实验6安全管理.docx

1、实验6安全管理实验6 安全管理一、实验目的（1）理解数据库安全性的重要性（2）理解SQL Server2000对数据库数据的保护体系（3）理解登录帐户、数据库用户、角色、许可的概念（4）掌握管理帐户、用户、角色、许可的方法二、实验内容1.设置安全认证模式SQL Server 2000有两种登录验证机制：Windows身份验证和混合身份验证。在企业管理器中修改你机器上的身份认证方式，相关截图如下：2、创建和管理登录帐户（创建登录帐户只能由系统管理员完成）（1）用企业管理器创建、查看、删除SQL Server登录帐户，相关截图：（2）用T-SQL语句创建、查看、删除SQL Server登录帐户 1

2、）使用系统存储过程sp_addlogin创建一个登录帐户ABC，密码为123，使用的默认数据库为pubs，相关代码及截图： 2）使用系统存储过程sp_helplogins查看SQL Server登录帐户，相关代码及截图： 3）使用系统存储过程sp_droplogin删除SQL Server登录帐户ABC，相关代码及截图：（3）管理Windows登录到SQL Server系统的帐户 1）使用系统存储过程sp_grantlogin将一个Windows帐户添加到SQL Server系统，相关代码及 2）使用系统存储过程sp_denylogin阻止一个Windows帐户登录到SQL Server系统，

3、相关代码及截图： 3）使用系统存储过程sp_revokelogin删除Windows帐户到SQL Server系统的登录，相关代码及截图：3、创建与管理数据库用户 用户是基于数据库的名称，是和登录帐户相关联的，只有数据库所有者及数据库系统管理员才有执行系统存储过程sp_grantdbaccess的权力。（1）使用企业管理器创建、查看、删除数据库用户，相关截图： （2）用T-SQL语句创建、查看、删除数据库用户 1）使用系统存储过程sp_grantdbaccess为数据库pubs的登录帐户ABC创建一个数据库用户db_ABC ，相关代码及截图： 2）使用系统存储过程sp_helpuser查看数据

4、库用户，相关代码及截图： 3）使用系统存储过程sp_revokedbaccess删除数据库中的用户db_ABC ，相关代码及截图：4、创建与管理角色 在SQL Server中，角色有两种：服务器角色和数据库角色。服务器角色是服务器级的一个对象，只能包含登录名。数据库角色是数据库级的一个对象，只能包含数据库用户名而不能是登录名。服务器角色：（1）使用企业管理器管理固定服务器角色，相关截图：（2）使用T-SQL语句管理固定服务器角色 1）使用系统存储过程sp_addsrvrolemember指定登录帐户ABC为固定服务器角色sysadmin ，相关代码及截图： 2）使用系统存储过程sp_drops

5、rvrolemember收回登录帐户ABC的固定服务器角色sysadmin ，相关代码及截图：数据库角色：（1）使用企业管理器管理数据库角色，相关截图： （2）使用T-SQL语句管理数据库角色 1）使用系统存储过程sp_addrolemember将数据库用户db_ABC指定为数据库角色db_accessadmin ，相关代码及截图： 2）使用系统存储过程sp_droprolemember收回数据库用户db_ABC的数据库角色db_accessadmin ，相关代码及截图：5、管理许可（1）使用企业管理器管理许可 1）设置表authors对数据库用户的许可，相关截图： 2）设置数据库用户db_ABC对表的许可，相关截图： （2）使用T-SQL语句管理数据库角色 1）创建一个数据库用户ABC2，并授予数据库创建表及视图的许可（授权语句GRANT），相关代码及截图： 2）授予用户ABC2对数据库中表authors的查询、删除权限，相关代码及截图： 3）撤消用户ABC2对数据库pubs创建表及视图的许可。，相关代码及截图： 4）撤消用户ABC2对数据库中表authors的查询、删除权（REVOKE），相关代码及截图： 5）拒绝用户ABC2对数据库中表authors的查询、删除权（DENY），相关代码及截图：