实验11-数据库的安全性.doc

### 实验11-数据库的安全性 #### 一、实验目的 本实验旨在通过实践操作加深学生对数据库安全性的理解，具体目标包括： 1. **理解身份验证模式**：掌握数据库服务器支持的不同身份验证方式及其配置方法。 2. **理解登录账号、服务器角色、数据库角色和数据库用户之间的关系**：明确这些概念的区别与联系，了解如何通过它们来管理数据库访问权限。 3. **能够创建登录账号和数据库角色**：学习创建新用户账户和定义特定权限的角色。 4. **能够为数据库角色和数据库用户分配权限**：掌握如何根据业务需求灵活地分配不同的访问权限。 #### 二、实验内容 ##### 身份验证模式 1. **设置数据库服务器的身份验证方式**：首先将验证方式设置为仅支持Windows集成身份验证；然后切换到同时支持SQL Server和Windows集成身份验证的方式。 2. **登录测试**：使用查询分析器尝试通过Windows集成身份验证和SQL Server身份验证两种方式登录服务器，观察不同身份验证方式下的登录结果。 ##### 登录账号、数据库用户和权限 1. **查看sa和各数据库用户的权限**：sa是系统管理员账户，具有最高权限；dbo（数据库所有者）则只对其所拥有的数据库有最高控制权。 2. **新建登录账号**：创建一个新的登录账号temp，设置密码为1234，并测试其登录效果。 3. **数据库访问权限分配**：为temp用户添加studentxk数据库的访问权限，并尝试查询student表中的数据。 4. **角色与权限**：创建两个角色temprole和temprole2，并为它们分配不同的权限，如对course表进行查询或拒绝查询等。 #### 三、实验步骤详解 1. **身份验证模式设置**： - 使用SQL Server Configuration Manager或SQL Server Management Studio (SSMS)配置数据库服务器的身份验证模式。 - 测试不同验证模式下的登录情况。 2. **登录账号和数据库用户管理**： - 在SSMS中创建新的登录账号temp。 - 设置temp用户的密码并测试登录效果。 - 通过temp用户向studentxk数据库添加访问权限。 - 分配特定表（如student表）的查询权限给temp用户。 3. **角色和权限管理**： - 在studentxk数据库中创建角色temprole，并将temp用户添加到该角色。 - 为temprole角色分配对course表的查询权限。 - 创建另一个角色temprole2，同样将temp用户添加进去，并为其分配对course表的拒绝查询权限。 - 观察当temp用户同时属于temprole和temprole2两个角色时的效果。 #### 四、实验收获与体会 通过本实验的学习和实践，我们可以深刻认识到数据库安全性的重要性及其实施方法。主要收获如下： 1. **理解了身份验证机制**：熟悉了SQL Server提供的两种主要身份验证方式，并能够根据实际需求进行配置。 2. **掌握了权限管理技巧**：学会了如何通过创建登录账号、数据库用户和角色来精确控制不同用户对数据库资源的访问。 3. **增强了安全意识**：意识到合理配置身份验证模式和权限管理对于保护敏感数据免受未经授权访问的重要性。 4. **提高了实践能力**：通过实际操作加深了对理论知识的理解，提升了解决实际问题的能力。 通过本次实验的学习，我们不仅学到了数据库安全性管理的基础知识和技术手段，还培养了良好的安全习惯和责任感，这对于今后从事相关工作非常有益。