安全管理数据库
SQL server 实验报告
实验时间:2009-03-23 实验人:小风
实验名称:安全管理数据库
实验任务和目标:任务一:建立和管理登录账户 任务二:建立和管理数据库用户
掌握创建登录帐户和数据库用户的方法
掌握配置身份验证模式的方法
掌握对数据库中的对象赋予权限的方法
实验环境描述:
实验环境要求:windows server 2003 sp1 ,SQL server 2005
在服务器sjd的默认实例中建立一个数据库叫sjd,现在需要加强数据库的安全,以保障正常运行,通过适当的权限分配,授予或撤销用户访问数据库及其对象的权限。
在服务器sjd的默认实例中建立一个数据库叫sjd,现在需要加强数据库的安全,以保障正常运行,通过适当的权限分配,授予或撤销用户访问数据库及其对象的权限。
1.下面的windows组需要访问SQL server数据库:
|
Windows组
|
数据库
|
|
HREmployees
|
Sjd
|
|
SalesEmployess
|
Sjd
|
|
ITEmployees
|
Master
|
2.ITEmploees组负责建立数据库。
3.登录账户HEApp负责一个应用程序访问sjd数据库
4.登录账户HRAppAadmin负责管理HRApp登录账户(改变其账户密码)
5.让HRApp登录账户可以查询Sjd数据库中的任意表。
6.让HREmployees组成员可以查询和插入sjd数据库中的Employees表
7.让人事部门的高级员工可以查询、插入、修改Employees表,需要建立一个数据库角色HRAdmin并授予相应的角色,让HREmployees组中的frank加入这个数据库角色中 。
实验拓扑及网络规划:无
实验操作过程及配置说明:
1.建立数据库sjd
1.建立数据库sjd
2.新建windows身份验证用户
先在windows中建立3个组和3人用户
先在windows中建立3个组和3人用户
在windows中用户建好了再在sql中新建用户
三个组都建好了
要做映射后用户才可以登录
3.新建SQL身份验证用户
语句create login sjd with password='123'
语句create login sjd with password='123'
建成功后要映射到某个数据库才可以登录到数据库,在账户属性中
映射到了sjd数据库,这样sjd用户才可以登录到sjd数据库
用数据库身份验证,因为建的是数据库用户
新建登录名为HRAppAadimin
建HRApp
将登录账号加入服务器角色(加入相应的角色才有角色拥有的权限)
用ITemployees组成员登录
建立一个数据库test1(验证结果)加入了dbcreate角色可以建立更改数据库
给hrappadmin账户分配权限
在对象资源管理器,右击登录名hrappadmin,选择“属性”
在“安全对象”选项卡中,添加hrapp用户,授予其alter权限(alter是改变对象属性)
验证hrappadmin可以改变hrapp密码
用hrappadmin账号登录
可以改密码了
任务二:建立和管理数据用户
建立数据库用户映射到windows登录账号
在sjd数据库下新建用户hremployees 登录名sjd\hremployees(sjd是sjd数据库)
重复以上步骤建立用户salesemployees
建立数据库用户映射单独的windows用户
用户名tom (tom是windows的itemployees组的成员)默认架构dbo
用户名frank (frank是windows的hremployees组的成员)
建立数据库用户映射SQL server登录账号
新建用户hrapp (在登录名前面加主机名就是建立windwos账户)
添加用户到数据库角色
给tom添加db_datareader角色
验证hrapp的权限
查询sjd数据库中的表(可以查询)
用frank账号登录查询(将反回错误)
打不开sjd数据库中的表(未截图)
添加hremployees用户到数据库角色
在sjd数据库的sjd表属性中的权限中添加hremployees授权select
验证结果:可以打开sjd表了
建立用户定义数据库角色hradmin
授予用户定义数据库角色权限
Sjd数据库中的表为例
给予select/insert/update/delete 权限
添加frank用户到数据库角色
Sjd数据库——安全性——角色——数据库角色——hradmin属性
验证frank用户的权限
用frank用户登录查询和修改sjd数据库中的sjd表
实验结果:
转载于:https://blog.51cto.com/sjdwm/141610