数据库实验报告六(身份验证 角色 帐户)

最新推荐文章于 2023-05-20 21:29:15 发布
最新推荐文章于 2023-05-20 21:29:15 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: MS SQL2000 文章标签: 数据库 sql server encryption 服务器 database 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seng3018/article/details/4050744
版权
 

实验内容

安全管理

1、 登录管理
1windows身份验证
2Sql Server 身份验证(混合模式)
3)登录帐户
     建立 sp_addlogin ‘abc’,’123’
          sp_addlogin ‘domain/abc’----错误?
     修改 sp_password ‘旧密码’,’新密码’,’登录帐户名
     删除 sp_droplogin ‘登录帐户名

2、 角色管理
1)向固定服务器角色添加成员 sp_addsrvrolemember ‘登录帐户名’,’固定角色名
2)从固定服务器角色删除成员 sp_dropsrvrolemember ‘登录帐户名’,’固定角色名
3)查看角色成员 sp_helpsrvrolemember ‘固定角色名
4)添加数据库角色 sp_addrole ‘角色名
5)添加角色成员(删除成员)sp_addrolemember ‘角色名’,’用户帐户名
      sp_droprolemember

3、 用户帐户管理
添加用户帐户 sp_grantdbaccess ‘登录帐户名’,’用户帐户名
删除         sp_revokedbaccess ‘用户帐户名

4、 权限管理
授权 grant 收回 revoke

实验过程

例一sp_addlogin 'abc','123'--已创建新登录。sp_droplogin 'abc'—登陆已除去 -- sp_password '123','123','abc'—更改密码

例二sp_addsrvrolemember 'abc','sysadmin' --'abc' 已添加到角色 'sysadmin' 中。

例三 sp_grantdbaccess 'abc','abcd' --已向 'abc' 授予数据库访问权。

例四 grant create database,create table to abcd –abcd为用户帐户名

例五 利用abc管理数据库(建表 建库)

新建连接 abc用户登录创建表和数据库

 

试验中的问题的排除与总结:

1sp_addlogin ‘domain/abc’----错误?

2sp_addsrvrolemember为添加登录,使其成为固定服务器角色的成员。

sp_addsrvrolemember 'abc','sysadmin'abc用户添加到sysadmin角色当中

只能添加到某固定服务器当中 不能自定义一个

sp_addsrvrolemember要将登录添加到的固定服务器角色的名称。role 的数据类型为 sysname,默认值为 NULL,它必须是下列值之一:

  • sysadmin
  • securityadmin
  • serveradmin
  • setupadmin
  • processadmin
  • diskadmin
  • dbcreator
  • bulkadmin

35)添加角色成员(删除成员)sp_addrolemember ‘角色名’,’用户帐户名
      为向一个用户角色(自定义的都是用户角色)中添加一个成员

4、例三 sp_grantdbaccess 'abc','abcd' --已向 'abc' 授予数据库访问权。

Abc为登陆帐户 abcd为用户帐户

用户帐户管理时是对用户帐户名操作
添加用户帐户 sp_grantdbaccess ‘登录帐户名’,’用户帐户名
删除         sp_revokedbaccess ‘用户帐户名



 

 

 

 

sp_addlogin 帮助 说明

创建新的 Microsoft® SQL Server™ 登录,使用户得以连接使用 SQL Server 身份验证的 SQL Server 实例。

语法

sp_addlogin [ @loginame = ] 'login'
    [ , [ @passwd = ] 'password' ]
    [ , [ @defdb = ] 'database' ]
    [ , [ @deflanguage = ] 'language' ]
    [ , [ @sid = ] sid ]
    [ , [ @encryptopt = ] 'encryption_option' ].

参数

[@loginame =] 'login'

登录的名称。login 的数据类型为 sysname,没有默认设置。

[@passwd =] 'password'

登录密码。password 的数据类型为 sysname,默认设置为 NULL。sp_addlogin 执行后,password 被加密并存储在系统表中。

[@defdb =] 'database'

登录的默认数据库(登录后登录所连接到的数据库)。database 的数据类型为 sysname,默认设置为 master。

[@deflanguage =] 'language'

用户登录到 SQL Server 时系统指派的默认语言。language 的数据类型为 sysname,默认设置为 NULL。如果没有指定 language,那么 language 被设置为服务器当前的默认语言(由 sp_configure 配置变量 default language 定义)。更改服务器的默认语言不会更改现有登录的默认语言。language 保持与添加登录时所使用的默认语言相同。

[@sid =] sid

安全标识号 (SID)。sid 的数据类型为 varbinary(16),默认设置为 NULL。如果 sid 为 NULL,则系统为新登录生成 SID。尽管使用 varbinary 数据类型,非 NULL 的值也必须正好为 16 个字节长度,且不能事先存在。SID 很有用,例如,如果要编写 SQL Server 登录脚本,或要将 SQL Server 登录从一台服务器移动到另一台,并且希望登录在服务器间具有相同的 SID 时。

[@encryptopt =] 'encryption_option'

指定当密码存储在系统表中时,密码是否要加密。encryption_option 的数据类型为 varchar(20),可以是下列值之一。

描述

NULL

加密密码。这是默认设置。

skip_encryption

密码已加密。SQL Server 应该存储值而且不用重新对其加密。

skip_encryption_old

已提供的密码由 SQL Server 较早版本加密。SQL Server 应该存储值而且不用重新对其加密。此选项只供升级使用。

 

返回代码值

0(成功)或 1(失败)

注释

SQL Server 登录和密码可包含 1 到 128 个字符,包括任何字母、符号和数字。但是,登录不能:

  • 含有反斜线 (/)
  • 是保留的登录名称,例如 sa public,或者已经存在。
  • NULL,或为空字符串 ('')
seng3018
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络嗅探和身份认证实验报告
b7b7b7b7的博客
12-15 914
1.实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2
《信息安全技术》实验报告实验2.身份认证.pdf
10-14
《信息安全技术》实验报告实验2.身份认证.pdf
金融信息安全实训实验报告——身份认证与控制访问0505
Terry0227的博客
05-07 694
身份认证简介: 身份认证是信息安全中最前沿的一道防线,其他的安全服务都主要依赖于他。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。它的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源。 静态口令(password) 基于口令的认证方式是较常用的一种技术。用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中,这个口令一般是长期有效的,因此也称为静态口令。基于静态口令的身份认证技术因其简单和低成本而得到了广泛使用。但这种方
汇编实现身份证号码验证源代码及实验报告
12-23
用汇编语言实现身份证号码验证功能,能够判断某个身份证号码是否是合法的,如果是合法的,则输出该身份证号码所有者的性别,出生日期,以及他/她的籍贯(用省份首字母表示)。并附有相关的课程设计报告
数据库登录名,用户,角色以及权限分配
weixin_30730151的博客
12-10 512
  有时候我们会遇到创建一个数据库被并为这个数据库添加用户及权限。   添加登录名:exec sp_addlogin '用户名','密码','数据库'。   添加用户: exec sp_adduser '登录名' ,‘用户名’    use test go --指定登录名为zhangsan,并且创建test数据库中的用户zzx execute sp_grantdbac...
数据库原理实验数据库的安全性优质资料.doc
12-02
* Windows 身份验证模式(Windows 身份验证):使用户得以通过 Microsoft Windows NT® 4.0 或 Windows® 2000 用户帐户进行连接。 * 混合模式(Windows 身份验证和 SQL Server 身份验证):使用户得以使用 ...
数据库实验五SQL-Server安全性实习报告.doc
10-03
实验报告的主要目的是掌握 SQL Server 数据访问控制策略和技术,了解 SQL Server 数据库管理系统使用安全帐户认证控制用户对服务器的连接,使用数据库用户和角色等限制用户对数据库的访问。 一、实验目的 本实验...
实验1答案 - 建立学生数据库.sql
09-21
身份验证模式分为“Windows身份验证模式”和“混合模式(SQL Server身份验证和Windows身份验证)”。如果选择“Windows身份验证模式”表示则只能使用Windows的帐号登录,即使用当前登录到操作系统的帐号进行登录,...
数据库实验报告八 刘宇,张璇
10-28
实验报告的主题围绕着数据库的安全管理,具体涉及到五个关键部分:设置安全认证模式、创建和管理登录账户、创建与管理数据库用户、创建与管理角色以及管理许可。这些内容都是确保数据库系统安全的重要环节。 1. ...
数据库原理与使用技术\实验\实验3_安全管理实验报告.doc
05-08
数据库安全管理概述】 数据库安全管理是确保数据库中信息的机密性、完整性和可用性的重要...同时,实验报告的编写也是一个重要的学习环节,它要求你清晰地记录实验步骤、结果和观察,以巩固理论知识并提升实践能力。
实验十-配置PAP和CHAP认证实验.doc
09-01
一、PAP认证的配置,PAP在验证过程中密码在链路上是以明文传输的,而且由于是源节点控制验证重试频率和次数,因此PAP不能防范再生攻击和重复的尝试攻击。二、CHAP认证的配置,CHAP是双向验证协议。并使用hostname作为用户名去被验证,用本地用户列表来验证对端。CHAP不直接传送密码,只传送一个不可预测的询问消息,以及该询问消息与密码经过MD5运算后的hash值。所以CHAP可以防止再生攻击,安全性比PAP要高。
表单身份验证
withwind2004的专栏
01-24 917
举例说明,要保护admin/admin.aspx页面只能被具有Admin角色的用户访问一、web.config的配置1、authentication节的配置            2、location节的配置                           注意:lcation节的定义要在system.web的定义之外二、login.aspx假设页面上有一个按钮
数据库实验三视图创建查询授权(已更完)
qq_43813697的博客
04-23 541
1.在数据库school上创建用户“李勇” exec sp_addlogin '李勇','12345','School','English' go use School exec sp_grantdbaccess'李勇' #1.创建新的 Microsoft® SQL Server™ 登录,使用户得以连接使用 SQL Server 身份验证的 SQL Server 实例。 #2.登录的...
SQl Server 2008 知识点概括【数据库
最新发布
weixin_53943447的博客
05-20 2991
什么是数据库数据库是采用计算机技术统一管理的相关数据的集合,数据库能为各种用户共享,具有冗余度最小、数据之间联系密切、有较高数据独立性等特点。Microsoft SQL Server 系统的体系结构Microsoft SQL Server 2008系统由4个主要部分组成,这4个部分被称为4个服务,这些服务分别是数据库引擎、分析服务、报表服务和集成服务。
数据库系统概论】实验五 SQL数据库安全控制
杨明金的博客
10-29 3911
以管理员登录,授予st1查询、修改student,sc表的权限,并允许st1将权限转授。EXEC sp_grantdbaccess N’st1’ /sp_grantdbaccess为存储过程。以st1登录,将对student,sc表的查询、修改权限授予st2。以st2登录,查询student,将sc表中学生成绩增加10%。以st1登录,是否能对student表进行查询、修改、删除?收回st1对表student,sc的查询、修改权限。使st1,st2成为stu_db的合法用户。创建登录用户st1,st2。
SQL Server安全
qq_43665434的博客
05-22 1033
SQL Server安全 Mssql-角色与权限 1、安全控制概述 安全性问题的提出 数据库的特点就是数据可以共享 数据共享必然带来安全性问题 数据库中的共享不能是无条件的共享 例:军事机密、国家机密、新产品实验数据、市场需求分析 市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据 数据库安全性概念 数据库安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。 数据库系统中的数据共享必须是在DBMS统一的严格的控制之下,只允许有合法使用权限的用户访问允许他存
SSL 身份验证实验
runtime888的博客
11-20 1036
实验拓扑 图 1-1 实验需求 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器 创建用户组 出差员工,并建立用户,该组用户使用用户名和密码进行身份认证 创建用户组 市场部,并建立用户,该组用户使用用户名和密码进行身份认证,同时开启证书认证 与公司的域环境联动,要求域账户可以直接登录 SSL VPN 创建用户组 IT 部,并建立用户,该组用户登录需要绑定硬件特征码 实验解法 部署 SSL VPN 步骤略,参照 SSL VPN 部署实验 ..
大三数据库实验报告
06-20
大三数据库实验报告 本次数据库实验包括五个实验,分别是数据库及基本表的建立、使用SQL语言查询管理数据、创建和使用视图、数据库规划设计以及数据库的效率及优化。实验平台为计算机及操作系统为PC机,Windows操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值