数据库实验8Word文档格式.docx
《数据库实验8Word文档格式.docx》由会员分享,可在线阅读,更多相关《数据库实验8Word文档格式.docx(19页珍藏版)》请在冰豆网上搜索。
本次实验涉及有关帐号的删除操作,请仔细检查,避免因删除帐号而无法登陆SQLServer服务器。
1.设置安全认证模式
SQLServer2000有两种登录验证机制:
Windows身份验证和混合身份验证。
修改方法:
在企业管理器中-单击右键-选择“属性”,在属性窗口中选择“安全性”,如下:
即可进行身份验证方式的修改。
2、创建和管理登录帐户(创建登录帐户只能由
3)使用系统存储过程sp_droplogin删除SQLServer登录帐户ABC
(3)管理Windows登录到SQLServer系统的帐户
1)使用系统存储过程sp_grantlogin将一个Windows帐户添加到SQLServer系统
2)使用系统存储过程sp_denylogin阻止一个Windows帐户登录到SQLServer系统
3)使用系统存储过程sp_revokelogin删除Windows帐户到SQLServer系统的登录
3、创建与管理数据库用户
用户是基于数据库的名称,是和登录帐户相关联的,只有数据库所有者及数据库系统管理员才有执行系统存储过程sp_grantdbaccess的权力。
(1)使用企业管理器创建、查看、删除数据库用户
(2)用SQL语句创建、查看、删除数据库用户
1)使用系统存储过程sp_grantdbaccess为数据库pubs的登录帐户’ABC’创建一个数据库用户’db_ABC’
2)使用系统存储过程sp_helpuser查看数据库用户
3)使用系统存储过程sp_revokedbaccess删除数据库中的用户’db_ABC’
4、创建与管理角色
在SQLServer中,角色有两种:
服务器角色和数据库角色。
服务器角色是服务器级的一个对象,只能包含登录名。
数据库角色是数据库级的一个对象,只能包含数据库用户名而不能是登录名。
服务器角色:
(1)使用企业管理器管理固定服务器角色
包括为某一登录帐户指定服务器角色、收回某登录帐户的服务器角色。
(2)使用SQL语句管理固定服务器角色
1)使用系统存储过程sp_addsrvrolemember指定登录帐户’ABC’为固定服务器角色’sysadmin’
2)使用系统存储过程sp_dropsrvrolemember收回登录帐户’ABC’的固定服务器角色’sysadmin’
数据库角色:
(1)使用企业管理器管理数据库角色,包括为数据库角色添加成员、删除数据库角色的某个成员
(2)使用SQL语句管理数据库角色
1)使用系统存储过程sp_addrolemember将数据库用户‘db_ABC’指定为数据库角色‘db_accessadmin’
2)使用系统存储过程sp_droprolemember收回数据库用户‘db_ABC’的数据库角色‘db_accessadmin’
5、管理许可
(1)使用企业管理器管理许可
1)设置表authors对数据库用户的许可
2)设置数据库用户‘db_ABC’对表的许可
(2)使用T-SQL语句管理数据库角色
1)创建一个数据库用户ABC2,并授予数据库创建表及视图的许可(授权语句GRANT)
2)授予用户ABC2对数据库中表authors的查询、删除权限
3)撤消用户ABC2对数据库pubs创建表及视图的许可。
4)撤消用户ABC2对数据库中表authors的查询、删除权(REVOKE)
5)拒绝用户ABC2对数据库中表authors的查询、删除权(DENY)
(注意:
REVOKE与DENY的区别)