与权限。
三、实验步骤
1.创建一个登录用户,要求使用SL Server安全认证模式,默认数据库是学生选课数据库,其它采用默认设置;
2.使用刚创建的登录用户连接服务器;(正常情况应该不能登录,修改身份验证模式为混合验证模式,然后重启服务。再次重新登录,正常情况应该还是无法登录,继续第三步。)
3.为刚创建的登录用户在学生选课数据库中创建一个数据库用户,其它选项用默认设置;
4.再次使用创建的登录用户连接服务器,并访问默认数据库中的表及其它数据库(是否能够访问呢?为什么);
5.为学生选课数据库创建一个新的角色,只给出角色名称,其它为默认设置;
6.为该角色授权,可以查询学生、课程信息,可以查询并更新选课信息;
7.将该角色分配给所创建的数据库用户;
8.再次使用创建的登录用户连接服务器,并访问学生选课数据库中的表,更新、查询学生、课程及选课信息。
四、实验方法
1. 查看安全性文件夹的内容
使用SL Server Management Studio可以创建、查看和管理登录。登录文件夹存放在SL服务器的安全性文件夹中。安全性文件夹包括:登录名文件夹、服务器角色文件夹。其中:登录名文件夹用于存储和管理登录用户;服务器角色文件夹用于存储和管理角色。
2. 创建一个登录名
1) 鼠标右键单击登录名文件夹,出现弹出菜单。在弹出的菜单中选择“新建登录名”选项后,就
会出现一个新建登录名对话框。在对话框中有常规选项卡、服务器角色选项卡等。
2) 选择常规选项卡,输入用户的一般特征。在常规选项卡中要输入登录名,选择该登录名的安全
认证模式,选择默认数据库和默认语言
3) 选择服务器角色选项卡,确定登录名所属服务器角色。在服务器角色选项卡的服务器角色列表
中列出了系统的固定服务器角色,在这些固定服务器角色的左端有相应的复选框,选择某个复选框,该登录用户就成为相应的服务器角色成员了。
4) 操作完成后,单击“确定”按钮。
3. 数据库用户的管理
登录用户只有成为数据库用户(Database User)后才能访问数据库。SL Server的任一数据库中都有两个默认用户:dbo(数据库拥有者用户)和guest(客户用户)。
(1)dbo用户
dbo用户即数据库拥有者或数据库创建者,dbo在其所拥有的数据库中拥有所有的操作权限。dbo的身份可被重新分配给另一个用户,系统管理员Sa可以作为他所管理系统的任何数据库的dbo用户。
(2)guest用户
如果guest用户在数据库存在,则允许任意一个登录用户作为guest用户访问数据库,其中
包括那些不是数据库用户的SL服务器用户。除系