下载文档原格式
计算机⽹络实验⼋计算机⽹络实验指导书昆明理⼯⼤学信⾃学院实验⼋:计算机⽹络协议分析实验⼀、实验⽬的:了解各种协议的格式与⼯作机制,学习使⽤Wireshaek协议分析⼯具。
通过eNSP抓包⼯具,分析所获取报⽂的内容。
⼆、实验原理:1.TCP协议通讯的双⽅由IP地址和端⼝号标识。
32位序号、32位确认序号、窗⼝⼤⼩。
4位⾸部长度和IP协议头类似,表⽰TCP协议头的长度,以4字节为单位,因此TCP协议头最长可以是4x15=60字节,如果没有选项字段,TCP协议头最短20字节。
URG、ACK、PSH、RST、SYN、FIN是六个控制位。
16位检验和将TCP协议头和数据都计算在内。
2.UDP协议3.IP协议IP数据报的⾸部长度和数据长度都是可变长的,但总是4字节的整数倍。
对于IPv4,4位版本字段是4。
4位⾸部长度的数值是以4字节为单位的,最⼩值为5,也就是说⾸部长度最⼩是4x5=20字节,也就是不带任何选项的IP⾸部,4位能表⽰的最⼤值是15,就是说⾸部长度最⼤是60字节。
8位TOS字段有3个位⽤来指定IP数据报的优先级(⽬前已经废弃不⽤),还有4个位表⽰可选的服务类型(最⼩延迟、最⼤呑吐量、最⼤可靠性、最⼩成本),还有⼀个位总是0。
总长度是整个数据报的字节数。
每传⼀个IP数据报,16位的标识加1,可⽤于分⽚和重新组装数据报。
3位标志和13位⽚偏移⽤于分⽚。
TTL(Time to live)是这样⽤的:源主机为数据包设定⼀个⽣存时间,⽐如64,每过⼀个路由器就把该值减1,如果减到0就表⽰路由已经太长了仍然找不到⽬的主机的⽹络,就丢弃该包,因此这个⽣存时间的单位不是秒,⽽是跳(hop)。
协议字段指⽰上层协议是TCP、UDP、ICMP还是IGMP。
然后是校验和,只校验IP⾸部,数据的校验由更⾼层协议负责。
IPv4的IP地址长度为32位。
4.ICMP报⽂类型ICMP全称Internet Control Message Protocol(⽹际控制信息协议)。
实验八探究生长素类似物的浓度对植物生根的影响实验目的了解不同浓度的生长素类似物对植物生根的影响。
实验原理生长素类似物既可以促进胚芽鞘与茎的细胞伸长及果实的发育,也可促进根的形成。
在一定浓度范围内,根形成的数目随生长素类似物浓度的增加而增加,但生长素类似物浓度过高则起抑制作用。
本实验采用不同浓度的生长素类似物来探究其对促进黑豆、玉米生根的影响。
材料用具材料和试剂:0.1mg/mL萘乙酸溶液(取萘乙酸10mg溶于水中,可微微加热,在100mL容量瓶中定容,摇匀,贮冰箱中等待用)。
用具:光照培养箱、光照培养架,恒温培养箱,刻度吸管,培养皿,镊子,烧杯,单面刀片,记号笔等。
方法步骤1.黑豆幼苗的培养(1)将黑豆种子、玉米籽粒用约40-50℃水浸泡。
当水冷却到室温后,继续浸泡8-10h,使种子吸胀。
(2)将种子放在垫有湿润滤纸的培养皿中,在25℃恒温箱内使其萌发。
(3)24h后,挑选萌发整齐的黑豆、玉米幼苗播种在湿润的报纸中,当黑豆幼苗具有一对真叶,玉米幼苗具有2-3片叶子,可供实验用。
2.幼苗的处理:选生长整齐的黑豆幼苗、玉米幼苗,用刀片在茎的基部切下下面的部分,把幼苗的茎浸泡在水中,以免切口风干。
不同浓度NAA生长素类似物的配置:取50mL烧杯6只,用记号笔编号。
将配制好的母液0.1mg/mL萘乙酸溶液按10倍逐级稀释4次,配成0.00001mg/mL萘乙酸溶液,最后用蒸馏水作对照。
每个实验组取50mL烧杯6只,用记号笔编号,吸取已稀释不同浓度萘乙酸溶液,记下液面高度。
先从配制好的母液中,吸取50mL、0.1mg/mL萘乙酸溶液倒入第1号烧杯中,吸出5mL移入第2号烧杯中;再往第2号烧杯中加入45mL蒸馏水,用力摇匀,即成0.01mg/mL的溶液;如此逐级稀释,直至第5号烧杯中配成0.00001mg/mL萘乙酸,并从中吸出5mL弃去。
往第6号烧杯中加45mL蒸馏水作对照,各烧杯均在杯外壁划线记下液面高度。
实验8 冲击实验在实际工程机械中,有许多构件常受到冲击载荷的作用,机器设计中应力求避免冲击波负荷,但由于结构或运行的特点,冲击负荷难以完全避免,例如内燃机膨胀冲程中气体爆炸推动活塞和连杆,使活塞和连杆之间发生冲击,火车开车、停车时,车辆之间的挂钩也产生冲击,在一些工具机中,却利用冲击负荷实现静负荷难以达到的效果,例如锻锤、冲击、凿岩机等,为了了解材料在冲击载荷下的性能,我们必须作冲击实验。
一、实验目的1)了解冲击实验的意义,材料在冲击载荷作用下所表现的性能α。
2)测定低碳钢和铸铁的冲击韧度值k二、实验设备和仪器摆式冲击试验机、游标卡尺等三、基本原理1)冲击实验是研究材料对于动荷抗力的一种实验,和静载荷作用不同,由于加载速度快,使材料内的应力骤然提高,变形速度影响了材料的机构性质,所以材料对动载荷作用表现出另一种反应。
往往在静荷下具有很好塑性性能的材料,在冲击载荷下会呈现出脆性的性质。
2)此外在金属材料的冲击实验中,还可以揭示了静载荷时,不易发现的某结构特点和工作条件对机械性能的影响(如应力集中,材料内部缺陷,化学成分和加荷时温度,受力状态以及热处理情况等),因此它在工艺分析比较和科学研究中都具有一定的意义四、冲击试件工程上常用金属材料的冲击试件一般在带缺口槽的矩形试件,做成制品的目的是为了便于揭露各因素对材料在高速变形时的冲击抗力的影响。
并了解试件的破坏方式是塑性滑移还α值的影响极大,要保证实验结果是脆性断裂。
但缺口形状和试件尺寸对材料的冲击韧度kα值的冲击实验实能进行比较,试件必须严格按照冶金工业部的部颁布标准制作。
故测定k质上是一种比较性实验,其冲击试件形状如图所示。
图8-1五、冲击实验形式1)简梁式弯曲冲击实验2)肱梁式弯曲冲击实验3)拉伸冲击实验简梁式弯曲冲击实验工程中最常用六、实验方法与步骤1)测量试件尺寸,要测量缺口处的试件尺寸。
2)首先了解摆锤冲击试验机的构造原理和操作方法,掌握冲击试验机的操作规程,一定要注意安全。
实验⼋锂离⼦电池制备及性能测试实验指导书实验⼀:锂离⼦电池制备及性能测试实验学时:6实验类型:综合实验要求:必修⼀、实验⽬的(1)了解锂离⼦⼆次电池的⼯作原理;(2)了解电解质溶液的导电机理和锂离⼦电池电极材料的合成⽅法;(3)掌握扣式锂离⼦电池电极的制备⼯艺及电池的装配过程;(4)掌握锂离⼦电池电性能测试⽅法。
⼆、实验内容扣式锂离⼦电池电极的制备⼯艺及电池的装配过程和扣式锂离⼦电池电化学性能测试。
三、实验原理、⽅法和⼿段液态锂离⼦⼆次电池通常采⽤层状复合氧化物为正极,⼈造⽯墨或者天然⽯墨为负极,充放电过程中通过锂离⼦的移动实现。
以商品化的液态电解质锂离⼦电池为例,如下图1- 1,正极材料和负极材料分别为LiFePO4和⽯墨,以LiPF6- EC-DEC为电解液,其电池⼯作原理如下:锂离⼦电池实质上是⼀种锂离⼦浓差电池,正负电极由两种不同的锂离⼦嵌⼊化合物组成。
正极材料是⼀种嵌锂式化合物,在外界电场作⽤下化合物中的Li 从晶体中脱出和嵌⼊。
当电池充电时,Li+离⼦从正极嵌锂化合物中脱出,经过电解质溶液嵌⼊负极化合物晶格中,正极活性物处于贫锂状态;电池放电时,Li+则从负极化合物中脱出,经过电解质溶液再嵌⼊正极化合物中,正极活性物为富锂状态。
为保持电荷平衡,充放电过程中应有相同数量的电⼦经外电路传递,与Li+⼀起在正、负极之间来回迁移,使正、负极发⽣相应的氧化还原反应,保持⼀定的电位。
⼯作电位与构成正、负极的可嵌锂化合物的化学性质、Li+离⼦浓度等有关。
在正常充放电过程中,负极材料的化学结构不变。
因此,从充放电反应的可逆性看,锂离⼦电池反应是⼀种理想的可逆反应。
锂离⼦电池在⼯作电位与构成电极的插⼊化合物的化学性质、Li+的浓度有关。
充电:LiFePO4 - xLi+ - xe- →xFePO4 + (1-x)LiFePO4放电:FePO4 + xLi+ + xe- →xLiFePO4 + (1-x)FePO4图1- 1. 锂离⼦电池⼯作原理,LiFePO4为正极,⽯墨为负极.研究表明,Li+的脱嵌过程是⼀个两相反应,存在着LiFePO4和FePO4两相的转化,充电时,铁离⼦从FeO6层⾯间迁移出来,经过电解液进⼊负极,发⽣Fe2+→Fe3+的氧化反应,为保持电荷平衡,电⼦从外电路到达负极。
实验八、板式塔流体力学性能测定一、实验目的1.观察塔板上气、液两相流动状况。
2.测定气体通过塔板的压力降与空塔气速的关系、雾沫夹带率与空塔气速的关系、泄漏率和空塔气速的关系。
3.研究板式塔负荷性能图的影响因素并做出筛板塔的负荷性能图。
二、实验原理板式塔为逐级接触的气~液传质设备,当液体从上层塔板经溢流管流经塔板与气体形成错流通过塔板,由于塔板上装有一定高度的堰,使塔板上保持一定的液层,然后越过堰从降液管流到下层塔板。
气体从下层塔板经筛孔或浮阀、泡罩齿缝等,上升穿过液层进行气液两相接触,然后与液体分开继续上升到上一层塔板。
塔板传质的好坏很大程度取决于塔板上的流体力学状况。
1.塔板上的气液两相接触状况及不正常的流动现象。
(1)气液两相在塔板上接触的三种状态:1)当气体的速度较低时,气液两相呈鼓泡接触状态。
塔板上存在明显的清液层,气体以气泡形态分散在清液层中间,气液两相在气泡表面进行传质。
2)当气体速度较高时,气液两相呈泡沫接触状态,此时塔板上清液层明显变薄,只有在塔板表面处才能看到清液,清液层随气速增加而减少,塔板上存在大量泡沫,液体主要以不断更新的液膜形态存在于十分密集的泡沫之间,气液两相以液膜表面进行传质。
3)当气体速度很高时,气液两相呈喷射接触状态,液体以不断更新的液滴形态分散在气相中间,气液两相以液滴表面进行传质。
(2)塔板上不正常的流动现象1)漏液当上升的气体速度很低时,气体通过塔板升气孔的动压不足阻止塔板上液层的重力,液体将从塔板的开孔处往下漏而出现漏液现象。
2)雾沫夹带当上升的气体穿过塔板液层时,将板上的液滴挟裹到上一层塔板引起浓度返混的现象称为雾沫夹带。
3)液泛当塔板上液体量很大,上升气体速度很高,塔板压降很大时,液体不能顺利地从降液管流下,于是液体在塔板上不断积累,液层不断上升,使塔内整个塔板间都充满积液的现象称为液泛。
2.流体力学性能测定(1)压降在塔板的上面和下面气液分离空间中各设置一个测压口,分别连在U型压差计的两端,可以测定气体通过塔板的压降。
医学免疫学实验指导实验八补体结合实验由长沙达尔锋生物科技有限公司整理【文章介绍】实验是映证理论,对学生进行基本技能训练和培养科学研究能力的手段。
BioRike博瑞克根据《医学免疫学实验指导》一书系统整理了14个实验项目,每个实验说明实验目的,实验原理,实验内容方法,实验要求及注意事项,希望广大师生能够从中有所收获。
BioRike简介:BioRike(中文简称“博瑞克”)是长沙达尔锋生物科技有限公司旗下的产品品牌,由旗下专业的生命科学实验室BioRike博瑞克研发和生产。
BioRike是一家致力于生命科学和生物技术领域的高科技实验室,专门从事以Elisa试剂盒、抗体、细胞因子、免疫检测试剂盒、血清等免疫学产品为主的生物试剂的研发与销售。
【实验目的】1.熟悉补体结合试验的原理和方法及其应用。
2.了解溶血素单位、补体单位、抗原单位的测定方法。
【实验原理】补体结合试验(complement fixation text ,CFT)是在补体参与下,以绵羊红细胞和溶血素作为指示系统,来检测未知的抗原或抗体的血清学试验。
有五种成分参与,分为指示系统和待检系统(已知抗原和未知抗体或已知抗体和未知抗原)。
补体用新鲜豚鼠血清。
方法是将已知的抗原或抗体与未知标本(可能含相应抗体或抗原)充分混合,再加入补体作用一段时间,最后加入指示系统。
若待检系统有相应抗体或抗原,则能形成抗原抗体复合物,从而消耗了补体不出现溶血现象,此为阳性;相反,出现溶血则为阴性。
补体结合试验的影响因素较多,正式试验前需对已知成分作一系列滴定,尤其是补体,应选择适宜的量参与反应,避免假性结果。
每次试验尚需同时设立多种对照,以作为判断结果可靠性的依据。
该法对颗粒性或可溶性抗原均适用,临床上常用于检测某些病毒、立克次氏体和螺旋体感染者血清内的中的抗体,亦可用于某些病毒的分型。
一、溶血素单位滴定【材料】1.抗体:溶血素血清。
2.抗原:2%绵羊红细胞悬液。
3.补体:(1:30)取自豚鼠新鲜血清4.其它:生理盐水、小试管、试管架、吸管、37℃水浴锅。
计算机网络实验实验指导书实验名称NS3基础仿真实验一、实验目的1.了解网络仿真的意义2.熟悉NS-3的基本语句3.安装并熟悉使用NS-34.用NS-3搭建最基本的网络仿真场景二、实验背景(一)网络仿真技术近年来,随着计算机和网络通信技术的不断发展,网络技术的研究也进入到了一个飞速发展的时期。
研究人员不断开发出新的网络协议、算法和应用,以适应日益增长的网络通信需要。
然而由于网络的不可控、易变和不可预测等特性的存在,给新的网络方案的验证、分析和比较带来了极大的困难。
目前网络通信的研究一般分为以下3种方法。
1)分析方法:在理论和协议层面上对网络通信技术或系统进行研究分析,抽象出数学分析模型,利用数学分析模型对问题进行求解。
如采用数学建模、协议分析、状态机、集合论以及概率统计等对多种理论分析手段和方法对通信网络及其算法、协议、网络性能等各个方面进行研究。
2)网络模拟:即计算机模拟仿真算法。
网络模拟日益成为分析、研究、设计和改善网络性能的强大工具,它通过在计算机上建立一个虚拟的网络平台,来实现真实网络环境的模拟,网络技术研究人员在这个平台上不仅能对网络通信、网络设备、协议以及网络应用进行设计研究,还能对网络的性能进行分析和评价。
3)实验网方法:对网络协议、网络行为和网络性能采用建立实验室测试网络、网络测试平台(network testbed)和小规模商用实验网络的方式对网络进行实战检验。
就是设计出研究所需要的合理硬件和软件配置环境,建立测试床和实验室,在现实的网络上进行研究。
以上3种方法有利有弊,相辅相成并各有侧重点。
理论研究适用于早期研究与设计阶段,对新算法和新技术进行理论准备和验证,除了人力和知识,几乎不需要什么额外成本。
实验网方法是网络和系统在投入实际应用前的一次系统的演练,能够发现网络设计与用户需求之间的相合度以及检验网络实际使用的效用和性能。
该阶段建设成本很高,要求技术和设备开发相对成熟,网络系统基本成型,主要是对业务、系统稳定性能和服务性能的检验。
实验八 环己烯的制备一、 实验目的:1、学习、掌握由环己醇制备环己烯的原理及方法。
2、了解分馏的原理及实验操作。
3、练习并掌握蒸馏、分液、干燥等实验操作方法。
学习洗涤、干燥等操作。
二、实验原理:烯烃是重要的有机化工原料。
工业上主要通过石油裂解的方法制备烯烃,有时也利用醇在氧化铝等催化剂存在下,进行高温催化脱水来制取,实验室里则主要用浓硫酸,浓磷酸做催化剂使醇脱水或卤代烃在醇钠作用下脱卤化氢来制备烯烃。
本实验采用浓磷酸做催化剂使环已醇脱水制备环已烯(有毒性)。
主反应式:一般认为,该反应历程为E 1历程,整个反应是可逆的:酸使醇羟基质子化,使其易于离去而生成正碳离子,后者失去一个质子,就生成烯烃。
本实验采用的措施是:边反应边蒸出反应生成的环己烯和水形成的二元共沸物(沸点℃,含水10%)但是原料环己醇也能和水形成二元共沸物(沸点℃,含水80%)。
为了使产物以共沸物的形式蒸出反应体系,而又不夹带原料环己醇,本实验采用分馏装置,并控制柱顶温度不超过73℃。
反应采用85%的磷酸为催化剂,而不用浓硫酸作催化剂,是因为磷酸氧化能力较硫酸弱OH H OH 2-H 2O得多,减少了氧化副反应。
可能的副反应:(难)三、主要仪器和试剂仪器:50mL圆底烧瓶、分馏柱、直型冷凝管,100mL分液漏斗、100mL锥形瓶、蒸馏头,接液管。
试剂:10.0g(,)环已醇,4mL浓磷酸,氯化钠、无水氯化钙、5%碳酸钠水溶液。
四、试剂物理常数共沸物数据:五、实验装置六、实验步骤:1、投料在50ml干燥的圆底烧瓶中加入10g环己醇、4ml浓磷酸和几粒沸石,充分摇振使之混合均匀,安装反应装置。
2、加热回流、蒸出粗产物产物将烧瓶空气浴缓缓加热至沸,控制分馏柱顶部的溜出温度不超过73℃,馏出液为带水的混浊液。
当没有溜出液时,升高温度,继续分馏。
至无液体蒸出时,可升高加热温度(缩小石棉网与烧瓶底间距离),当烧瓶中只剩下很少残液并出现阵阵白雾(白雾的出现似乎是因为浓硫酸受热形成的酸雾,该实验使用的是85%的磷酸,应该不会出现该现象)时,即可停止蒸馏。
实验八阳离子染料染色一、实验目的1.了解阳离子染料的染色方法2.了解阳离子染料的配伍性能对拼色染色的影响。
二、实验原理阳离子染料分子上含有阳离子基团,能与腈纶纤维中第三单体上阴离子基团发生反应,形成离子键结合而使阳离子染料固着在纤维上。
配伍性能是阳离子染料的重要特性,它直接影响到拼色染色的效果,配伍值越低,上染越快,反之则上染越慢。
介绍阳离子染料的结构特点、染色性能及配伍性能三、实验内容(一)阳离子染料的染色1.实验材料、仪器及药品腈纶绒线(1 g×10份),阳离子红5GN,阳离子黄X-8GL、阳离子艳蓝RL、1227匀染剂,其余见教材2.实验步骤(1)工艺处方和条件阳离子红5GN(owf) 2%醋酸钠(1%) (owf) 1.0%匀染剂1227 0.5%浴比1:100注:醋酸已经加入染料中(2)工艺流程按实验处方用移液管移取醋酸钠、匀染剂1227,配成不含染料的染浴,染浴升温至85℃,将已经用润湿的腈纶绒线挤干后投入染浴中处理10min。
然后按处方移取加入到染浴中,搅拌均匀后在85℃染40min,并不断翻动。
再以1℃/min的速度升温至沸点,处理20min。
然后以1-2℃/min的速度逐渐降温至50℃,取出试样,充分水洗,烘干,至此染色完成。
(二)阳离子染料配伍性能实验1# 2# 阳离子红5GN(owf)(o.w.f %)0.4 0.4阳离子兰GRRL 0.4阳离子兰RL(o.w.f %)0.21227匀染剂(o.w.f %)0.5 0.5浴比50:1 50:1染色温度(℃)92 92试样(晴纶绒线)(g)1g×5份1g×5份(2)工艺流程试样润湿、挤干→第一份试样染色(92℃,3min)→取出第一份试样→第二、三、四份试样染色同第一份(92℃,3min)→取出第四份后,放入第五份试样,待染料吸尽后取出→水洗→晾干(3)实验操作按处方配好染液置于100mL烧杯中,并升温至92℃,先投入1份试样,在此温度下染色3min,取出水洗,干燥。
计算机网络实验实验指导书实验名称NS3基础仿真实验一、实验目的1.了解网络仿真的意义2.熟悉NS-3的基本语句3.安装并熟悉使用NS-34.用NS-3搭建最基本的网络仿真场景二、实验背景(一)网络仿真技术近年来,随着计算机和网络通信技术的不断发展,网络技术的研究也进入到了一个飞速发展的时期。
研究人员不断开发出新的网络协议、算法和应用,以适应日益增长的网络通信需要。
然而由于网络的不可控、易变和不可预测等特性的存在,给新的网络方案的验证、分析和比较带来了极大的困难。
目前网络通信的研究一般分为以下3种方法。
1)分析方法:在理论和协议层面上对网络通信技术或系统进行研究分析,抽象出数学分析模型,利用数学分析模型对问题进行求解。
如采用数学建模、协议分析、状态机、集合论以及概率统计等对多种理论分析手段和方法对通信网络及其算法、协议、网络性能等各个方面进行研究。
2)网络模拟:即计算机模拟仿真算法。
网络模拟日益成为分析、研究、设计和改善网络性能的强大工具,它通过在计算机上建立一个虚拟的网络平台,来实现真实网络环境的模拟,网络技术研究人员在这个平台上不仅能对网络通信、网络设备、协议以及网络应用进行设计研究,还能对网络的性能进行分析和评价。
3)实验网方法:对网络协议、网络行为和网络性能采用建立实验室测试网络、网络测试平台(network testbed)和小规模商用实验网络的方式对网络进行实战检验。
就是设计出研究所需要的合理硬件和软件配置环境,建立测试床和实验室,在现实的网络上进行研究。
以上3种方法有利有弊,相辅相成并各有侧重点。
理论研究适用于早期研究与设计阶段,对新算法和新技术进行理论准备和验证,除了人力和知识,几乎不需要什么额外成本。
实验网方法是网络和系统在投入实际应用前的一次系统的演练,能够发现网络设计与用户需求之间的相合度以及检验网络实际使用的效用和性能。
该阶段建设成本很高,要求技术和设备开发相对成熟,网络系统基本成型,主要是对业务、系统稳定性能和服务性能的检验。
实验八用户权限管理一、实验目的1.掌握创建登录帐号的方法;2.掌握创建数据库用户的方法;3.掌握语句级许可权限管理;4.掌握对象级许可权限管理。
二、实验内容背景知识对任何企业组织来说,数据的安全性最为重要。
安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server,并访问数据以及对数据库对象实施各种权限范围内的操作,但是要拒绝所有的非授权用户的非法操作。
因此安全性管理与用户管理是密不可分的。
SQL Server 2000 提供了内置的安全性和数据保护,并且这种管理有效而又容易。
SQL Server 2000 的安全性管理是建立在认证(authentication)和访问许可(permission)两者机制上的。
认证是用来确定登录SQL Server 的用户的登录账号和密码是否正确,以此来验证其是否具有连接SQL Server 的权限。
但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户账号来实现的,同时在SQL Server 中,角色作为用户组的代替物大大地简化了安全性管理。
1. 管理SQL Server登录认证模式一、介绍SQL Server的登录认证模式SQL Server 2000提供了两种确认用户的登录认证模式:Windows认证模式和混合认证模式。
1.Windows认证模式SQL Server数据库系统通常运行在NT服务器平台或基于NT 构架的Windows2000上,而NT作为网络操作系统,本身就具备管理登录、验证用户合法性的能力,所以Windows认证模式正是利用这一用户安全性和账号管理的机制,允许SQL Server也可以使用NT的用户名和口令。
在该模式下,用户只要通过Windows 的认证就可连接到SQL Server,而SQL Server本身也不需要管理一套登录数据。
2.混合认证模式在混合认证模式下,Windows认证和SQL Server 认证这两种认证模式都是可用的。
NT的用户既可以使用NT认证,也可以使用SQL Server 认证。
在SQL Server认证模式下,用户在连接SQL Server时必须提供登录名和登录密码,这些登录信息存储在系统表syslogins中,与NT的登录账号无关。
SQL Server自己执行认证处理,如果输入的登录信息与系统表syslogins 中的某条记录相匹配则表明登录成功。
注:该方式常用于系统开发中,因为客户机常常与服务器不是同一台计算机,必须使用该方式进行登录。
二、设置SQL Server的登录认证模式可以使用企业管理器来设置SQL Server的登录认证模式。
在企业管理器中,展开SQL Server服务组,右键单击需要设置的SQL Server服务,从弹出的菜单中选择“属性”命令,如图所示。
SQL服务的快捷菜单弹出“SQL Server属性(配置)”对话框,选择“安全性”选项卡,如下图所示。
在“安全性”区中选择“SQL Server和Windows”或“仅Windows”单选按钮来设置登录认证模式。
注意:设置改变后,用户必须停止并重新启动SQL Server服务,新设置才能生效。
设置登录认证模式2. 管理登录账号SQL Server有两个默认的用户登录账号:即sa和administrators\builtin。
sa是系统管理员,它是SQL Server的一个超级登录账号,这个账号具有操作SQL Server服务器的一切权限。
BUILTIN\Administrators组成员的 Windows NT 4.0 或 Windows 2000 用户自动成为 sysadmin 固有服务器角色成员。
一、使用企业管理器管理SQL Server登录账号1.分别创建Windows身份验证的登录帐号和使用SQL Server身份验证的登录帐号。
例1:创建Windows身份验证的登录帐号WinUser,设置默认数据库student和可访问数据库master。
(1)在Windows中打开“控制面板”,在“用户帐户”中添加一个用户WinUser。
(2)在企业管理器中,展开实例下的“安全性”,右击“登录”按钮,在弹出的快捷菜单中选择“新建登录”,打开SQL Server登录属性对话框。
在“常规”选项卡中,单击“名称”输入框右侧的按钮,从列表框中选择WinUser账号,在“身份验证”选项中,选择“Windows身份验证”。
默认数据库选择student单击确定,完成登陆账号WinUser的创建。
选择一个Windows NT用户或用户组增加一个Windows NT用户或用户组(3)选择“服务器角色”选项卡,可以在服务器角色列表框中选择相应的服务器角色成员。
如图所示。
在这里,设置登录用户WinUser的服务器角色为系统管理员。
“服务器角色”选项卡(4) 选择“数据库访问”选项卡,如下图所示,在列表框中列出了该账号可以访问的数据库,如果单击数据库左边的复选框,表示该用户可以访问相应的数据库。
在这里,选中数据库master和student左边的复选框,表示登陆用户WinUser可以访问的数据库为master和student。
“数据库访问”选项卡(5)查看当前登录账号,如图所示,可以看到WinUser已存在,查看它的属性。
登录账号列表同时,打开企业管理器,展开数据库student,选择“用户”节点,在用户列表中可以看到数据库student中已经建立一个数据库用户WinUser,如图所示。
数据库用户列表(6)验证用WinUser账号登录SQL Server:首先在操作系统中注销当前用户的登陆,将用户切换到WinUser,再用此账号连接SQL Server查询分析器,用Windows身份验证登录,可以进入查询分析器,使用数据库master和student。
例2:创建使用SQL Server身份验证的登录账号SQLUser,设置默认数据库为master数据库,可访问的数据库为所有的数据库。
(1)在企业管理器中,展开实例下的“安全性”,右击“登录”按钮,在弹出的快捷菜单中选择“新建登录”,打开SQL Server登录属性对话框。
在“常规”选项卡中,单击“名称”输入框右侧的按钮,从列表框中选择SQLUser账号,在“身份验证”选项中,选择“SQL Server身份验证”,并且输入密码。
在“数据库”下拉列表框中选择master。
增加一个SQL Server用户注意:采用该方法创建的SQL Server登录账号只能用于登录SQL Server服务,与登录的计算机的Windows账号无关,不能用此账号登录Windows。
(2)单击“数据库访问”选项卡,在“指定此登录可以访问的数据库”中,将所以有数据库都选中。
(3)单击“确定”按钮,在“确认密码”对话框中再次输入密码,单击“确定”,完成账号的创建。
(4)双击查询分析器,用SQLUser账号登录,可以进入查询分析器。
3管理数据库用户数据库用户用来指出哪一个人可以访问哪一个数据库。
用户对数据的访问权限以及对数据库对象的所有关系都是通过用户账号来控制的。
用户账号总是基于数据库的,即两个不同数据库中可以有两个相同的用户账号。
在数据库中,用户账号与登录账号是两个不同的概念。
一个合法的登录账号只表明该账号通过了NT 认证或SQL Server 认证,但不能表明其可以对数据库数据和数据对象进行某种或某些操作,只有当他同时拥有了用户账号后,才能够访问数据库。
所以一个登录账号总是与一个或多个数据库用户账号(这些账号必须分别存在相异的数据库中)相对应,这样才可以访问数据库。
例如,登录账号sa 自动与每一个数据库用户dbo 相关联。
一、使用企业管理器管理数据库用户例1:给数据库student增加一个用户dbuser。
1.打开企业管理器,展开服务器组,展开服务器,选择要创建用户的数据库,如student,用鼠标右键单击“用户”节点,从弹出的菜单中选择“新建数据库用户”命令。
弹出“新建用户”对话框,如图所示。
在“登录名”下拉框中选择一个登录账号,在“用户名”文本框中输入数据库用户的名称,如dbuser,然后选择相应的数据库角色,单击“确定”按钮,即可完成数据库用户的创建。
“新建数据库用户”对话框2.删除数据库student中的数据库用户dbuser。
在企业管理器中,用鼠标右键单击要删除的数据库用户,如dbuser,从快捷菜单中选择“删除”命令即可。
4. 管理数据库角色SQL Server 2000 服务器和数据库都有自己的固有角色。
固有角色是指 SQL Server 2000 预先定义好的系统角色。
用户不能修改这些角色的任何属性,也不能创建新的服务器固有角色和数据库固有角色。
数据库角色是在数据库的安全级别上创建,一个数据库角色只在其所在的数据库中有效,对其他数据库无效。
在数据库中,除了有固有的数据库角色外,还可以自定义数据库角色,同时根据需要,可以为数据库角色添加成员或删除自定义角色。
一、使用企业管理器管理数据库角色1.创建自定义的数据库角色例1:给数据库studnet增加一个角色NewRole,同时将用户WinUser添加到该角色中。
在企业管理器中,展开要添加角色的数据库,如student,用鼠标右键单击“角色”节点,从弹出的菜单中选择“新建数据库角色”命令,弹出“新建角色”对话框,如图所示。
在“名称”文本框中输入数据库新角色的名称,如NewRole,并选中“标准角色”单选按钮,然后单击“添加”按钮,在弹出的“添加角色成员”对话框中选择要添加的用户,如WinUser。
单击“确定”按钮,完成角色创建。
新建数据库角色2.删除自定义的数据库角色例2:删除数据库student的自定义角色NewRole。
在企业管理器中,用鼠标右键单击要删除的自定义角色,如NewRole,从弹出的菜单中选择“删除”命令即可删除自定义角色。
注意:不能删除一个有成员的角色,在删除角色之前,应先删除其成员。
5. 管理许可(权限)许可用来指定授权用户可以使用的数据库对象和这些授权用户可以对这些数据库对象执行的操作。
用户在登录到SQL Server之后,其用户账号所归属的NT组或角色所被赋予的许可(权限)决定了该用户能够对哪些数据库对象执行哪种操作以及能够访问、修改哪些数据。
在SQL Server中包括对象许可和语句许可。
一、使用企业管理器管理权限1.进行语句级许可权限管理:例1:授予用户WinUser可以在数据库student中创建视图和表。
