实验目的-Read.doc

实验6：数据库的安全性 【实验目的和要求】 熟悉不同的数据库的保护措施―――安全性控制，重点实践SQL Server 2000的安全性机制，掌握SQL Server 2000中关于用户、角色及操作权限的管理方法。 实验背景： 【实验内容】 （１）设置SQL Server 的安全模式 要设置安全认证模式，用户必须使用系统管理员帐号，可以使用企业管理器来设置安全认证模式，步骤如下： 展开服务器组，右击需要设置的SQL 服务器，从弹出的快捷菜单中选择“属性”命令 在弹出的“属性”对话框中，打开“安全性”选项卡， 选中“SQL Server 和 Windows”模式。 注意：设置改变后，用户必须停止并重新启动SQL Server服务，才能让新设置生效！！ （２）添加SQL Server登录帐号 如果用户没有Ｗindows NT/2000 帐号，则只能建立SQL Server帐号，可以使用企业管理器，也可以直接使用Transact-SQL语句。 ①利用企业管理器添加SQL Server帐号展开服务器，选择“安全性”－＞“登录”项目。右击“登录”文件夹，出现如下图所示的快捷菜单。在弹出的快捷菜单中选择“新建登录”选项 ， 单击确定，并再次输入确认密码，创建就完成了。 ②也可以利用Transact-SQL添加,命令　 SP_ADDLOGIN login_id [,passwd [, defdb [, deflanguage ] ] ] （３）修改登录帐号的属性 ①用企事业管理器来修改，双击要修改属性的登录帐号，在其属性对话框中进行修改。 ②使用系统存储过程修改， sp_password [[@old=]’old_password’,] {[@new =]’new_password’}[,]@loginame=]’login’] （４）删除登录帐号 ①利用企业管理器删除 右单击要删除的帐号，从弹出的快捷菜单中选择“删除”命令。 ②使用系统存储过程sp_droplogin来删除。 实验内容2：管理数据库用户 （１）添加数据库的用户 ①利用企事业管理器添加SQL Server 用户。 在企事业管理器中展开服务器中的数据库文件夹，再展开要添加用户的数据库，右击“用户”，选择“新建数据库用户”命令， 打开“数据库用户属性”对话框，从“登录名”下拉框中选择一个登录帐号， 在“用户名”文本框中输入用户名，根据需要选中public 以外的角色。 出错了！！！刚才，把登录long删除了，系统还未刷新过来，换一个登录就好了， 成功！ ②利用Transact-SQL添加SQL Server 用户 SP_GRANTDBACCESS ‘login’[,’name_in_db’[OUTPUT]] （２）删除数据库用户 删除一个数据库用户相当于删除一个登录帐号在这个数据库中的映射。 ①用企业管理器删除 　右击要删除的用户，选择“删除”命令，并确认，即可。 ②利用Transact-SQL删除用户， SP_REVOKEDBACCESS [@name_in_db=]’name’ 。 实验内容3：管理数据库角色 （１）创建自定义数据库角色 ①使用企业管理器创建数据库角色。在企业管理器中展开服务器中的数据库文件夹，再展开要添加角色的数据库，右击角色目录，从弹出的快捷菜单中中选择“新建数据库角色“命令 打开“数据库角色属性”对话框，在“名称”文本框中输入数据库新角色的名称，并选中“标准角色”单选按钮。单击对话框中的“添加”按钮，出现“添加角色成员”对话框，若不添加，则创建一个暂无成员的角色。 ②使用Transact-SQL期创建数据库角色。 使用系统存储过程，sp_addrole可以创建数据库新角色，使用系统存储过程sp_addrolemember和sp_droprolemember 可以分别向角色中增加或从角色中删除成员。 例如在数据库中创建pubs_long新角色，并且将用户long 添加到该角色中， （2）删除用户自定义的角色 不能删除一个在成员的角色，在删除这样的角色之前，应先删除其成员。只能删除自定义的角色，系统的固定角色不能被删除。 ①利用企业管理器删除用户自定义角色。 右击要删除的用户自定义角色，从弹出的快捷菜单中选择“删除”命令，在提示对话框中单击“确定”，该用户就被删除了。 ②使用Transact-SQL删除用户自定义角色。 可以使用系统存储过程sp_droprole 删除用户自定义角色，如， 先用sp_droprlemember删除角色中的用户， 再把自定义角色删除， 实验内容4：权限管理 在SQL Server 上权限管理分为语句权限管理和对象