數(shù)據(jù)庫原理-實(shí)驗(yàn)3-數(shù)據(jù)庫的安全性

一、實(shí)驗(yàn)?zāi)康恼莆照J(rèn)證模式下數(shù)據(jù)庫用戶帳號的建立與取消方法;掌握混合模式下數(shù)據(jù)庫用戶帳號的建立與取消方法；感謝閱讀掌握數(shù)據(jù)庫用戶權(quán)限的設(shè)置方法；熟悉數(shù)據(jù)庫數(shù)據(jù)庫用戶帳號的權(quán)限分配、回收等方法；感謝閱讀了解數(shù)據(jù)庫角色的分類、作用及使用方法。二、實(shí)驗(yàn)環(huán)境謝謝閱讀SQLServer企業(yè)版三、實(shí)驗(yàn)學(xué)時(shí)2學(xué)時(shí)三、實(shí)驗(yàn)原理：1.Microsoft?SQLServer可以在兩種安全（身份驗(yàn)證）模式:

(1)Windows身份驗(yàn)證模式（Windows身份驗(yàn)證)精品文檔放心下載感謝閱讀Windows身份驗(yàn)證模式使用戶得以通過MicrosoftWindowsNT?4。0或

Windows?2000用戶帳戶進(jìn)行連接。感謝閱讀（2)混合模式（Windows身份驗(yàn)證和SQLServer身份驗(yàn)證)

混合模式使用戶得以使用身份驗(yàn)證或SQLServer身份驗(yàn)證與

SQLServerWindowsWindows

NT4。0或Windows2000用戶帳戶連接的用戶可以使用信任連接。

2。SQLＳerver的安全機(jī)制感謝閱讀感謝閱讀精品文檔放心下載謝謝閱讀(1）服務(wù)器級別所包含的安全對象主要有登錄名、固定服務(wù)器角色等。其中感謝閱讀登錄名用于登錄數(shù)據(jù)庫服務(wù)器，而固定服務(wù)器角色用于給登錄名賦予相應(yīng)的服感謝閱讀務(wù)器權(quán)限。SQLServer中的登錄名主要有兩種：第一種是登錄名,第

二種是SQLServer登錄名。Windows登錄名對應(yīng)驗(yàn)證模式，該驗(yàn)證模

式所涉及的賬戶類型主要有Windows本地用戶賬戶、域用戶賬戶、

Windows組。SQLServer登錄名對應(yīng)SQLServer驗(yàn)證模式，在該驗(yàn)證模式下，

能夠使用的賬戶類型主要是SQLServer賬戶。感謝閱讀謝謝閱讀精品文檔放心下載感謝閱讀感謝閱讀（）數(shù)據(jù)庫級別所包含的安全對象主要有用戶、角色、應(yīng)用程序角色、證

DDL事件、架構(gòu)等。用戶安全

對象是用來訪問數(shù)據(jù)庫的.如果某人只擁有登錄名，而沒有在相應(yīng)的數(shù)據(jù)庫中為

其創(chuàng)建登錄名所對應(yīng)的用戶,則該用戶只能登錄數(shù)據(jù)庫服務(wù)器，而不能訪問相應(yīng)感謝閱讀精品文檔放心下載謝謝閱讀謝謝閱讀的數(shù)據(jù)庫。（3)架構(gòu)級別所包含的安全對象主要有表、視圖、函數(shù)、存儲過程、類型、

同義詞、聚合函數(shù)等.架構(gòu)的作用簡單地說是將數(shù)據(jù)庫中的所有對象分成不同的

集合,這些集合沒有交集,每一個(gè)集合就稱為一個(gè)架構(gòu).數(shù)據(jù)庫中的每一個(gè)用戶

都會有自己的默認(rèn)架構(gòu).這個(gè)默認(rèn)架構(gòu)可以在創(chuàng)建數(shù)據(jù)庫用戶時(shí)由創(chuàng)建者設(shè)定，

若不設(shè)定則系統(tǒng)默認(rèn)架構(gòu)為感謝閱讀感謝閱讀精品文檔放心下載謝謝閱讀感謝閱讀象執(zhí)行相應(yīng)的數(shù)據(jù)操作。至于操作的權(quán)限則由數(shù)據(jù)庫角色所決定。一個(gè)數(shù)據(jù)庫謝謝閱讀使用者,想要登錄服務(wù)器上的SQLServer數(shù)據(jù)庫,并對數(shù)據(jù)庫中的表執(zhí)行數(shù)據(jù)更謝謝閱讀新操作，則該使用者必須經(jīng)過如下圖所示的安全驗(yàn)證。

。數(shù)據(jù)庫的存取控制：授權(quán)和撤銷權(quán)限

（1)GRANT精品文檔放心下載據(jù)或執(zhí)行特定的Transact—SQL語句語法：1)語句權(quán)限:GRANT｛｜statement［］｝TOsecurity_account［謝謝閱讀）對象權(quán)限：GRANT｛[PRIVILEGES］｜permission[n］｝謝謝閱讀｛[（column［,n]）］ON｛table｜｝

｜ON{table|}［(column［,.。.n］）]

｜ON｛stored_procedure｜extended_procedure｝

｜ON｛user_defined_function｝謝謝閱讀精品文檔放心下載精品文檔放心下載謝謝閱讀}TOsecurity_account［n]

[WITHGRANTOPTION］謝謝閱讀[AS｛group｜｝］（2）REVOKE刪除以前在當(dāng)前數(shù)據(jù)庫內(nèi)的用戶上授予或拒絕的權(quán)限.語法語句權(quán)限：REVOKE｛｜statement［，..。n］}

FROMsecurity_account［］

對象權(quán)限:謝謝閱讀精品文檔放心下載REVOKE[OPTIONFOR]謝謝閱讀｛[PRIVILEGES］｜permission［,n]}感謝閱讀｛［(column［n］)］ON｛table｜}

｜ON｛table｜｝[（column［,。.。n]）］

｜ON｛stored_procedure｜extended_procedure}

｜ON｛user_defined_function}謝謝閱讀謝謝閱讀精品文檔放心下載精品文檔放心下載}TO｜FROM｝security_account［n]

[CASCADE］精品文檔放心下載[AS｛group｜}］五、實(shí)驗(yàn)內(nèi)容及步驟精品文檔放心下載以系統(tǒng)管理員身份登錄到SQLServer服務(wù)器，在SQLServer2005界面中謝謝閱讀實(shí)現(xiàn)以下操作，并獨(dú)立寫出6—8題的程序代碼；在當(dāng)前計(jì)算機(jī)中增加一個(gè)用戶zhang和精品文檔放心下載戶通過winowsNT模式下登錄SQLServer服務(wù)器,登錄名分別為zhang

和cheng；(對象資源管理器—安全性-登錄名-單擊右鍵“新建登錄名”謝謝閱讀感謝閱讀然后如下圖:（在登錄名下面就會出現(xiàn)新的用戶登錄名zhang和SQLServer

ManagementStudio，就可以使用“SQLServer身份驗(yàn)證”方式使用登錄名和密

碼，成功連接SQLServerManagement謝謝閱讀謝謝閱讀精品文檔放心下載新建以混合模式登錄SQLServer服務(wù)器的用戶登錄名為stu2和stu3，登錄密碼為secret，默認(rèn)登錄數(shù)據(jù)庫為stu；（和第一題相同的謝謝閱讀做法，只不過在新建登錄名時(shí)將默認(rèn)數(shù)據(jù)庫設(shè)置為stu,然后設(shè)置用戶謝謝閱讀將帳號zhang添加為數(shù)據(jù)庫stu的用戶,用戶名為zhang;（右鍵單擊賬精品文檔放心下載號“zhang”-屬性—用戶映射—設(shè)置如下圖)在數(shù)據(jù)庫stu中創(chuàng)建用戶stu1、stu2和stu3,登錄帳號分別為stu1、謝謝閱讀stu2和stu3；（同步驟三）給數(shù)據(jù)庫用戶zhang賦予創(chuàng)建數(shù)據(jù)庫的權(quán)限；精品文檔放心下載（數(shù)據(jù)庫stu—安全性—右鍵單擊數(shù)據(jù)庫用戶“zhang”-屬性—安全對

象—單擊“添加”—特定類型的所有對象—確定—數(shù)據(jù)庫-確定.在權(quán)

限設(shè)置中在“Create精品文檔放心下載精品文檔放心下載謝謝閱讀給數(shù)據(jù)庫用戶stu1賦予對sc表進(jìn)行插入、修改、刪除操作權(quán)限；感謝閱讀（對象資源管理器-數(shù)據(jù)庫“Stu”-安全性-用戶stu1—屬性—安全對象—添加

—特定類型的所有對象—確定-表—確定.選擇表在權(quán)限設(shè)置中在

“Delete、Insert、Update”后面的授予中打勾—確定。)精品文檔放心下載謝謝閱讀精品文檔放心下載給數(shù)據(jù)庫用戶stu2和stu3賦予對student表、course表所有操作權(quán)精品文檔放心下載限及查詢sc對象資源管理器感謝閱讀-數(shù)據(jù)庫“Stu"-安全性—用戶stu2—屬性—安全對象—添加—特定類精品文檔放心下載型的所有對象-確定-表—確定。選擇表student，在權(quán)限設(shè)置中所有精品文檔放心下載的授予和具有授予權(quán)限中打勾;表course執(zhí)行相同的操作;對于表sc，謝謝閱讀在去權(quán)限設(shè)置Select的授予和授予權(quán)限中打勾；確定.)

對于用戶stu3執(zhí)行與stu2相同的操作.感謝閱讀收回?cái)?shù)據(jù)庫用戶stu2對student表和course表的刪除操作的權(quán)限;感謝閱讀（只要在用戶的安全對象設(shè)置中把studentcourse表的設(shè)置

權(quán)限中的Deleterevokeon謝謝閱讀精品文檔放心下載revokeonfrom若一個(gè)小組共5stu感謝閱讀權(quán)限如下：1)對于student、course表只能進(jìn)行數(shù)據(jù)查詢；精品文檔放心下載2)只能對student表中sname進(jìn)行更改；精品文檔放心下載3)對于sc表只能進(jìn)行修改、刪除或插入；(先將登錄名中的賬號“cheng”的用戶映射設(shè)置為數(shù)據(jù)庫stu,然后執(zhí)感謝閱讀行對象資源管理器—數(shù)據(jù)庫stu—安全性-角色-數(shù)據(jù)庫角色-新建數(shù)精品文檔放心下載謝謝閱讀—選擇五個(gè)數(shù)據(jù)庫用戶—確定—確定.）數(shù)據(jù)庫角色“NEW"—屬性-安全對象—添加-特定類型的所有對象-確定—表—確

定。對于表student和表course在權(quán)限設(shè)置中在“Selete”后面的授予中打

勾;對于表sc同時(shí)

在表student權(quán)限設(shè)置中在“Update”后面的授予中打勾,然后點(diǎn)擊“列權(quán)

限",在列Sname后面的授予中打勾，確定.精品文檔放心下載謝謝閱讀感謝閱讀10.將登錄帳號cheng同時(shí)擁有服務(wù)器角色serveradmin和精品文檔放心下載securityadmin的權(quán)限;登錄名cheng—屬性—服務(wù)器角色-選擇服務(wù)器角色serveradmin和

securityadmin—確定.謝謝閱讀11.刪除服務(wù)器角色sysadmin的成員stu2和stu3;感謝閱讀安全性—服務(wù)器角色sysadmin-屬性—選擇角色成員stu2—單擊刪除按鈕感謝閱讀—選擇角色成員stu3—單擊刪除按鈕—確定。六、樣例模板一.用戶的創(chuàng)建(用戶包括操作系統(tǒng)用戶、服務(wù)器用戶和數(shù)據(jù)庫用戶)

1。創(chuàng)建操作系統(tǒng)用戶u1、u2精品文檔放心下載以管理員的身份登錄到創(chuàng)建操作系統(tǒng)用戶u1、u2.謝謝閱讀2.創(chuàng)建數(shù)據(jù)服務(wù)器用戶GUI方式（SQLServer2008為例):以DBA的身份登錄到ServerManagementStudio，在對象資源管理器中選擇“安全性，右擊“登錄名”,

在彈出的快捷菜單中選擇“新建登錄名”菜單選項(xiàng)，在“新建登錄名”窗口中單擊“搜索”按鈕添加

Windows用戶u1，選擇“Windows感謝閱讀完成。（1）命令方式:usemastercreatelogin［LISHUO—PC\u1]fromwindows

（2）同樣的方式將操作系統(tǒng)用戶u2、u3加入到數(shù)據(jù)服務(wù)器。創(chuàng)建數(shù)據(jù)庫用戶精品文檔放心下載精品文檔放心下載以系統(tǒng)管理員身份登錄到數(shù)據(jù)庫服務(wù)器,分別以GUI方式和命令方式創(chuàng)建數(shù)感謝閱讀據(jù)庫用戶（1）GUI(SQLServer2008stu_end數(shù)據(jù)庫，單擊“安

,在彈出的快捷菜單中選擇“新

建用戶菜單項(xiàng)，在“數(shù)據(jù)庫用戶”窗口中輸入要新建的數(shù)據(jù)庫用

戶名和登錄名，單擊“確定"按鈕.謝謝閱讀感謝閱讀（2）命令方式：usestu_endcreateuserstu_end_login01forlogin[LISHUO-PC\u1］精品文檔放心下載stu_end_login01的屬性,此用戶除了擁有默認(rèn)架構(gòu)外,沒有分配相謝謝閱讀應(yīng)權(quán)限。（3）切換到操作系統(tǒng)用戶u1,以u1的身份登錄到SQLServerManagement

Studio，感謝閱讀這時(shí)可以使用命令打開數(shù)據(jù)庫stu_end。如下圖:精品文檔放心下載此時(shí)，以stu_end數(shù)據(jù)庫用戶stu_end_login01訪問數(shù)據(jù)庫stuinfo,訪問被拒接。精品文檔放心下載一、數(shù)據(jù)庫角色管理這里只討論固定數(shù)據(jù)庫角色。1.以界面方式為固定數(shù)據(jù)庫角色添加成員:在stu_end角色，

在彈出的快捷菜單中選擇“屬性”菜單項(xiàng),進(jìn)入“數(shù)據(jù)庫角色屬性”窗口,單擊“添加

按鈕。感謝閱讀2.命令方式：使用系統(tǒng)的存儲過程usestu_endsp_addrolemember’db_owner'，’stu_end_login01'

此時(shí)，可以訪問數(shù)據(jù)庫的數(shù)據(jù)庫對象，如下圖:

select*froms謝謝閱讀updatessetsage=25wheresname=’胡海燕'精品文檔放心下載select*froms切換到DBA，取消stu_end_login01的所有的角色,此時(shí)只能打開數(shù)據(jù)庫,而