《数据库原理》实验指导实验 7 数据的安全性一、实验目的 本实验的目的是通过实验使学生加深对数据安全性的理解,并掌握 SQL Server 中有关用户,角色及操作权限的管理方法。 相关知识介绍: SQL Server 提供以下四种防线:(1)Windows NT 操作系统的安全防线 Windows NT 的网络管理员负责建立用户组,设置帐号并注册,同时决定不同的用户对不同的系统资源的访问级别。用户只有拥有了一个有效的Windows NT 登录帐号,才能对网络资源进行访问。(2)SQL Server 的运行安全防线 SQL Server 通过另外一种帐号设置来创建附加安全层。SQL Server 具有标准登录和集成登录两种用户登录方式,用户只有登录成功,才能与 SQL Server 建立一次连接。(3)SQL Server 数据库的安全防线 SQL Server 的特定数据库都有自己的用户和角色(用户组),该数据库只能由它的用户或角色访问,其他用户无权访问其数据,数据库系统可以通过创建和管理特定的数据库的用户和角色来保证数据库不被非法用户访问。(4)SQL Server 数据库对象的安全防线 SQL Server 可以对权限进行管理,SQL 的 DCL 功能保证合法用户即使登陆了数据库也不能进行超越权限的数据操作,即合法用户必须在自己的权限范围内进行数据操作。二、实验内容(1) 在 SQL Server Management Studio 中设置 SQL Server 的安全认证模式.(2) 通过图形界面,实现对 SQL Server 的用户和角色管理。(3) 分别通过 SQL Server 图形界面和 SQL 的数据控制功能,设置和管理数据操作权限。三、实验步骤1.在 SQL Server Management Studio 中为所属的 SQL 服务器设置为 SQL Server 和 Windows NT 混合安全认证模式.其步骤如下:(1)在对象资源管理器中,用鼠标右击需要设置的 SQL 服务器,在弹出的菜单中选择“属性”项,则出现服务器对话框。如图 6-1 所示,在“选择页"中选择“安全性"。(2)在“服务器身份验证”中选择“SQL Server 和 Windows 身份验证模式"单选项。图 6-1 服务器属性对话框2.在 SQL Server Management Studio 中为自己建立一个服务器用户、数据库用户和数据库角色。(1)在对象资源管理器中展开服务器,用鼠标单击“安全性”文件夹右侧的‘+’,再用鼠标右击“登录名",在弹出的菜单中选择“新建登录名"选项,则出现新建登录名对话框.(2)如图 6—2 所示,选择“选择页”中的“常规”选项,输入登录名(本例为...
