SQL Server2000实验指导NEW实验10安全

1、实验实验10 SQL Server10 SQL Server安全管理安全管理 SQL Server 2000 SQL Server 2000的安全模型分为三层结构，分别为服务器安全管理、的安全模型分为三层结构，分别为服务器安全管理、数据库安全管理、数据库对象的访问权限管理。通过本实验来学习、掌握登数据库安全管理、数据库对象的访问权限管理。通过本实验来学习、掌握登录机制、数据库用户和对象操作权限的管理方法。录机制、数据库用户和对象操作权限的管理方法。【知识要点【知识要点】 1.SQL Server1.SQL Server的安全模型的安全模型 SQL Server 2000SQL Server 2

2、000的安全模型分为三层结构，分别为：的安全模型分为三层结构，分别为：服务器安全管理服务器安全管理数据库安全管理数据库安全管理数据库对象的访问权限管理数据库对象的访问权限管理 用户访问数据库时需要经历的三个阶段及相应的安全认证过程：用户访问数据库时需要经历的三个阶段及相应的安全认证过程： 第一阶段：用户首先要登录到第一阶段：用户首先要登录到SQL ServerSQL Server实例。在登录时，系统要对其实例。在登录时，系统要对其进行身份验证，被认为合法才能登录到进行身份验证，被认为合法才能登录到SQL ServerSQL Server实例。实例。 第二阶段：用户在每个要访问的数据库里必须获得

3、一个用户帐号。第二阶段：用户在每个要访问的数据库里必须获得一个用户帐号。SQL SQL ServerServer实例将实例将SQL ServerSQL Server登录映射到数据库用户帐号上，在这个数据库的用登录映射到数据库用户帐号上，在这个数据库的用户帐号上定义数据库的管理和数据对象的访问的安全策略。户帐号上定义数据库的管理和数据对象的访问的安全策略。 第三阶段：用户访问数据库。用户访问数据库对象时，系统要检查用户第三阶段：用户访问数据库。用户访问数据库对象时，系统要检查用户是否具有访问数据库对象、执行动作的权限，经过语句许可权限的验证，才是否具有访问数据库对象、执行动作的权限，经过语句许可

4、权限的验证，才能实现对数据的操作。能实现对数据的操作。实验实验10 SQL Server10 SQL Server安全管理安全管理2. SQL Server2. SQL Server身份验证模式身份验证模式身份验证用来识别用户的登录帐号和验证用户与身份验证用来识别用户的登录帐号和验证用户与SQL ServerSQL Server相连接的合法相连接的合法性，如果验证成功，用户就能连接到性，如果验证成功，用户就能连接到SQL ServerSQL Server上。上。SQL ServerSQL Server使用下面两种身份验证模式：使用下面两种身份验证模式：Windows OnlyWindows O

5、nly身份验证模式身份验证模式SQL ServerSQL Server和和WindowsWindows混合验证模式混合验证模式3.3.数据库用户数据库用户 一般情况下，用户获得登录一般情况下，用户获得登录SQL ServerSQL Server实例的登录帐号后，系统管理实例的登录帐号后，系统管理员还必须为该登录用户访问的数据库创建一个数据库用户帐号，该用户登员还必须为该登录用户访问的数据库创建一个数据库用户帐号，该用户登录后才可访问此数据库。录后才可访问此数据库。 SQL Server 2000SQL Server 2000系统中有如下默认的数据库用户：系统中有如下默认的数据库用户：guest

6、guest用户用户 任何登录帐号都可以用此帐号使用数据库。任何登录帐号都可以用此帐号使用数据库。dbodbo用户用户 dbodbo数据库用户帐号存在于每个数据库下，对应数据库用户帐号存在于每个数据库下，对应SQL ServerSQL Server的固定服的固定服务器角色务器角色SysAdminSysAdmin的成员帐号，是数据库的管理员。的成员帐号，是数据库的管理员。实验实验10 SQL Server10 SQL Server安全管理安全管理4.4.许可权限管理许可权限管理 许可权限指明用户获得哪些数据库对象的使用权，以及用户能够对这些对象执行何种操作。在SQL Server中常用的2种许可权

7、限的类型： （1 1）语句许可）语句许可SQL Server可以授予用户下列语句的使用许可权限：Backup Database、Backup Log、Create Database、Create Default、Create Function、Create Procedure、Create Rule、Create Table、Create View 。 （2 2）对象许可）对象许可 SQL Server可以授予用户下列数据对象的一些操作许可权限：表和视图的操作许可权限：SELECT 、INSERT、UPDATE、DELETE列的操作许可权限：SELECT、UPDATE、REFERENCES存储

8、过程的操作许可权限：EXECUTE【实验目的【实验目的】掌握创建登录帐号的方法；掌握创建数据库用户的方法；掌握语句级许可权限管理；掌握对象级许可权限管理。实验实验10.1 10.1 创建登录帐号创建登录帐号【实验目的【实验目的】 学习和掌握创建登录帐号的方法。学习和掌握创建登录帐号的方法。【实验内容【实验内容】 以系统管理员的身份进行下面内容的实验：以系统管理员的身份进行下面内容的实验：创建使用创建使用WindowsWindows身份验证的登录帐号身份验证的登录帐号WinUserWinUser；创建使用创建使用SQL ServerSQL Server身份验证的登录帐号身份验证的登录帐号SQLU

9、serSQLUser，设置可访问数据库，设置可访问数据库JiaoxuedbJiaoxuedb。【实验步骤【实验步骤】 1.1.创建使用创建使用WindowsWindows身份验证的登录帐号身份验证的登录帐号WinUserWinUser实验实验10.1 10.1 创建登录帐号创建登录帐号实例实例MXMMXM当前所有的登录帐号当前所有的登录帐号 实验实验10.1 10.1 创建登录帐号创建登录帐号验证用验证用WinUserWinUser帐号登录帐号登录SQL Server SQL Server 实验实验10.1 10.1 创建登录帐号创建登录帐号2.2.创建使用创建使用SQL ServerSQL

10、Server身份验证的登录帐号身份验证的登录帐号SQLUserSQLUser，设置可访问数据库，设置可访问数据库jiaoxuedbjiaoxuedb创建创建SQL Server验证帐号验证帐号 访问数据库设置访问数据库设置 实验实验10.1 10.1 创建登录帐号创建登录帐号MXMMXM实例当前已有的登录帐号实例当前已有的登录帐号 用用SQLUserSQLUser连接查询分析器连接查询分析器 实验实验10.2 10.2 创建数据库用户创建数据库用户【实验目的【实验目的】 学习和掌握创建数据库用户的方学习和掌握创建数据库用户的方法。法。【实验内容【实验内容】 以系统管理员的身份进行下面内容以系统

11、管理员的身份进行下面内容的实验：的实验：为登录帐号为登录帐号WinUserWinUser创建访问创建访问MXMMXM实例中数据库实例中数据库jiaoxuedbjiaoxuedb 的用户帐号；的用户帐号；为登录帐号为登录帐号SQLUserSQLUser创建访问创建访问MXMMXM实例中所有数据库的用户帐号。实例中所有数据库的用户帐号。【实验步骤【实验步骤】 1.1.为登录帐号为登录帐号WinUserWinUser创建访问创建访问MXMMXM实实例中数据库例中数据库jiaoxuedbjiaoxuedb 的用户帐号的用户帐号创建数据库用户创建数据库用户 实验实验10.2 10.2 创建数据库用户创建

12、数据库用户创建访问所有数据库的用户创建访问所有数据库的用户 2 2为登录帐号为登录帐号SQLUserSQLUser创建访问创建访问MXMMXM实例中所有数据库的用户帐号实例中所有数据库的用户帐号 实验实验10.3 10.3 语句级许可权限管理语句级许可权限管理【实验目的【实验目的】 学习和掌握语句级许可权限的授予、拒绝和废除方法。学习和掌握语句级许可权限的授予、拒绝和废除方法。【实验内容【实验内容】授予用户授予用户WinUserWinUser可以在数据库可以在数据库jiaoxuedbjiaoxuedb中创建视图和表。中创建视图和表。不允许用户不允许用户SQLUserSQLUser在数据库在数据

13、库jiaoxuedbjiaoxuedb中创建视图和表，但允许其他操作中创建视图和表，但允许其他操作【实验步骤【实验步骤】以系统管理员的身份进行下面内容的实验：以系统管理员的身份进行下面内容的实验： 数据库jiaoxuedb属性窗口 语句权限设置 实验实验10.4 10.4 对象级许可权限管理对象级许可权限管理【实验目的【实验目的】 学习和掌握对象级许可权限的授予、拒绝和废除方法。学习和掌握对象级许可权限的授予、拒绝和废除方法。【实验内容【实验内容】 以系统管理员的身份进行下面内容的实验：以系统管理员的身份进行下面内容的实验：授予用户授予用户WinUserWinUser对数据库对数据库jiaox

14、uedbjiaoxuedb表表StudentStudent的的INSERTINSERT、UPDATEUPDATE权限权限授予用户授予用户SQLUserSQLUser对数据库对数据库jiaoxuedbjiaoxuedb表表Student Student 的的INSERTINSERT权限；废除对权限；废除对表表StudentStudent的的UPDATEUPDATE权限；权限；授予用户授予用户WinUserWinUser对数据库对数据库jiaoxuedbjiaoxuedb表表StudentStudent的列的列SNOSNO、SnameSname的的SELECTSELECT，UPDATEUPDATE

15、权限，对权限，对SnameSname的的SELECTSELECT权限。权限。【实验步骤【实验步骤】 1.1.授予用户授予用户WinUserWinUser对数据库对数据库jiaoxuedbjiaoxuedb表表StudentStudent的的INSERTINSERT、UPDATEUPDATE权限权限执行对象授权操作执行对象授权操作 实验实验10.4 10.4 对象级许可权限管理对象级许可权限管理2.2.授予用户授予用户SQLUserSQLUser对数据库对数据库jiaoxuedbjiaoxuedb表表Student Student 的的INSERTINSERT权限；废除对权限；废除对表表Stud

16、entStudent的的UPDATEUPDATE权限权限执行对象授权和废除权限操作执行对象授权和废除权限操作 实验实验10.4 10.4 对象级许可权限管理对象级许可权限管理3 3授予用户授予用户WinUserWinUser对数据库对数据库jiaoxuedbjiaoxuedb表表StudentStudent的列的列SNOSNO的的SELECTSELECT、UPDATEUPDATE权限，对权限，对SnameSname的的SELECTSELECT权限权限 数据库用户属性窗口数据库用户属性窗口打开数据库用户属性窗口操作打开数据库用户属性窗口操作实验实验10.4 10.4 对象级许可权限管理对象级许可

17、权限管理列属性窗口列属性窗口 授予列权限授予列权限 实验实验10 10 习题习题【实验题【实验题】实验内容与要求实验内容与要求1.1.创建一个创建一个WindowsWindows认证的登录帐号认证的登录帐号newusernewuser，只允许该用户对数据库，只允许该用户对数据库jiaoxuedbjiaoxuedb查询。查询。2.2.创建一个创建一个WindowsWindows认证的登录帐号认证的登录帐号StudentStudent，并将其设置为系统管理员帐，并将其设置为系统管理员帐号。号。3.3.创建一个创建一个SQL ServerSQL Server认证的登录帐号认证的登录帐号SQLTeac

18、herSQLTeacher，并将其设置允许使用，并将其设置允许使用数据库数据库jiaoxuedbjiaoxuedb进行查询，对表进行查询，对表SCSC中的列中的列ScoreScore进行插入、修改、删除操进行插入、修改、删除操作。作。4.4.创建一个创建一个SQL ServerSQL Server认证的登录帐号认证的登录帐号SQLAdminSQLAdmin，并将其设置允许使用数，并将其设置允许使用数据库据库jiaoxuedbjiaoxuedb进行查询，对表进行查询，对表StuentStuent、TeacherTeacher、CourseCourse、TCTC、SCSC表中的表中的非非ScoreScore列进行插入、修改、删除操作。列进行插入、修改、删除操作。5.5.创建一个角色创建一个角色NewstudentNewstudent，使其具有对数据库，使其具有对数据库jiaoxuedbjiaoxuedb进行任何操作的进行任何操作的权限。并将上面创建的用户：权限。并将上面创建的用户：newusernewuser、SQLAdminSQLAdmin、SQLTeacherSQLTeacher添加到此角添加到