综合实验4 数据库安全性及用户权限管理

综合实验4 数据库安全性及用户权限管理

一、实验目的：

1、理解SQL Server 2005身份验证模式； 2、学会创建和管理登录账户； 3、学会创建和管理数据库用户； 4、学会管理服务器角色；

5、学会管理和创建数据库角色；

6、学会给用户授予、拒绝和撤销权限的方法。

二、实验内容：

说明：使用T-SQL语句或者系统存储过程完成以下内容，并使用SQL Server Management Studio进行查看与验证。 1、登录账户及服务器角色

（1）创建两个SQL Server身份验证的登录，其中一个账户为Login1，密码为；另一个账户为Login2，密码为。 use sales go

create login Login1 with password='123456' create login Login2 with password='123'

（2）创建一个Windows身份验证的登录，其中Windows用户名称为Login3。 create login [20090814-1433\\Login3] from Windows （3）把登录账户Login1重新命名为Login1Test。 alter login login1 with name=Login1Test （4）更改登录账户Login2的密码为abc。

alter login login2 with password='abc' （5）禁用登录账户Login2的登录。 alter login login2 disable

（6）启用登录账户Login2的登录。 alter login login2 enable

（7）给登录账户Login2赋予securityadmin角色。

sp_addsrvrolemember 'login2','securityadmin'

（8）给以上所创建的Windows身份验证的登录账户赋予sysadmin角色。 sp_addsrvrolemember '20090814-1433\\Login3','sysadmin' （9）分别撤销给登录账户所赋予的服务器角色。

sp_dropsrvrolemember 'login2','securityadmin'

sp_dropsrvrolemember '20090814-1433\\Login3','sysadmin'

2、数据库用户及数据库角色

（1）创建sales数据库用户User1，其对应的登录账户为Login1Test，角色为db_accessadmin。

create user user1 for login Login1Test sp_addrolemember 'db_accessadmin','user1'

（2）创建sales数据库用户User2，其对应的登录账户为Login2，角色为db_datawriter。 create user user2 for login Login2

sp_addrolemember 'db_datawriter','user2'

（3）创建sales数据库角色Role1，其包含db_datareader和db_backupoperator两个角色的功能。 use sales go

create role Role1

sp_addrolemember 'db_datareader','Role1' sp_addrolemember 'db_backupoperator','Role1'

（4）给用户User1和User2都赋予Role1角色。 sp_addrolemember 'Role1','user1' sp_addrolemember 'Role1','user2'

（5）撤销给角色Role1所赋予的db_backupoperator角色功能。 sp_droprolemember 'db_backupoperator','Role1' （6）撤销给用户User1和User2所赋予所有角色。 sp_droprolemember 'Role1','user1' sp_droprolemember 'Role1','user2' （7）删除角色Role1。 drop role Role1

3、权限设置

（1）授予用户User1可查看除了Product数据表以外的其他任何数据表、但不可更改所有数据表中内容的权限。

grant select to user1

deny select on product to user1

（2）授予用户User2对Product数据表的查看和插入数据的权限。 GRANT SELECT,insert on product to user2

（3）授予用户User2创建数据库和数据表的权限。 GRANT ALTER ON SCHEMA :: dbo to user2 GRANT CREATE database TO user2 GRANT CREATE TABLE TO user2

（4）拒绝用户User2对Product数据表的插入数据的权限。 deny insert

on product to user2

（5）撤销用户User1和User2的所有权限。 Revoke all to user2,user1 （6）删除用户User1、User2。 drop user user1 drop user user2

（7）删除登录账户Login1Test、Login2，以及以上所创建的Windows身份验证的登录账户。 drop login Login1Test drop login Login2

drop login [20090814-1433\\Login3]

三、实验总结：

数据库安全性及用户权限管理，我们学习到登陆SQLServer服务时必须通过身份验证；其次是设置数据库的用户或者是某一数据库角色，第三是设置数据表的权限。

本文来源：https://www.bwwdw.com/article/5kuh.html