西安邮电大学
(计算机学院)
数据库程序设计课内实验报告实验名称: 数据库的安全性
专业名称:软件工程
班级:
学生姓名:
学号(8位):
指导教师:乔平安
实验日期:2014年05月19日
一. 实验目的及实验环境
目的: 1.理解SQL Sevrer 2000验证用户身份的过程,掌握设置身份验证的模式。
2.理解登陆账户的概念,掌握混合认证模式下登陆账号的建立与取消的方法。
3.掌握混合认证模式下数据库用户的建立与取消的方法。
4.掌握数据库用户权限的设置方法。
5.理解角色的概念,掌握管理角色技术。
环境:SQL Sevrer 2000.
二. 实验内容
1.在企业管理器中打开“SQL Server 属性”对话框,设置身份验证模式为“SQL Server 和Windows”模式。
2.创建,管理数据库服务器的登陆账户。
1. 用T--SQL语句创建,查看,删除登陆账户。
创建一个名为student,密码为111,使用的默认数据库为JWGL 的登录账号。
EXEC sp-addlogin ‘student’,‘111’,‘JWGL’
查看登录账号为EXEC sp-helplogins
删除登陆账号为EXEC sp-droplogin‘student’
2.在企业管理器中使用A.5.2节中介绍的方法创建一个登录账号。
3.创建,管理数据库用户。用户是基于数据库的名称适合登录账号相关联的。只有DBA和数据库所有者才有执行系统存储过程sp-grantbaccess的权利。
1.用T-SQL语句创建,查看,删除数据库用户。
为数据库JWGL创建一个用户user1,该用户登录SQL Server服务器的账号为wang,登录密码是secret,写出相应的程序代码是:
EXEC sp-addlogin ‘wang’,‘secret’,‘JWGL’
GO
EXEC sp-grantbaccess ‘wang’,‘user1’
查看数据库用户为EXEC sp-helpuser
删除数据库中的“wang”用户为EXEC sp-vokedbaccess‘wang’
2.使用企业管理器创建,查看,删除数据库用户。
使用企业管理器为数据库JWGL创建一个用户user2,该用户登录SQL Server服务器的账号为zheng,登录密码为123456.
4.管理用户权限。用户权限的管理可以使用企业管理器,也可以用SQL语句。分别适用企业管理器和SQL语句完成第三章习题用户管理和用户权限管理。
5.创建,管理数据库角色
若一个小组共3名成员,他们对JWGL具有相同的操作权限,具体权限为对Student,Course表只能进行数据查询,对SC表进行查询,修改,删除和插入。可以创键一个角色,给该角色赋予相应的权限,然后给每个成员建立一个登陆账号,并将每个成员的登陆账号添加为数据库角色的成员,其代码如下:EXEC sp-addrole ‘role’
GO
GRANT SELECT ON student ,course,TO role
GRANT SELECT ,DELETE,INSERT ON SC TO role
GO
EXEC sp-addrolemember 'role', 'lin'
EXEC sp-addrolemember 'role', 'wang'
EXEC sp-addrolemember 'role', 'zheng'
删除角色role,然后再使用企业管理器完成以下任务。
删除角色role时,必须保证它不包含任何数据库用户,即要先删除其下所有成员。
EXEC sp-addrolemember 'role', 'lin'
EXEC sp-addrolemember 'role', 'wang'
EXEC sp-addrolemember 'role', 'zheng'
GO
EXEC sp-droprole‘role’
三.方案设计
1.用T--SQL 语句创建,查看,删除登录账号。
在数据库安全性的登录列表中查看用户中是否存在名为student的登录账号。2.用T--SQL 语句创建,查看,删除数据库用户。创建完成后在默认的数据库JWGL的用户中查看是否存在名为wang的用户。
3.用T--SQL语句创建角色并赋予一定的权限,为每一个成员建立一个登录账号。完成后,在数据库JWGL的角色中查看是否有成员。
四.测试数据及运行结果
1.正常测试数据(3组)及运行结果;
2.非正常测试数据(2组)及运行结果。
五.总结
1.实验过程中遇到的问题及解决办法;
在实验过程中遇到的问题是,不清楚管理数据库服务器的登录账号与为一个数据库创建用户的区别。仔细看书后,发现数据库服务器的登录账号使用来连接到SQL server,在连接之后,可以利用用户登录使用数据库。在做管理用户权限的实验时,不明白怎样给用户授权。解决的办法是:登录sa服务器,给用户授权,然后断开服务器连接该用户所在的服务器,完成后,用户可以对数据库进行权限之内的操作。
2.对设计及调试过程的心得体会。
这次实验室对数据库的安全性的实验,也是在SQL Sever
平台上进行的,由于对用SQL语句进行表的创建和主键外键的设置不是很了解,所以实验做起来很慢,有很多不明白的地方,对存储过程和触发器方面也理解的比较懵懂,不知道怎样上手,以后自己一定多动手练习,多做做实验,从中真正的将课本上学到的东西转化成自己的东西!
六.附录:源代码(电子版)