云大-数据库-实验七：数据库的安全性.doc

1、实验七：数据库的安全性 一、实验目的 1. 掌握Windows NT认证模式下数据库用户帐号的建立与取消方法； 2. 掌握混合模式下数据库用户帐号的建立与取消方法；P223 3. 掌握数据库用户权限（即角色）的设置方法；P238 4. 熟悉数据库数据库用户帐号的权限分配、回收等方法；P242 5. 了解数据库角色的分类、作用及使用方法。 二、实验环境 已安装SQL Server 2005 企业版的计算机(13台)； 具有局域网环境,有固定IP; 三、实验学时 2学时 四、实验要求 1. 了解SQL Server 2005系统安全； 2. 熟悉数据库用户、服务器角色及

2、数据库角色的用法； 3. 完成实验报告； 五、实验内容及步骤 以系统管理员身份登录到SQL Server服务器，在SQL Server2005界面中实现以下操作，并独立写出部分题目的程序代码； 1. 在当前计算机中增加一个用户zhang和cheng，密码为secret。使此用户通过winows NT模式下登录SQL Server服务器，登录名分别为zhang和cheng； 安装SQL Server2005时，设置服务器验证方式为“SQL Server和Windows身份验证模式”。点击对象资源管理器—安全性—登录名—单击右键“新建登录名”进行相关操作，单击确定。 在登录名下面就会出

3、现新的用户登录名zhang和cheng，重新启动SQL Server Management Studio，就可以使用“SQL Server身份验证”方式使用登录名和密码，成功连接SQL Server Management Studio。 2. 新建以混合模式登录SQL Server服务器的用户登录名为stu1、stu2和stu3，登录密码为secret，默认登录数据库为stu； 新建登录名时将默认数据库设置为stu，然后设置用户映射为“Stu”数据库。 3. 将帐号zhang添加为数据库stu的用户，用户名为zhang； 右键单击账号“zhang”—属性—用户映射—进行设置：

4、 4. 在数据库stu中创建用户stu1、stu2和stu3，登录帐号分别为stu1、stu2和stu3； 设置stu1、stu2和stu3用户映射为“Stu”数据库。 5. 给数据库用户zhang赋予创建数据库的权限； GRANT CREATE DATABASE ON stu FROM zhang 数据库stu—安全性—右键单击数据库用户“zhang”—属性—安全对象—单击“添加”—特定类型的所有对象—确定-数据库—确定。在权限设置中在“Create database”后面的授予中打勾，确定。 6. 给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限；

5、GRANT INSERT,UPDATE,DELETE ON sc FROM stu1 对象资源管理器—数据库“Stu”—安全性—用户stu1—属性—安全对象—添加—特定类型的所有对象—确定—表—确定。 选择表sc，在权限设置中在“Delete、Insert、Update”后面的授予中勾选—确定。 7. 给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限，并允许再授权给其他用户； GRANT ALL ON student,course FROM stu2,stu3 WITH GRASNT OPTION 对象资源管理器—数据库

6、Stu”—安全性—用户stu2—属性—安全对象—添加—特定类型的所有对象—确定—表—确定。 选择表student，在权限设置中所有的授予和具有授予权限中打勾；表course执行相同的操作；对于表sc，在去权限设置Select的授予和授予权限中打勾；确定。对于用户stu3执行与stu2相同的操作。 8. 收回数据库用户stu2对student表和course表的删除操作的权限； REVOKE SELECT ON student,course FROM stu2 在用户stu2的安全对象设置中把student表和course表的设置权限中的Delete中的授予中的勾去掉。

7、9. 若一个小组共5个成员，他们对数据库stu具有相同的操作权限，具体权限如下： 1) 对于student、course表只能进行数据查询； 2) 只能对student表中sname进行更改； 3) 对于sc表只能进行修改、删除或插入； GRAND SELECT ON student,course TO stu1,stu2,stu3,zhang,cheng GRAND UPDATE(sname) ON student TO stu1,stu2,stu3,zhang,cheng GRAND INSERT,DELETE,UPDATE ON sc TO stu1,stu2,s

8、tu3,zhang,cheng 先将登录名中的账号“cheng”的用户映射设置为数据库stu,然后执行 对象资源管理器—数据库stu—安全性—角色—数据库角色—新建数据库角色—角色名称为“NEW”，所有者为“dbo”—角色成员—添加—浏览—选择五个数据库用户—确定—确定。 10. 思考题：将登录帐号zhang、stu1、stu2和stu3加入到服务器角色sysadmin中； 安全性—服务器角色sysadmin—属性—角色成员添加—浏览—选择登录帐号zhang、stu1、stu2和stu3—确定—确定。 11. 将登录帐号cheng同时拥有服务器角色serveradmin 和

9、securityadmin的权限； 登录名cheng—属性—服务器角色—选择服务器角色serveradmin 和 securityadmin—确定。 12. 删除服务器角色sysadmin的成员stu2和stu3； 安全性—服务器角色sysadmin—属性—选择角色成员stu2—单击删除按钮—选择角色成员stu3—单击删除按钮—确定。 六、出现问题及解决办法 如：某些操作无法执行，如何解决？ 0万U豆体验卡 卡号：50D890668267e3349e33 密码：686d03401eefba96faba 奖品名称：500万U豆体验卡 卡号：50De7a00c543af

10、387fc0 密码：b26488ce65abc1787202 奖品名称：500万U豆体验卡 卡号：50Dbac638 85c802fd52e 密码：3d1c344384327b85efff 奖品名称：500万U豆体验卡 卡号：50Dd97f0765bdf6998a3 密码：48db1c14e42a2b321fac 奖品名称：500万U豆体50D61 215eb41ae3cc919 密码：25bffae5346e7b7d2548 奖品名称：100万U豆体验卡 卡号：10D1cab621456ab278ab 密码：709f65f32865af2559c2 奖品名称：100万U豆体验卡 卡号：10D8f1d6a4b953f3474e 密码：6e2e4017cce30dc7e055 奖品名称：100万U豆体验卡 卡号：10Dd1fc6d6dd529b6892 密码：a5dbdd8338f91d2c0701 奖品名称：100万U豆体验卡 卡号：10D08377b71d4374262b 密码：1d7a7c21ebd99b798a54