文档库 最新最全的文档下载
当前位置:文档库 › 实验七 数据库的安全性

实验七 数据库的安全性

与权限。

三、实验步骤

1.创建一个登录用户,要求使用SL Server安全认证模式,默认数据库是学生选课数据库,其它采用默认设置;

2.使用刚创建的登录用户连接服务器;(正常情况应该不能登录,修改身份验证模式为混合验证模式,然后重启服务。再次重新登录,正常情况应该还是无法登录,继续第三步。)

3.为刚创建的登录用户在学生选课数据库中创建一个数据库用户,其它选项用默认设置;

4.再次使用创建的登录用户连接服务器,并访问默认数据库中的表及其它数据库(是否能够访问呢?为什么);

5.为学生选课数据库创建一个新的角色,只给出角色名称,其它为默认设置;

6.为该角色授权,可以查询学生、课程信息,可以查询并更新选课信息;

7.将该角色分配给所创建的数据库用户;

8.再次使用创建的登录用户连接服务器,并访问学生选课数据库中的表,更新、查询学生、课程及选课信息。

四、实验方法

1. 查看安全性文件夹的内容

使用SL Server Management Studio可以创建、查看和管理登录。登录文件夹存放在SL服务器的安全性文件夹中。安全性文件夹包括:登录名文件夹、服务器角色文件夹。其中:登录名文件夹用于存储和管理登录用户;服务器角色文件夹用于存储和管理角色。



2. 创建一个登录名

1) 鼠标右键单击登录名文件夹,出现弹出菜单。在弹出的菜单中选择“新建登录名”选项后,就

会出现一个新建登录名对话框。在对话框中有常规选项卡、服务器角色选项卡等。

2) 选择常规选项卡,输入用户的一般特征。在常规选项卡中要输入登录名,选择该登录名的安全

认证模式,选择默认数据库和默认语言

3) 选择服务器角色选项卡,确定登录名所属服务器角色。在服务器角色选项卡的服务器角色列表

中列出了系统的固定服务器角色,在这些固定服务器角色的左端有相应的复选框,选择某个复选框,该登录用户就成为相应的服务器角色成员了。

4) 操作完成后,单击“确定”按钮。



3. 数据库用户的管理

登录用户只有成为数据库用户(Database User)后才能访问数据库。SL Server的任一数据库中都有两个默认用户:dbo(数据库拥有者用户)和guest(客户用户)。

(1)dbo用户

dbo用户即数据库拥有者或数据库创建者,dbo在其所拥有的数据库中拥有所有的操作权限。dbo的身份可被重新分配给另一个用户,系统管理员Sa可以作为他所管理系统的任何数据库的dbo用户。

(2)guest用户

如果guest用户在数据库存在,则允许任意一个登录用户作为guest用户访问数据库,其中

包括那些不是数据库用户的SL服务器用户。除系

相关文档