sql server数据库安全性实验

一.实验目的

1.了解SQL SERVER的安全认证机制

2.掌握Windows身份验证和SQL Server两种身份验证模式的使用

3.了解登录账户和用户的关系，体会SQL的数据控制功能

二.操作流程

(一)windows身份登录账户

1.创建一个Windows登录账户；

2.创建一个Windows验证方式登录的用户xx1_USER（其中的xx是你本人姓名的首字母，如姓名为张三，则用户名为ZS1_USER），用SQL语句对该用户授予表Teacher的SELECT权限，授权成功后切换用户进行验证。

• a.管理员用户操作

  • 让lyp1_user可以登录数据库‘JX’

    

  • 创建JX数据库的登录用户lyp1_user

    

  • 给lyp1_user给对Teacher表的查找权限

    

  • 切换为lyp1_user用户

    

• b.本地用户lyp1_user操作

  • 登录数据库

    

  • 查看表数据

    
    

  • 测试查询语句

  

• 测试其他语句

  

(二)SQL server 身份登录账户

3.创建一个以SQL方式登录的用户xx2_USER（其中的xx为你自己姓名首字母，如姓名为张三，则用户名为ZS2_USER），并使用SQL语句授予用户对表SC的SELECT权限以及对Grade的修改权限。授权成功后用相应操作进行验证。

• 创建sql用户

  

• 给新增的sql用户授予对表SC的SELECT权限以及对Grade的修改权限

  

• 退出当前windows身份验证登录的管理员账户

  

• sql server验证登录

  

• 执行授权过的操作

  

• 执行未授权的操作

  

三.对本实验的总结

1.分析数据库用户和登录账户的关系

数据库用户和登录账户是两个不同的概念，在数据库中并不是一一对应的关系。

数据库用户是被授权访问数据库中某些资源的用户，具有一定的权限和操作能力，例如创建表、修改数据等。一个数据库中可以有多个用户，每个用户都有一个唯一的用户名。

登录账户是用户登录数据库时所使用的账户，用于验证用户身份和权限。登录账户包括用户名和密码或其他身份验证方式。可以将多个数据库用户与同一个登录账户相关联，也可以将一个数据库用户和多个不同的登录账户相关联。

在一些特殊情况下，不需要登录账户即可操作数据库，例如在本地计算机上直接运行数据库软件时，数据库会自动使用默认账户登录。但一般情况下需要使用登录账户进行登陆和操作。

2.通过以上操作对SQL的数据控制有何理解？

SQL的数据控制是数据库管理系统中采用的一种手段，用于控制谁可以访问数据，以及被授权用户可以访问哪些数据。数据控制可以分为两种类型：身份验证和授权。

身份验证是指确认用户身份的过程。在数据库中，身份验证可以通过用户名和密码来实现，或通过其他身份验证方式实现，例如 Windows 集成身份验证或 Kerberos 身份验证。身份验证成功后，用户可以访问数据库，执行 SQL 查询。

授权是指在身份验证成功的前提下，授予对于数据库中的对象（例如表、视图、存储过程、函数）或数据行的访问权限。SQL 提供了多种授权方式，包括 GRANT、REVOKE 等命令。通过授权，可以限制用户的访问范围、只允许用户执行特定类型的操作、或授权用户对特定数据进行修改或删除等。

数据库管理人员可以使用 SQL 的数据控制功能，通过创建用户、授予或撤销访问权限等方式，来控制数据库的安全性，并确保只有授权用户可以访问和修改数据库中的数据。这样可以保护数据的完整性、可靠性和隐私性，最终提高数据库的管理效率和数据安全性。