实验11数据库的安全性

一 、实验目的

明白得身份验证模式；

明白得登录账号、服务器角色、数据库角色和数据库用户，以及之间的关系； 能够创建登录账号，创建数据库角色； 能够为数据库角色和数据库用户分配权限；

二、实验内容

身份验证模式：

1. 设置数据库服务器的验证方式为windows；

2. 在查询分析器中分别选择windows和Sql server身份验证两种方式登录服务器；

3. 设置数据库服务器的验证方式为sql server和windows；

4. 在查询分析器中分别选择windows和Sql server身份验证两种方式登录服务器；

登录账号、数据库用户和权限：

1. 查看sa的服务器角色和数据库访问权限；

2. 查看各数据库的用户；

3. 明白得sa和dbo之间的关系；

sa ：治理员治理员帐号,能够管所有的数据库.

dbo ：数据库所有者.只能管当前(一个)数据库. 4. 新建登录账号temp，密码为1234；

5. 在查询分析器中采纳temp用户登录服务器，查看登录成效；

6. 在temp用户的〝数据库访问〞选项中添加studentxk数据库；

7. 再次在查询分析器中采纳temp用户登录服务器，查看登录成效；

8. 执行语句〝select * from student〞；

9. 在企业治理器中打开studentxk数据库的用户，选中temp用户，为其分配关于student

表的select权限；

10. 再次执行语句〝select * from student〞，查看成效；

11. 执行〝select * from course〞，查看成效；

角色：

1. 在企业治理器中打开studentxk数据库的角色，新建temprole角色，并为其添加数据库

用户temp；

2. 为temprole角色分配关于course表的select权限；

3. 执行〝select * from course〞，查看成效；

4. 在企业治理器中打开studentxk数据库的角色，新建temprole2角色，并为其添加数据库

用户temp；

5. 为temprole角色分配关于course表的select的拒绝权限；

6. 执行〝select * from course〞，查看成效；

7. 查看temp用户对应的角色，明白得一个用户同时拥有不同角色的叠加成效；

三、实验收成与体会

本次实验要紧是数据安全性方面的，数据安全性能够通过创建登录用户，对登录用户授予数据治理的权限。本次实验要紧是通过图形界面实现，易于明白得和实施，然而关于几种角色登陆的差异了解的不是专门深刻。在以后设计软件程序利用到数据库确信会涉及到数据库的安全问题，因此实验之后还得花更多是的时刻来理和解把握在数据安全方面的操作。