实验目的
(1)掌握管理SQL Server认证模式的方法;
(2)掌握管理数据库登录的方法;
(3)掌握管理数据库用户的方法
(4)掌握管理数据库角色的方法
(5)掌握管理数据库权限的方法
实验步骤一
管理sqlsever认证方式
①在桌面上单击“开始”,选择“程序”→“Microsoft SQL Server 2005” →“SQL Server Management Studio”,出现“连接到服务器”对话框。
②在“连接到服务器”对话框中,服务器类型选择数据库引擎,身份验证选择Windows身份验证,点击连接。
③对象服务器右击选择属性
④选择安全性
⑤身份验证选择中本次实验选择“SQL Server 和Windows 身份验证模式”,点击确定
⑥在“对象资源管理器”中,右击服务器,然后单击“重新启动”,选择是。
⑦ 在“摘要”面板中,右击“SQL Server 代理”,然后单击“启动”。 当提示是否确实要启动SQLSERVERAGENT服务时,点击是。
实验步骤二
管理数据库登陆
① 在桌面,右击我的电脑,点击管理。系统工具-本地用户和组-用户,此时在右边可以看到当前系统中所有的用户。
在右侧空白处右键选择新用户
添加一个用户WinUser,并给该用户设置一个密码,本实验使用的密码是admin,密码可随意设置,但是需要记住。
把用户下次登录时须更改密码前面的勾选去掉,把密码永不过期的选项选上,然后点击创建
在用户列表中可以看到创建成功
右击刚创建的用户
点击隶属卡,点击添加
点击高级,选择立即查找在查找结果中选择administrators
点击确定,返回上一级后点击确定。此时,在winuser属性的隶属于选项卡下可以看到,多了一个administrators,最后点击确定
②在SQL Server Management Studio中,右击数据库,选择新建数据库,点击确定
展开实例下的“安全性”,右击“登录名”按钮,在弹出的快捷菜单中选择“新建登录”。
打开SQL Server登录属性对话框。在“常规”选项卡中,单击“名称”右侧的搜索
点击高级
点击右侧的立即查找,在搜索结果中,找到winuser并选择该用户,然后点击确定。
点击确定返回上一级,点击确定。
验证方式选择 “Windows 身份验证”,默认数据库选择student,完成登陆账号winuser的创建。
③选择“服务器角色”选项卡。可以在服务器角色列表框中选择相应的服务器角色成员。在这里,设置登录用户winuser的服务器角色为系统管理员。
④选择“用户映射”选项卡,在列表框中列出了该账号可以访问的数据库,如果单击数据库左边的复选框,表示该用户可以访问相应的数据库。
选中数据库master和student左边的复选框,表示登陆用户winuser可以访问的数据库为master和student。在下方的数据库角色成员身份都选择public。然后点击确定。
在对象资源管理器中,展开安全性-登录名,可以看到winuser已存在。
同时,展开数据库-系统数据库-student-安全性-用户,在用户列表中可以看到数据库student中已经建立一个数据库用户winuser。
验证用WinUser账号登录SQL Server:首先在操作系统中注销当前用户的登陆,将用户切换到WinUser,再用此账号连接SQL Server查询分析器,
用Windows身份验证登录,可以进入查询分析器,使用数据库master和student。
由于远程桌面注销会又会自动连接,所以我们需要先修改当前用户(administrator)的登录密码。
来到桌面,右击我的电脑,点击管理,在计算机管理窗口,依次展开 系统工具-本地用户和组-用户(不会的可参考之前新建winuser时的步骤),在右侧右击administrator,选择设置密码。
点击继续 , 然后设置一个密码
点击确定
然后点击左下角的开始,选择注销,输入密码
登录后,点击左下角的开始-所有程序-Microsoft SQL Server 2005-SQL Server Management Studio 进入SQL Server Management Studio。
使用SQL Server Management Studio管理SQL Server身份验证的登录帐号。
①在 SQL Server Management Studio中,展开实例下的“安全性”,右击“登录名”按钮,在弹出的快捷菜单中选择“新建登录
②在登录名输入框内输入需要新建的用户名,这里新建的用户名是SQLUser。验证方式选择SQL Server身份验证,然后在密码框输入SQLUser的密码。这里设置成test。
把强制实施密码策略的复选框去勾选去掉,默认数据库选择master,然后点击确认。
③单击“用户映射”,在“映射到此用登录名的用户”中,将所有数据库都选中,下方的数据库角色成员身份全部选择public,然后单击确定完成账号的创建。
④关闭SQL Server Management Studio重新打开,在登录页面处身份验证选择SQL Server身份验证。然后输入刚才新建的账号和密码,然后点击连接。
实验步骤三
1)创建数据库用户
打开SQL Server Management Studio,展开服务器-数据库,选择要创建用户的数据库,如student,展开student,用鼠标右键单击“安全性”节点,从弹出的菜单中选择“新建-用户”命令。
弹出“新建用户”对话框,在用户名输入框输入要新建的数据库用户名称, 在“登录名”右下处点击按钮
选择浏览
在里面选择一个用户,选择administrators。
点击确定返回
点击确定,在此用户拥有的架构勾选db_owner,数据库角色成员身份同样选择db_owner,单击“确定”按钮,即可完成数据库用户的创建。
(2)修改用户信息
用鼠标右键单击要修改的用户,在系统弹出菜单上单击“属性”
(3)删除数据库用户。
在企业管理器中,用鼠标右键单击要删除的数据库用户,如数据库student中的数据库用户dbuser,从快捷菜单中选择“删除”命令即可。
1.创建数据库角色
打开SQL Server Management Studio,展开服务器-数据库,选择要创建用户的数据库,如student,展开student,
用鼠标右键单击“安全性”节点,从弹出的菜单中选择“新建-数据库角色”命令。
在角色名称输入框中输入数据库新角色的名称,如NewRole,点击所有者后面的按钮
点击浏览,选择winuser
在此角色拥有的架构中选择db_owner,然后点击确定,完成角色创建。
可以在安全性-角色-数据库角色中看到,刚才添加的角色已经成功。
(2)删除自定义的数据库角色
在SQL Server Management Studio中,用鼠标右键单击要删除的自定义角色,如NewRole,从弹出的菜单中选择“删除”命令即可删除自定义角色。
不能删除一个有成员的角色,在删除角色之前,应先删除其成员。
实验步骤五
管理数据库权限
(1)进行语句级权限管理:
启动SQL Server Management Studio,展开实例数据库,右击student数据库,在弹出的快捷菜单中选择“属性”,然后选择“权限”选项卡。在用户WinUser一栏中,将“创建表”和“创建视图”选中.
在SQLUser一栏中,则选择除“创建表”和“创建视图”以外的选项
图中权限设置的方法是:
许可权限中复选框单击为勾号时:表示授予该权限。
许可权限中复选框单击为叉号时:表示角色或用户不具有该操作权限。
许可权限中复选框既没勾号,也没叉号时:表示角色或用户是否具有该操作权限要根据隐含规则来决定。
这样的结果是,授予用户WinUser可以在数据库student中创建视图和表。授予用户SQLUser可以在数据库student中进行除创建视图和表以外的所有操作。
1、 SQL Server的Windows认证模式和混合认证模式的区别?
2、 分析数据库各种角色权限的异同,自定义数据库,并进行权限管理,深入理解实验原理。
3、 查阅近期数据库安全事件,分析攻击原理,掌握数据库安全的重要性
1. Windows 身份验证模式会启用 Windows 身份验证并禁用 SQL Server 身份验证。 混合模式会同时启用 Windows 身份验证和 SQL Server 身份验证。 Windows 身份验证始终可用,并且无法禁用。
2.权限大体有:增删改查表,增删改数据库
3.数据库安全事件,例如用户账户密码的泄露,会给用户个人信息安全造成严重的损害。
答题
