《数据库原理》实验指导
实验 7 数据的安全性
一、实验目的
本实验的目的是通过实验使学生加深对数据安全性的理解,并掌握 SQL Server
中有关用户,角色及操作权限的管理方法。
相关知识介绍:
SQL Server 提供以下四种防线:
(1)Windows NT 操作系统的安全防线
Windows NT 的网络管理员负责建立用户组,设置帐号并注册,同时决定不
同的用户对不同的系统资源的访问级别。用户只有拥有了一个有效的 Windows
NT 登录帐号,才能对网络资源进行访问。
(2)SQL Server 的运行安全防线
SQL Server 通过另外一种帐号设置来创建附加安全层。SQL Server 具有标
准登录和集成登录两种用户登录方式,用户只有登录成功,才能与 SQL Server
建立一次连接。
(3)SQL Server 数据库的安全防线
SQL Server 的特定数据库都有自己的用户和角色(用户组),该数据库只
能由它的用户或角色访问,其他用户无权访问其数据,数据库系统可以通过创建
和管理特定的数据库的用户和角色来保证数据库不被非法用户访问。
(4)SQL Server 数据库对象的安全防线
SQL Server 可以对权限进行管理,SQL 的 DCL 功能保证合法用户即使登陆
了数据库也不能进行超越权限的数据操作,即合法用户必须在自己的权限范围内
进行数据操作。
二、实验内容
(1) 在 SQL Server Management Studio 中设置 SQL Server 的安全认证模式。
(2) 通过图形界面,实现对 SQL Server 的用户和角色管理。
(3) 分别通过 SQL Server 图形界面和 SQL 的数据控制功能,设置和管理数
