实验三数据库的安全性.pdf
-
实验三:数据库的平安性
一、实验目的
1.掌握Windows认证模式下数据库用户的建立与取消方法;
2.掌握混合模式下数据库用户的建立与取消方法;
3.掌握数据库用户权限的设置方法;
4.熟悉数据库数据库用户的权限分配、回收等方法;
5.了解数据库角色的分类、作用及使用方法。
二、实验环境
SQLServer企业版
三、实验学时
2学时
四、实验原理:
1.Microsoft®SQLServer™可以在两种平安〔身份验证〕模式:
〔1〕Windows身份验证模式〔Windows身份验证〕
Windows身份验证模式使用户得以通过MicrosoftWindowsNT®4.0或Windows®
2000用户进展连接。
〔2〕混合模式〔Windows身份验证和SQLServer身份验证〕
混合模式使用户得以使用Windows身份验证或SQLServer身份验证与SQLServer
实例连接。在Windows身份验证模式或混合模式下,通过WindowsNT4.0或Windows
2000用户连接的用户可以使用信任连接。
2.SQLServer的平安机制
〔1〕效劳器级别所包含的平安对象主要有登录名、固定效劳器角色等。其中登录名用
于登录数据库效劳器,而固定效劳器角色用于给登录名赋予相应的效劳器权限。SQL
Server中的登录名主要有两种:第一种是Windows登录名,第二种是SQLServer登录名。
Windows登录名对应Windows验证模式,该验证模式所涉及的账户类型主要有Windows本地
用户账户、Windows域用户账户、Windows组。SQLServer登录名对应SQLServer验证模
式,在该验证模式下,能够使用的账户类型主要是SQLServer账户。
〔2〕数据库级别所包含的平安对象主要有用户、角色、应用程序角色、证书、对称密
钥、非对称密钥、程序集、全文目录、DDL事件、架构等。用户平安对象是用来数据库的。
如果*人只拥有登录名,而没有在相应的数据库中为其创立登录名所对应的用户,则该用户
只能登录数据库效劳器,而不能相应的数据库。
〔3〕架构级别所包含的平安对象主要有表、视图、函数、存储过程、类型、同义词、
聚合函数等。架构的作用简单地说是将数据库中的所有对象分成不同的集合,这些集合没有
交集,每一个集合就称为一个架构。数据库中的每一个用户都会有自己的默认架构。这个默
认架构可以在创立数据库用户时由创立者设定,假设不设定则系统默认架构为dbo。数据库
用户只能对属于自己架构中的数据库对象执行相应的数据操作。至于操作的权限则由数据库
.z
-
角色所决定。一个数据库使用者,想要登录效劳器上的SQLServer数据库,并对数据库中
的表执行数据更新操作,则该使用者必须经过如以下图所示的平安验证。
3.数据库的存取控制:授权和撤销权限
〔1〕GRANT
在平安系统中创立工程,使当前数据库中的用户得以处理当前数据库中的数据或执行特
定的Transact-SQL语句
语法:
1〕语句权限:
GRANT{ALL|statement[,...n]}
TOsecurity_account[,...n]
2〕对象权限:
GRANT
{ALL[PRIVILEGES]|permission[,...n]}
{
[(column[,...n])]ON{table|view}
|ON{table|view}[(column[,...n])]
|ON{stored_procedure|e*tended_procedure}