实验四数据库的安全与权限.doc

山西大学计算机与信息技术学院实验报告姓 名学 号专业班级2010级软件工程三班课程名称数据库系统概论实验日期4月23日成 绩指导教师庞继芳批改日期实验名称 实验四 数据库的安全与权限一、实验目的：1理解SQL Server身份验证模式2学会创建和管理登陆账户和用户账户3. 学会创建和管理服务器角色和数据库角色4. 学会授予、拒绝和撤销权限的方法2、 实验内容：设置验证模式，熟悉系统登录验证过程。登录管理用户管理角色管理权限管理1、 实验原理：一、两个安全性阶段在SQL Server2005中工作时，用户要经过两个安全性阶段：身份验证和权限验证（授权）。二、两种安全验证模式SQL Server 提供了两种安全验证模式，即Windows身份验证模式和混合身份验证模式（也称SQL Server身份验证模式），数据库设计者和数据库管理员可以根据实际情况进行选择。1、Windows身份验证模式2、混合身份验证模式（也称SQL Server身份验证模式）3、设置验证模式三、登录管理1、系统管理员登录账户2、使用management studio 管理SQL Server登录账户四、用户管理1、登录名与数据库用户名的关系2、使用Management Studio管理数据库用户五、角色管理六、权限管理 设置安全验证模式Windows身份验证模式默认的系统管理员登录账户：administrators。 Windows身份 混合身份验证模式 SQL Server身份默认的系统管理员登录账户：sa创建SQL Server登录账户映射Windows登录账户为SQL Server登录账户 将验证模式设置为SQL Server验证模式，在management studio中创建SQL Server登录账户数据库A1 用户名a1 用户名b登录名a 1 数据库B1 用户名a 1 用户名b登录名b 数据库C1 用户名a 用户名b2、 实验步骤：1. 验证模式在Management Studio对象资源管理器中，右键单击服务器，再单击“属性”项。（2）在“安全性”页上的“服务器身份验证”下，选择新的服务器身份验证模式，再单击“确定”按钮。2. 帐号和角色1）登录管理 使用Management Studio管理SQL Server登录账户（1）映射Windows Studio登录账户为SQL Server登录账户 启动Management Studio，分别展开“服务器”、“安全性”、“登录名”。 右击“登录名”，选择“新建登录名”项，进入“登录名-新建”对话框。 选择Windows验证模式，登录名通过按“搜索”按钮来自动产生，单击“搜索”按钮后“选择用户或组”对话框，在对象名称框内直接输入名称或单击“高级”按钮后查找用户或组的名称来完成输入。 单击“服务器角色”选项卡，可以查看或更改登录名在固定服务器角色中的成员身份。 单击“用户映射”选项卡，以查看或修改SQL登录名到数据库用户的映射，并可选择其在该数据库中允许担任的数据库角色。单击“确定”按钮，一个Windows组或用户即可增加到SQL Server登录账户中去了。图4-4（2）在Management Studio中创建SQL Server登录账户（3）在Management Studio中查看、修改或删除登录账户一个新的登录账户增加后，可以在Management Studio中查看其详细信息，并能做修改或删除操作。方法如下： 启动Management Studio，分别展开“服务器”、“安全性”、“登录名”。如图4-3。 单击“登录名”下的某一个登录账户，在系统弹出菜单上单击“属性”项，可进入“登录属性”对话框查看该登录账户的信息，同时需要时能直接修改相应账户设置信息。 在上一步系统弹出菜单上单击“删除”菜单，能出现“删除对象”对话框，在对话框上单击“确定”按钮，能删除该登录账户。2）用户管理启动Management Studio，分别展开“服务器”、“数据库”、“KCGL”、“安全性”、“用户”，在“用户”文件夹下能看到该数据库的已有用户。右击“用户”文件夹，选择“新创建数据库用户”，弹出“数据库用户-新建”对话框。 输入要创建的数据库用户的名字，然后再“登陆名”对应的文本框中输入相对应的登录名，或单击“浏览”按钮，在系统中选择相应的登录名。 单击“确定”按钮，将新创建的数据库用户添加到数据库中。（2）在Management Studio中查看、修改或删除数据库用户 操作方式是： 启动Management Studio，分别展开“服务器”、“数据库”、“KCGL”、“安全性”、“用户”，在“用户”文件夹下能看到该数据库的已有用户。 右击某要操作的用户，在系统弹出的快捷菜单中含有“属性”、“删除”等菜单项。 若选择“属性”菜单项，可以查看或修改用户的权限信息，如“常规”中的“拥有架构”“角色成员”；“安全对象”中的具体权限设置及“扩展属性”等。 若选择“删除”菜单项，可从数据库中删除该用户。例子 创建一个登录名，创建一个用户名，要求对学生选课数据库中的学生表具有select，update，对于课程表具有insert，delete权限。1）建登录名2）用户映射3）用户4）安全对象5