1 / 7
数据库安全管理
实验目的:
理解 SQL Server2008 安全检查的三个层次:登录名、用户和权限;
理解 SQL Server 2008 中固定角色与自定义角色并掌握通过角色进行授权的方法;
掌握使用 Grant/Revoke 语句进行权限管理
实验环境及学时安排:
1.SQL SERVER2008
2.学时:2 学时
实验准备:
SQL Server2008 的安全检查分三个层次
– 登陆名:登陆服务器时进行身份验证;
– 用户:访问数据库须是数据库的用户或者是某一数据库角色的成员;
– 权限:执行语句时须有执行权限
因此如果一个用户要在一个数据库中执行某条 SQL 语句必须首先为其创建登陆名(登录
名可以选择 Windows 认证也可以选择 SQL Server 认证。如果选择前者则要求该账号必须是
Windows 账号)。接着在数据库中创建数据库用户,并让该用户映射已创建的登录名。最后
通过 GRANT 命令或成为某个角色成员获得该用户执行操作的权限。
实验内容:
1、 创建示例数据库/表
创建 jiaoxue 数据库,并在该数据库下创建 Student、Course、SC 三个基本表,
分别在三个表中输入必要的数据(该操作使用前面实验的成果)。本次实验的所有
操作均在该数据库下完成。
2、 创建登陆名
用户可以通过企业管理器或系统提供的存储过程来进行登录帐户的创建。
首先在 Windows 中创建用户 John,然后在 Management Studio 中创建登录名 John,
选择 Windows 身份验证。注销 Windows 以 John 重新登录系统,点击 SQL Server 工
具栏上的“数据库引擎查询”按钮,在弹出的“连接到数据库引擎”窗口中选择 Windows
验证,使用刚创建的 John 账号登陆。检验刚创建的登录名是否成功。
使用 Management Studio 创建登录名 xs, 密码是 123456,选择 SQL Server 验证方
式,默认数据库为 master。
- 1
- 2
前往页