《实验七:数据完整性安全性2.ppt》由会员分享,可在线阅读,更多相关《实验七:数据完整性安全性2.ppt(13页珍藏版)》请在三一文库上搜索。
1、实验七、 数据安全性,实验目的,使学生加深对数据安全性和完整性知识的理解,了解SQL Server的数据安全性,掌握SQL Server中用户、角色及操作权限的创建和管理方法,2. 实验内容,数据库的安全性实验:在SQL Server 企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色管理,设置和管理数据操作权限。,3. 实验要求,1、 掌握SQL Serve 的安全机制。 2、 掌握服务器的安全性管理。 3、 掌握数据库用户管理。 4、 掌握权限的管理。,4. 实验前准备,1、 了解SQL Serve的安全机制。 2、 了解登陆账号的创建、查看、禁止
2、、删除方法。 3、 了解更改、删除登陆账号属性的方法。 4、 了解数据库用户的创建、修改、删除方法。 5、 了解数据库用户权限的设置方法。 6、 了解数据库角色的创建、删除方法。,实验数据(见文档student数据库文件) 附:实验中要求的部分存储过程,课程中没有提到,请查阅SQL Server帮助。,5.实验步骤,在Windows中创建用户账户,命名为“st_学号”,如st_10。使用管理工具为该用户创建一个用于SQL Server的登录账户,使用 Windows身份认证,服务器角色为system administrators,授权可访问的studentsdb数据库,及数据库中的访问角色为p
3、ublic和dbo。 使用系统存储过程sp_grantlogin为实验内容3创建的Windows用户授权,使其具有登录SQL Server的权限,使用系统存储过程sp_addlogin创建混合模式验证的SQL Server登录,指定用户名为“st_学号”(不必在Windows中建立该用户,下面以st_11为例),密码为学号,默认数据库为studentsdb。 使用系统存储过程sp_grantlogin为实验内容3创建的Windows用户授权,使其具有登录SQL Server的权限 使用系统存储过程sp_addlogin创建混合模式验证的SQL Server登录,指定用户名为“st_学号”(不必
4、在Windows中建立该用户,下面以st_11为例),密码为学号,默认数据库为studentsdb。,6.用管理工具或系统存储过程sp_grantbaccess为登录账户st_11建立数据库用户账户,指定用户名为st_user。 7、使用管理工具或系统存储过程sp_addsrvrolemember将登陆账户st_11添加为固定服务器角色sysadmin,使st_11所拥有的所有权限。 8、使用管理工具或系统存储过程sp_addrole为studentsdb数据库创建自定义数据库角色student,并使student具有INSERT、DELETE、UPDATE对象权限和CREATE TABLE
5、语句权限。 9、使用管理工具或系统存储过程sp_addrolemember将st_user添加为数据库角色student成员,使它具有student的所有权限。 10、使用管理工具或系统存储过程sp_helprotect查看表student_info所具有的权限。,11、 分别在studentsdb数据库的grade表和student表中进行插入/删除记录的操作,查看操作结果是否具有相应的权限 12、 使用企业管理器或系统存储过程sp_revokedbaccess从当前studentsdb数据库中删除用户账户st_user。 13、 使用系统存储过程sp_defualtdb修改SQL Serv
6、er登录账户st_11的默认数据库为master。 14、 使用企业管理器或系统存储过程sp_droplogin删除SQL Server登录账户st_11。,5. 实验报告要求,(1)写出实验目的、实验内容、实验结果和主要实验步骤,目前SQL Server安全认证模式、新建的登录用户、数据库角色和用户属性及权限情况。 (2)列出实验前准备的实验数据:设置权限和相关的T- SQL语句。 (3)写出实验中出现的问题、注意事项和解决方法。 (4)写出体会和提高。,6. 注意事项,(1)用户、角色和权限的职能和他们之间的关系。SQL Server中两种角色和用户的特点。 (2)两种SQL Server的安全认证模式及特点。,本节结束,谢谢,