数据库安全管理实验.docVIP

数据库安全管理 实验目的： 理解SQL Server2008安全检查的三个层次：登录名、用户和权限； 理解SQL Server 2008中固定角色与自定义角色并掌握通过角色进行授权的方法； 掌握使用Grant/Revoke语句进行权限管理 实验环境及学时安排： 1．SQL SERVER2008 2．学时：2学时 实验准备： SQL Server2008的安全检查分三个层次 登陆名：登陆服务器时进行身份验证； 用户：访问数据库须是数据库的用户或者是某一数据库角色的成员； 权限:执行语句时须有执行权限 因此如果一个用户要在一个数据库中执行某条SQL语句必须首先为其创建登陆名（登录名可以选择Windows认证也可以选择SQL Server认证。如果选择前者则要求该账号必须是Windows账号）。接着在数据库中创建数据库用户，并让该用户映射已创建的登录名。最后通过GRANT命令或成为某个角色成员获得该用户执行操作的权限。 实验内容： 创建示例数据库/表 创建jiaoxue数据库，并在该数据库下创建Student、Course、SC三个基本表，分别在三个表中输入必要的数据（该操作使用前面实验的成果）。本次实验的所有操作均在该数据库下完成。 创建登陆名 用户可以通过企业管理器或系统提供的存储过程来进行登录帐户的创建。 首先在Windows中创建用户John，然后在Management Studio中创建登录名John，选择Windows身份验证。注销Windows以John重新登录系统，点击SQL Server工具栏上的“数据库引擎查询”按钮，在弹出的“连接到数据库引擎”窗口中选择Windows验证，使用刚创建的John账号登陆。检验刚创建的登录名是否成功。 使用Management Studio创建登录名xs, 密码是123456，选择SQL Server验证方式，默认数据库为master。 使用Create Login创建登陆名DB_user，密码是zhimakaimen，SQL Server认证方式，默认数据库为master的帐户。 CREATE LOGIN [DB_user] WITH PASSWORD=zhimakaimen, DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[简体中文], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF 3、修改和删除登陆名 已建立的登陆账户信息可以使用系统存储过程来修改默认数据库、默认语言、密码或删除用户。 使用Alter login将帐户DB_user登录名的默认数据库改为jiaoxue。 alter login [DB_user] with default_database=jiaoxue 使用Alter login将帐户DB_user的密码改为自己的学号。 alter login DB_user with password = 201041402134 使用Drop Login删除用户xs。 DROP LOGIN xs 4、创建数据库用户 通过将服务器角色赋予不同的服务器登陆名，可以使之获得服务器级别的权限。服务器角色主要是控制服务器端对请求数据库资源的访问权限，他允许或拒绝服务器登陆名的访问操作，但是在设置具体数据库的管理和操作权限方面，服务器对象的权限设置粒度过大。因此为了实现更细粒度的权限管理，sqlserver还提供了数据库级别的对象：数据库用户（User）、数据 角色（Role）、数据库架构（Schema）。这三个对象是针对每一个数据库实例的，因此可以对单个数据库实例进行细化权限划分。 拥有服务器角色sysadmin的登陆名将被映射为每一个数据库的dbo用户，因此可以在SQL Server2008中做任何操作（由此可见服务器角色权限粒度之大）。但对那些没有sysadmin角色的登陆名对象，它需要拥有一个能访问特定数据库实例的数据库用户名（User）以实现对该数据库的操作。比如说为登陆名Kelvin想要访问teaching数据库，但不具备 sysadmin的服务器角色。那么则在teaching数据库中中创建一个名为user_Kelvin的数据库用户。TSQL：USE teaching; GO; create user user_Kelvin for login Kelvin; 执行之后，用Kelvin登陆名登录的用户与teaching下的user_Kelvin用户建立起了关联。 使用Management Studio在Jiaoxue数据库中创建数据库用户John_user，该用户映射登陆帐号John。 使用Create User在Jiaoxue数据库中创建数据库用户DB_user,该用户映射登陆用