实验报告4数据库的安全及权限.doc
文本预览下载声明
山西大学计算机与信息技术学院
实验报告
姓 名 学 号 专业班级 课程名称 实验日期 成 绩 指导教师 批改日期 实验名称 实验目的:实验内容:SQL Server实例,也无法访问数据库。
二、两种安全验证模式
SQL Server 提供了两种安全验证模式,即Windows身份验证模式和混合身份验证模式(也称SQL Server身份验证模式),数据库设计者和数据库管理员可以根据实际情况进行选择。
1、Windows身份验证模式
Windows身份验证模式是指用户通过Windows用户账户连接到SQL Server,即用户身份由Windows系统来验证。SQL Server使用Windows操作系统中的信息验证账户名和密码。这是默认的身份验证模式,比混合验证模式安全得多。
一般情况下,客户机都支持混合信任连接,建议使用Windows身份验证方式。使用Windows身份验证有如下特点。
(1)Windows验证模式下由Windows管理登录账户,数据库管理员主要是使用该账户。
(2)Windows有功能很强的工具与技术去管理用户的登录账户。
(3)可以在SQL Server中增加用户组,可以使用用户组。
2、混合身份验证模式(也称SQL Server身份验证模式)
混合身份验证模式允许用户使用Windows身份和SQL Server身份进行连接。通过Windows登录账户连接的用户可以使用Windows验证的受信任连接。当用户使用指定的登录名称和密码进行非信任连接时,SQL Server检测输入的登录名和密码是否与系统表syslogins中记录的情况相同,据此进行身份验证。如果不存在该用户的登录账户,则身份验证失败。用户只有提供正确的登录名和密码,才能通过SQL Server的验证。
混合身份验证模式有如下特点。
(1)混合模式允许非Windows客户、Internet客户和混合的客户组连接到
SQL Server中。
(2)增加了完全性方面的选择。
如果必须选择“混合身份验证模式”并要求使用SQL登录以适应旧式应用
程序,则必须为所有SQL账户设置强密码。这对于属于sysadmin角色的账户(特别是sa账户)尤其重要。
3、设置验证模式
安装SQL Server2005默认的是Windows身份验证模式。
系统管理员在management studio中有两种设置方法(参看实验指导),均需要重新启动SQL Server后,才能生效。
三、登录管理
1、系统管理员登录账户
SQL Server有两个默认的系统管理员登录账户:sa和administrators。这两个登录账户具有SQL Server系统和所有数据库的全部权限。
在安装SQL Server之后,自动创建的登录标识符只有系统管理员sa账户和administrators账户,administrators是Windows系统的系统管理员组。sa是一个特殊的登录名,它代表SQL Server身份验证机制下SQL Server的系统管理员,sa始终关联dbo(dbo是默认的用户账号,就是指数据库的创建者)数据库用户,并且没有为sa指定口令。这意味着如果 SQL Server身份验证模式,任何得知这个SQL Server存在的人都可以登录到SQL Server上,并且可以做任意操作。为安全起见,在安装SQL Server后,应尽快地给系统管理员账户指定口令。
为SQL Server系统管理员指定口令的步骤如下。
(1)在“对象资源管理器”窗口中某数据库引擎下。
(2)分别展开“安全性”、“登录名”节点,查看所有当前存在的登录标示符,系统管理员账户sa应包含在其中。
(3)右击sa,然后选择“属性”项,系统弹出“登录属性”窗口。
(4)在“密码”一栏中输入新的口令,并在“确认密码”一栏再次输入相同“密码”。
(5)在“默认数据库”一栏输入sa默认使用的数据库。
(6)单击“确定”按钮,系统关闭对话框,这样完成了为系统管理员设置新口令操作。
2、使用management studio 管理SQL Server登录账户
在management studio中能方便地创建、查看、修改、删除登录账户。有如下两种方式创建SQL Server登录账户(1和2)。
(1)映射Windows登录账户为SQL Server登录账户
在management studio中可以将一个Windows账户或一个组映射成一个SQL Server登录名。每个SQL Server登录名都可以在指定的数据库中创建数据库用户名。这个特性可以让Windows组中的用户直接访问服务器上的数据库。至于这些指定的数据库用户的权限,可以另行指定的。
提示:Windows账户应是已经存在的。
显示全部