云大-数据库-实验七：数据库的安全性.doc

实验七：数据库的安全性 一、实验目的 1. 掌握Windows NT认证模式下数据库用户帐号的建立与取消方法； 2. 掌握混合模式下数据库用户帐号的建立与取消方法；P223 3. 掌握数据库用户权限（即角色）的设置方法；P238 4. 熟悉数据库数据库用户帐号的权限分配、回收等方法；P242 5. 了解数据库角色的分类、作用及使用方法。 二、实验环境 已安装SQL Server 2005 企业版的计算机(13台)； 具有局域网环境,有固定IP; 三、实验学时 2学时 四、实验要求 1. 了解SQL Server 2005系统安全； 2. 熟悉数据库用户、服务器角色及数据库角色的用法； 3. 完成实验报告； 五、实验内容及步骤 以系统管理员身份登录到SQL Server服务器，在SQL Server2005界面中实现以下操作，并独立写出部分题目的程序代码； 1. 在当前计算机中增加一个用户zhang和cheng，密码为secret。使此用户通过winows NT模式下登录SQL Server服务器，登录名分别为zhang和cheng； 安装SQL Server2005时，设置服务器验证方式为“SQL Server和Windows身份验证模式”。点击对象资源管理器—安全性—登录名—单击右键“新建登录名”进行相关操作，单击确定。 在登录名下面就会出现新的用户登录名zhang和cheng，重新启动SQL Server Management Studio，就可以使用“SQL Server身份验证”方式使用登录名和密码，成功连接SQL Server Management Studio。 2. 新建以混合模式登录SQL Server服务器的用户登录名为stu1、stu2和stu3，登录密码为secret，默认登录数据库为stu； 新建登录名时将默认数据库设置为stu，然后设置用户映射为“Stu”数据库。 3. 将帐号zhang添加为数据库stu的用户，用户名为zhang； 右键单击账号“zhang”—属性—用户映射—进行设置： 4. 在数据库stu中创建用户stu1、stu2和stu3，登录帐号分别为stu1、stu2和stu3； 设置stu1、stu2和stu3用户映射为“Stu”数据库。 5. 给数据库用户zhang赋予创建数据库的权限； GRANT CREATE DATABASE ON stu FROM zhang 数据库stu—安全性—右键单击数据库用户“zhang”—属性—安全对象—单击“添加”—特定类型的所有对象—确定-数据库—确定。在权限设置中在“Create database”后面的授予中打勾，确定。 6. 给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限； GRANT INSERT,UPDATE,DELETE ON sc FROM stu1 对象资源管理器—数据库“Stu”—安全性—用户stu1—属性—安全对象—添加—特定类型的所有对象—确定—表—确定。 选择表sc，在权限设置中在“Delete、Insert、Update”后面的授予中勾选—确定。 7. 给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限，并允许再授权给其他用户； GRANT ALL ON student,course FROM stu2,stu3 WITH GRASNT OPTION 对象资源管理器—数据库“Stu”—安全性—用户stu2—属性—安全对象—添加—特定类型的所有对象—确定—表—确定。 选择表student，在权限设置中所有的授予和具有授予权限中打勾；表course执行相同的操作；对于表sc，在去权限设置Select的授予和授予权限中打勾；确定。对于用户stu3执行与stu2相同的操作。 8. 收回数据库用户stu2对student表和course表的删除操作的权限； REVOKE SELECT ON student,course FROM stu2 在用户stu2的安全对象设置中把student表和course表的设置权限中的Delete中的授予中的勾去掉。 9. 若一个小组共5个成员，他们对数据库stu具有相同的操作权限，具体权限如下： 1) 对于student、course表只能进行数据查询； 2) 只能对student表中sname进行更改； 3) 对于sc表只能进行修改、删除或插入； GRAND SELECT ON student,course TO stu1,stu2,stu3,zhang,cheng GRAND UPDATE(sname) ON student TO stu1,stu2,stu3,zhang,cheng GRAND INSERT,DELETE,UPDATE ON sc TO stu1,stu2,stu3,zhang,cheng 先将登录名中的账号“cheng”的用户映射设置为数据库stu,然后执行 对象资源管理器—数据库stu—安全性—角色—数据库角色—新建数据库角色—角色名称为“NEW”，所有者为“dbo”—角色成员—添加—浏览—选择五个数据库用户—确定—确定。 10. 思考题：将登录帐号zhang、stu1、stu2和stu3加入到服务器角色sysadmin中； 安全性—服务器角色sysadmin—属性—角色成员添加—浏览—选择登录帐号zhang、stu1、stu2和stu3—确定—确定。 11. 将登录帐号cheng同时拥有服务器角色serveradmin 和 securityadmin的权限； 登录名cheng—属性—服务器角色—选择服务器角色serveradmin 和 securityadmin—确定。 12. 删除服务器角色sysadmin的成员stu2和stu3； 安全性—服务器角色sysadmin—属性—选择角色成员stu2—单击删除按钮—选择角色成员stu3—单击删除按钮—确定。 六、出现问题及解决办法 如：某些操作无法执行，如何解决？ 0万U豆体验卡 卡号：50D890668267e3349e33 密码：686d03401eefba96faba 奖品名称：500万U豆体验卡 卡号：50De7a00c543af387fc0 密码：b26488ce65abc1787202 奖品名称：500万U豆体验卡 卡号：50Dbac638 85c802fd52e 密码：3d1c344384327b85efff 奖品名称：500万U豆体验卡 卡号：50Dd97f0765bdf6998a3 密码：48db1c14e42a2b321fac 奖品名称：500万U豆体50D61 215eb41ae3cc919 密码：25bffae5346e7b7d2548 奖品名称：100万U豆体验卡 卡号：10D1cab621456ab278ab 密码：709f65f32865af2559c2 奖品名称：100万U豆体验卡 卡号：10D8f1d6a4b953f3474e 密码：6e2e4017cce30dc7e055 奖品名称：100万U豆体验卡 卡号：10Dd1fc6d6dd529b6892 密码：a5dbdd8338f91d2c0701 奖品名称：100万U豆体验卡 卡号：10D08377b71d4374262b 密码：1d7a7c21ebd99b798a54