文档详情

实验八数据库的安全性.docx

发布:2017-02-02约3.09千字共9页下载文档
文本预览下载声明
实验八 数据库的安全T9.1 数据库用户的管理1、实验目的 (1)掌握Windows登录名的建立与删除方法。 (2)掌握SQL Server登录名的建立与删除方法。 (3)掌握数据库用户创建于管理的方法。2、实验准备 (1)了解windows身份验证模式与SQL Server身份验证模式的原理。 (2)了解数据库用户的建立与删除方法。3、实验步骤 (1)Windows登录名。① 使用界面方式创建Windows身份模式的登录名。方法如下:第一步 以管理员身份登录到Windows,选择“开始”,打开“控制面板”中的“性能和维护”,选择其中的“管理工具”,双击“计算机管理”进入“计算机管理”窗口。在该窗口中选择“本地用户和组”中的“用户”图标,右击,在弹出的快捷菜单中选择“新用户”菜单项,打开“新用户”窗口,新建一个用户zheng。第二步 一管理员身份登录到SQL Server Management Studio,在对象资源管理器中选择“安全性”,右击“登录名”,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中单击“搜索”按钮添加Windows用户名zheng。选择“Windows身份验证模式”,单击“确定”按钮完成。② 使用命令方式创建Windows身份模式的登录名,语句如下:【思考与练习】使用用户zheng登录Windows,然后启动SQL Server Management Studio,以Windows身份验证模式连接。看看与以系统管理员身份登录时有什么不同。 (2)SQL Server登录名。 ① 使用界面方式创建SQL Server登录名。方法为:在对象资源管理器的“安全性”中,右击“登录名”,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中输入要创建的登录名“yan”,并选择“SQL Server 身份验证模式”,输入密码,取消选择“用户在下次登录时必须更改密码”选项,单击“确认”按钮。② 以命令方式创建SQL Server登录名,语句如下:【思考与练习】在资源管理器中重新连接数据库引擎,使用SQL Server身份验证模式登录,登录名使用yan,查看与使用Windows系统管理员身份模式登录时的不同。因为在前面创建登录名的时候是“chen”,因此在这里使用的并不是yan。 (3)数据库用户① 使用界面方式创建爱你YGGL的数据库用户。方法为:在对象资源管理器中右击数据库YGGL的“安全性”结点下的“用户”,在弹出的快捷菜单中选择“新建用户”菜单项,在“数据库用户”窗口中输入要新建的数据库用户名“yan”,输入使用的登录名“yan”。默认架构为“dbo”,单击“确认”按钮。 ② 使用命令方式创建YGGL的数据库用户,语句如下: 【思考与练习】分别使用界面方式和命令方式删除数据库用户。界面方式:在对象资源管理器中选择数据库YGGL,依次打开安全性—用户,选择需要删除的用户,右击,在弹出的菜单中选择删除,在“删除对象”的菜单窗口中选择确认。命令方式: T9.2 服务器角色的应用1、实验目的 (1)掌握服务器角色的用法。2、实验准备 (1)了解服务器角色的分类。 (2)了解没类服务器角色的功能。3、实验步骤 (1)固定服务器角色。① 通过资源管理器添加固定服务器角色成员。方法为:以系统管理员身份登录SQL Server,展开“安全性→登录名”,选择要添加的登录名(如yan),右击选择“属性”,在“登录名属性”窗口中选择“服务器角色”选项卡,选择要添加到的服务器角色中。② 使用系统存储过程sp_addsrvrolemember将登录名添加到固定服务器角色中。执行上面的T-SQL命令后,在安全性→登录名中选择“chen”,在登录名属性菜单中查看“服务器角色”中显示“chen”的服务器角色为“sysadmin”。② 使用系统存储过程sp_addsrvrolemember将YGGL的数据库的用户添加到固定服务器角色db_owner中,语句如下:【思考与练习】A、在对象资源管理器中为数据库角色myrole添加成员。在数据库角色中选择“myrole”单击右键选择属性,常规中在“此角色成员”窗口中选择“添加”。在弹出的“选择数据库用户或角色”窗口中选择“浏览”。在弹出的“查找对象”窗口中选择你将要添加的成员,点击下方“确认。B、如何在对象资源管理器中删除角色成员myrole?在对象资源管理器中打开数据库YGGL,安全性→角色→数据库角色中选择myrole,右键单击选择删除,在弹出的删除对象窗口中选择“确认”。T9.3 数据库权限管理1、实验目的 (1)掌握数据库权限的分类。 (2)掌握数据库权限授予、拒绝和撤销的方法。2、实验准备 (1)了解数据库权限的分类。 (2)了解数据库权限授予、拒绝和撤销的
显示全部
相似文档