建立管理登陆账户与相应权限的设定

步骤： 1. 设置SQL Server身份验证模式 2. 新建windows组aaa，bbb，ccc并在SQL Server上创建三个和组同名的SQL Server账户（三个组的设置选项为：windows身份验证模式，前两个组的默认数据库为Tariffsmall，ccc组的默认数据库为Master） （1）新建windows组 （2）建立SQL Server账户（windows身份验证模式），和组建立对应关系 （3）对在设置选项：默认数据库为Tariffsmall 3. 新建SQL Server登陆账户haha，hehe ? 登陆账户haha，设置选项为：“强制实施密码策略”为选择，“强制密码过期”为选择”用户在下次登陆时必须改变密码”为不选择，默认数据库为Master ? 登陆账户hehe，设置选项为：“强制实施密码策略”为不选择，“强制密码过期”为不选择，“用户在下次登陆时必须改变密码”为不选择，默认数据库为Tariffsmall 4. 验证密码策略 （1）验证登录名haha 更改密码成功（与预期的结果相反），因为我们是在工作组上安装的数据库，一定要保证本地策略已经启用了强密码策略才会有效果 （2）验证登录名为hehe 5. 将登陆账户加入到服务器角色，这里我们将ccc组加入到dbcreator角色，并验证ccc的权限 （1） 新建windows账号tom，并将tom加入到ccc组，将ccc组加入到dbcreator角色中 （2） 用tom登陆，创建数据库test，验证创建效果 6. 给haha账户分配权限 7. 验证haha是否可以改变hehe的密码 8. 建立数据库用户映射windows登陆账号，将aaa，bbb组映射到Tariffsmall数据库 9. 建立数据库用户映射单独的windows用户，将tom和frank两个用户增加到Tariffsmall的数据库节点之下 （1） 创建windows用户frank并加入到aaa组 （2） 新建登录名frank，将用户frank映射到Tariffsmall数据库 （3） 新建tom登录名，将tom用户映射到Tariffsmall数据库，默认架构为dbo 10. 建立数据库用户映射SQL Server登陆账号（这里我们新建hehe数据库用户到Tariffsmall数据库的节点下） 11．添加数据库用户到数据库角色（将用户tom加入到db_backupoperator，将用户hehe加入到db_datareader 12. 验证hehe的权限（查询Tariffsmall数据库中表里面的数据，提示查询正常） 13．验证tom的权限（用tom登陆，尝试备份数据库，提示备份正常） 14.验证frank的权限（查询Tariffsmall数据库中表里面的数据，会返回错误提示） 15.添加aaa用户到数据库角色（将Tariffsmall数据库中Accountbill表里的Select权限赋给aaa组成员） 16.验证frank的权限(利用frank账号来验证是否可以查询Tariffsmall数据库中Accountbill表上的数据) 17.建立用户定义数据库角色（在Tariffsmall数据库上创建HHadmin数据库角色） 18.授予用户定义数据库角色权限（为Accountbill表授权，将该表的Select、Insert、Update、Delete权限赋给HHadmin） 19.将frank添加到HHadmin数据库角色中，验证frank用户的权限（用frank账号登陆，验证该用户对于Accountbill表是否有查询和修改权限） （1）将frank添加到HHadmin数据库角色中（可以在数据库用户属性中做，也可以在数据库角色中添加相应的用户） （2）使用Select查看语句验证 （3） 使用Delete语句验证表中数据是否成功删除 （4）使用Insert语句验证插入数据是否成功 (5） 使用Update语句验证更新数据是否成功