文档介绍:实验七、�数据安全性
1
安全ppt
实验目的
使学生加深对数据安全性和完整性知识的理解,了解SQL Server的数据安全性,掌握SQL Server中用户、角色及操作权限的创建和管理方法
2
安全ppt
2. 实验内容
数据库的安全性实验:在SQL Server 企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色管理,设置和管理数据操作权限。
3
安全ppt
3. 实验要求
1、  掌握SQL Serve 的安全机制。
2、  掌握服务器的安全性管理。
3、  掌握数据库用户管理。
4、  掌握权限的管理。
4
安全ppt
4. 实验前准备
1、  了解SQL Serve的安全机制。
2、  了解登陆账号的创建、查看、禁止、删除方法。
3、  了解更改、删除登陆账号属性的方法。
4、  了解数据库用户的创建、修改、删除方法。
5、  了解数据库用户权限的设置方法。
6、  了解数据库角色的创建、删除方法。
5
安全ppt
实验数据(见文档student数据库文件)
附:实验中要求的部分存储过程,课程中没有提到,请查阅SQL Server帮助。
6
安全ppt
在Windows中创建用户账户,命名为“st_学号”,如st_10。使用管理工具为该用户创建一个用于SQL Server的登录账户,使用 Windows身份认证,服务器角色为system administrators,授权可访问的studentsdb数据库,及数据库中的访问角色为public和dbo。
使用系统存储过程sp_grantlogin为实验内容3创建的Windows用户授权,使其具有登录SQL Server的权限
7
安全ppt
使用系统存储过程sp_addlogin创建混合模式验证的SQL Server登录,指定用户名为“st_学号”(不必在Windows中建立该用户,下面以st_11为例),密码为学号,默认数据库为studentsdb。
使用系统存储过程sp_grantlogin为实验内容3创建的Windows用户授权,使其具有登录SQL Server的权限 
使用系统存储过程sp_addlogin创建混合模式验证的SQL Server登录,指定用户名为“st_学号”(不必在Windows中建立该用户,下面以st_11为例),密码为学号,默认数据库为studentsdb。
8
安全ppt
,指定用户名为st_user。 
7、使用管理工具或系统存储过程sp_addsrvrolemember将登陆账户st_11添加为固定服务器角色sysadmin,使st_11所拥有的所有权限。 
8、使用管理工具或系统存储过程sp_addrole为studentsdb数据库创建自定义数据库角色student,并使student具有INSERT、DELETE、UPDATE对象权限和CREATE TABLE 语句权限。 
9、使用管理工具或系统存储过程sp_addrolemember将st_user添加为数据库角色student成员,使它具有student的所有权限。 
10、使用管理工具或系统存储过程sp_helprotect查看表student_info所具有的权限。
9
安全ppt
11、       分别在studentsdb数据库的grade表和student表中进行插入/删除记录的操作,查看操作结果是否具有相应的权限 
12、       使用企业管理器或系统存储过程sp_revokedbaccess从当前studentsdb数据库中删除用户账户st_user。
 13、       使用系统存储过程sp_defualtdb修改SQL Server登录账户st_11的默认数据库为master。 
14、       使用企业管理器或系统存储过程sp_droplogin删除SQL Server登录账户st_11。
10
安全ppt