实验八数据库的安全性.docx

实验八数据库的安全 T9.1数据库用户的管理 1、实验目的 （1）掌握Windows登录名的建立与删除方法。 （2）掌握SQL Server登录名的建立与删除方法。 （3）掌握数据库用户创建于管理的方法。 2、实验准备 （1）了解windows身份验证模式与SQL Server身份验证模式的原理。 （2）了解数据库用户的建立与删除方法。 3、实验步骤 （1）Windows 登录名。 ①使用界面方式创建Windows身份模式的登录名。方法如下： 第一步以管理员身份登录到Windows，选择“开始”，打开“控制面板”中的“性能和维护”，选择其中的“管理工具”，双击“计算机管理”进入“计算机管理”窗。 在该窗中选择“本地用户和组”中的“用户”图标，右击，在弹出的快捷菜单中选择“新用户”菜单项，打开“新用户”窗，新建一个用户zheng。 第二步一管理员身份登录到SQL Server Management Studio，在对象资源管理器中选择“安全性”，右击“登录名”，在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名'’窗中单击“搜索'’按钮添加Windows用户名zheng。选择“Windows身份验证模式”，单击“确定”按钮完成。 ②使用命令方式创建Windows身份模式的登录名，语句如下: S-QLQue-ryl.sql -陈.…maste-r （睥（54]}* x I I use master go_ E create login [陈聪\chen]from windows 【思考与练习】 使用用户 zheng 登录 Windows，然后启动 SQL Server Management Studio，以 Windows 身份验证模式连接。看看与以系统管理员身份登录时有什么不同。 （2 ） SQL Server 登录名。 ①使用界面方式创建SQL Serve r登录名。方法为：在对象资源管理器的“安全性”中，右击“登录名”，在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗中输人要创建的登录名“yan”，并选择“SQL Server身份验证模式”，输入密码，取消选择“用户在下次登录时必须更改密码”选项，单击“确认”按钮。 ②以命令方式创建SQL Serve『登录名，语句如下: 0占旧名 岛 £_Pol i cyEventPiroc .•乩 S_Pol i cyTsq lExeci •& then sQLQuer/1.5.ql - ES....master（S3 f54J}* x | 1 E create login yan 2 with password ='123456 * .可修编. (3)数据库用户 ①使用界面方式创建爱你YGGL的数据库用户。方法为：在对象资源管理器中右击数据库YGGL的“安全性”结点下的“用户”，在弹出的快捷菜单中选择“新建用户”菜单项，在“数据库用户”窗中输人要新建的数据库用户名“yan”，输入使用的登录名“yan”。默认架构为“dbo”，单击“确认”按钮。 ②使用命令方式创建YGGL的数据库用户，语句如下: SQLQuery2.&ql -瞒.YGGL 皿(54)}* x | E 安全性 D用户 It use YGCL 2 go 3 Hcreate user then 4 -Foir login ［陈聪'chEncctrig］ 5 'with DEFAULT_SCHEMA=dbo chen dbo gueet 臣 INFORM ATI ON_S( Il明 息yan 【思考与练习】 分别使用界面方式和命令方式删除数据库用户。 界面方式： 在对象资源管理器中选择数据库YGGL，依次打开安全性一用户，选择需要删除的用户， 右击，在弹出的菜单中选择删除，在“删除对象”的菜单窗中选择确认。 命令方式： §QLQ时r/我却-陈腮HGGL〔湘〔54)}* x| 官Xsu ［皆服 m iHtoK^viion"a( 1 -drop user chen i号anm耳 2 go *铲 a - r旺 .可修编. T9.2服务器角色的应用 1、实验目的 (1)掌握服务器角色的用法。 2、实验准备 (1) 了解服务器角色的分类。 (2) 了解没类服务器角色的功能。 3、实验步骤 (1)固定服务器角色。 ①通过资源管理器添加固定服务器角色成员。方法为：以系统管理员身份登录SQLServer，展开“安全性^登录名”，选择要添加的登录名(如yan),右击选择“属性”，在“登录名属性”窗中选择“服务器角色”选项卡，选择要添加到的服务器角色中。 选择页 扇务器甬色 Jf .用尸血别 直安全对象 炉状态 D> .Jm ▼始邦助 耶努嚣甬色低): bilk:min i n Jbctra-A-hair di sk aajTi l it 脂肄角邑用于向用户授予服务署范圉内的宣垒特枳。 i. tya<ljTi in EarvatraJinj it tupidnl il , IQ 裁助 审用户嗽寸 务状态 hulkadiTiiri ILcre^tor liskaJmiri processaiJriin 目膀器角色运) ②使用系统存储过程sp_addsrvrolemember将登录名添加到固定服务器角色中。 SClLQuery^sql - ^Sg.YGGL (sa (54)}* 1 exec sp_addsrvrole^ieniber 'then' , 'sysadmin 执行上面的T-SQL命令后，在安全性^登录名中选择“chen”，在登录名属性菜单中查看“服务器角色”中显示“chen”的服务器角色为“sysadmin”。 i tyaidninr fiJjTii nsetupadTiinEyGsdniTL*1^ .可修编. ②使用系统存储过程sp_addsrvrolemember将YGGL的数据库的用户添加到固定服务器角色db_owner中，语句如下: 陈腿.YGGL - dbo.Employees SQLQuer/£.sql - EM^.YGGLCsa ③ 关 db_5ecurityai 卷一 富 public miyrole 1 use YGGL 3 Sc re ate role my role "uVWWWSj 4 authorization dbo 【思考与练习】 A、在对象资源管理器中为数据库角色myrole添加成员。 在数据库角色中选择“ myrole”单击右键选择属性，常规中在“此角色成员”窗中选择“添加”。 在弹出的“查找对象”窗中选择你将要添加的成员，点击下方“确认。 .可修编. B、如何在对象资源管理器中删除角色成员myrole? 在对象资源管理器中打开数据库YGGL,安全性今角色今数据库角色中选择myrole, 右键单击选择删除，在弹出的删除对象窗中选择“确认”。 T9.3数据库权限管理 1、实验目的 （1）掌握数据库权限的分类。 （2）掌握数据库权限授予、拒绝和撤销的方法。 2、实验准备 （1）了解数据库权限的分类。 （2）了解数据库权限授予、拒绝和撤销的方法。 3、实现步骤 （1）授予数据库权限。 ①以界面方式授予数据库用户YGGL数据库上的CREATE TABLE权限。方法为：以系统管理员身份登录到SQL Server，在对象资源管理器中右击数据库YGGL，在弹出的快捷菜单中选择“属性”菜单项进入YGGL数据库的“属性”窗中，选择“权限”选项卡。在“权限”选项卡中选择数据库用户“yan”，在下方的权限列表中选择相应的数据库级别权限，加 “创建表”，在“授予”复选框中打钩即可。选择完后单击“确定”按钮。 F 性- fiG务毒名称但)： 翩 酉舍用益K切陶 数据库名称(I)： TWL ②以界面方式授予数据库用户在Employees表上的select、delete权限。方法为：以系统管理员身份登录到SQL Server，找到Employees表，右键选择“属性”菜单进入表“Employees"的“属性”窗，选择“权限”选项卡，单击“搜索”按钮选择要授予权限，加选择select和 delete。 找到4个匹酉嘶造类型的对象。 确定 I 取消 帮助 匹酉E的对象如)： 名称 类型 & [guest] 用户 魔 1[m^rr |：＞1 e ] 数据库角色 ... [puLli c] 数据库角色 &[冲] 用户 .可修编. 在表Employees属性的权限中选择“搜索”按钮，选择要授予权限的角色或者用户，然后点击“确认”，（这里选择yan）,在yan的权限中选择select和delete。 ③以命令方式授予用户yan在YGGL数据库上的CREATE TABLE权限。 ^B&.YGGL dbo.Employees SQLQueryZ.sql -陈聪,YGiCiL (sa 1 use YGGL 2 go 3 E- grant c re^te table 4 to yar| 5 go ④以命令方式授予用户yan在数据库Salary表中的selects delete权限。 ^Sfe.YGGL - dbo.Employees SQLQueryZ.iql -娜,YGGL(5 1 1use YGGL 2 go m E grant select.delete 4on Salary 5 to yar 【思考与练习】 .可修编. 入、授予用户权限后，以该用户身份登录SQL Server，新建一个查询，查看是否能够使用相应的权限。 在这里授予了用户yan在表Salary 上的查询和删除的权限，现在就以yan的身份登录、。1Server。并且查询Salary表中所以员工的收入情况。 B、创建数据库架-yg—test，查询、添加的权限。 其所有者用户yan。接着授予用户we顷架构yg_test进行 dl I] YGliL a S M 戮据库关紊图 田表 0 |_J视图 0 l_J同文词 0 D可轴舞 (3 [_ Service Broker 田存储 视图和存储£ ® LJ用户 田L角色 ffl孔目成儒棉H 在数据库“YGGL”的安全性^架构，单击右键新建架构，在弹出的窗中填上“yg_test” 等信息。 (2)拒绝和撤销数据权限。 ①以命令的方式拒绝用户yan在Departments表上的delete和update。 ；QLQuery5.sql -....YGGL fchen (54]}r K^SS.VGGL dbo.Employe 11 use YGGL 2 go 3B deny delete j update 4 on Departments to yan 5 go ②以命令方式撤销用户yan在Salary表中的SELECT、DELETE权限。 iQLQueryS.tql -,.,.YGGL (then (54)}* x IE revoke select,deleteon SalaryFrom yan 【思考与练习】 入、使用界面方式拒绝用户yan在Employees表中的 INSERT权限，并撤销其在数据库YGGL 中的 CREATE TABLE 权限。 .可修编. 曾更晟眼晾 I律储曹扩展属性 类型 用户富 连接:chen 显式有效 枳眼 授枳者 授予 国有授手 插乳. 1.一...0 J f 击=3=上E 查吾更改飒啪 更改 n m |-| y业的权限心： B、如何使用命令方式拒绝多个用户在表Employees表中的SELECT. DELETE权限？ S-QLQue-ryl.&ql - K... a star (then〔55〕｝* X 1 1use YGGL 2 go deny select ,delete on Employees 4 to li^wangjhan 5 go 4、实验总结 通过本次实验，大部分对还是比较熟悉的，但是对于数据库的权限的授予、拒绝和撤销的方法还是不是很熟悉，需要继续加强。但是通过这次实验，总体收获还是很大的。 .可修编.