实验七-数据库安全性实验上课讲义

上传人:泽*** 文档编号:73627228 上传时间:2022-04-12 格式:DOC 页数:8 大小:215.50KB
收藏 版权申诉 举报 下载
实验七-数据库安全性实验上课讲义_第1页
第1页 / 共8页
实验七-数据库安全性实验上课讲义_第2页
第2页 / 共8页
实验七-数据库安全性实验上课讲义_第3页
第3页 / 共8页
资源描述:

《实验七-数据库安全性实验上课讲义》由会员分享,可在线阅读,更多相关《实验七-数据库安全性实验上课讲义(8页珍藏版)》请在装配图网上搜索。

1、实验七- 数据库安全性实验精品文档实验七 数据库安全性实验一、实验目的学习数据库安全性设置,掌握授权语句。二、实验环境硬件: PC 机软件: SQL Server 2000三、实验原理1. SQL Server安全管理在 Microsoft SQL Server 中工作时,用户要经过两个安全性阶段:身份验证和授权(权限验证)。身份验证模式验证用户连接到 SQL Server 实例的权限。Microsoft SQL Server 可以在两种安全(身份验证)模式之一下工作:Windows 身份验证模式Windows 身份验证模式使用户得以通过 Microsoft Windows NT 或 Wind

2、ows 2000 用户帐户进行连接。 SQL Server通过回叫 Windows NT 或 Windows 2000 以获得信息,验证帐户名和密码。混合模式( Windows 身份验证和 SQL Server身份验证)混合模式使用户得以使用Windows 身份验证或 SQL Server身份验证与SQL Server实例连接。在 Windows 身份验证模式或混合模式下,通过 Windows NT 或 Windows 2000 用户帐户连接的用户可以使用信任连接。如果创建单个 Windows 2000 组并向该组添加所需的所有用户,则需要授予 Windows 2000 组登录到 SQL Se

3、rver 的权限以及对任何必需数据库的访问权限。权限验证当验证了用户的身份并允许其登录到 SQL Server 实例之后,在用户必须访问的每个数据库中都要求单独的用户帐户。每个数据库中的用户帐户都用于为该数据库中的对象(表、视图和存储过程等)应用安全权限。2. 登录账号每个用户必须通过登录账号建立自己的连接能力(身份验证),以获得对 SQL Server实例的访问权限。添加 Windows 登录收集于网络,如有侵权请联系管理员删除精品文档当授予 Windows NT 或 Windows 2000 用户连接到 SQL Server 实例的权限时,需指定用户所属的 Windows NT 或 Win

4、dows 2000 域名或计算机名,然后依次输入反斜线和用户名或组。sp_grantlogin loginame = 域 用户添加 SQL Server 登录sp_addlogin loginame = 登录名 , passwd = 密码 , defdb = 登录的默认数据库 , deflanguage = 默认语言 查看登录sp_helplogins LoginNamePattern = 登录名 删除 Windows 登录sp_revokelogin loginame = 域 用户删除 SQL Server 登录sp_droplogin loginame = 登录名3. 数据库用户授予 Wi

5、ndows 用户 /组或 SQL Server 登录访问数据库的权限若要获得对 SQL Server数据库的访问权限, Windows 用户 /组或 SQL Server 登录在需要访问的每个数据库中,必须有相应的用户账号。sp_grantdbaccess loginame = 登录账号, name_in_db = 数据库用户名 注:省略数据库用户名时,则数据库用户名与登录账号名相同。查看数据库用户sp_helpuser name_in_db = 数据库用户名 删除数据库用户sp_revokedbaccess name_in_db = 数据库用户名4. 数据库角色创建数据库角色sp_addro

6、le rolename = 数据库角色名 , ownername = 角色所有者 收集于网络,如有侵权请联系管理员删除精品文档添加数据库角色成员sp_addrolemember rolename = 角色 , membername = 用户名添加固定服务器角色成员sp_addsrvrolemember loginame = 登录名 ,rolename = 固定服务器角色名删除数据库角色sp_droprole rolename = 数据库角色名删除数据库角色成员sp_droprolemember rolename = 角色 , membername = 用户名删除固定服务器角色成员sp_drop

7、srvrolemember loginame = 登录名 , rolename = 固定服务器角色名5. 权限管理用户若要进行任何涉及更改数据库定义或访问数据的活动,则必须有相应的权限。管理权限包括授予或废除执行以下活动的用户权限:处理数据和执行过程(对象权限)创建数据库或数据库中的项目(语句权限)利用授予预定义角色的权限(暗示性权限)授予权限语法:GRANT ALL | CREATE DATABASE| CREATE DEFAULT| CREATE FUNCTION|CREATE PROCEDURE| CREATE RULE| CREATE TABLE| CREATE VIEW| BACKU

8、P DATABASE| BACKUP LOG ,.n TO 安全账号 ,.n 或:GRANT ALL PRIVILEGES | SELECT| INSERT| DELETE|REFENENCES| UPDATE ,.n 收集于网络,如有侵权请联系管理员删除精品文档 ( 列名 ,.n ) ON 表名 | 视图名 | ON 表名 | 视图名 ( 列名 ,.n ) | ON 存储过程 | 用户自定义函数TO 安全账号 ,.n WITH GRANT OPTION AS 组|角色 删除权限REVOKE ALL | CREATE DATABASE| CREATE DEFAULT| CREATE FUNCT

9、ION|CREATE PROCEDURE| CREATE RULE| CREATE TABLE|CREATE VIEW| BACKUP DATABASE| BACKUP LOG ,.n FROM 安全账号 ,.n 或:REVOKE ALL PRIVILEGES | SELECT| INSERT| DELETE| REFENENCES| UPDATE ,.n ( 列名 ,.n ) ON 表名 | 视图名 | ON 表名 | 视图名 ( 列名 ,.n ) | ON 存储过程 | 用户自定义函数FROM 安全账号 ,.n CASCADE AS 组|角色 四、实验内容1. 利用系统存储过程,创建登录账

10、号要求:创建 Windows 登录账号:基于 Windows 组成员或用户账号创建登录账号: Workgroup(域名或计算机名 )guest05。参考:sp_grantlogin Workgroupguest05注意:创建 Windows 登录账号时,需确定在 Windows 系统中,已存在该用户或组。收集于网络,如有侵权请联系管理员删除精品文档创建 SQL Server 登录账号:基于 SQL Server 创建登录账号 guest05,默认数据库 pay。参考:EXEC sp_addlogin guest05, 12345, pay2. 利用系统存储过程,进行数据库用户设置要求:基于 W

11、indows 登录的设置:授权 Windows 登录账号 Workgroupguest05 以 guest051用户身份访问数据库 master。参考:use mastergosp_grantdbaccess Workgroupguest05, guest051基于 SQL Server 登录的设置:授予 guest05登录账号以 guest05用户身份访问数据库 master和 pay。参考:use mastergosp_grantdbaccess guest05use paygosp_grantdbaccess guest05将 guest用户账号添加到数据库pay 中。参考:use pa

12、ygosp_grantdbaccess guest从数据库 master中删除 guest051用户。参考:use mastergosp_revokedbaccess guest0513.利用系统存储过程,进行SQL Server 角色管理收集于网络,如有侵权请联系管理员删除精品文档要求:固定服务器角色管理:新建 SQL Server 登录账号 guest06,并将 guest06 用户添加到数据库创建者角色中。参考:EXEC sp_addlogin guest06, 12345EXEC sp_addsrvrolemember guest06, dbcreator固定数据库角色管理:将 gue

13、st06用户添加到 pay 数据库的 db_owner 角色中。参考:use paygoEXEC sp_grantdbaccess guest06向/*数据库 pay 增加登录 guest06的映射用户 */EXEC sp_addrolemember db_owner, guest06注意:在数据库 pay 中需已存在 guest06用户用户自定义角色的使用:定义一个新的数据库角色 Managers,该角色由 DBO 用户账号所有,然后将 guest05用户添加到 Managers角色中。参考:use paygoEXEC sp_addrole Managers, DBOEXEC sp_addr

14、olemember Managers, guest054. 利用 T-SQL 语句,进行语句和对象授权要求:语句授权:授权用户 guest05创建数据库,然后授权角色 Managers建表。参考:use mastergoGRANT CREATE DATABASE TO guest05use paygoGRANT CREATE TABLE TO Managers注意:授权创建数据库,只能在master中进行收集于网络,如有侵权请联系管理员删除精品文档对象授权:授权用户 guest05对表 person进行插入和更新数据操作,然后授权 Managers对表 pay 进行插入和查询操作。参考:use

15、 paygoGRANT INSERT, UPDATE ON person TO guest05 GRANT INSERT, SELECT ON pay TO Managers5. 利用系统存储过程,删除角色及登录账号删除角色:从 Managers角色中删除用户 guest05,然后删除当前数据库中的 Managers角色。参考:use paygosp_droprolemember Managers, guest05EXEC sp_droprole Managers删除 guest05及 Workgroup guest05登录账号。参考:use paygosp_revokedbaccess guest05use mastergosp_revokedbaccess guest05 删/*除数据库 pay、master中的映射用户 */ EXEC sp_droplogin guest05EXEC sp_revokelogin Workgroup guest05注意:若有数据库中存在映射用户,需先删除相应数据库中用户五、练习利用企业管理器,完成以上实验内容。收集于网络,如有侵权请联系管理员删除

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!