实验9-数据库的安全性.doc

### 实验9-数据库的安全性 #### 一、实验目的 本实验旨在通过一系列实践操作，帮助学习者深入理解数据库安全性的核心概念和技术。具体包括： - **理解身份验证模式**：了解并掌握如何设置数据库服务器的身份验证模式，包括Windows身份验证和SQL Server身份验证。 - **理解登录账号、服务器角色、数据库角色和数据库用户及其关系**：明确这些概念的基本含义，以及它们之间是如何相互作用的。 - **创建登录账号和数据库角色**：学会如何在数据库系统中创建新的登录账号和数据库角色。 - **分配权限**：掌握如何为数据库角色和数据库用户分配特定的权限。 #### 二、实验内容详解 ##### 1. 身份验证模式 - **设置验证方式**：首先需要设置数据库服务器的身份验证方式。可以通过以下步骤实现： - 设置为 **Windows身份验证**：这意味着所有尝试连接到数据库服务器的用户必须是Windows域中的合法用户。 - 设置为 **SQL Server和Windows混合验证**：允许用户使用SQL Server内置的登录账号（如sa）或者Windows账户进行登录。 - **登录测试**：在完成设置后，需要在查询分析器中测试不同的登录方式，确保配置正确无误。 ##### 2. 登录账号、数据库用户和权限 - **查看sa的权限**：sa是默认的管理员账号，具有最高级别的权限。可以查看sa在服务器上的角色以及对各个数据库的访问权限。 - **创建登录账号**：例如创建名为temp的登录账号，并设置密码。然后在查询分析器中使用这个新账号进行登录测试。 - **数据库访问权限设置**：为了使temp账号能够访问某个数据库（如studentxk），需要在该账号的“数据库访问”选项中添加目标数据库。之后可以再次尝试登录并执行SQL查询来验证权限设置的效果。 - **分配表权限**：例如，可以为temp账号分配对学生表(student)的SELECT权限。通过执行SQL查询来验证是否能够成功获取数据。 ##### 3. 角色管理 - **创建角色**：在数据库管理系统中创建一个新的角色temprole，并将temp账号添加到该角色中。 - **分配角色权限**：为temprole角色分配对课程表(course)的SELECT权限。然后执行查询来验证权限是否生效。 - **多角色权限叠加**：进一步创建另一个角色temprole2，并赋予其对course表的SELECT拒绝权限。当temp账号同时属于这两个角色时，将会看到不同的查询结果，以此来理解不同角色权限之间的叠加效果。 #### 三、实验收获与体会 通过本次实验的学习，不仅能够掌握数据库安全性方面的基本理论知识，还能通过实际操作加深对数据库安全机制的理解。具体来说： - **理论与实践相结合**：理论学习结合实际操作，有助于更好地理解和记忆数据库安全性相关知识点。 - **增强安全意识**：通过亲手设置不同的身份验证模式、创建登录账号、分配权限等，能够深刻体会到保障数据库安全的重要性。 - **提升解决问题能力**：在实验过程中可能会遇到各种问题，如权限设置不当导致无法访问数据等，通过解决这些问题可以锻炼自己的问题解决能力和调试技巧。 - **熟悉数据库管理工具**：在实践中熟悉数据库管理工具（如查询分析器、企业管理器等），对于今后的实际工作非常有帮助。 本实验不仅能够帮助学生掌握数据库安全性方面的理论知识，还能通过实践操作加深理解，提高实际操作能力。