实验11数据库的安全性一、实验目的理解身份验证模式;理解登录账号、服务器角色、数据库角色和数据库用户,以及之间的关系;能够创建登录账号,创建数据库角色;能够为数据库角色和数据库用户分配权限;二、实验内容身份验证模式:1.设置数据库服务器的验证方式为windows;2.在查询分析器中分别选择windows和Sqlserver身份验证两种方式登录服务器;3.设置数据库服务器的验证方式为sqlserver和windows;4.在查询分析器中分别选择windows和Sqlserver身份验证两种方式登录服务器;登录账号、数据库用户和权限:1.查看sa的服务器角色和数据库访问权限;2.查看各数据库的用户;3.理解sa和dbo之间的关系;sa:管理员管理员帐号,可以管所有的数据库.dbo:数据库所有者.只能管当前(一个)数据库.4.新建登录账号temp,密码为1234;5.在查询分析器中采用temp用户登录服务器,查看登录效果;6.在temp用户的“数据库访问”选项中添加studentxk数据库;7.再次在查询分析器中采用temp用户登录服务器,查看登录效果;8.执行语句“select*fromstudent”;9.在企业管理器中打开studentxk数据库的用户,选中temp用户,为其分配对于student表的select权限;10.再次执行语句“select*fromstudent”,查看效果;11.执行“select*fromcourse”,查看效果;角色:1.在企业管理器中打开studentxk数据库的角色,新建temprole角色,并为其添加数据库用户temp;2.为temprole角色分配对于course表的select权限;3.执行“select*fromcourse”,查看效果;4.在企业管理器中打开studentxk数据库的角色,新建temprole2角色,并为其添加数据库用户temp;5.为temprole角色分配对于course表的select的拒绝权限;6.执行“select*fromcourse”,查看效果;7.查看temp用户对应的角色,理解一个用户同时拥有不同角色的叠加效果;三、实验收获与体会本次实验主要是数据安全性方面的,数据安全性可以通过创建登录用户,对登录用户授予数据管理的权限。本次实验主要是通过图形界面实现,易于理解和实施,但是对于几种角色登陆的差异了解的不是很深刻。在以后设计软件程序利用到数据库肯定会涉及到数据库的安全问题,所以实验之后还得花更多是的时间来理和解掌握在数据安全方面的操作。