實(shí)驗(yàn)七-SQL-Server-DBMS安全認(rèn)證_第1頁
實(shí)驗(yàn)七-SQL-Server-DBMS安全認(rèn)證_第2頁
實(shí)驗(yàn)七-SQL-Server-DBMS安全認(rèn)證_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

北京林業(yè)大學(xué)2013學(xué)年—2014學(xué)年第1學(xué)期數(shù)據(jù)庫原理與應(yīng)用實(shí)驗(yàn)報(bào)告書專業(yè):信息管理與信息系統(tǒng)班級(jí):姓名:學(xué)號(hào):實(shí)驗(yàn)地點(diǎn):計(jì)算機(jī)中心機(jī)房任課教師:實(shí)驗(yàn)題目:實(shí)驗(yàn)七SQLServerDBMS安全認(rèn)證實(shí)驗(yàn)環(huán)境:Windows200XServer、SQLServer200X實(shí)驗(yàn)?zāi)康摹?nèi)容、實(shí)現(xiàn)方法、實(shí)驗(yàn)結(jié)果及結(jié)論分析等:1.將MSSQLServer的安全驗(yàn)證模式設(shè)置為混合方式身份驗(yàn)證。2.增加或刪除登錄賬戶。創(chuàng)建新賬戶USER1如下圖:新建登錄,創(chuàng)建新的賬戶user1,采用SQLServer身份驗(yàn)證方式并設(shè)置密碼:3.設(shè)置服務(wù)器角色、數(shù)據(jù)庫訪問許可和角色。設(shè)置USER1角色和權(quán)限。設(shè)置數(shù)據(jù)庫訪問角色user1,給user1設(shè)置角色,再給user1設(shè)置權(quán)限,如下圖:回答問題:(1)服務(wù)器角色與數(shù)據(jù)庫角色有什么不同?什么用戶授予服務(wù)器角色?什么用戶授予數(shù)據(jù)庫角色?一個(gè)用戶的最終權(quán)限是由服務(wù)器用戶權(quán)限和數(shù)據(jù)庫用戶權(quán)限決定的。服務(wù)器角色:服務(wù)器角色是針對(duì)服務(wù)器這個(gè)層次的權(quán)限而言的,加入到服務(wù)器角色里的用戶都是具有對(duì)服務(wù)器一定的管理權(quán)限的。SQLServer在安裝過程中可以定義幾個(gè)固定角色。可以在這些角色中添加用戶以獲得相關(guān)的管理權(quán)限,SQLSever提供了八種系統(tǒng)預(yù)定義的固定服務(wù)器角色:sysadmin可以在SQLServer中執(zhí)行任何活動(dòng);serveradmin可以設(shè)置服務(wù)器范圍的配置選項(xiàng),關(guān)閉服務(wù)器;setupadmin可以管理鏈接服務(wù)器和啟動(dòng)過程;securityadmin可以管理登錄和CREATEDATABASE權(quán)限,還可以讀取錯(cuò)誤日志和更改密碼;processadmin可以管理在SQLServer中運(yùn)行的進(jìn)程;dbcreator可以創(chuàng)建、更改和除去數(shù)據(jù)庫;diskadmin可以管理磁盤文件;bulkadmin可以執(zhí)行BULKINSERT語句。數(shù)據(jù)庫角色:數(shù)據(jù)庫角色是針對(duì)數(shù)據(jù)庫層次而言的,用戶加入到某個(gè)數(shù)據(jù)庫的數(shù)據(jù)庫角色后,這個(gè)用戶只是在這個(gè)數(shù)據(jù)庫里面具有在角色里指定的用戶權(quán)限。在服務(wù)器上可以創(chuàng)建多個(gè)數(shù)據(jù)庫,每個(gè)數(shù)據(jù)庫都有一系列固定數(shù)據(jù)庫角色。雖然每個(gè)數(shù)據(jù)庫中都存在名稱相同的角色,但各個(gè)角色的作用域只是在特定的數(shù)據(jù)庫內(nèi)。SQLServer2000為每個(gè)數(shù)據(jù)庫提供了10個(gè)固定數(shù)據(jù)庫角色:db_owner在數(shù)據(jù)庫中有全部權(quán)限;db_accessadmin可以添加或刪除用戶ID;db_securityadmin可以管理全部權(quán)限、對(duì)象所有權(quán)、角色和角色成員資格;db_ddladmin可以發(fā)出ALLDDL,但不能發(fā)出GRANT、REVOKE或DENY語句;db_backupoperator可以發(fā)出DBCC、CHECKPOINT和BACKUP語句;db_datareader可以選擇數(shù)據(jù)庫內(nèi)任何用戶表中的所有數(shù)據(jù)。db_datawriter可以更改數(shù)據(jù)庫內(nèi)任何用戶表中的所有數(shù)據(jù)。db_denydatareader不能選擇數(shù)據(jù)庫內(nèi)任何用戶表中的任何數(shù)據(jù)。db_denydatawriter不能更改數(shù)據(jù)庫內(nèi)任何用戶表中的任何數(shù)據(jù)。(2)數(shù)據(jù)庫角色分幾類?如果在管理信息系統(tǒng)中,一些用戶需要從數(shù)據(jù)庫SDB中讀取數(shù)據(jù),另一些用戶需要更新數(shù)據(jù)庫SDB中的數(shù)據(jù),為了系統(tǒng)的安全,你如何制定這些用戶訪問數(shù)據(jù)庫的安全策略,即連接數(shù)據(jù)庫的用戶如何授權(quán)?數(shù)據(jù)庫的角色分為固定數(shù)據(jù)庫角色和用戶定義數(shù)據(jù)庫角色,用戶定義的數(shù)據(jù)庫角色類型又分為兩種:標(biāo)準(zhǔn)角色和應(yīng)用程序角色。如果一些用戶需要讀取數(shù)據(jù),另一些用戶需要更新數(shù)據(jù)庫的數(shù)據(jù),

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論