数据库实验安全性.docx
- 文档编号:8592517
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:18
- 大小:667.13KB
数据库实验安全性.docx
《数据库实验安全性.docx》由会员分享,可在线阅读,更多相关《数据库实验安全性.docx(18页珍藏版)》请在冰豆网上搜索。
数据库实验安全性
实验4数据库安全性及用户权限管理
一、实验目的:
1、理解SQLServer2005身份验证模式;
2、学会创建和管理登录账户;
3、学会创建和管理数据库用户;
4、学会管理和创建数据库角色;
5、学会给用户授予、拒绝和撤销权限的方法。
二实验步骤
1.设置安全登录方式
(1)打开SSMS的“对象资源管理器”窗口,选择目标服务器,右击,在弹出的快捷菜单中选择“属性”命令,进入“服务器属性”窗口,如图1所示;
(2)打开“安全性”选项界面,如图2所示;
(3)在“服务器身份验证”选项组中进行身份验证模式的选择,其中包括“Windows身份验证模式”和“SQLServer和Windows身份验证模式”,默认选择“SQLServer和Windows身份验证模式”。
(4)所有设置完成后,单击“确定”完成登录验证模式的设置。
(5)在【对象资源管理器】中,右击服务器,然后单击【重新启动】。
如图3所示;
图1选择“属性”命令
图2服务器属性的安全性
图3
2.创建登录名和数据库用户
2.1创建使用SQLServer身份验证的登陆账号login2,设置可访问数据库dbtest
(1)以“Windows身份验证模式”登录到SSMS管理界面;
(3)展开“安全性”节点,右击“登录名”,在弹出的快捷菜单中选择“新建登录名”命令,如图4所示;
(4)在新建登录名界面“常规”选项界面中,输入登录名,选中“SQLServer身份验证”单选按钮,勾掉强制实施密码策略,选择默认数据库dbtest如图5所示;
(5)单击“确定”,完成登录名设置。
(7)刷新“登录名”,可以看到login2已经存在,如图6所示。
createloginLogin2withpassword='123'(创建登录名的sq语句)
图4新建登录名
图5设置登录常规属性
图5刷新后成功建立登录名login2
2.2创建数据库dbtest的数据库用户login22,
(1)单击dbtest,单击安全性,右击用户,创建用户。
(2)填写用户名login22,登录名login2,(上一步所创建的登录名),点击确定
(3)刷新用户,可以看到已经成功创建用户login22
createuserlogin22forloginlogin2(创建数据库用户的sql语句)
(4)可以使用login2登录名,重新登录数据库管理系统
(5)点击SPJ数据库,出现结果为无法访问,因为我们login2登录名对应的用户为login22,login22是数据库dbtest的数据库用户。
(6)点击dbtest数据库,还是无法看到之前创建的表
3,为用户login22设定权限
(1)重新采用windows登录
(2)如图找到login22后,右击属性。
(2)单击安全对象选项卡,然后单击“添加”
(3)单击特定类型的所有对象
(4)选择表,点击确定
(4)选中student表,并勾选select,单击确定,赋予login22对student表查询权限。
GRANTSELECTonstuenttologin22(给数据库用户分配权限的sql语句)
(6)重新以login2登录到数据库
(7)可以发现数据库dbtest中表,已经出现了student
(8)新建查询,查询student表中的所有信息,成功。
select*fromstudent
(9)新建查询,每个学生的年龄加一岁,失败,因为没有赋予login22update的权限。
updatestudentsetsage=sage+1
4,创建用户角色
(1)对dbtest创建用户角色
(2)角色名称填写role22
createrolerole22(创建角色的sql语句)
(3)安全对象,添加,特定类型的所有对象
(4)选择course表,赋予该角色select权限。
GRANTSELECToncoursetorole22(给角色分配权限的sql语句)
(5)刷新后,角色创建成功
5给角色添加用户成员
(1)右击role22,点击属性,得如下对话框
(2)点击添加按钮,选择login22用户
(2)连续点击确定后,添加成功。
sp_addrolemember'role22','login22'(为角色添加数据库用户成员的语句)
(3)再次右击role22,点击属性
(4)可以看到,添加成功后的界面。
(5)重新以login2登录,可以看到,dbtest数据库只有2个表,因为login22本来只有对student的select权限,刚才又将role22(对course有select权限)角色赋予了login22,所以login22拥有了对student和course的select权限。
思考题:
1创建登录名login3
2创建dbtest的数据库用户login33,并赋予该用户对sc的select权限
3使用login3登录名,测试login33是否拥有对sc的select权限。
4,创建角色role33,赋予该角色对sc的update权限
5,将该角色赋予用户login33
6,使用login3登录名,测试login33是否拥有对sc的update权限。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 实验 安全性