文档介绍：实习目的:掌握数据库安全性实施方法
实习主要步骤及内容:
复习
--把studentscore数据库中的学生信息表中男同学信息导出到员工管理数据库中男同学信息表
--把员工管理数据库中的表员工信息导出到一个EXCEL文件中存放在e:\
--把EXCEL文件e:\
--把studentscore数据库中学生成绩表导出到文本文件e:\
--把文本文件e:\"文本导入例题"表中
--把员工管理数据库完全备份到e:\
--删除员工信息表后,差异备份到e:\
--恢复完全备份
--恢复差异备份
一、身份验证
(1)SQL的两种身份验证模式
Windows身份验证模式
混合身份验证模式(windows身份验证和SQL Server身份验证)。
设置SQL的身份验证模式是windows方式还是混合方式操作
①在对象资源管理器中的服务器上右击->属性->安全性,设置登录方式
②重启服务
③服务器的安全性->伸展->右击SA->属性->打开登陆属性窗口->
在常规选项卡上设置SA的登录密码
在服务器角色选项卡上设置角色
在状态选项卡上设置用户是否启用
④单击对象资源管理器上的连接按钮->选中数据库引擎->打开连接到服务器以SA用户登录
(2)服务器的八种角色:服务器角色独立于数据库。可为新建登陆者分配管理服务器的权限,此时可设置该登陆账号为服务器的成员。SQL Server 提供八种角色:
Sysadmin: 系统管理员。最高管理角色。可对服务器进行所有管理工作。
securityadmin:安全管理员。可以管理登陆和create database权限,还可以读取错误日志和更改密码。
serveradmin:服务器管理员。具有对服务器进行设置及关闭服务器的权限。
setupdamin:设置管理员。添加和删除连接服务器,并执行某些系统存储过程(sp_serveroption)。
Processadmin:进程管理员,可以管理磁盘文件。
Dbcreator:数据库创建者,可以创建、更改和删除数据库。
Bulkadmin:可以执行bulk insert语句,但是这些成员对要插入数据的表必须有 insert 权限。
新建登陆名
(1)服务器的安全性->伸展->右击登录名->新建登录名->打开新建登录名窗口->进行设置(类似于SA的设置)
(2)以新登陆名登陆
上机完成主要习题:
设置服务器身份验证为:SQL Server和Windows身份验证模式。
新建服务器登陆名qq,设置为SQL Server 身份登陆。设置密码为qq。取消强制实施密码策略。用户映射到全部数据库。拥有数据库全部身份。
以qq身份登陆数据库,并检查是否映射到全部数据库。
二、权限认证
数据库的安全性->右击用户->新建用户->打开新建用户窗口
上机完成主要习题:
创建用户e,只允许其对除了学生表以外的表进行查询,但不允许修改,详见附录创建用户
使用企业管理器创建SQL Server登录账户和数据库用户,名为DbUser,,默认数据库为StudentScore,密码自设。
给DbUser设置具有能够查询StudentScore数据库中的bstudent、bscore、bcourse表,但不允许修改、删除权限。
附录:创建用户