山西大学计算机与信息技术学院 实验报告 姓 名 许小珍 学 号 2010242097 专业班级 软件一班 课程名称 数据库 实验日期 2012.04.24 成 绩 指导教师 庞继芳 批改日期 实验名称 数据库的安全与权限 一、实验目的: 理解 SQL Server 身份验证模式;学会创建和管理登录帐户和用户帐户;学会创建和管理服务器角色和数据库角色;学会授予、拒绝和撤销权限的方法。 二、实验内容: 设置验证模式,熟悉系统登录验证过程;登录管理;用户管理;角色管理;权限管理 三、实验步骤: SQL Server 的安全管理 一、两个安全性阶段 在 SQL Server2005 中工作时,用户要经过两个安全性阶段:身份验证和权限验证(授权)。每个用户必须通过登录账户建立自己的连接能力(身份验证),以获得对 SQL Server2005 实例的访问权限。然后,该登录必须映射到用于控制在数据库中所执行的活动(权限验证)的SQL Server 用户账户。如果数据库中没有用户账户,则即使用户能够连接到 SQL Server 实例,也无法访问数据库。 二、两种安全验证模式 SQL Server 提供了两种安全验证模式,即 Window s 身份验证模式和混合身份验证模式(也称SQL Server 身份验证模式),数据库设计者和数据库管理员可以根据实际情况进行选择。 1、Window s 身份验证模式 Window s 身份验证模式是指用户通过 Window s 用户账户连接到 SQL Server,即用户身份由Window s 系统来验证。SQL Server 使用 Window s 操作系统中的信息验证账户名和密码。这是默认的身份验证模式,比混合验证模式安全得多。 一般情况下,客户机都支持混合信任连接,建议使用 Window s 身份验证方式。使用 Window s 身份验证有如下特点。 (1)Window s 验证模式下由 Window s 管理登录账户,数据库管理员主要是使用该账户。 (2)Window s 有功能很强的工具与技术去管理用户的登录账户。 (3)可以在 SQL Server 中增加用户组,可以使用用户组。 2、混合身份验证模式(也称SQL Server 身份验证模式) 混合身份验证模式允许用户使用Windows 身份和SQL Server 身份进行连接。通过Windows 登录账户连接的用户可以使用Windows 验证的受信任连接。当用户使用指定的登录名称和密码进行非信任连接时,SQL Server 检测输入的登录名和密码是否与系统表syslogins 中记录的情况相同,据此进行身份验证。如果不存在该用户的登录账户,...
