云南大学软件学院数据库实验实验6：安全管理 -

云南大学软件学院 实验报告

课程： 数据库原理与实用技术实验 学期： 2012-2013学年 第二学期 任课教师： 专业： 软件工程 学号： ____ 姓名： 成绩：

实验6 安全管理

一、实验目的

（1）理解数据库安全性的重要性

（2）理解登录帐户、数据库用户、角色、许可的概念 （3）理解SQL Server2000对数据库数据的保护体系 （4）掌握管理帐户、用户、角色、许可的方法

二、实验内容

1.设置安全认证模式

2、创建和管理登录帐户

（1）创建、查看、删除SQL Server登录帐户

1）用企业管理器创建SQL Server登录帐户：

1

2）用企业管理器查看SQL Server登录帐户：

3）用企业管理器删除SQL Server登录帐户：

（2）用T-SQL语句创建、查看、删除SQL Server登录帐户 1）使用系统存储过程sp_addlogin创建一个登录帐户ABC，密码为123，使用的默认数据库为pubs，相关代码及截图： 3）使用系统存储过程sp_droplogin删除SQL Server登录帐户ABC，相关代码及截图： exec sp_droplogin 'ABC'

（3）管理Windows登录到SQL Server系统的帐户 1）使用系统存储过程sp_grantlogin将一个Windows帐户添加到SQL Server系统，相关代码及截图： exec sp_grantlogin 'BUILTIN\\Administrators'

2

2）使用系统存储过程sp_denylogin阻止一个Windows帐户登录到SQL Server系统，相关代码及截图： exec sp_denylogin 'BUILTIN\\Administrators'

3）使用系统存储过程sp_revokelogin删除Windows帐户到SQL Server系统的登录，相关代码及截图： exec sp_revokelogin 'BUILTIN\\Administrators'

3、创建与管理数据库用户 用户是基于数据库的名称，是和登录帐户相关联的，只有数据库所有者及数据库系统管理员才有执行系统存储过程sp_grantdbaccess的权力。

（1）使用企业管理器创建、查看、删除数据库用户，相关截图：

1）使用企业管理器创建数据库用户：

2）使用企业管理器查看数据库用户：

3）使用企业管理器删除数据库用户：

3

（2）用T-SQL语句创建、查看、删除数据库用户 1）使用系统存储过程sp_grantdbaccess为数据库pubs的登录帐户’ABC’创建一个数据库用户’db_ABC’ ，相关代码及截图：

exec sp_grantdbaccess 'ABC', 'db_ABC'

2）使用系统存储过程sp_helpuser查看数据库用户，相关代码及截图：

exec sp_helpuser

3）使用系统存储过程sp_revokedbaccess删除数据库中的用户’db_ABC’ ，相关代码及截图：

exec sp_revokedbaccess 'db_ABC'

4、创建与管理角色 在SQL Server中，角色有两种：服务器角色和数据库角色。服务器角色是服务器级的一个对象，只能包含登录名。数据库角色是数据库级的一个对象，只能包含数据库用户名而不能是登录名。

服务器角色：

4

（2）使用T-SQL语句管理固定服务器角色 1）使用系统存储过程sp_addsrvrolemember指定登录帐户’ABC’为固定服务器角色’sysadmin’ ，相关代码及截图：

exec sp_addsrvrolemember 'ABC', 'sysadmin'

2）使用系统存储过程sp_dropsrvrolemember收回登录帐户’ABC’的固定服务器角色’sysadmin’ ，相关代码及截图：

exec sp_dropsrvrolemember 'ABC', 'sysadmin'

数据库角色：

5

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库云南大学软件学院数据库实验实验6：安全管理 -在线全文阅读。