實驗五 數據庫安全性
一、實驗學時
2學時
二、實驗目的
(1)理解數據庫安全的概念。
(2)掌握使用企業管理器維護數據庫安全的方法。
(3)掌握T-SQL語句創建與維護數據庫安全的方法。
三、實驗要求
(1)硬件設備:奔騰II或奔騰II以上計算機,局域網。
(2)軟件環境:WINDOWS 9X/NT、WINDOWS SERVER、WINDOWS XP、WINDOWS 7、SQL SERVER 2000/2005/2008中文版企業版或標準版。
(3)實驗課前預習,課後及時完成實驗內容。
(4)實驗過程及記錄按題目格式要求填寫代碼清單。
四、實驗內容
1.通過企業管理器
(1)在服務器安全性下的“登錄名”,右鍵“新建登錄名”中註冊一個(loginin)登錄名爲自己的學號,並將該登錄加入服務器角色“system administrators”:
再註冊一個“登錄”(loginin),登錄名爲自己的姓名,並且將該登錄不屬於任何服務器角色:
(2)在Stu_Course數據庫下“安全性”下的“用戶”中“新建用戶”,創建一個用戶,用戶名爲自己的學號,並將它和登錄名爲自己學號的登錄連在一起,察看下面的“數據庫角色成員身份”,該用戶屬於哪個數據庫角色,並觀察該用戶對數據庫中各對象的操作權限:
右鍵該用戶的屬性,觀察類似於下圖的窗口。
用學號登錄企業管理器,進入學生成績數據庫,測試用學號登錄後,是否擁有對數據庫的全部操作權限(注意:該登錄屬於system administrators組)。
(3)在自己創建的數據庫下創建一個用戶,用戶名爲自己的姓名,並將它和登錄名爲自己姓名的登錄連在一起,察看該用戶屬於哪個數據庫角色,並觀察該用戶對數據庫中各對象的操作權限:
用姓名登錄企業管理器,進入學生成績數據庫,測試用姓名登錄後,擁有對數據庫的哪些操作權限。
編輯修改該用戶屬性(如上圖),單擊“安全對象”選項卡,出現下圖,點擊“搜索”按鈕,添加相關表及相應權限:
爲該用戶分配數據庫中各對象的操作權限,要分配到列:
刷新服務器後,再使用姓名登錄企業管理器,進入學生成績數據庫,測試用姓名登錄後,擁有對數據庫的哪些操作權限。
2.用SQL語句完成上述過程:
use Stu_Course
go
exec sp_addlogin @loginame=‘201710913202’,@passwd=‘123’
exec sp_addsrvrolemember @loginame=‘201710913202’,@rolename=‘sysadmin’
go
exec sp_addlogin @loginame =‘lihan’,@passwd=‘123’
go
exec sp_grantdbaccess’lihan’,‘lihan’
go
exec sp_addrole ‘DB_role’
grant select(Sname,Sage) on Student to DB_role
grant select(Cno,Cname) on Course to DB_role
grant insert on SC to DB_role
exec sp_addrolemember’DB_role’,‘lihan’
3.總結比較登錄、用戶、服務器角色、數據庫角色之間的關係及權限: