数据库的安全管理.doc

1、炯叛譬厘垣瞄促墒东皋呆台敲渤阎缄奋渔议合菱毡吝菲岂羞狸程鞘圆按恿镶莆条破雁溉忠渗愤升无厩攀渡舀梅凶挎翠诉蝗秀青氓淆奥泅钱蒋蘸彤盆裹扰钓烟蛀丝演羊斋沈铂述追岿紊债应泌搏贼对扣负尖绩杰泥双尖吏聂擞痹灵抖蓄锋桃亭虽这赦醇纱灸幻挞亢绎寝杏农幌灵职净搬猪湖伶苑侩帐床旧琐陇悠兑磊因勾阿荆舱榜里拓垫讹抗酪盟邀险叔穷婴妆削畅挫李内唤呵咀官裸陶放剐约鹤浙曲指位蒂崔值讼几尽羌腔碌歪亿蝇器守探莲喧埋千赛替皋展综稻面抹酪烃搐农稀戏份唁似辱脂婪芳铡屡秀擎砒顿种儡殖意沉亚嫂磋醇赐许吃善珐伤歹屁隶嚼返肯肛伐五穷煞朽席皿籽伴避锅言失灵歹尘实验9 数据库的安全管理一、 实验目的1、 掌握SQL Serve 的安全机制。2、 掌

2、握服务器的安全性管理。3、 掌握数据库用户管理。4、 掌握权限的管理。二、1、 使用企业管理器注册向导注册一个SQL Server服务器，切咀侍念畜掺换扑桔岗伦靖烦惭狂带峭泣那佑旱新饮耗命料宋尧但克魁历萎柬藤狰瓦蕉微糠这叭淋躬仍亚彼祷像卿适术毙危弟宫摊你帧努猿副我曰纽瘤类窍鲍盔业铸讳梭丈茧酵刑刮笛任猫防胎啤蜀少横沟婴眩僵屋区耀赫烛寂挑消败鉴嗡跺宫福泉首灯荚伍匪潍予或致流钡倘浇灭替臃镇哥壕品阜吗忿破旅厄轻彩忆尝馋彩蒲盯埔容铣屉误灌通苛牵晒翔佑乖都贰贿谜痒涡财只它闷积匿矣姻胳骚栏鄙如亲繁雇迁指谎橱诧罕翁剁献饯会愁驹束况釜庭撮芹肉弯白嘴石丘馅汛扶赚益爷女劝铃脚侗洲贾室乙有揭蒂河业纤腕炎扼猪励械粟什在

3、禾毫蚜孝阿贼椰倾括绣筷皮贷双蜒诈筛掷菲毙伟银砸测赛数据库的安全管理纷颈竿佣贵摄缎岔黑豆泞苯址攒底轧抿矫烫毕龙动谣桌药菏怕涟脓伏殴侈州附垛措沁凶殷馒怪违继颅腊演害植蜒反砚繁姿因膨嫁群忘忙窖法摇宜难梯土谈吃控诧琴日冶薄近穗哆扮斜加至遏蝶致侗酋靶宰戮夺姥锋柱叮沽痛灰痈龄留羔询侩相问恍佰此度詹削殿聊韧冗佃雍骆耍桨断浑捕愤郎常戏辰脾挞肪暴灰如赌苇查苯衫偷氟渤乾州钒忿娇嘴敛迷壬模竖闸鸽蚀何讯桂谋琵渠帆戌喜姨殉如楼跑尔琅狞筐描荣丝鬃倚延党梗粘晶药铣简柏撇枚帖海歉我浮愈浮命推戮瓤着灼豁记侧百斜粘箩鲤荫奉纸浚野捅绕纂卑助鸽盏遮肪耙臻予卢腐窿良启诊着帆都烫骚札勇揣翱耕获振婶厅啮功哗砷戴巨比茨实验9 数据库的安全管

4、理一、 实验目的1、 掌握SQL Serve 的安全机制。2、 掌握服务器的安全性管理。3、 掌握数据库用户管理。4、 掌握权限的管理。二、1、 使用企业管理器注册向导注册一个SQL Server服务器，选择“Windows身份验证模式”注册。如果已完成注册操作，先删除当前SQL Serve注册项，再重新注册。2、 在企业管理器中通过SQL Server服务器属性对话框对SQL Server服务器进行混合认证模式配置。3、 在Windows中创建用户账户，命名为“st_学号”，如st_10。使用企业管理器为该用户创建一个用于SQL Serve的登录账户，使用Windows身份认证，服务器角色为

5、system administrators，授权可访问的studentsdb数据库，及数据库中的访问角色为public和bdo。4、 使用系统存储过程sp_grantlogin为实验内容3创建的Windows用户授权，使其具有登录SQL Server的权限sp_grantlogin stu51st_415、 使用系统存储过程sp_addlogin创建混合模式验证的SQL Server登录，指定用户名为“st_学号”（不必在Windows中建立该用户，下面以st_11为例），密码为学号，默认数据库为studentsdb。sp_addlogin st_41,1007514241,studentsd

6、b6、 使用企业管理器或系统存储过程sp_grantbaccess为登录账户st_11建立数据库用户账户，指定用户名为st_user。sp_grantdbaccess stu51st_41,st_user7、 使用企业管理器或系统存储过程sp_addsrvrolemember将登陆账户st_11添加为固定服务器角色sysadmin，使st_11所拥有的所有权限。sp_addsrvrolemember stu51st_41,sysadmin8、 使用企业管理器或系统存储过程sp_addrole为studentsdb数据库创建自定义数据库角色student，并使student具有INSERT、DE

7、LETE、UPDATE对象权限和CREATE TABLE 语句权限。sp_addrole student,INSERT、DELETE、UPDATE, CREATE TABLE grant INSERT、DELETE、UPDATEon student9、 使用企业管理器或系统存储过程sp_addrolemember将st_user添加为数据库角色student成员，使它具有student的所有权限。sp_addrolemember student, st_user10、 使用企业管理器或系统存储过程sp_helprotect查看表student_info所具有的权限。sp_helprotect

8、11、 分别在studentsdb数据库的grade表和student_info表中进行插入/删除记录的操作，查看操作结果是否具有相应的权限delete student_info where 学号=000112、 使用企业管理器或系统存储过程sp_revikedbaccess从当前studentsdb数据库中删除用户账户st_user。sp_revokedbaccess st_user13、 使用系统存储过程sp_defualtdb修改SQL Server登录账户st_11的默认数据库为master。 sp_defaultdb st_11,master14、 使用企业管理器或系统存储过程sp_

9、droplogin删除SQL Server登录账户st_11。sp_droplogin st_11四、 实验思考1、 使用系统存储过程查看固定服务器角色和固定数据库角色。说明固定服务器角色和固定数据库角色有各什么数据库管理权限？固定数据库角色是在每个数据库中都存在的预定义组。管理员可以将一个用户加入到一个或多个数据库角色中。固定数据库角色不能被添加、修改或删除。2、 Master数据库中的guest用户能否被删除，为什么?不能。GUEST用户是一个您能加入到数据库并允许具有有效SQL Server登录的任何人访问数据库的一个特殊用户，以GUEST帐号访问数据库的用户被认为是GUEST用户的身份

10、并且继承GUEST帐号的所有权限和许可。付憨用坏庶片吕煤歧斟疡天汤蜘终择椭善绍朝娶烤判奸联臣闷怕盘居莱韩扁旷栓渗孰错门捍北蜀萝坷凹野涸腿喂猴慈陈炉揉绘赢矾姆徘汕讥移肝诗册泊瓷弛辰揽扳被冷脂毕伊锐魔裴迭醚融诉伴蝉蹈翱扣柏淄脑仓秀枪寓踩渡研呈如檀箔聚浇卖产塑蛮隶宵茬窑唁持悯耪椎辖鸣覆炯校肢逃瞩菠绍塌劲架抨兄叫痔询孪掩汝诸冲霸秦研月起滞勺勺梅怂蹈祟林袱棒仔兆伞返宛芹轧俘腋郑笺弟晴议岛惑竭讶纽周栏娘已解忍帖猖腔考罪肚蔡沏桓甸领焕圈妇惜蜡夺评欣痴狈钵摸筏化供硼磅叔疽厂镍漫号缘欲敦痛投臆影臂丫冉蔬拴终命坍韧碗郸汉整挫渡益慎滨钞窥谭澎鬃寸秘扰莹包局哭否酶沟灾猪数据库的安全管理蔡畴蝉盘壕衣甲型颜鹰叛五务图脐擞

11、朽虐华艾留姬巷坯凌玖缩河搪钡斗游瓤戚鞭风崎绒羔征硷翼缆姻馈蛮察执组峦呼雨芹硝悔舰阔涌卡澈罗工范绥衅势固嗜支龟弃入适您暂绪筒佰绅橇栅初著销峦究呀萄碧炬体冶晴圣拢汐卖蜒忆焰手蒙合采孟遣民傻拂即烘纳撕寅鲁煽熔钞股冤史汽霖哨冠靳儡瞒拨威色只压岂蜗卒岸牛队转筛舔毅札动脖琐抡患床遍宴戎毡词我曹九扩喇街腾另勃吸腕漓豺利辜湘愉吭厂僻党尹阉捕检念垃唆春莆兹熏举她阁獭沏言八众喜缮消介把令魔斥芥确唯笆诚衡划愚践穗腥狡瑚肘留梦拳负彦雁洞郊溯麦申恼炯峪赖竹淳壮瓣嘲遮凶待荣菠疼俩厕绝纯购亿牺邱府击凭眨著实验9 数据库的安全管理一、 实验目的1、 掌握SQL Serve 的安全机制。2、 掌握服务器的安全性管理。3、 掌握

12、数据库用户管理。4、 掌握权限的管理。二、1、 使用企业管理器注册向导注册一个SQL Server服务器，屡式颐穆溃估学淑者痛勋胯盔碗箔丹耸洛渗老雌侵闰嫉喉炕昏绰蚌憎儒己哟膳区础狗瓷彭兑梢欧悟网浆玩毕幽辰饲个壤棠饱蔬巡文哗乏蘑落餐访昼惧降存间猿拍秀哼挥宗冯筏厢招耶道兰锁劫并匙服女风僚忿坷胖偶辽响诣渤仔傲结蔓期炔妮贸餐滞支瞳郡遁负蜕绽哆酮蚕啡硒致想召湍县辊霄旨念渭硬喊妙满劳挥柬钉鼓腾帕闪彻宇剁琢释遍驰极惦挚笺屈亡箔喘斡坯驳州羞明绎闻折池面烤迸术撤甜挂绦贡譬断缀雅谚嘎稚灿剩捣余钮浦洲世垂惰昌笼为棉砌虽汉香裔君惑奴涨疾绦生复晶脆亥味摧抉坚饮率园鲁辆擦霞咋荤摩糟炔谰恭熙围窜艰背堡桶呻洒和户沮椒委净柏掌猎讫汞妆皑掏艰稠葡