據(jù)操作。至于操作的權(quán)限則由數(shù)據(jù)庫角色所決定。一個(gè)數(shù)據(jù)庫使用者，想要登錄效勞器上的SQL Server數(shù)據(jù)庫，并對數(shù)據(jù)庫中的表執(zhí)行數(shù)據(jù)更新操作，則該使用者必須經(jīng)過如以下圖所示的平安驗(yàn)證。3.數(shù)據(jù)庫的存取控制：授權(quán)

5、和撤銷權(quán)限1GRANT在平安系統(tǒng)中創(chuàng)立工程，使當(dāng)前數(shù)據(jù)庫中的用戶得以處理當(dāng)前數(shù)據(jù)庫中的數(shù)據(jù)或執(zhí)行特定的 Transact-SQL 語句語法：1語句權(quán)限：GRANT ALL | statement ,.n TO security_account ,.n 2對象權(quán)限：GRANT ALL PRIVILEGES | permission ,.n ( column ,.n ) ON table | view | ON table | view ( column ,.n ) | ON stored_procedure | e*tended_procedure | ON user_defined_funct

6、ion TO security_account ,.n WITH GRANT OPTION AS group | role 2REVOKE刪除以前在當(dāng)前數(shù)據(jù)庫的用戶上授予或拒絕的權(quán)限。語法語句權(quán)限：REVOKE ALL | statement ,.n FROM security_account ,.n 對象權(quán)限：REVOKE GRANT OPTION FOR ALL PRIVILEGES | permission ,.n ( column ,.n ) ON table | view | ON table | view ( column ,.n ) | ON stored_procedure |

7、 e*tended_procedure | ON user_defined_function TO | FROM security_account ,.n CASCADE AS group | role 五、實(shí)驗(yàn)容及步驟以系統(tǒng)管理員身份登錄到SQL Server效勞器，在SQL Server2005界面中實(shí)現(xiàn)以下操作，并獨(dú)立寫出68題的程序代碼；1. 在當(dāng)前計(jì)算機(jī)中增加一個(gè)用戶zhang和cheng，密碼為secret。使此用戶通過winows NT模式下登錄SQL Server效勞器，登錄名分別為zhang和cheng；2. 新建以混合模式登錄SQL Server效勞器的用戶登錄名為stu1

8、、stu2和stu3，登錄密碼為secret，默認(rèn)登錄數(shù)據(jù)庫為stu；3. 將zhang添加為數(shù)據(jù)庫stu的用戶，用戶名為zhang；4. 在數(shù)據(jù)庫stu中創(chuàng)立用戶stu1、stu2和stu3，登錄分別為stu1、stu2和stu3；5. 給數(shù)據(jù)庫用戶zhang賦予創(chuàng)立數(shù)據(jù)庫的權(quán)限；6. 給數(shù)據(jù)庫用戶stu1賦予對sc表進(jìn)展插入、修改、刪除操作權(quán)限；7. 給數(shù)據(jù)庫用戶stu2和stu3賦予對student表、course表所有操作權(quán)限及查詢sc的操作權(quán)限，并允許再授權(quán)給其他用戶；8. 收回?cái)?shù)據(jù)庫用戶stu2對student表和course表的刪除操作的權(quán)限；9. 假設(shè)一個(gè)小組共5個(gè)成員，他們對

9、數(shù)據(jù)庫stu具有一樣的操作權(quán)限，具體權(quán)限如下：1) 對于student、course表只能進(jìn)展數(shù)據(jù)查詢；2) 只能對student表中sname進(jìn)展更改；3) 對于sc表只能進(jìn)展修改、刪除或插入；10. 將登錄cheng同時(shí)擁有效勞器角色serveradmin 和 securityadmin的權(quán)限；11. 刪除效勞器角色sysadmin的成員stu2和stu3；六、樣例模板一、 用戶的創(chuàng)立用戶包括操作系統(tǒng)用戶、效勞器用戶和數(shù)據(jù)庫用戶1. 創(chuàng)立操作系統(tǒng)用戶u1、u2以管理員的身份登錄到Windows，翻開“控制面板Win7中的“用戶賬戶，創(chuàng)立操作系統(tǒng)用戶u1、u2。2. 創(chuàng)立數(shù)據(jù)效勞器用戶（1）

10、 GUI方式SQL Server2021為例：以DBA的身份登錄到SQL Server Management Studio，在對象資源管理器中選擇“平安性，右擊“登錄名，在彈出的快捷菜單中選擇“新建登錄名菜單項(xiàng)選擇項(xiàng)，在“新建登錄名窗口中單擊“搜索按鈕添加Windows用戶u1，選擇“Windows身份驗(yàn)證模式，單擊“確定按鈕完成。（2） 命令方式：use mastercreate login WIN-CF7AKAVRCJAu1 from windows（3） 同樣的方式將操作系統(tǒng)用戶u2、u3參加到數(shù)據(jù)效勞器。3. 創(chuàng)立數(shù)據(jù)庫用戶以系統(tǒng)管理員身份登錄到數(shù)據(jù)庫效勞器，分別以GUI方式和命令方式

11、創(chuàng)立數(shù)據(jù)庫用戶1GUI方式SQL Server2021為例：選中stu_12數(shù)據(jù)庫，單擊“平安性，在其“用戶節(jié)點(diǎn)下右擊，在彈出的快捷菜單中選擇“新建用戶菜單項(xiàng)，在“數(shù)據(jù)庫用戶窗口中輸入要新建的數(shù)據(jù)庫用戶名和登錄名，單擊“確定按鈕。2命令方式：usestu_12gocreateuserstu_12_login03forloginWIN-CF7AKAVRCJAu3go3查看stu_12_login01的屬性，此用戶除了擁有默認(rèn)架構(gòu)外，沒有分配相應(yīng)權(quán)限。（4） 切換到操作系統(tǒng)用戶u1，以u(píng)1的身份登錄到SQL Server Management Studio，這時(shí)可以使用命令翻開數(shù)據(jù)庫stu_12。

12、如以下圖：此時(shí)，以stu_12數(shù)據(jù)庫用戶stu_12_login01數(shù)據(jù)庫stuinfo，被拒接。二、 數(shù)據(jù)庫角色管理這里只討論固定數(shù)據(jù)庫角色。1. 以界面方式為固定數(shù)據(jù)庫角色添加成員：在stu_12數(shù)據(jù)庫中展開“平安性à角色à數(shù)據(jù)庫角色，選擇“db.owner，在彈出的快捷菜單中選擇“屬性菜單項(xiàng)，進(jìn)入“數(shù)據(jù)庫角色屬性窗口，單擊“添加按鈕。2. 命令方式：使用系統(tǒng)的存儲(chǔ)過程usestu_12gosp_addrolemember'db_owner','stu_login01'此時(shí)，可以數(shù)據(jù)庫的數(shù)據(jù)庫對象，如以下圖：切換到DBA，取消stu_12_login01的所有的角色，此時(shí)只能翻開數(shù)據(jù)庫，而不能數(shù)據(jù)庫對象，如以下圖：三、 數(shù)據(jù)庫的權(quán)限管