數(shù)據(jù)庫(kù)安全性和完整性試驗(yàn)_第1頁(yè)
數(shù)據(jù)庫(kù)安全性和完整性試驗(yàn)_第2頁(yè)
數(shù)據(jù)庫(kù)安全性和完整性試驗(yàn)_第3頁(yè)
數(shù)據(jù)庫(kù)安全性和完整性試驗(yàn)_第4頁(yè)
數(shù)據(jù)庫(kù)安全性和完整性試驗(yàn)_第5頁(yè)
已閱讀5頁(yè),還剩12頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、實(shí)驗(yàn)9:數(shù)據(jù)庫(kù)安全性實(shí)驗(yàn)一、實(shí)驗(yàn)?zāi)康募由顚?duì)數(shù)據(jù)庫(kù)安全性的理解,并掌握SQL Server中有關(guān)用戶、角色及操作權(quán) 限的管理方法。二、實(shí)驗(yàn)內(nèi)容1. 數(shù)據(jù)庫(kù)的安全性實(shí)驗(yàn)。在 SQL Server企業(yè)管理器中,設(shè)置 SQL Server 的安全認(rèn)證模式,實(shí)現(xiàn)對(duì) SQL Server的用戶和角色的管理,設(shè)置和管理 數(shù)據(jù)操作權(quán)限。三、實(shí)驗(yàn)原理和步驟1. 設(shè)置SQL Server的安全認(rèn)證模式,選擇混合模式。右鍵服務(wù)器屬性-安全性:選擇SQL Server和Windows身份驗(yàn)證模式。丈件鈔 aw !)廉國(guó)凹工A ff=iij:i ttfijQ 怖辱J2i 出出 W Li 二 J SEti facias

2、xi. Sarri c«e F A SSL Eei" g-石 FtYOlLBll.切謝凹L fisruhr & 0 11 - I -J®*J=t 一iJTEJI 可JSfl re-Sffl 1.01Jd E膏注?ffJBIW片昨l廚花09(iL 34etci lun-kGEBEni't Sludi*OibniG 擁恃Hilll比広) 遲,輸L /e 和 Tip3eOi'DO些歐晦則曲奉團(tuán)JGBrNP tlfW霍砂曲口曲air 6fl住碩畫舊I 即務(wù)忒擺包-pc-?a di inL4H9TCSOI L0ia«5&重啟服務(wù),生

3、效2. 賬號(hào):sa賬號(hào)登錄3. 登錄帳號(hào)的管理1) 將 Windows 帳號(hào)添加到 SQL Server 2005中創(chuàng)建操作系統(tǒng)用戶 -4.數(shù)據(jù)庫(kù)用戶的管理1) dbo 用戶;查看 banking 數(shù)據(jù)庫(kù)的 dbo 用戶,查看用戶權(quán)限。2) U1 用戶;創(chuàng)建 banking 數(shù)據(jù)庫(kù)的 U1 用戶,查看用戶權(quán)限。5.權(quán)限管理1)賦予所創(chuàng)建的U1用戶db_datareade角色,查看用戶權(quán)限2)賦予所創(chuàng)建的U1用戶3)賦予所創(chuàng)建的U1用戶db_datawriter角色,查看用戶權(quán)限db_ow ner角色,查看用戶權(quán)限4)兩種方法賦予所創(chuàng)建的5)6)7)8)四、U1用戶對(duì)banking數(shù)據(jù)庫(kù)表cus

4、tomer的select權(quán)限,驗(yàn)證并寫出 sql 語(yǔ)句兩種方法賦予所創(chuàng)建的 U1用戶對(duì)banking數(shù)據(jù)庫(kù)表branch的select和對(duì)branch_name修改的權(quán)限,驗(yàn)證并寫出sql語(yǔ)句把對(duì)loan表的update權(quán)限授予所創(chuàng)建的U1用戶用戶,并允許將此 權(quán)限再授予其他用戶,驗(yàn)證并寫出sql語(yǔ)句兩種方法回收所創(chuàng)建的U1用戶對(duì)banking數(shù)據(jù)庫(kù)表customer的select權(quán)限,驗(yàn)證并寫出 sql 語(yǔ)句兩種方法回收所有用戶對(duì) banking數(shù)據(jù)庫(kù)表loan的update權(quán)限,驗(yàn) 證并寫出 sql 語(yǔ)句實(shí)驗(yàn)報(bào)告要求要求寫出如下設(shè)計(jì)報(bào)告:1. 用Transact-SQL寫出實(shí)驗(yàn)操作的語(yǔ)句2

5、. 實(shí)驗(yàn)步驟和實(shí)驗(yàn)結(jié)果。3. 實(shí)驗(yàn)中的問題和提高。4. SQL Server中有的安全性功能。五、 注意事項(xiàng)1. 用戶、角色和權(quán)限的職能,以及它們之間的關(guān)系2. 兩種SQL-Server的安全認(rèn)證模式及特點(diǎn)仝-廿參考:1.認(rèn)證模式:SQL Server的身份驗(yàn)證模式有兩種:Windows身份驗(yàn)證和混合模式2.* VVindowt Server Systeni:乍連捷到數(shù)衛(wèi)比引癢MkfehdFE-SQL Server 2005文坪吧I 翩(號(hào)強(qiáng)曲出至御|:C?項(xiàng)目啊工貝國(guó)口帥牡國(guó)口 幫助也馳毎血口岀出陽(yáng)ai/p釦聲同澤護(hù)廿出日 u 0 IW715QL2005 (SQL Sarw 9.0. J99

6、 - S3)田口系ifi期E庫(kù)e j數(shù)1&陣快鏗B J AdMientureAWiMlcs田 J AdvmturFW&rksDWB i J taZrig*££1B也*»占 CNFCiRMAnQWJCHEW A =y=A Lil:*:桶邑2. 賬號(hào)用戶的合法身份用一個(gè)用戶標(biāo)識(shí)來表示,即賬號(hào)。每個(gè)賬號(hào)有相應(yīng)的權(quán)限,即角色。其中賬號(hào)BUILTINAdministrator是 Windows的組賬號(hào)。賬號(hào)sa是SQLServer 2005的數(shù)據(jù)庫(kù)管理賬號(hào),是 SQL Server中的超級(jí)賬號(hào)。rjO97SQL2X6連播IW名 tttf ftWJH,101

7、XIJ?事主甕介色 (用 PWt b安介対*整錄名a)i>nd身輸魅證Q)冷SQL S<rvtr身附還0««!)3網(wǎng)©K»«:rXWSQL2IX6iSffs«購(gòu)査的磁性r護(hù)財(cái)列ii偉征書名紡廣陜時(shí)到養(yǎng)對(duì)箝歸s«s»®«tU5K»«DttUSECA)_i安全性登錄名B 藥 BfJILTINAdmiriistratorsM HUST-3BF61 EE66D5QlServw2005M: HUST-3BF61 EE66DSQlSef vtr2005MS 電 HUST-3B

8、F61 EE66DQlSer v&r 2005SC S,MT AUTHOR1TY5Y5TEM.玉sa& RJD97ul芯,RJD97u43.權(quán)限SQL Server的基本權(quán)限: select、insert、delete update execute alter等。 一I安全性-用尸* dbo© guestq INF0RMAT10N_SCHEMA邑u5!- -l2j4. 角色角色類似Windows組,相同角色的賬號(hào)具有相同的權(quán)限。SQL Server 2005具有5個(gè)角色:2) Public3) 固定服務(wù)器角色4) 固定數(shù)據(jù)庫(kù)角色5) 用戶定義的角色6) 應(yīng)用程序角色5

9、. 權(quán)限操作1) grant語(yǔ)句:授權(quán)GRANT ALL PRIVILEGES | permissi on ( colum n ,n ),n ON class : securable TO prin cipal ,n WITH GRANT OPTION AS pri ncipal eg1:把查詢account 表的權(quán)限授給用戶 U1Grant selecton accountto u1- rj097SQL200i5;.QILOueryJ2a.s.ql* 摘MGr dllt 密鼻 J.鼻CDDC匕 仁 UP ILL 14Jj 消 JS 性-demount二口兇連睛載勞課:rj 037 01200

10、5連接:E5.二腳木詁哲訪讀加® .UI除®収匹畏取吉15FT且有SF予Alter廠廠廠CantiroLdbor廠廠Deletedb«n廠廠La-EarldborDnK.eE*ereRC«sdhc*匚廠廠Stitchdh«¥廠nTalk或 4m«rshipdh«匚廠廠UpJittAdUrr廠Yivr definitiondbo匚r廠I的顯式磺 世;車朋確走eg2::把對(duì)account表的查詢權(quán)限授予所有用戶grant select onaccou ntto public名稱類型public數(shù)據(jù)庫(kù)活代A ui用尸*1

11、1 df-JO-rvSQL 2003T.QI- Qu>e:»v :A£1QTJtrnuJ-mur o込 duuottm'匸 O 沖 u±Zj>> X JLCrLZa刁腳-|-opr <=-5-d Jeg 3 :把查詢customer 表和修改學(xué)生姓名的權(quán)限授予用戶U4gra nt select,update(customer, name)on customer to u4jgg用戶rjO97SQL2DOST.TQLQuery2Tsal * 倆貶口mn匕 st iject, xipdeit e (cus towei-_mame ) O

12、H clA-? tCTnE E" td xi-A-AlJ消耳命令匕麻功完底-eg 4 :把對(duì)borrower 表的insert 權(quán)限授予U5用戶,并允許將此權(quán)限再授予其他用戶gra nt in sert onborrowerto u5 with grant optionJOQT VSOIlOO 5-.CJLQiiJC: i- 2-f ql * 匸 描咨tin.仁 i ni" i it- ii n In <s i is jw rii it O531.匸 1:H 口 1C UulHlZ OAH i-OkNH 1斗 TtljCj.1命爭(zhēng) 匕Jhfc 也 Xeg 5:把在banking 建立表的權(quán)限授予用戶U8use bankinggra nt create tableto u8戶尸戶二二. nT ITT rTt£A4*L2) revoke語(yǔ)句:取消以前授予或拒絕了的權(quán)限REVOKE GRANT OPTION FOR ALL PRIVILEGES |permission ( column ,n),n ON class : securable TO | FROM prin cipal ,n CASCADE AS prin cipa

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論