实战数据库安全管理(一)..doc

作者：小卢　日期：2013-09-30　原文地址：/thread-9107-1-1.html l 场景  了解SQL Server2008包括的可配置安全功能，通过这些功能，用户可根据所需定制自己的安全策略以实现安全防御。 ? 查询安全对象的权限 ? 设置SQL Server身份验证模式 ? 使用密码策略 ? 管理登录名 ? 管理凭据  l 要求：根据实验内容完成实验以熟悉知识的应用。  本实验的主要任务及执行步骤如下：  1、 使用T-SQL语句查询服务器级别主体的目录视图。  select * from sys.server_permissions  2、 使用T-SQL语句查询数据库级别主体的目录视图。  select * from sys.database_permissions??  3、 使用fn_my_permissions函数分别列出服务器（默认服务器）、数据库（AdventureWorks）和表（Person.Address）的有效权限。  select * from fn_my_permissions (NULL, SERVER)??  USE AdventureWorks; GO SELECT * FROM fn_my_permissions (NULL, DATABASE);  USE AdventureWorks; GO SELECT * FROM fn_my_permissions(Person.Address, OBJECT)??  4、 使用SSMS设置SQL Server验证模式的步骤和相关界面  （1）打开SSMS??（2）右击属性 ，点击安全性  5、 使用SSMS创建登录名login1_学号，密码自设，并启用密码策略验证密码的复杂性。  6、 使用SSMS创建凭据pj1_学号，标识为windows系统管理员,密码自设。  7、 使用T-SQL语句创建凭据pj2_学号，标识为windows系统管理员,密码自设。  CREATE CREDENTIAL pj2_19 WITH IDENTITY = st46\Administrator, ? ? SECRET = DSL12DSL12;  8、 使用T-SQL语句创建映射到pj1_学号凭据的登录名login2_学号，密码自设并且  create login login2_19 with password=DSL12DSL12, credential=pj1_19  9、 使用T-SQL语句把第5题创建的登录名login1_学号改为NewLogin1_学号，同时把密码重设。  ALTER LOGIN login1_19 WITH NAME = NewLogin1_19;  ALTER LOGIN NewLogin1_19 WITH PASSWORD = DSL123DSL;  10、 使用T-SQL语句执行以下操作，体验数据库用户和登录名对数据库的访问权限 ? ???--创建登录名login1和login2，密码为123456  create login login1 with password=123456 create login login2 with password=123456  --创建数据库DB1和DB2并在DB1中创建架构mySchema1和在DB2中创建mySchema2  ??create database DB1 create database DB2  create database DB1 create database DB2 use DB1 GO create schema [mySchema1] authorization [dbo] GO use DB2 GO create schema [mySchema2] authorization [dbo] GO  ? ???--分别在上述DB1和DB2中创建数据库用户user1和user2，使用默认架构mySchema，其中user1用户映射的登录名login1，user2用户映射的登录名login2  use DB1 CREATE user use1 for login login1 with default_schema=mySchema1 use DB2 CREATE user use2 for login login2 with default_schema=mySchema2  --分别用login1和login2进行登录访问数据库DB1和DB2  --验证login1是否只能访问数据