实验五 数据库安全性
一、实验学时
2学时
二、实验目的
(1)理解数据库安全的概念。
(2)掌握使用企业管理器维护数据库安全的方法。
(3)掌握T-SQL语句创建与维护数据库安全的方法。
三、实验要求
(1)硬件设备:奔腾II或奔腾II以上计算机,局域网。
(2)软件环境:WINDOWS 9X/NT、WINDOWS SERVER、WINDOWS XP、WINDOWS 7、SQL SERVER 2000/2005/2008中文版企业版或标准版。
(3)实验课前预习,课后及时完成实验内容。
(4)实验过程及记录按题目格式要求填写代码清单。
四、实验内容
1.通过企业管理器
(1)在服务器安全性下的“登录名”,右键“新建登录名”中注册一个(loginin)登录名为自己的学号,并将该登录加入服务器角色“system administrators”:
再注册一个“登录”(loginin),登录名为自己的姓名,并且将该登录不属于任何服务器角色:
(2)在Stu_Course数据库下“安全性”下的“用户”中“新建用户”,创建一个用户,用户名为自己的学号,并将它和登录名为自己学号的登录连在一起,察看下面的“数据库角色成员身份”,该用户属于哪个数据库角色,并观察该用户对数据库中各对象的操作权限:
右键该用户的属性,观察类似于下图的窗口。
用学号登录企业管理器,进入学生成绩数据库,测试用学号登录后,是否拥有对数据库的全部操作权限(注意:该登录属于system administrators组)。
(3)在自己创建的数据库下创建一个用户,用户名为自己的姓名,并将它和登录名为自己姓名的登录连在一起,察看该用户属于哪个数据库角色,并观察该用户对数据库中各对象的操作权限:
用姓名登录企业管理器,进入学生成绩数据库,测试用姓名登录后,拥有对数据库的哪些操作权限。
编辑修改该用户属性(如上图),单击“安全对象”选项卡,出现下图,点击“搜索”按钮,添加相关表及相应权限:
为该用户分配数据库中各对象的操作权限,要分配到列:
刷新服务器后,再使用姓名登录企业管理器,进入学生成绩数据库,测试用姓名登录后,拥有对数据库的哪些操作权限。
2.用SQL语句完成上述过程:
use Stu_Course
go
exec sp_addlogin @loginame=‘201710913202’,@passwd=‘123’
exec sp_addsrvrolemember @loginame=‘201710913202’,@rolename=‘sysadmin’
go
exec sp_addlogin @loginame =‘lihan’,@passwd=‘123’
go
exec sp_grantdbaccess’lihan’,‘lihan’
go
exec sp_addrole ‘DB_role’
grant select(Sname,Sage) on Student to DB_role
grant select(Cno,Cname) on Course to DB_role
grant insert on SC to DB_role
exec sp_addrolemember’DB_role’,‘lihan’
3.总结比较登录、用户、服务器角色、数据库角色之间的关系及权限: