SQL server 实验报告
实验时间:2009-03-23                     实验人:小风
实验名称:安全管理数据库
实验任务和目标:任务一:建立和管理登录账户 任务二:建立和管理数据库用户
掌握创建登录帐户和数据库用户的方法
掌握配置身份验证模式的方法
掌握对数据库中的对象赋予权限的方法
实验环境描述
实验环境要求:windows server 2003 sp1 ,SQL server 2005
在服务器sjd的默认实例中建立一个数据库叫sjd,现在需要加强数据库的安全,以保障正常运行,通过适当的权限分配,授予或撤销用户访问数据库及其对象的权限。
1.下面的windows组需要访问SQL server数据库:
Windows组
数据库
HREmployees
Sjd
SalesEmployess
Sjd
ITEmployees
Master
2.ITEmploees组负责建立数据库。
3.登录账户HEApp负责一个应用程序访问sjd数据库
4.登录账户HRAppAadmin负责管理HRApp登录账户(改变其账户密码)
5.让HRApp登录账户可以查询Sjd数据库中的任意表。
6.让HREmployees组成员可以查询和插入sjd数据库中的Employees表
7.让人事部门的高级员工可以查询、插入、修改Employees表,需要建立一个数据库角色HRAdmin并授予相应的角色,让HREmployees组中的frank加入这个数据库角色中 。
实验拓扑及网络规划:无
实验操作过程及配置说明
1.建立数据库sjd
clip_p_w_picpath002
2.新建windows身份验证用户
先在windows中建立3个组和3人用户
clip_p_w_picpath004 clip_p_w_picpath006 clip_p_w_picpath008
在windows中用户建好了再在sql中新建用户
clip_p_w_picpath010
clip_p_w_picpath012
clip_p_w_picpath014
clip_p_w_picpath016
clip_p_w_picpath018
三个组都建好了
clip_p_w_picpath020
要做映射后用户才可以登录
clip_p_w_picpath022
3.新建SQL身份验证用户
语句create login sjd with password='123'
clip_p_w_picpath024
建成功后要映射到某个数据库才可以登录到数据库,在账户属性中
clip_p_w_picpath026
映射到了sjd数据库,这样sjd用户才可以登录到sjd数据库
clip_p_w_picpath028
用数据库身份验证,因为建的是数据库用户
clip_p_w_picpath030
新建登录名为HRAppAadimin
clip_p_w_picpath032
建HRApp clip_p_w_picpath034
将登录账号加入服务器角色(加入相应的角色才有角色拥有的权限)
clip_p_w_picpath036
clip_p_w_picpath038
用ITemployees组成员登录
clip_p_w_picpath040
clip_p_w_picpath042 clip_p_w_picpath044
clip_p_w_picpath046
建立一个数据库test1(验证结果)加入了dbcreate角色可以建立更改数据库
clip_p_w_picpath048
给hrappadmin账户分配权限
在对象资源管理器,右击登录名hrappadmin,选择“属性”
clip_p_w_picpath050
在“安全对象”选项卡中,添加hrapp用户,授予其alter权限(alter是改变对象属性)
clip_p_w_picpath052
验证hrappadmin可以改变hrapp密码
用hrappadmin账号登录
clip_p_w_picpath054
clip_p_w_picpath056
可以改密码了
clip_p_w_picpath058
任务二:建立和管理数据用户
建立数据库用户映射到windows登录账号
在sjd数据库下新建用户hremployees 登录名sjd\hremployees(sjd是sjd数据库)
clip_p_w_picpath060
clip_p_w_picpath062
重复以上步骤建立用户salesemployees
clip_p_w_picpath064
clip_p_w_picpath066
建立数据库用户映射单独的windows用户
用户名tom (tom是windows的itemployees组的成员)默认架构dbo
clip_p_w_picpath068
用户名frank (frank是windows的hremployees组的成员)
clip_p_w_picpath070
建立数据库用户映射SQL server登录账号
新建用户hrapp (在登录名前面加主机名就是建立windwos账户)
clip_p_w_picpath072
添加用户到数据库角色
给tom添加db_datareader角色
clip_p_w_picpath074
clip_p_w_picpath076
验证hrapp的权限
clip_p_w_picpath078
clip_p_w_picpath080
查询sjd数据库中的表(可以查询)
clip_p_w_picpath082
用frank账号登录查询(将反回错误)
clip_p_w_picpath084
打不开sjd数据库中的表(未截图)
添加hremployees用户到数据库角色
在sjd数据库的sjd表属性中的权限中添加hremployees授权select
clip_p_w_picpath086
clip_p_w_picpath088
clip_p_w_picpath090
clip_p_w_picpath092
验证结果:可以打开sjd表了
clip_p_w_picpath094
建立用户定义数据库角色hradmin
clip_p_w_picpath096
clip_p_w_picpath098
授予用户定义数据库角色权限
Sjd数据库中的表为例
clip_p_w_picpath100
clip_p_w_picpath102
给予select/insert/update/delete 权限
clip_p_w_picpath104
添加frank用户到数据库角色
Sjd数据库——安全性——角色——数据库角色——hradmin属性
clip_p_w_picpath106
clip_p_w_picpath108
验证frank用户的权限
用frank用户登录查询和修改sjd数据库中的sjd表
 
实验结果:
clip_p_w_picpath110