SQL Server实用教程(第三版)实验9 数据库的安全性
- 格式:doc
- 大小:51.50 KB
- 文档页数:5
实验9 数据库的安全性
1.实验目的
(1)掌握windows登录名的建立与删除方法;
(2)掌握SQL Server登录名的建立与删除方法;
(3)掌握数据库用户创建与管理的方法。
2.实验准备
(1)了解windows身份验证模式与SQL Server身份验证模式的原理;
(2)了解数据库用户的建立与删除方法。
3.实验步骤
(1)windows登录名。
①使用界面方式创建Windows身份模式的登录名。
方法:
第1步以管理员身份登录到Windows,选择“开始”→打开“控制面板”中的“性能和维护”→选择其中的“管理工具”→双击“计算机管理”,进入“计算机管理”窗口。
在该窗口中选择“本地用户和组”中的“用户”图标右击,在弹出的快捷菜单中选择“新用户”菜单项,打开“新用户”窗口,新建一个用户zheng。
第2步以管理员身份登录到SQL Server Management Studio,在“对象资源管理器,,中选择“安全性”→右击“登录名”,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中单击“添加”按钮添加Windows 用户名zheng。选择“Windows身份验证模式”,单击“确定”按钮完成。
②使用命令方式创建windows身份模式的登录名,语句如下
USE MASTER
GO
CREATE LOGIN[0BD7E57C949A420\ZHENG]
FROM WINDOWS
【思考与练习】使用用户zheng登陆windows,然后启动SQL Server Management Studio,以windows身份验证模式连接。看看与以系统管理员身份登陆时有什么不同。
(2)SQL Server登录名。
①使用界面方式创建SQL Server登录名。
方法:在对象资源管理器的“安全性”中,右击“登录名”,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中输入要创建的登录名“yan”,并选择“SQL Server身份验证模式”,输入密码,取消选择“用户在下次登录时必须更改密码”选项,单击“确定”按钮。
②以命令方式创建SQL Server登录名,语句如下
CREATE LOGIN YAN
WITH PASSWORD=’123456’
【思考与练习】在资源管理器中重新连接数据库引擎,使用SQL Server身份验证模式登录,登录名使用yan,查看与使用windows系统管理员身份登录时的不同。
(1)数据库用户
①使用界面方式创建YGGL的数据库用户。
方法:在对象资源管理器中右击数据库YGGL的“安全性"的节点下的“用户”,在弹出的快捷菜单中选择“新建登录名"菜单项,在“新建登录名"窗口输入要“新建数据库用户的用户名“sqladmin02“,“默认架构"为“dbo",单击“确定"按钮。
②以命令方式创建YGGL的数据库用户, 语句如下。
USE YGGL
GO
CREATE USER sqladmin02
FOR LOGIN yah
WITH DEFAULT_SCHEMA = dbo
【思考与练习】分别使用界面方式和命令方式删除数据库用户。
T9.2服务器角色的应用
1.实验目的
掌握服务器角色的用法。
2.实验准备
(1)了解服务器角色的分类
(2)了解每类服务器角色的功能。
3.实验步骤
(1)固定服务器角色。
①通过资源管理器添加固定服务器角色成员。
方法:以系统管理员身份登录SQL Server,展开“安全性->登录名”,选择要添加的名(如sqladmin),右击选择“属性”,在“登录名属性”窗口中选择“服务器角色”选项卡,择要添加到的服务器角色,单击“确定”按钮即可。
②使用系统存储过程sp_addsrvrolemember将登录名添加到固定服务器角色
中。
exec sp_addsrvrolemember 'yao','sysadmin'
(2)固定服务器角色
①以界面方式为固定数据库角色添加成员。
方法:在数据库YGGL中展开“安全性->角色->数据库角色”,选拌“db_owner",右击鼠标,在在弹出的快捷菜单中选择“属性”菜单项,进入“数据库角色属性”窗口,单击“添加”按钮可以为固定数据库角色添加成员。
②使用系统存储过程sp_addrolemember将YGGL的数据库用户添加到固定数据库角色bd_owner中。
use YGGL
go
exec sp_addrolemember 'db_owner','yao'
(3)自定义数据库角色
①以界面方式创建自定义数据库角色以界面方式创建自定义数据库角色以界面方式创建自定义数据库角色以界面方式创建自定义数据库角色,并为其添加成员。方法:以系统管理员身份登录SOL Server,在数据库YGGL中展开“安全性”下的“角色”节点,右击“数据库角色”,选择“新建数据库角色“菜单项.在新建窗口中输入要创建角色名myrole,单击“确定”接钮。在新建角色myrole的“属性”窗口中单击”添加“接锻可以为其添加成员。
②以命令方式创建自定义数据库角色以命令方式创建自定义数据库角色以命令
方式创建自定义数据库角色以命令方式创建自定义数据库角色。
USE YGGL
GO
CREATE ROLE myrole
AUTHORIZATION dbo
【思考与练习】
a.在对象资源管理器中为数据库角色myrole添加成员。
b.如何在对象资源管理器中删除数据库角色成员myrole?
T9.3 数据库权限管理
1.实验目的
(1)掌握数据库权限的分类;
(2)掌握数据库权限授予、拒绝和撤销的方法;
2. 实验准备
(1)了解数据库权限的分类;
(2)了解数据库权限授予、拒绝和撤销的方法;
3. 实验步骤
(1) 授予数据库权限。
①以界面方式授予数据库用户YGG数据库上的CREATE TABLE权限。
方法:以系统管理员身份登录到SOL Server,在对象资源管理器中右击数据库"YGGL”,在弹出的快捷菜单中选择"属性”菜单项进入YGGL数据库的“属性”窗口,选择“权限”选项卡。在“权限”选项卡中选择数据库用户“sqladmin”,有下方的权限列表中选择相应的数据库级上的权限,如“创建表",在“授予“复选框中打勾即可。选择完后单击“确定”按钮。
②以界面方式授予数据库用户在Employees表上的SELECT、DEL ETE权限。
方法:以系统员身份登录到SQL Server,找到Employees表,选择“属性"单项进入表“Employees’的“属性’窗口,选择“权限"选项卡,单击“搜索"按钮选择要授予权限的用户或角色,然后在权限列表中选择要授予的权限,如“选择(S ELECT)"和“删除(DELETE)"。
③以命令方式授予用户sqladmin在YGGL数据库上的CREATE TABLE权限。
USE YGGL