數(shù)據(jù)庫(kù)的安全管理_第1頁(yè)
數(shù)據(jù)庫(kù)的安全管理_第2頁(yè)
數(shù)據(jù)庫(kù)的安全管理_第3頁(yè)
數(shù)據(jù)庫(kù)的安全管理_第4頁(yè)
數(shù)據(jù)庫(kù)的安全管理_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、實(shí)驗(yàn) 9 數(shù)據(jù)庫(kù)的安全管理一、實(shí)驗(yàn)?zāi)康?、 掌握 SQL Serve 的安全機(jī)制。2、 掌握服務(wù)器的安全性管理。3、 掌握數(shù)據(jù)庫(kù)用戶管理。4、 掌握權(quán)限的管理。二、1、 使用企業(yè)管理器注冊(cè)向?qū)ё?cè)一個(gè)注冊(cè)。如果已完成注冊(cè)操作,先刪除當(dāng)前SQL Server 服務(wù)器, 選擇“ WindowsSQL Serve 注冊(cè)項(xiàng),再重新注冊(cè)。身份驗(yàn)證模式”2、 在企業(yè)管理器中通過(guò)SQL Server 服務(wù)器屬性對(duì)話框?qū)QL Server 服務(wù)器進(jìn)行混合認(rèn)證模式配置。3、 在 Windows 中創(chuàng)建用戶賬戶,命名為“st_學(xué)號(hào)”,如 st_10。使用企業(yè)管理器為該用戶創(chuàng)建一個(gè)用于SQL Serve 的登錄賬

2、戶,使用Windows身份認(rèn)證,服務(wù)器角色為systemadministrators ,授權(quán)可訪問(wèn)的studentsdb 數(shù)據(jù)庫(kù),及數(shù)據(jù)庫(kù)中的訪問(wèn)角色為public和bdo。4、 使用系統(tǒng)存儲(chǔ)過(guò)程sp_grantlogin 為實(shí)驗(yàn)內(nèi)容3 創(chuàng)建的 Windows 用戶授權(quán),使其具有登錄 SQL Server 的權(quán)限sp_grantlogin stu51st_415、 使用系統(tǒng)存儲(chǔ)過(guò)程sp_addlogin 創(chuàng)建混合模式驗(yàn)證的“ st_學(xué)號(hào)”(不必在Windows 中建立該用戶,下面以數(shù)據(jù)庫(kù)為studentsdb。SQL Server 登錄,指定用戶名為st_11 為例),密碼為學(xué)號(hào),默認(rèn)sp_a

3、ddlogin st_41,1007514241,studentsdb6、 使用企業(yè)管理器或系統(tǒng)存儲(chǔ)過(guò)程 sp_grantbaccess 為登錄賬戶 st_11 建立數(shù)據(jù)庫(kù)用戶賬戶,指定用戶名為 st_user。sp_grantdbaccess stu51st_41,st_user7、 使用企業(yè)管理器或系統(tǒng)存儲(chǔ)過(guò)程sp_addsrvrolemember 將登陸賬戶st_11 添加為固定服務(wù)器角色sysadmin,使 st_11 所擁有的所有權(quán)限。sp_addsrvrolememberstu51st_41,sysadmin8、 使用企業(yè)管理器或系統(tǒng)存儲(chǔ)過(guò)程 sp_addrole 為 studen

4、tsdb 數(shù)據(jù)庫(kù)創(chuàng)建自定義數(shù)據(jù)庫(kù)角色 student,并使 student 具有 INSERT 、DELETE 、UPDATE 對(duì)象權(quán)限和 CREATE TABLE 語(yǔ)句權(quán)限。sp_addrole student,INSERT 、DELETE 、 UPDATE, CREATE TABLE grant INSERT 、 DELETE 、UPDATE on student9 、使用企業(yè)管理器或系統(tǒng)存儲(chǔ)過(guò)程sp_addrolememberstudent 成員,使它具有student 的所有權(quán)限。將st_user添加為數(shù)據(jù)庫(kù)角色sp_addrolemember student, st_user10、使

5、用企業(yè)管理器或系統(tǒng)存儲(chǔ)過(guò)程sp_helprotect 查看表student_info所具有的權(quán)限。sp_helprotect11、分別在 studentsdb 數(shù)據(jù)庫(kù)的 grade 表和 student_info 表中進(jìn)行插入 /刪除記錄的操作,查看操作結(jié)果是否具有相應(yīng)的權(quán)限delete student_info where 學(xué)號(hào) =000112、 使用企業(yè)管理器或系統(tǒng)存儲(chǔ)過(guò)程 sp_revikedbaccess 從當(dāng)前 studentsdb 數(shù)據(jù)庫(kù)中刪除用戶賬戶 st_user。sp_revokedbaccess st_user13、使用系統(tǒng)存儲(chǔ)過(guò)程sp_defualtdb 修改 SQL S

6、erver 登錄賬戶st_11 的默認(rèn)數(shù)據(jù)庫(kù)為master。sp_defaultdb st_11,master14、使用企業(yè)管理器或系統(tǒng)存儲(chǔ)過(guò)程sp_droplogin 刪除 SQL Server 登錄賬戶st_11。sp_droplogin st_11四、實(shí)驗(yàn)思考1、 使用系統(tǒng)存儲(chǔ)過(guò)程查看固定服務(wù)器角色和固定數(shù)據(jù)庫(kù)角色。說(shuō)明固定服務(wù)器角色和固定數(shù)據(jù)庫(kù)角色有各什么數(shù)據(jù)庫(kù)管理權(quán)限?固定數(shù)據(jù)庫(kù)角色是在每個(gè)數(shù)據(jù)庫(kù)中都存在的預(yù)定義組。管理員可以將一個(gè)用戶加入到一個(gè)或多個(gè)數(shù)據(jù)庫(kù)角色中。固定數(shù)據(jù)庫(kù)角色不能被添加、修改或刪除。2、 Master 數(shù)據(jù)庫(kù)中的guest 用戶能否被刪除,為什么?不能。SQL Server 登錄的任何人

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論