数据库实验安全性.docx

数据库实验安全性.docx

《数据库实验安全性.docx》由会员分享，可在线阅读，更多相关《数据库实验安全性.docx（18页珍藏版）》请在冰豆网上搜索。

数据库实验安全性

实验4数据库安全性及用户权限管理

一、实验目的：

1、理解SQLServer2005身份验证模式；

2、学会创建和管理登录账户；

3、学会创建和管理数据库用户；

4、学会管理和创建数据库角色；

5、学会给用户授予、拒绝和撤销权限的方法。

二实验步骤

1.设置安全登录方式

（1）打开SSMS的“对象资源管理器”窗口，选择目标服务器，右击，在弹出的快捷菜单中选择“属性”命令，进入“服务器属性”窗口，如图1所示；

（2）打开“安全性”选项界面，如图2所示；

（3）在“服务器身份验证”选项组中进行身份验证模式的选择，其中包括“Windows身份验证模式”和“SQLServer和Windows身份验证模式”，默认选择“SQLServer和Windows身份验证模式”。

（4）所有设置完成后，单击“确定”完成登录验证模式的设置。

（5）在【对象资源管理器】中，右击服务器，然后单击【重新启动】。

如图3所示；

图1选择“属性”命令

图2服务器属性的安全性

图3

2.创建登录名和数据库用户

2.1创建使用SQLServer身份验证的登陆账号login2，设置可访问数据库dbtest

（1）以“Windows身份验证模式”登录到SSMS管理界面；

（3）展开“安全性”节点，右击“登录名”，在弹出的快捷菜单中选择“新建登录名”命令，如图4所示；

（4）在新建登录名界面“常规”选项界面中，输入登录名，选中“SQLServer身份验证”单选按钮，勾掉强制实施密码策略，选择默认数据库dbtest如图5所示；

（5）单击“确定”，完成登录名设置。

（7）刷新“登录名”，可以看到login2已经存在，如图6所示。

createloginLogin2withpassword='123'（创建登录名的sq语句）

图4新建登录名

图5设置登录常规属性

图5刷新后成功建立登录名login2

2.2创建数据库dbtest的数据库用户login22，

（1）单击dbtest，单击安全性，右击用户，创建用户。

（2）填写用户名login22，登录名login2,（上一步所创建的登录名），点击确定

（3）刷新用户，可以看到已经成功创建用户login22

createuserlogin22forloginlogin2（创建数据库用户的sql语句）

（4）可以使用login2登录名，重新登录数据库管理系统

（5）点击SPJ数据库，出现结果为无法访问，因为我们login2登录名对应的用户为login22，login22是数据库dbtest的数据库用户。

（6）点击dbtest数据库，还是无法看到之前创建的表

3，为用户login22设定权限

（1）重新采用windows登录

（2）如图找到login22后，右击属性。

（2）单击安全对象选项卡，然后单击“添加”

（3）单击特定类型的所有对象

（4）选择表，点击确定

（4）选中student表，并勾选select，单击确定，赋予login22对student表查询权限。

GRANTSELECTonstuenttologin22（给数据库用户分配权限的sql语句）

（6）重新以login2登录到数据库

（7）可以发现数据库dbtest中表，已经出现了student

（8）新建查询，查询student表中的所有信息，成功。

select*fromstudent

（9）新建查询，每个学生的年龄加一岁，失败，因为没有赋予login22update的权限。

updatestudentsetsage=sage+1

4，创建用户角色

（1）对dbtest创建用户角色

（2）角色名称填写role22

createrolerole22（创建角色的sql语句）

（3）安全对象，添加，特定类型的所有对象

（4）选择course表，赋予该角色select权限。

GRANTSELECToncoursetorole22（给角色分配权限的sql语句）

（5）刷新后，角色创建成功

5给角色添加用户成员

（1）右击role22，点击属性，得如下对话框

（2）点击添加按钮，选择login22用户

（2）连续点击确定后，添加成功。

sp_addrolemember'role22','login22'（为角色添加数据库用户成员的语句）

（3）再次右击role22,点击属性

（4）可以看到，添加成功后的界面。

（5）重新以login2登录，可以看到，dbtest数据库只有2个表，因为login22本来只有对student的select权限，刚才又将role22（对course有select权限）角色赋予了login22，所以login22拥有了对student和course的select权限。

思考题：

1创建登录名login3

2创建dbtest的数据库用户login33，并赋予该用户对sc的select权限

3使用login3登录名，测试login33是否拥有对sc的select权限。

4,创建角色role33，赋予该角色对sc的update权限

5，将该角色赋予用户login33

6，使用login3登录名，测试login33是否拥有对sc的update权限。