数据库安全管理第四次实验

SQLServer安全管理实验目的掌握SQLServer的身份验证两种模式掌握SQLServer的登陆账户的管理掌握SQLServer的数据库账户的管理掌握SQLServer的角色管理掌握SQLServer的授权管理SQLServer的身份验证SQLServer的身份验证有两种模式Windows身份验证模式：此模式下，SQLServer直接利用windows操作系统上创建的登陆者来登陆。混合模式：此模式下，用户能使用windows身份验证或SQLServer的身份验证进行连接。设置Windows身份验证(1)展开企业管理器，连接到所访问的服务器上；(2)右击所连接的服务器，选择属性菜单，如图1所示；(3)单击属性对话框中的安全性选项卡，如图2所示；(4)选择”仅Windows”单选钮，即指定使用windows身份验证连接SQLServer服务器(5)选择审核级别区域中的“无”单选钮“无”—系统默认值，不执行审核“成功”—系统审核成功的登陆尝试“失败”—系统审核失败的登陆尝试“全部”—系统审核成功或失败的登陆尝试(6)选择系统账户，这是系统默认值，单击确定按钮，重启SQLServer后设置生效。设置混合模式(1)展开企业管理器，连接到所访问的服务器上；(2)右击所连接的服务器，选择属性菜单，如上图1所示；(3)单击属性对话框中的安全性选项卡，如上图2所示；(4)选择”SQLServer和Windows”单选钮，即指定使用混合模式连接SQLServer服务器(5)选择审核级别区域中的“无”单选钮(6)选择本账户，设置账户和密码，如图3所示，单击确定按钮，重启SQLServer后设置生效。登陆账户管理(1)在企业管理器中，选择要展开的服务器(2)展开安全性节点，然后单击登录(3)右击，选择“新建登录”(4)在出现的界面中，选择“常规”选项卡，如图4(5)在名称一栏中，单击按钮，然后选择要添加的用户，单击添加按钮，如图5(6)选择“允许访问”单选钮(7)“默认设置”一栏的选项按系统的默认值设定(8)单击确定按钮，即可成功创建登录图4图5使用企业管理器添加登录账户(1)在企业管理器中，选择要展开的服务器(2)展开安全性节点，然后单击登录(3)右击，选择“新建登录”(4)在出现的界面中，选择“常规”选项卡，如上图4(5)在名称文本框中输入登录账户名，如图6(6)选择“SQLServer身份认证”单选钮(7)“默认设置”一栏的选项按系统的默认值设定(8)单击确定按钮，然后进行密码确认，即可成功创建登录图6数据库账户管理创建登录账户后，用户只能连接SQLServer服务器而已，他们还没有操作某个具体数据库的权力，还不能访问数据库中的数据。用户要拥有访问数据库的权力，还必须将登录账户映射到数据库用户。使用企业管理器创建数据库用户(1)在企业管理器中选择要管理的数据库，如demo(2)展开demo，右击用户，选择新建数据库用户(3)在图7所示的“数据库用户属性”对话框中，从登录名下拉表中选择要授权访问数据的SQLServer登录账户(4)在“用户名”文本框中输入在数据库中识别所用的用户账户名称，它可与登录账户名称相同(5)根据实际要赋予这个用户的权力，从“数据库角色成员”栏中给此用户选择相应的角色(6)单击确定按钮完成设置图7角色管理SQLServer中角色分为：服务器角色、数据库角色服务器角色描述如：使用企业管理器添加服务器角色(1)展开服务器组，然后展开需要进行角色管理的服务器(2)展开“安全性”，单击“服务器角色”(3)在右边窗口选中Sysadmin角色(4)右击，选择属性，弹出“服务器角色属性”对话框(5)选择“常规”选项卡，单击“添加”按钮，然后在弹出的“添加成员”对话框中选择要添加的成员，如图8(6)单击“确定”按钮，返回“服务器角色属性”对话框，新成员成功添加在登录列表中图8使用企业管理器添加数据库角色在SQLServer中可用角色管理用户权限，根据工作职能定义角色，然后给每个角色指派适当的权限。数据库中10大角色描述如下：角色描述public维持所有默认的权限db_owner进行所有数据库角色的活动及数据库中的其他维护和配饰活动db_accessadmin在数据库中可以添加或删除登录用户及SQLServer用户db_datareader可与查看来自数据库所有用户表的数据db_datawriter可与添加、变更或删除来自数据库中用户表中的数据db_ddladmin可与添加、修改或删除数据库中的对象db_securityadmin可与管理数据库角色和成员db_backupoperator可与对数据库进行备份db_denydatareader可与拒绝选择数据库中的数据db_denydatawriter可与拒绝更改数据库中的数据添加数据库角色成员(1)在企业管理器选择要管理的数据库，如demo(2)展开demo，单击“角色”(3)在右边窗口角色列表中选择db_owner，右击，选择“属性”，如图9(4)在“常规”选项卡中单击“添加”按钮弹出“添加成员”对话框(5)在“添加成员”对话框中选择要添加的数据库用户，然后单击“确定”按钮(6)此时在“数据库角色属性”对话框中出现新添加的成员，然后单击“确定”完成数据库角色添加，如图10图9图10权限管理权限管理的内容：授予权限：允许某个用户或角色对一个对象执行某种操作取消权限：不允许某个用户或角色对一个对象执行某种操作使用企业管理器管理用户权限(1)在企业管理器中，展开要进行权限设置的数据库，如demo(2)选择“用户”，在右边列出的用户中选择要设置权限的用户(3)右击该用户，选择“所有任务”-“管理权限”，弹出“数据库用户属性”对话框(4)在“数据库用户属性”对话框中根据实际需要执行下列操作之一：若要授予该用户对某个数据对象的访问权限，在相应复选框打上，若不授予则相应打上(5)单击“确定”按钮，使所作设置生效图11练习