试验七数据库的安全性

实验七 数据库的安全性 一、实验目的一、实验目的 使学生加深对数据库安全性的理解，并掌握 SQL SERVER 中有关用户、角色 及操作权限的管理方法。 二、实验内容二、实验内容 （1） 首先创建一个 windows 登陆用户 login，密码为 123456，再使用SSMS 将 windows 登录用户增加到 SQL SERVER登录账户中，为 windows 身份验 证。 （2） 使用 SSMS 查看登录账户 login。 （3） 使用 SSMS 为登录账户 login 创建数据库用户 login。 （4） 使用 SSMS 为登录账户 login 创建与管理服务器角色。 （5） 使用 SSMS 为数据库用户 login 创建与管理数据库角色。 （6） 为数据库用户 login 创建与删除用户自定义数据库角色。 三、实验过程三、实验过程 （1）在windows 中，进入“控制面板”的管理工具文件夹，运行“计算机管理” 工具，给 windows 添加账号 login 进入 SQL Server 数据库中，双击安全性，右键点击登录名，选择“新建登录名” ， 单击“搜索”按钮，将刚才创建的Windows 账号“login”添加到 SQL Serve中， 此时在登录名选项下会出现一个新账号“login” 。 （2）进入 SQL Server 数据库，在对象资源管理器中，分别展开“安全性”-“登 录名”选项，找到 login 右键单击，选择属性选项，查看登录账户信息，可以在 此修改登录信息，但是不能改变身份验证模式。 （3）打开student 数据库，选择“安全性” -“用户”选项，右键单击用户选项， 选择“新建用户” （4）打开“安全性”-“服务器角色”选项，选择 sysadmin，右键选择属性选 项，在属性窗口单击“添加”按钮，单击“浏览” ，选择登录用户 login，并点击 确定。 （5）选择“数据库”-“student” -“安全性”-“角色”-“数据库角色” 选项，右键单击“数据库角色” ，选择新建数据库角色菜单，如图所示。在角色 名称中输入 login，单击添加按钮，为该角色设置角色成员，选择“login”用户。 点击确定按钮，就完成增加角色成员 （6）选择“数据库”-“student” -“安全性”-“角色”-“数据库角色” 选项，右键单击选择“新建数据库”命令，输入要定义的角色名称，并在“所有 者”文本框选择相应的数据库用户 login，点击确定。 若要删除自定义数据库角色，可单击对应数据库角色，然后单击“删除”按钮即 可。 四、实验总结四、实验总结 删除时要注意先删除用户，再删除数据库角色。通过这次试验，使我了解到 数据库中权限的设置，运用权限访问数据等， 对于数据库的安全性有了更进一步 的了解。