安全管理实验三.docx
《安全管理实验三.docx》由会员分享,可在线阅读,更多相关《安全管理实验三.docx(26页珍藏版)》请在冰豆网上搜索。
安全管理实验三
数据库原理及设计实验报告
课程:
数据库原理及设计地点:
实验室时间:
2012年11月26日
学生姓名
陈军刚
班级
10级信管1
学号
02510132
成绩
仪器编号
PC44
学时
4
指导教师
吴亚辉
实验项目
安全管理
实验环境
在服务器TESTQL的默认实例中建立一个数据较chen,现在需要加强数据库的安全,以保障系统正常运行,通过适当的权限分配,授予或撤销用户访问数据库及其对象的权限。
(1)下面的windows组要访问SQLServer数据库:
Windows组
数据库
HREmployees
chen
SalesEmployees
Chen
ITEmployees
Master
(2)ITEmployees组负责建立数据库
(3)登录账户HRApp负责一个应用程序访问chen数据库
(4)登录账户HRAppAdmin负责管理HRApp登录账户(改变其账户密码)
(5)让HRApp登录账户可以查询chen数据库中的任意表
(6)让ITEmployees组成员可以查询和插入chen数据库中的Employees表
(7)让人事部门的高级官员可以查询、插入、修改Employees表,需要建立一个数据库角色HRAdmin并授予相应的角色,让ITEmployees组中懂得frank加入这个数据库角色中。
任务一:
建立和管理登陆账户
实验准备:
检查VMware虚拟机的windowsserver2003系统和SQLServer2005服务
完成标准
(1)根据要求新建登陆账户
(2)根据要求配置新建的账户
实验内容及实验结果
操作步骤:
Step1:
准备
(1)启动VMWare虚拟机的WindowsServer2003系统
(2)启动SQLServer2005服务
Step2:
设置SQLServer身份验证模式
(1)单击“开始”——“程序”——“MicrosoftSQLServer2005”——“SQLServerManagementStudio”命令
(2)在“连接到服务器”对话框中选择实例TESSQL及Windows验证方式,单击“连接”按钮
(3)如果对象资源管理器不可见,选择“视图”菜单的“对象资源管理器”命令
(4)在对象资源管理器中选择服务器实例,单击鼠标右键,选择“实例”
(5)在“选项页”中选择“安全”
(6)在“服务器身份验证”选项中选择“SQLServer和Windows身份验证”
(7)单击“确定”按钮
(8)在对象资源管理器中选择服务器实例,单击鼠标右键,选择“重新启动”,单击“确定”按钮
Step3:
新建Windows登录账户
(1)在对象资源管理器中选择服务器实例TESTSQL,展开“安全”——“登录”项
(2)右击“登录名”,选择“新建登录名”
(3)在“登录名——新建”对话框中设置如下选项(需要在Windows中建好HREmployees组):
登录名:
TESTSQL\HREmployees
Windows身份验证模式
默认数据库:
chen
(4)单击“确定”按钮
(5)重复以上步骤,在“登录名——新建”对话框中设置如下选项(需要在Windows中建好SalesEmployees组):
登录名:
TESTSQL\SalesEmployees
Windows身份验证模式
默认数据库:
chen
(6)单击“确定”按钮
(7)重复以上步骤,在“登录名——新建”对话框中设置如下选项(需要在Windows中建好ITEmployees组):
登录名:
TESTSQL\ITEmployees
Windows身份验证模式
默认数据库:
chen
(8)单击“确定”按钮
(9)在“登录名”节点下查看新建的登录账户
Step4:
新建SQLServer登录账户
(1)右击“登录名”,选择“新建登录名”
(2)在“登录名——新建”对话框中设置如下选项:
登录名:
HRAppAdmin
SQLServer身份验证模式
密码P@sswOrd
强制实施密码保护策略:
选择
强制密码过期:
选择
用户在下次登录必改变密码:
不选择
默认数据库:
Master
(3)单击“确定”按钮
(4)重复以上步骤,在“登录名——新建”对话框中设置如下选项:
登录名:
HRApp
SQLServer身份验证模式
密码P@sswOrd
强制实施密码保护策略:
不选择
强制密码过期:
不选择
用户在下次登录必改变密码:
不选择
默认数据库:
Master
(5)单击“确定”按钮
(6)在“登录名”节点下查看新建的登陆账号
Step5:
验证密码策略(HRAppAdmin和HRApp)
(1)在对象资源管理器中,右击登录名HRAppAdmin,选择“属性”
(2)更改密码为简单形式(提示返回错误)
(3)在对象资源管理器中,右击登录名HRApp,选择“属性”
(4)更改密码为简单形式
Step6:
将登陆账号加入服务器角色
(1)在对象资源管理器中,选择服务器实例TESTSQL,扩展“安全”——“服务器角色”
(2)在“服务器角色”中选择dbcreator,单击鼠标右键,选择“属性”
(3)在“服务器角色属性”对话框中,单击“添加”按钮
(4)在“选择登录名”对话框中,单击“浏览”按钮
(5)在“查找对象”对话框中选择ITEmployees,单击“确定”
(6)在“选择登录名”对话框中,单击“确定”按钮
(7)在“服务器角色属性”对话框中,单击“确定”按钮
Step7:
验证ITEmployees的权限
(1)单击“开始”——“程序”——“MicrosoftSQLServer2005”——“ServerManagementStudio”命令
(2)鼠标右键选择“运行方式”——“下列用户”,在下拉列表中选择用户tom(ITEmployees组成员)登录
(3)建立一个数据库test1
Step8:
给HRAppAdmin账户分配权限
(1)在对象资源管理器,右击登录名HRAppAdmin,选择“属性”
(2)在“安全对象”选项卡中,添加Hrapp用户,授予其Alter权限
Step9:
验证HRAppAdmin可以改变HRApp密码
(1)单击“开始”——“程序”——“MicrosoftSQLServer2005”——“SQLServerManagementStudio”命令
(2)选择使用HRAppAdmin账户登录
(3)在对象资源管理器,右击登录名HRApp,选择“属性”
(4)更改密码为P@sswOrd
教师评阅意见
教师签字
签字日期
年月日