数据库原理实验报告S8--数据库安全性.doc

word文档范文范例.完美整理 PAGE 专业资料...学习.参考.分享 实验8 数据库安全性 实验日期和时间：2014/11/05 实验室：2栋实验楼 班级：12计科4 学号姓名：施文君 实验环境： 硬件：Windows 7旗舰版( 32位/ DirectX 11 ) ，SQL Server 2005 软件： CPU：英特尔 Pentium(奔腾) 双核 T4300 @ 2.10GHz， 内存：2 GB ( 海力士 DDR2 800MHz ) 硬盘：希捷 ST9500325AS ( 500 GB ) 显卡：ATI Mobility Radeon HD 4570 (M92) ( 512 MB / 华硕 ) 实验原理： SQL Server 2005数据库的安全性通过以下几个方面得以保证： 网络系统的安全性：这可以通过在网络系统边界安装防火墙系统得以实施。 服务器的安全性：即保证运行SQL Server 2005的服务器本身及其操作系统的安全。 SQL Server 2005的登录安全性：即允许哪些用户登录SQL Server服务器。 数据库的安全性：即规定用户登录SQL Server服务器以后可以使用哪些数据库。 数据库对象的安全性：即规定用户打开某一数据库后，可以操作哪些数据库对象以及怎样操作。 实验主要任务： 一、创建登录账户：SQL Server 2005的登录安全性（通过修改身份认证方式Windows身份认证和SQL、Windows混合身份认证及在服务器安全性里建立登录名实现） 理解Windows身份认证和SQL、Windows身份认证的含义区别，利用SQL管理控制平台建立5个登录账号，创建密码，，默认数据库为MASTER， 再利用SQL 语句创建3个登录账号，创建密码。如： create login WITH PASSWORD ='S123_456' (登录账号建议使用本班学生的学号，密码用强密码方式）。然后用其中的登录账户进入系统。 删除一个登录账号 查看各服务器角色的含义并为所创建的登录账号分配服务器角色。 (服务器角色是指根据SQL Server的管理任务，以及这些任务相对的重要性等级来把具有SQL Server管理职能的用户划分为不同的用户组，每一组所具有的管理SQL Server的权限都是SQL Server内置的，即不能对其进行添加、修改和删除，只能向其中加入用户或者其他角色。 SQL Server提供的固定服务器角色，其具体含义如下： 系统管理员（sysadmin）：可以在数据库引擎中执行任何活动。默认情况下，Windows BUILTIN\Administrators组（本地管理员组）的所有成员都是sysadmin固定服务器角色的成员。 服务器管理员（Serveradmin）：可以更改服务器范围的配置选项和关闭服务器。 磁盘管理员（diskadmin）：管理磁盘文件。 进程管理员（processadmin）：可以终止在数据库引擎实例中运行的进程。 安全管理员（securityadmin）：可以管理登录名及其属性。 安装管理员（setupadmin）：可以添加和删除链接服务器，并可以执行某些系统存储过程。 数据库创建者（dbcreator）：可以创建、更改、删除和还原任何数据库。 大容量插入操作管理者（bulkadmin）：可以执行大容量插入操作) 二、管理数据库的用户（通过在不同的数据库里建立用户名，并与相应的任务一所建立的服务器登录名建立映射关系实现） 在数据库中，一个用户或工作组取得合法的登录账户，只表明该账户可以通过Windows认证或SQL Server认证，但并不表明其可以访问数据库和对数据库对象进行某种或某些操作，管理员必须在数据库中为用户建立一个数据库账户，并授予此账户访问数据库及数据库中对象的权限后，才能使该用户访问数据库。 一台服务器除了有一套服务器登录帐户列表外，每个数据库中也都有一套相互独立的数据库用户列表。每个数据库用户都和服务器登录帐户之间存在着一种映射关系。系统管理员可以将一个服务器登录帐户映射到用户需要访问的每一个数据库中的一个用户帐户和角色上。一个登录帐户在不同的数据库中可以映射成不同的用户，从而拥有不同的权限。 导入（或附加）学生成绩数据库，附加SPJ表，然后以不同的登录账户访问相关数据库对数据库实施如下操作： 使用 USE 数据库名 GO 查看各个登录账户能否使用各数据库。 分别使用SQL SERVER管理控制台为学生成绩数据库创建数据库用户U1-U5和TRANSACT-SQL的数据库用户U6，U7服务器的登录账号和数据库用户名可以一样，也可以不一样，如本实验，服务器的登录账号为学生的学号，数据库用户名为U1-U