山西大学计算机与信息技术学院 实验报告 姓 名 许小珍 学 号 2010242097 专业班级 软件一班 课程名称 数据库 实验日期 2012
24 成 绩 指导教师 庞继芳 批改日期 实验名称 数据库的安全与权限 一、实验目的: 理解 SQL Server 身份验证模式;学会创建和管理登录帐户和用户帐户;学会创建和管理服务器角色和数据库角色;学会授予、拒绝和撤销权限的方法
二、实验内容: 设置验证模式,熟悉系统登录验证过程;登录管理;用户管理;角色管理;权限管理 三、实验步骤: SQL Server 的安全管理 一、两个安全性阶段 在 SQL Server2005 中工作时,用户要经过两个安全性阶段:身份验证和权限验证(授权)
每个用户必须通过登录账户建立自己的连接能力(身份验证),以获得对 SQL Server2005 实例的访问权限
然后,该登录必须映射到用于控制在数据库中所执行的活动(权限验证)的SQL Server 用户账户
如果数据库中没有用户账户,则即使用户能够连接到 SQL Server 实例,也无法访问数据库
二、两种安全验证模式 SQL Server 提供了两种安全验证模式,即 Window s 身份验证模式和混合身份验证模式(也称SQL Server 身份验证模式),数据库设计者和数据库管理员可以根据实际情况进行选择
1、Window s 身份验证模式 Window s 身份验证模式是指用户通过 Window s 用户账户连接到 SQL Server,即用户身份由Window s 系统来验证
SQL Server 使用 Window s 操作系统中的信息验证账户名和密码
这是默认的身份验证模式,比混合验证模式安全得多
一般情况下,客户机都支持混合信任连接,建议使用 Window s 身份验证方式
使用 Window s 身份验证有如下特点