云大-数据库-实验七：数据库的安全性

与谁同眠
1 ℃
2020-04-23

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

实验七：数据库的安全性一、实验目的1.掌握WindowsNT认证模式下数据库用户帐号的建立与取消方法；2.掌握混合模式下数据库用户帐号的建立与取消方法；P2233.掌握数据库用户权限（即角色）的设置方法；P2384.熟悉数据库数据库用户帐号的权限分配、回收等方法；P2425.了解数据库角色的分类、作用及使用方法。二、实验环境已安装SQLServer2005企业版的计算机(13台)；具有局域网环境,有固定IP;三、实验学时2学时四、实验要求1.了解SQLServer2005系统安全；2.熟悉数据库用户、服务器角色及数据库角色的用法；3.完成实验报告；五、实验内容及步骤以系统管理员身份登录到SQLServer服务器，在SQLServer2005界面中实现以下操作，并独立写出部分题目的程序代码；1.在当前计算机中增加一个用户zhang和cheng，密码为secret。使此用户通过winowsNT模式下登录SQLServer服务器，登录名分别为zhang和cheng；安装SQLServer2005时，设置服务器验证方式为“SQLServer和Windows身份验证模式”。点击对象资源管理器—安全性—登录名—单击右键“新建登录名”进行相关操作，单击确定。在登录名下面就会出现新的用户登录名zhang和cheng，重新启动SQLServerManagementStudio，就可以使用“SQLServer身份验证”方式使用登录名和密码，成功连接SQLServerManagementStudio。2.新建以混合模式登录SQLServer服务器的用户登录名为stu1、stu2和stu3，登录密码为secret，默认登录数据库为stu；新建登录名时将默认数据库设置为stu，然后设置用户映射为“Stu”数据库。3.将帐号zhang添加为数据库stu的用户，用户名为zhang；右键单击账号“zhang”—属性—用户映射—进行设置：4.在数据库stu中创建用户stu1、stu2和stu3，登录帐号分别为stu1、stu2和stu3；设置stu1、stu2和stu3用户映射为“Stu”数据库。5.给数据库用户zhang赋予创建数据库的权限；GRANTCREATEDATABASEONstuFROMzhang数据库stu—安全性—右键单击数据库用户“zhang”—属性—安全对象—单击“添加”—特定类型的所有对象—确定-数据库—确定。在权限设置中在“Createdatabase”后面的授予中打勾，确定。6.给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限；GRANTINSERT,UPDATE,DELETEONscFROMstu1对象资源管理器—数据库“Stu”—安全性—用户stu1—属性—安全对象—添加—特定类型的所有对象—确定—表—确定。选择表sc，在权限设置中在“Delete、Insert、Update”后面的授予中勾选—确定。7.给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限，并允许再授权给其他用户；GRANTALLONstudent,courseFROMstu2,stu3WITHGRASNTOPTION对象资源管理器—数据库“Stu”—安全性—用户stu2—属性—安全对象—添加—特定类型的所有对象—确定—表—确定。选择表student，在权限设置中所有的授予和具有授予权限中打勾；表course执行相同的操作；对于表sc，在去权限设置Select的授予和授予权限中打勾；确定。对于用户stu3执行与stu2相同的操作。8.收回数据库用户stu2对student表和course表的删除操作的权限；REVOKESELECTONstudent,courseFROMstu2在用户stu2的安全对象设置中把student表和course表的设置权限中的Delete中的授予中的勾去掉。9.若一个小组共5个成员，他们对数据库stu具有相同的操作权限，具体权限如下：1)对于student、course表只能进行数据查询；2)只能对student表中sname进行更改；3)对于sc表只能进行修改、删除或插入；GRANDSELECTONstudent,courseTOstu1,stu2,stu3,zhang,chengGRANDUPDATE(sname)ONstudentTOstu1,stu2,stu3,zhang,chengGRANDINSERT,DELETE,UPDATEONscTOstu1,stu2,stu3,zhang,cheng先将登录名中的账号“cheng”的用户映射设置为数据库stu,然后执行对象资源管理器—数据库stu—安全性—角色—数据库角色—新建数据库角色—角色名称为“NEW”，所有者为“dbo”—角色成员—添加—浏览—选择五个数据库用户—确定—确定。10.思考题：将登录帐号zhang、stu1、stu2和stu3加入到服务器角色sysadmin中；安全性—服务器角色sysadmin—属性—角色成员添加—浏览—选择登录帐号zhang、stu1、stu2和stu3—确定—确定。11.将登录帐号cheng同时拥有服务器角色serveradmin和securityadmin的权限；登录名cheng—属性—服务器角色—选择服务器角色serveradmin和securityadmin—确定。12.删除服务器角色sysadmin的成员stu2和stu3；安全性—服务器角色sysadmin—属性—选择角色成员stu2—单击删除按钮—选择角色成员stu3—单击删除按钮—确定。六、出现问题及解决办法如：某些操作无法执行，如何解决？