实验1.SQL Server的安全机制

已于 2022-10-15 22:21:38 修改
阅读量1.2k 收藏 5
点赞数 1
分类专栏: # 数据库 文章标签: 数据库 安全 nosql
于 2022-07-08 22:35:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50836014/article/details/125687029
版权

**目录:
1.实验目的
2.实验内容
3.回答问题
**
sql代码
https://download.csdn.net/download/weixin_50836014/85970089

实验环境:
Windows10
Microsoft SQL Server Management Studio 2019

1.实验目的

通过本实验,掌握SQL Server安全机制,包括SQL Server安全、数据库用户与权限,掌握身份验证、登录、数据库用户、服务器角色、数据库角色、权限与授权方法等相关概念及其相互关系。

2.实验内容

(1) 创建一个数据库。在新创建的数据库下创建一个学生基本信息表,插入若干记录。

create database test1
use test1
create table stu(
		姓名 varchar(20),
		学号 varchar(10),
		性别 varchar(5))


insert into stu ( 姓名,学号,性别)
values	('张三','1110191111','男'),
		('李四','1110191259','女'),
		('王五','1110191389','男'),
		('孙六','1110192596','女');

(2) 创建一个Windows身份验证的登录1,将默认数据库设置为Master数据库。将登录1设置为数据库系统管理员。

在这里插入图片描述

--登录1授权
USE [master]
GO
CREATE LOGIN [DESKTOP-IL88V2D\test1] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
GO
ALTER SERVER ROLE [sysadmin] ADD MEMBER [DESKTOP-IL88V2D\test1]
GO

查看登录1的配置:
在这里插入图片描述
在这里插入图片描述

(3) 创建一个Windows身份验证的登录2,将默认数据库设置为新创建的数据库。授权登录2为新创建的数据库的管理员。

--登录2授权
USE [test1]
GO
CREATE LOGIN [DESKTOP-IL88V2D\test2] FROM WINDOWS WITH DEFAULT_DATABASE=[test1]
GO
ALTER USER [DESKTOP-IL88V2D\test2] WITH DEFAULT_SCHEMA=[dbo]
GO
ALTER ROLE [db_owner] ADD MEMBER [DESKTOP-IL88V2D\test2]
GO

检查登录2的权限:

在这里插入图片描述

(4) 撤消登录2的新创建的数据库的管理员权限。

--登录2收权
GO
ALTER ROLE [db_owner] Drop MEMBER [DESKTOP-IL88V2D\test2]
GO

在这里插入图片描述

(5) 授权登录2查询和更新学生基本信息表中部分字段的权限。验证查询、有权限更新、无权限更新、无权限插入和删除。

--登录2的再次授权
use [test1]
GO
GRANT SELECT ON stu TO [DESKTOP-IL88V2D\test2]
GO
GRANT UPDATE (学号) ON stu TO [DESKTOP-IL88V2D\test2]
GO

登录2的验证:
快捷键ctrl+alt+del,切换用户选择test2登录,打开sql server:
在这里插入图片描述
在这里插入图片描述

有select权限:
在这里插入图片描述

有更新权限:
在这里插入图片描述

无更新权限:
在这里插入图片描述

无权插入:
在这里插入图片描述

无权删除:
在这里插入图片描述

3.回答下列问题

(1) 简述什么是默认数据库并用实验结果说明不同的默认数据库在登录到数据库服务器后有什么不同。

默认数据库就以用户名登录后默认可以使用的数据库,用户有一定的权限能对默认数据库进行操作。由于用户权限的不同,可操作的数据库也不同,如上面的登录2,其只能对默认数据库操作,无权操作其他数据库。

(2) 说明实验内容(2)、(3)、(5)中所用的授权方法的差异,简述每种方法的优缺点。

(2)中的授权是将登录1作为整个数据库服务器的管理员,登录1可以获得所有数据库的全部权限,有安全隐患。
(3)中的授权使登录2获取了某一个特定数据库的全部的操作权限,但不能对其它数据库进行操作,安全性更高。
(5)中的授权只授予登录2对一个数据库中的部分操作权限,安全性优于(2)和(3)。

4.SQL代码

https://download.csdn.net/download/weixin_50836014/85970089


更多资源

北京理工大学—计算机专业课程资源https://blog.csdn.net/weixin_50836014/article/details/125687455

一只野指针.
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL SERVER安全机制
12-22
SQL Server 2008提供了从操作系统、服务器、数据库到数据对象的多级别的安全保护,并涉及到数据库登录、用户、权限等安全性方面的设置。
SqlServer安全机制
linuxstuding
10-28 334
SQL SERVER的三层安全模型 A、 身份验证 B、 数据库用户 C、 数据库中数据的权限设置 登录验证 A、 分类 SQL SERVER身份验证 Windows 身份验证 B、 创建登陆SQL SERVER的用户 通过企业管理器创建 通过查询分析器来创建 exec sp_addlogin ‘用户名’,’用户密码’[,’默认数据库’] exec sp_addlogi...
构造SQL Server安全
zgqtxwd的专栏
04-29 258
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQL Server——安全机制1
一起加油吧~
04-12 1129
什么是安全机制? 保证数据库存放数据的安全SQL安全机制有几个等级? 客户机安全机制 网络传输的安全机制 实例级别安全机制 数据库级别安全机制 对象级别安全机制 那等级之间的关系是怎样的呢? SQL Server身份验证模式有哪些? Windows身份验证模式 当使用Windows身份验证连接到SQL Server时,Windows将完全负...
SQL Server-------安全机制1
刘鹏远 廊坊师范学院信息技术提高班17期
06-28 314
什么是安全机制? 保证数据库存放数据的安全SQL安全机制有几个等级? 客户机安全机制 网络传输的安全机制 实例级别安全机制 数据库级别安全机制 对象级别安全机制 那等级之间的关系是怎样的呢? SQL Server身份验证模式有哪些? Windows身份验证模式 当使用Windows身份验证连接到SQL Server时,Windows将完全负责对客户端进行身份验证。在这种情况下,将按其Windows用户账户来识别客户端。当用户通过Windows用户账户进行连接时,SQL Server使用Windows操
实验一-SQL Server安全机制
07-08
1.实验目的 通过本实验,掌握SQL Server安全机制,包括SQL Server安全数据库用户与权限,掌握身份验证、登录、数据库用户、服务器角色、数据库角色、权限与授权方法等相关概念及其相互关系。
实验SQLSERVER数据库安全管理实验报告.doc
06-04
实验六的目的是让学生熟悉SQL Server 2000数据库安全管理机制,包括用户创建与授权、数据库备份与恢复策略。实验主要围绕以下几个知识点展开: 1. **用户创建与授权**: - SQL Server 2000的安全模型是基于账号...
SQL Server基础实验.docx
07-05
#### 实验1:初识SQL Server 2017 **实验目的** 1. **了解SQL Server 2017版本及软硬件需求** - 版本:包括Developer、Enterprise、Standard等。 - 硬件需求:最低要求为2GB RAM和1GHz处理器;推荐配置更高以...
实验六-SQL-SERVER数据库安全管理实验报告.doc
最新发布
04-24
1. **Microsoft SQL Server安全机制**:SQL Server采用了多层次的安全模型,其中最重要的是基于账户的授权管理。这种机制允许管理员根据不同的需求为用户分配特定的权限。 2. **用户分类**: - **系统管理员**:...
SQL SERVER 安全性体系
weixin_34226182的博客
11-26 138
主体和安全实体 在 SQL Server 2008中,“主体”就是可以访问受保护资源且能获得访问资源所需权限的任何个人、组或流程。与旧版 SQL Server 一样,可以在 Windows 中定义主体,也可将没有对应 Windows 主体的 SQL Server 登录作为其基础。下面的列表显示了 SQL Server 2008主体的层次结构,但不包括固定服务器和数据库角色,还显示了将登录和数...
SQL Server 2008的安全机制
11-16
SQL Server 2008的安全机制
Sql Server数据库安全机制
follow your heart
04-14 2293
如何实现安全机制:从以下几个方面,但主要的途径是角色和授权的方面。掌握这些便可以很好的对数据进行保护! 安全机制 客户机 网传(加密) 实例(数据库服务器限制)-服务器角色 Windows OS 验证-创建windows登陆-安全性登陆-新建登陆...
SQLServer数据库安全管理机制详解
weixin_30484247的博客
04-25 337
  在改进SQLServer7.0系列所实现的安全机制的过程中,Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问 SQLServer服务器系统和数据库安全进行全面地管理。按照本文介绍的步骤,你可以为SQLServer7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验。   一、验证方法选择   本文对验证(authentication)和...
SQL Server安全机制
weixin_33813128的博客
12-26 283
以前用Oracle用的比较多,现在用Sql server的时候,发现一个问题,在这里写出来和大家探讨一下。 在Oracle中,一个数据库内包括了用户和角色,因此每个数据库都是相互独立的。但是,在sql server中则有所不同,sqlserver引入了login概念,login是针对Sql server服务而言,而不针对数据库,如下图: 上图显示了在一台服务器上安装多个数据库的...
SQL 安全机制
格物致知,知行合一。
01-06 784
安全机制五个等级 客户机安全机制 网络传输 实例级别 数据库级别 对象级别 身份验证模式 Windows身份验证模式 混合模式 Windows身份验证和SQL身份验证 角色 固定服务器角色 固定数据库角色 用户自定义数据角色 应用程序角色 管理角色 权限常用权限列表 安全对象 常用权限 数据库 CREATE、DATABASE、CREATE DEFAULT、CREATE FUNCTIO
数据库视频】-SQL server 安全机制
郭静静--廊坊师范学院信息技术提高班十六期
02-06 251
五个安全机制 这张图片介绍了SQL server 的五种安全机制,并且画出了这五种机制的传输过程。 两种身份验证模式 这两种验证模式,我们也是很熟悉的,不仅是我们刚开始安装SQL server时,会有这些,我们平常登陆的时候也会遇到这个。 创建Windows 和 SQL server 用户账号 不论是创建哪个账号,在安全性-登录名-新建中就可以 创建数据库用户 为了连接或...
SQL Server——安全机制2(数据库用户、固定服务器角色)
一起加油吧~
04-13 668
如何创建数据库用户? 数据库用户的作用:让用户登陆到一个具体的数据库 选择要添加用户的数据库,我这里选择了Student数据库,展开安全性,右击【用户】,选择【新建】 ...
SQL Server安全机制和身份验证模式
zz_99el的博客
11-06 1853
了解SQL Server安全机制和身份验证模式
SQLServer 2005 实验操作指南
【资源摘要信息】:"SQLServer 2005实验指导手册是针对南阳师范学院物理与电子工程学院学生的实践教程,涵盖了SQLServer 2005的安装、数据库管理以及安全性等多个方面的内容。" 在SQLServer 2005的安装过程中,首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只野指针.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值