试验八数据库的安全性

实验八实验八数据库的安全数据库的安全 T9.1T9.1 数据库用户的管理数据库用户的管理 1 1、实验目的、实验目的 （1）掌握 Windows 登录名的建立与删除方法。 （2）掌握 SQL Server 登录名的建立与删除方法。 （3）掌握数据库用户创建于管理的方法。 2 2、实验准备、实验准备 （1）了解 windows 身份验证模式与 SQL Server 身份验证模式的原理。 （2）了解数据库用户的建立与删除方法。 3 3、实验步骤、实验步骤 （（1 1））WindowsWindows 登录名。登录名。 ① 使用界面方式创建 Windows 身份模式的登录名。方法如下： 第一步第一步 以管理员身份登录到 Windows，选择“开始” ，打开“控制面板”中的“性能 和维护” ，选择其中的“管理工具” ，双击“计算机管理”进入“计算机管理”窗口。 在该窗口中选择“本地用户和组”中的“用户”图标，右击，在弹出的快捷菜单中选 择“新用户”菜单项，打开“新用户”窗口，新建一个用户zheng。 第二步第二步 一管理员身份登录到 SQL Server Management Studio，在对象资源管理器中选 择“安全性” ，右击“登录名” ，在弹出的快捷菜单中选择“新建登录名”菜单项。在“新 建登录名”窗口中单击“搜索”按钮添加Windows 用户名 zheng。选择“Windows 身份验 证模式” ，单击“确定”按钮完成。 ② 使用命令方式创建 Windows 身份模式的登录名，语句如下： 【思考与练习】【思考与练习】 使用用户 zheng 登录 Windows，然后启动 SQL Server Management Studio，以 Windows 身份验证模式连接。看看与以系统管理员身份登录时有什么不同。 （（2 2））SQL ServerSQL Server 登录名。登录名。 ① 使用界面方式创建 SQL Server 登录名。方法为：在对象资源管理器的“安全性”中 ，右击“登录名” ，在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗 口中输入要创建的登录名“yan” ，并选择“SQL Server 身份验证模式” ，输入密码，取消选 择“用户在下次登录时必须更改密码”选项，单击“确认”按钮。 ② 以命令方式创建 SQL Server 登录名，语句如下： 【思考与练习】【思考与练习】 在资源管理器中重新连接数据库引擎，使用SQL Server 身份验证模式登录，登录名使 用 yan，查看与使用 Windows 系统管理员身份模式登录时的不同。 因为在前面创建登录名的时候是“chen” ，因此在这里使用的并不是yan。 （（3 3）数据库用户）数据库用户 ① 使用界面方式创建爱你YGGL 的数据库用户。方法为：在对象资源管理器中右击数 据库 YGGL的“安全性”结点下的“用户” ，在弹出的快捷菜单中选择“新建用户”菜单 项，在“数据库用户”窗口中输入要新建的数据库用户名“yan” ，输入使用的登录名 “yan” 。默认架构为“dbo” ，单击“确认”按钮。 ② 使用命令方式创建 YGGL的数据库用户，语句如下： 【思考与练习】【思考与练习】 分别使用界面方式和命令方式删除数据库用户。 界面方式： 在对象资源管理器中选择数据库YGGL，依次打开安全性—用户，选择需要删除的用 户，右击，在弹出的菜单中选择删除，在“删除对象”的菜单窗口中选择确认。 命令方式： T9.2T9.2服务器角色的应用服务器角色的应用 1 1、实验目的、实验目的 （1）掌握服务器角色的用法。 2 2、实验准备、实验准备 （1）了解服务器角色的分类。 （2）了解没类服务器角色的功能。 3 3、实验步骤、实验步骤 （（1 1）固定服务器角色。）固定服务器角色。 ① 通过资源管理器添加固定服务器角色成员。方法为：以系统管理员身份登录SQL Server，展开“安全性→登录名” ，选择要添加的登录名（如yan）,右击选择“属性” ，在 “登录名属性”窗口中选择“服务器角色”选项卡，选择要添加到的服务器角色中。 ② 使用系统存储过程 sp_addsrvrolemember 将登录名添加到固定服务器角色中。 执行上面的 T-SQL命令后，在安全性→登录名中选择“chen” ，在登录名属性菜单中查 看“服务器角色”中显示“chen”的服务器角色为“sysadmin” 。 ② 使用系统存储过程 sp_addsrvrolemember将 YGGL的数据库的用户添加到固定服务 器角色 db_owner 中，语句如下： 【思考与练习】【思考与练习】 A、在对象资源管理器中为数据库角色myrole 添加成员。 在数据库角色中选择“myrole”单击右键选择属性，常规中在“此角色成员”窗口中 选择“添加” 。 在弹出的“选择数据库用户或角色”窗口中选择“浏览” 。 在弹出的“查找对象”窗口中选择你将要添加的成员，点击下方“确认。 B、如何在对象资源管理器中删除角色成员myrole? 在对象资源管理器中打开数据库YGGL，安全性→角色→数据库角色中选择 myrole，右 键单击选择删除，在弹出的删除对象窗口中选择“确认” 。 T9.3T9.3数据库权限管理数据库权限管理 1 1、实验目的、实验目的 （1）掌握数据库权限的分类。 （2）掌握数据库权限授予、拒绝和撤销的方法。 2 2、实验准备、实验准备 （1）了解数据库权限的分类。 （2）了解数据库权限授予、拒绝和撤销的方法。 3 3、实现步骤、实现步骤 （（1 1）授予数据库权限。）授予数据库权限。 ① 以界面方式授予数据库用户YGGL数据库上的 CREATE TABLE权限。方法为：以系统 管理员身份登录到 SQL Server，在对象资源管理器中右击数据库YGGL，在弹出的快捷菜单 中选择“属性”菜单项进入YGGL 数据库的“属性”窗口中，选择“权限”选项卡。在 “权限”选项卡中选择数据库用户“yan” ，在下方的权限列表中选择相应的数据库级别权 限，如“创建表” ，在“授予”复选框中打钩即可。选择完后单击“确定”按钮。 ② 以界面方式授予数据库用户在Employees 表上的 select、delete 权限。方法为：以 系统管理员身份登录到 SQL Server，找到 Employees 表，右键选择“属性”菜单进入表 “Employees”的“属性”窗口，选择“权限”选项卡，单击“搜索”按钮选择要授予权 限，如选择 select 和 delete。 在表 Employees属性的权限中选择“搜索”按钮，选择要授予权限的角色或者用户， 然后点击“确认” ， （这里选择 yan） ，在 yan 的权限中选择 select 和 delete。 ③ 以命令方式授予用户yan 在 YGGL 数据库上的 CREATE TABLE 权限。 ④ 以命令方式授予用户yan 在数据库 Salary 表中的 select、delete 权限。 【思考与练习】【思考与练习】 A、授予用户权限后，以该用户身份登录SQL Server，新建一个查询，查看是否能够使 用相应的权限。 在这里授予了用户 y