数据完整性安全性.ppt

实验七、数据安全性 实验目的 使学生加深对数据安全性和完整性知识的理解，了解SQL Server的数据安全性，掌握SQL Server中用户、角色及操作权限的创建和管理方法 2. 实验内容 数据库的安全性实验：在SQL Server 企业管理器中，设置SQL Server的安全认证模式，实现对SQL Server的用户和角色管理，设置和管理数据操作权限。 3. 实验要求 1、? 掌握SQL Serve 的安全机制。 2、? 掌握服务器的安全性管理。 3、? 掌握数据库用户管理。 4、? 掌握权限的管理。 4. 实验前准备 1、? 了解SQL Serve的安全机制。 2、? 了解登陆账号的创建、查看、禁止、删除方法。 3、? 了解更改、删除登陆账号属性的方法。 4、? 了解数据库用户的创建、修改、删除方法。 5、? 了解数据库用户权限的设置方法。 6、? 了解数据库角色的创建、删除方法。 实验数据（见文档student数据库文件） 附：实验中要求的部分存储过程，课程中没有提到，请查阅SQL Server帮助。 5.实验步骤 ? 在Windows中创建用户账户，命名为“st_学号”，如st_10。使用管理工具为该用户创建一个用于SQL Server的登录账户，使用 Windows身份认证，服务器角色为system administrators，授权可访问的studentsdb数据库，及数据库中的访问角色为public和dbo。 使用系统存储过程sp_grantlogin为实验内容3创建的Windows用户授权，使其具有登录SQL Server的权限 使用系统存储过程sp_addlogin创建混合模式验证的SQL Server登录，指定用户名为“st_学号”（不必在Windows中建立该用户，下面以st_11为例），密码为学号，默认数据库为studentsdb。 使用系统存储过程sp_grantlogin为实验内容3创建的Windows用户授权，使其具有登录SQL Server的权限? 使用系统存储过程sp_addlogin创建混合模式验证的SQL Server登录，指定用户名为“st_学号”（不必在Windows中建立该用户，下面以st_11为例），密码为学号，默认数据库为studentsdb。 6.用管理工具或系统存储过程sp_grantbaccess为登录账户st_11建立数据库用户账户，指定用户名为st_user。? 7、使用管理工具或系统存储过程sp_addsrvrolemember将登陆账户st_11添加为固定服务器角色sysadmin，使st_11所拥有的所有权限。? 8、使用管理工具或系统存储过程sp_addrole为studentsdb数据库创建自定义数据库角色student，并使student具有INSERT、DELETE、UPDATE对象权限和CREATE TABLE 语句权限。? 9、使用管理工具或系统存储过程sp_addrolemember将st_user添加为数据库角色student成员，使它具有student的所有权限。? 10、使用管理工具或系统存储过程sp_helprotect查看表student_info所具有的权限。 11、?????? 分别在studentsdb数据库的grade表和student表中进行插入/删除记录的操作，查看操作结果是否具有相应的权限? 12、?????? 使用企业管理器或系统存储过程sp_revokedbaccess从当前studentsdb数据库中删除用户账户st_user。 ?13、?????? 使用系统存储过程sp_defualtdb修改SQL Server登录账户st_11的默认数据库为master。? 14、?????? 使用企业管理器或系统存储过程sp_droplogin删除SQL Server登录账户st_11。 ? 5. 实验报告要求 (1）写出实验目的、实验内容、实验结果和主要实验步骤，目前SQL Server安全认证模式、新建的登录用户、数据库角色和用户属性及权限情况。（2）列出实验前准备的实验数据：设置权限和相关的T- SQL语句。（3）写出实验中出现的问题、注意事项和解决方法。（4）写出体会和提高。 6. 注意事项 （1）用户、角色和权限的职能和他们之间的关系。SQL Server中两种角色和用户的特点。（2）两种SQL Server的安全认证模式及特点。 本节结束，谢谢 * *