实验八数据库的安全T9.1数据库用户的管理1、实验目的(1)掌握Windows登录名的建立与删除方法。(2)掌握SQLServer登录名的建立与删除方法。(3)掌握数据库用户创建于管理的方法。2、实验准备(1)了解windows身份验证模式与SQLServer身份验证模式的原理。(2)了解数据库用户的建立与删除方法。3、实验步骤(1)Windows登录名。①使用界面方式创建Windows身份模式的登录名。方法如下:第一步以管理员身份登录到Windows,选择“开始”,打开“控制面板”中的“性能和维护”,选择其中的“管理工具”,双击“计算机管理”进入“计算机管理”窗口。在该窗口中选择“本地用户和组”中的“用户”图标,右击,在弹出的快捷菜单中选择“新用户”菜单项,打开“新用户”窗口,新建一个用户zheng。第二步一管理员身份登录到SQLServerManagementStudio,在对象资源管理器中选择“安全性”,右击“登录名”,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中单击“搜索”按钮添加Windows用户名zheng。选择“Windows身份验证模式”,单击“确定”按钮完成。②使用命令方式创建Windows身份模式的登录名,语句如下:【思考与练习】使用用户zheng登录Windows,然后启动SQLServerManagementStudio,以Windows身份验证模式连接。看看与以系统管理员身份登录时有什么不同。(2)SQLServer登录名。①使用界面方式创建SQLServer登录名。方法为:在对象资源管理器的“安全性”中,右击“登录名”,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中输入要创建的登录名“yan”,并选择“SQLServer身份验证模式”,输入密码,取消选择“用户在下次登录时必须更改密码”选项,单击“确认”按钮。②以命令方式创建SQLServer登录名,语句如下:【思考与练习】在资源管理器中重新连接数据库引擎,使用SQLServer身份验证模式登录,登录名使用yan,查看与使用Windows系统管理员身份模式登录时的不同。因为在前面创建登录名的时候是“chen”,因此在这里使用的并不是yan。(3)数据库用户①使用界面方式创建爱你YGGL的数据库用户。方法为:在对象资源管理器中右击数据库YGGL的“安全性”结点下的“用户”,在弹出的快捷菜单中选择“新建用户”菜单项,在“数据库用户”窗口中输入要新建的数据库用户名“yan”,输入使用的登录名“yan”。默认架构为“dbo”,单击“确认”按钮。②使用命令方式创建YGGL的数据库用户,语句如下:【思考与练习】分别使用界面方式和命令方式删除数据库用户。界面方式:在对象资源管理器中选择数据库YGGL,依次打开安全性—用户,选择需要删除的用户,右击,在弹出的菜单中选择删除,在“删除对象”的菜单窗口中选择确认。命令方式:T9.2服务器角色的应用1、实验目的(1)掌握服务器角色的用法。2、实验准备(1)了解服务器角色的分类。(2)了解没类服务器角色的功能。3、实验步骤(1)固定服务器角色。①通过资源管理器添加固定服务器角色成员。方法为:以系统管理员身份登录SQLServer,展开“安全性→登录名”,选择要添加的登录名(如yan),右击选择“属性”,在“登录名属性”窗口中选择“服务器角色”选项卡,选择要添加到的服务器角色中。②使用系统存储过程sp_addsrvrolemember将登录名添加到固定服务器角色中。执行上面的T-SQL命令后,在安全性→登录名中选择“chen”,在登录名属性菜单中查看“服务器角色”中显示“chen”的服务器角色为“sysadmin”。②使用系统存储过程sp_addsrvrolemember将YGGL的数据库的用户添加到固定服务器角色db_owner中,语句如下:【思考与练习】A、在对象资源管理器中为数据库角色myrole添加成员。在数据库角色中选择“myrole”单击右键选择属性,常规中在“此角色成员”窗口中选择“添加”。在弹出的“选择数据库用户或角色”窗口中选择“浏览”。在弹出的“查找对象”窗口中选择你将要添加的成员,点击下方“确认。B、如何在对象资源管理器中删除角色成员myrole?在对象资源管理器中打开数据库YGGL,安全性→角色→数据库角色中选择myrole,右键单击选择删除,在弹出的删除对象窗口中选择“确认”。T9.3数据库权限管理1、实验目的(1)掌握数据库权限的分类。(2)掌握数据库权限授予、拒绝和撤销的方法。2、实验准备(1)了解数据库权限的分类。(2)了解数据库权限授予、拒绝和撤销的方法。3、实现步骤(1)授予数据库权限。①以界面方式授予数据库用户YGGL数据库上的CREATETABLE权限。方法为:以系统管理员身份登录到SQLServer,在对象资源管理器中右击数据库YGGL,在弹出的快捷菜单中选择“属性”菜单项进入YGGL数据库的“属性”窗口中,选择“权限”选项卡。在“权限”选项卡中选择数据库用户“yan”,在下方的权限列表中选择相应的数据库级别权限,如“创建表”,在“授予”复选框中打钩即可。选择完后单击“确定”按钮。②以界面方式授予数据库用户在Employees表上的select、delete权限。方法为:以系统管理员身份登录到SQLServer,找到Employees表,右键选择“属性”菜单进入表“Employees”的“属性”窗口,选择“权限”选项卡,单击“搜索”按钮选择要授予权限,如选择select和delete。在表Employees属性的权限中选择“搜索”按钮,选择要授予权限的角色或者用户,然后点击“确认”,(这里选择yan),在yan的权限中选择select和delete。③以命令方式授予用户yan在YGGL数据库上的CREATETABLE权限。④以命令方式授予用户yan在数据库Salary表中的select、delete权限。【思考与练习】A、授予用户权限后,以该用户身份登录SQLServer,新建一个查询,查看是否能够使用相应的权限。在这里授予了用户yan在表Salary上的查询和删除的权限,现在就以yan的身份登录SQLServer。并且查询Salary表中所以员工的收入情况。B、创建数据库架构yg_test,其所有者用户yan。接着授予用户wei对架构yg_test进行查询、添加的权限。在数据库“YGGL”的安全性→架构,单击右键新建架构,在弹出的窗口中填上“yg_test”等信息。(2)拒绝和撤销数据权限。①以命令的方式拒绝用户yan在Departments表上的delete和update。②以命令方式撤销用户yan在Salary表中的SELECT、DELETE权限。【思考与练习】A、使用界面方式拒绝用户yan在Employees表中的INSERT权限,并撤销其在数据库YGGL中的CREATETABLE权限。B、如何使用命令方式拒绝多个用户在表Employees表中的SELECT、DELETE权限?4、实验总结通过本次实验,大部分对还是比较熟悉的,但是对于数据库的权限的授予、拒绝和撤销的方法还是不是很熟悉,需要继续加强。但是通过这次实验,总体收获还是很大的。