實驗七：數(shù)據(jù)完整性安全性2ppt課件

1、實驗七、數(shù)據(jù)安全性 使學(xué)生加深對數(shù)據(jù)安全性和完整性知識的使學(xué)生加深對數(shù)據(jù)安全性和完整性知識的理解，了解理解，了解SQL ServerSQL Server的數(shù)據(jù)安全性，掌握的數(shù)據(jù)安全性，掌握SQSQL ServerL Server中用戶、角色及操作權(quán)限的創(chuàng)建和管中用戶、角色及操作權(quán)限的創(chuàng)建和管理方法理方法2. 實驗內(nèi)實驗內(nèi)容 數(shù)據(jù)庫的安全性實驗：在數(shù)據(jù)庫的安全性實驗：在SQL Server SQL Server 企業(yè)管企業(yè)管理器中，設(shè)置理器中，設(shè)置SQL ServerSQL Server的安全認(rèn)證模式，實的安全認(rèn)證模式，實現(xiàn)對現(xiàn)對SQL ServerSQL Server的用戶和角色管理，設(shè)置和管

2、的用戶和角色管理，設(shè)置和管理數(shù)據(jù)操作權(quán)限。理數(shù)據(jù)操作權(quán)限。3. 實驗實驗要求1、 掌握SQL Serve 的安全機(jī)制。2、 掌握服務(wù)器的安全性管理。3、 掌握數(shù)據(jù)庫用戶管理。4、 掌握權(quán)限的管理。4. 4. 實驗前準(zhǔn)備實驗前準(zhǔn)備1、 了解SQL Serve的安全機(jī)制。2、 了解登陸賬號的創(chuàng)建、查看、制止、刪除方法。3、 了解更改、刪除登陸賬號屬性的方法。4、 了解數(shù)據(jù)庫用戶的創(chuàng)建、修正、刪除方法。5、 了解數(shù)據(jù)庫用戶權(quán)限的設(shè)置方法。6、 了解數(shù)據(jù)庫角色的創(chuàng)建、刪除方法。 實驗數(shù)據(jù)見文檔student數(shù)據(jù)庫文件） 附：實驗中要求的部分存儲過程，課程中沒有提到，請查閱SQL Server幫助。5.

3、實驗步驟 在Windows中創(chuàng)建用戶賬戶，命名為“st_學(xué)號”，如st_10。使用管理工具為該用戶創(chuàng)建一個用于SQL Server的登錄賬戶，運用Windows身份認(rèn)證，服務(wù)器角色為system administrators，授權(quán)可訪問的studentsdb數(shù)據(jù)庫，及數(shù)據(jù)庫中的訪問角色為public和dbo。 使用系統(tǒng)存儲過程sp_grantlogin為實驗內(nèi)容3創(chuàng)建的Windows用戶授權(quán)，使其具有登錄SQL Server的權(quán)限 使用系統(tǒng)存儲過程sp_addlogin創(chuàng)建混合模式驗證的SQL Server登錄，指定用戶名為“st_學(xué)號”（不必在Windows中建立該用戶，下面以st_11為例

4、），密碼為學(xué)號，默認(rèn)數(shù)據(jù)庫為studentsdb。 使用系統(tǒng)存儲過程sp_grantlogin為實驗內(nèi)容3創(chuàng)建的Windows用戶授權(quán)，使其具有登錄SQL Server的權(quán)限使用系統(tǒng)存儲過程sp_addlogin創(chuàng)建混合模式驗證的SQL Server登錄，指定用戶名為“st_學(xué)號”（不必在Windows中建立該用戶，下面以st_11為例），密碼為學(xué)號，默認(rèn)數(shù)據(jù)庫為studentsdb。6.用管理工具或系統(tǒng)存儲過程sp_grantbaccess為登錄賬戶st_11建立數(shù)據(jù)庫用戶賬戶，指定用戶名為st_user。7、使用管理工具或系統(tǒng)存儲過程sp_addsrvrolemember將登陸賬戶st_1

5、1添加為固定服務(wù)器角色sysadmin，使st_11所擁有的所有權(quán)限。8、使用管理工具或系統(tǒng)存儲過程sp_addrole為studentsdb數(shù)據(jù)庫創(chuàng)建自定義數(shù)據(jù)庫角色student，并使student具有INSERT、DELETE、UPDATE對象權(quán)限和CREATE TABLE 語句權(quán)限。9、使用管理工具或系統(tǒng)存儲過程sp_addrolemember將st_user添加為數(shù)據(jù)庫角色student成員，使它具有student的所有權(quán)限。10、使用管理工具或系統(tǒng)存儲過程sp_helprotect查看表student_info所具有的權(quán)限。11、 分別在studentsdb數(shù)據(jù)庫的grade表和s

6、tudent表中進(jìn)行插入/刪除記錄的操作，查看操作結(jié)果是否具有相應(yīng)的權(quán)限12、 使用企業(yè)管理器或系統(tǒng)存儲過程sp_revokedbaccess從當(dāng)前studentsdb數(shù)據(jù)庫中刪除用戶賬戶st_user。13、 使用系統(tǒng)存儲過程sp_defualtdb修改SQL Server登錄賬戶st_11的默認(rèn)數(shù)據(jù)庫為master。14、 使用企業(yè)管理器或系統(tǒng)存儲過程sp_droplogin刪除SQL Server登錄賬戶st_11。5. 5. 實驗報告要求實驗報告要求 (1寫出實驗?zāi)康?、實驗?nèi)容、實驗結(jié)果和主要實驗步驟，目前SQL Server安全認(rèn)證模式、新建的登錄用戶、數(shù)據(jù)庫角色和用戶屬性及權(quán)限情況。（2列出實驗前準(zhǔn)備的實驗數(shù)據(jù)：設(shè)置權(quán)限和相關(guān)的T- SQL語句。（3寫出實驗中出現(xiàn)的問題、注意事項和解決方法。（4寫出體會和提高。6. 6. 本卷須知本卷須知 （1 1用戶、角色和權(quán)限的職能和他們之間的用戶、角色和權(quán)限的職能和他們之間的