数据库实验8Word文档格式.docx

数据库实验8Word文档格式.docx

《数据库实验8Word文档格式.docx》由会员分享，可在线阅读，更多相关《数据库实验8Word文档格式.docx（19页珍藏版）》请在冰豆网上搜索。

本次实验涉及有关帐号的删除操作，请仔细检查，避免因删除帐号而无法登陆SQLServer服务器。

1.设置安全认证模式

SQLServer2000有两种登录验证机制：

Windows身份验证和混合身份验证。

修改方法：

在企业管理器中－单击右键－选择“属性”，在属性窗口中选择“安全性”，如下：

即可进行身份验证方式的修改。

2、创建和管理登录帐户（创建登录帐户只能由

3）使用系统存储过程sp_droplogin删除SQLServer登录帐户ABC

（3）管理Windows登录到SQLServer系统的帐户

1）使用系统存储过程sp_grantlogin将一个Windows帐户添加到SQLServer系统

2）使用系统存储过程sp_denylogin阻止一个Windows帐户登录到SQLServer系统

3）使用系统存储过程sp_revokelogin删除Windows帐户到SQLServer系统的登录

3、创建与管理数据库用户

用户是基于数据库的名称，是和登录帐户相关联的，只有数据库所有者及数据库系统管理员才有执行系统存储过程sp_grantdbaccess的权力。

（1）使用企业管理器创建、查看、删除数据库用户

（2）用SQL语句创建、查看、删除数据库用户

1）使用系统存储过程sp_grantdbaccess为数据库pubs的登录帐户’ABC’创建一个数据库用户’db_ABC’

2）使用系统存储过程sp_helpuser查看数据库用户

3）使用系统存储过程sp_revokedbaccess删除数据库中的用户’db_ABC’

4、创建与管理角色

在SQLServer中，角色有两种：

服务器角色和数据库角色。

服务器角色是服务器级的一个对象，只能包含登录名。

数据库角色是数据库级的一个对象，只能包含数据库用户名而不能是登录名。

服务器角色：

（1）使用企业管理器管理固定服务器角色

包括为某一登录帐户指定服务器角色、收回某登录帐户的服务器角色。

（2）使用SQL语句管理固定服务器角色

1）使用系统存储过程sp_addsrvrolemember指定登录帐户’ABC’为固定服务器角色’sysadmin’

2）使用系统存储过程sp_dropsrvrolemember收回登录帐户’ABC’的固定服务器角色’sysadmin’

数据库角色：

（1）使用企业管理器管理数据库角色，包括为数据库角色添加成员、删除数据库角色的某个成员

（2）使用SQL语句管理数据库角色

1）使用系统存储过程sp_addrolemember将数据库用户‘db_ABC’指定为数据库角色‘db_accessadmin’

2）使用系统存储过程sp_droprolemember收回数据库用户‘db_ABC’的数据库角色‘db_accessadmin’

5、管理许可

（1）使用企业管理器管理许可

1）设置表authors对数据库用户的许可

2）设置数据库用户‘db_ABC’对表的许可

（2）使用T-SQL语句管理数据库角色

1）创建一个数据库用户ABC2，并授予数据库创建表及视图的许可（授权语句GRANT）

2）授予用户ABC2对数据库中表authors的查询、删除权限

3）撤消用户ABC2对数据库pubs创建表及视图的许可。

4）撤消用户ABC2对数据库中表authors的查询、删除权（REVOKE）

5）拒绝用户ABC2对数据库中表authors的查询、删除权（DENY）

（注意：

REVOKE与DENY的区别）