实验十一SQL Server的安全管理
一、实验目的
1、掌握SQL Server 的安全性机制。
2、熟练掌握实现权限授予和回收的方法。
3、掌握设计和实现安全保护机制的方法。
二、实验内容
1.在企业管理器中设置SQL Server 2000登录身份验证模式。
步骤为:打开“企业管理器”→展开“SQL Server 组”→选中“数据库服务器”→单击鼠标右键,选择“属性”命令→“安全性”选项卡→设置身份验证模式为“SQL Server 和Windows”。
2.添加SQL Server 身份验证登录账户。
(1)分别使用SQL语句和图形化界面方式添加以下两个SQL Server验证登录账户。
①账户1名为TestDB,密码为123456;
1)用SQL语句添加验证登录账户TestDB
2.)用图形化界面方式添加验证登录账户TestDB
②账户2名为CreateDB,密码为654321。
1)用SQL语句添加验证登录账户CreateDB
2)用图形化界面方式添加验证登录账户CreateDB
(2)写出添加账户1的SQL语句。
语句:EXEC sp_addlogin 'TestDB','123456' GO
3.服务器角色的管理。
(1)在企业管理器中查找所有服务器角色。
(2)尝试添加或删除服务器角色。
(3)尝试修改服务器角色的权限。
(4)将账户CreateDB加入到Dbcreator角色成员中(写出其SQL语句)。
语句:sp_addsrvrolemember 'CreateDB', Dbcreator
4、添加和删除数据库用户角色。
(1)使用图形化工具和SQL语句两种方法,为JWGL数据库添加TestDB,并在默认状态下查看其数据库角色类型.
用图形化工具为JWGL数据库添加TestDB
用SQL语句为JWGL数据库添加TestDB
exec sp_adduser @loginame='TestDB', @name_in_db=' TestDB ';
(2)授予CreateDB操作JWGL数据库的所有权限。
(3)尝试为数据库新增数据库角色。
(4)了解服务器角色和数据库角色的区别。
服务器角色是针对服务器这个层次的权限而言的,也就是说一般加入到服务器角色里的用户都是具有对服务器一定的管理权限
数据库角色是针对数据库层次而言的,用户加入到某个数据库的数据库角色中后,这个用户只是在这个数据库里面具有在角色里指定的用户权限。
一个用户的最终权限是由服务器角色与数据库角色组成的.。
(5)授权和回收权限。
(1)授予TestDB对Student表执行SELECT的权限。
(2)授予TestDB对SC表执行SELECT、INSERT的权限,并允许其将该权限授予其他用户。
(3)收回TestDB的SELECT和INSERT 权限。
