实验七大数据库地安全系统性设计验证

1、实验七数据库的安全性设计实验学时：1学时实验类型：验证实验要求：必做一、实验目的加深对数据安全性的理解，并掌握 SQL Server 2008中有关用户，角色及操作权限的管 理方法。二、实验内容1、在SQL Server企业管理器中，设置 SQL Server的安全认证模式。SQL Server 2008中，用户分为2类，一类是服务器登录用户，一类是数据库登录用 户，这两类用户综合起来才能完成对数据库的管理和权限设置。下面先介绍如何创 建服务器登录账号。SQL Server 2008的服务器登录方式有 2种，一种是windows身份登录账号，一种是 SQL Server身份登录账号。1.1创建

2、使用 windows身份验证的SQL Server登录名首先创建需要的 windows用户。找到【控制面板】下的【管理工具】中找到【计 算机管理】，打开【本地用户和组】 节点，点击【用户】，在用户列表右击， 选择【新 用户】在弹出的对话框中输入自己需要的用户名和密码，如下所示:然后打开SQL Server Management Studio，在【对象资源管理器】中展开【安全性】节点，在【登录名】下面可查看已经存在的登录账号，右键点击【安全性】，选择【新建】一【登录】，点击下图所示【搜索】疋象资源昔理器 q X2穷寰 固CT4F 皿 2011-20120510CI (SQL Server 10.

3、0.16000 LJ敌振库aa lj弓0 1:秆建（2学LA囱P)凭摇（6（）加 i剧新（F）EJ. 口莓核* LJ服努器审檯规范LJ跟努器近金 ff LJ复制 E _i管理 & QL Server 代理使用【高级】按钮查找已经存在的用户:确定后，在【对象资源管理器】下的登录名中，可以看到刚刚创建的用户:斗X圈SQL畀無口- 2011-20120510CI tSQL Server 10,0.1600 - 201 Da宝就日显名呂和 M S_Po 11 cyEventProc etsi ngLog in*： 邑_Po11cyTsqlEx&cutiorLogin5 2011-20120510CIA

4、dminktrator 邑 NT AUTHORITSYSTEM 監 NT SERVJCEMSSQLSERVERNT SERV1CESQLSERVERAGENT吕psA期use rm2011-20120510Clsql ServerU serllJ 一|赵勢欝命色田凭据+1加密蝗氓程亭出二a审樓|) 一i帳务器跖核規走1.2创建使用 SQL Server身份验证的 SQL Server登录名右键点击【登录名】选择【新建登录名】：对象资源音理器 4 x刼Q)-电寰 T 0=3E； 3 2011-20120510CI (SQL Server 10.0.1600 - 201 1+ UJ站军日口妄锂1世

5、_J逼务寻新建登录包Nh* LJF LJ血窑湄 圧口車樓碍选器(U启动 PowerShell(H)+ L_j蛊努謔授表卩)田N矽需对( i+ ra M剧新(F)1+ 畐 SQL Server 代理选中SQL Server身份验证，填入登录名和密码1.3利用SQL语句创建登录账号Windows身份验证：CREATE LOGIN 2011-20120510CIsqlServerUser3FROM WINDOWSSQL Server身份验证：CREATE LOGIN sqlServerUser4WITH PASSWORD=1234561.4使用系统存储过程创建登录账号Windows身份验证：sp_g

6、ra ntlogin2011-20120510CIsqlServerUser5SQL Server身份验证：sp_addlogin sqlServerUser6, 1234561.5删除登录账号可以直接在 SQL Server Management Studio中点击删除，也可使用T-sql语句删除 windows 登录账号：sp_revokelogin2011-20120510CIsqlServerUser1删除 SQL server 登录账号：sp_droplogin sqlServerUser41、 通过SQL Server企业管理器，实现对 SQL Server的用户和角色管理。前面已

7、经介绍了登录账号，现在介绍如何创建数据库用户。即某个具体的数据库用 户。在【对象资源管理器】 的【数据库】节点中，找到需添加用户的数据库， 如“xscjglxt ”, 展开【xscjglxt】节点，右击【安全性】节点，弹出功能列表，选择【新建】-【用户】：默认的架构是dbo”，默认的角色是public”，点击【确定】创建完成，该用户出现在 xscjglxt数据库的【安全性】-【用户】节点中。SQL Server 2008中角色分为2类，分别是：服务器级别的角色和数据库级别的角色。服务器级别角色有已经定义好的9种，在【对象资源管理器】-【安全性】-【服务器】节点下查看。数据库级别角色在具体的数据

8、库的【安全性】-【角色】-【数据库角色】节点下查看。3、分别通过SQL Server企业管理器和 SQL的数据控制功能，设置和管理数据操作权 限。USE STUDBGO-1. 新建测试用户-1.1添加登录用户和密码EXEC sp_addlogin sqlServerUser7，123456-1.2使其成为当前数据库的合法用户EXEC sp_grantdbaccesssqlServerUser7-2.设置操作授权-2.1授予对自己数据库的所有权限sp_addrolememberEXEC sp_addrolemember db_owner-2.2以下是设置具体操作权限-授予对所有用户表的操作权限G

9、RANT SELECT, INSERT , UPDATE, DELETE TO sqlServerUser7-授予sqlServerUser7 SELECT,UPDATE到具体的表GRANT SELECT, UPDATE ON SC TO sqlServerUser7-授予sqlServerUser7 SELECT,UPDATE到具体的表和列GRANT SELECT, UPDATE ON SC( S no, Cno, Grade ) TO sqlServerUser7-禁止sqlServerUser7对所有用户表的操作权限DENY SELECT, INSERT , UPDATE, DELETE

10、 TO sqlServerUser7-禁止sqlServerUser7 SELECT,UPDATE到具体的表DENY SELECT, UPDATE ON tb TO sqlServerUser7-禁止sqlServerUser7 SELECT,UPDATE到具体的表和列DENY SELECT, UPDATE ON SC( Sno , Cno, Grade ) TO sqlServerUser7-删除sqlServerUser7对所有用户表的授权信息REVOKE SELECT, INSERT , UPDATE, DELETE TO sqlServerUser7-授予sqlServerUser7对具有创建表、视图、存储过程等的操作权限GRANT CREATE TABLE , CREATE VIEW, CREATE PROC TO sqlServerUser7-禁止sqlServerUser7对具有创建表、视图、存储过程等的操作权限DENY CREATE TABLE , CREATE VIEW, CREATE PROC TO sqlServerUser7-删除sqlServerUser7对具有创建表、视图、存储过程等的