1、文檔 實(shí)驗(yàn)八數(shù)據(jù)庫安全管理 一、目的與要求 1. 掌握創(chuàng)建用戶和角色的方法 2. 掌握 SQL 授權(quán)命令和收回權(quán)限的命令 二、實(shí)驗(yàn)準(zhǔn)備 1. 了解 SQL Serve 登錄身份和登錄模式的概念; 2. 了解用戶、角色、登錄三者的概念； 3. 了解權(quán)限授予和收回的的 T-SQL 語法。 三、實(shí)驗(yàn)容 (一) 創(chuàng)建登錄名 1 .創(chuàng)建新的登錄名 testlogin (1)在對(duì)象資源管理器的目錄樹中 安全性” 登錄名”，點(diǎn)擊右鍵選擇 新建登錄 名”，設(shè)置登錄名為 testlogin, “SQLServer 身份驗(yàn)證”密碼為 abc,默認(rèn)數(shù)據(jù) 庫為“studentdb 如圖 8-1 所示。 文檔 圖8-1

2、 提問：此時(shí)用 testlogin 登錄名創(chuàng)建新的連接，登錄到對(duì)象資源管理器，是否 能登錄成功？ 不能登陸成功文檔 右擊 testlogin 登錄名，選擇屬性，設(shè)置 用戶映射”，設(shè)置 映射到此登錄名的 用戶 為“studentdb”如圖 8-2 所示。這里即是創(chuàng)建和登錄名同名的用戶，該 用戶屬于默認(rèn)數(shù)據(jù)庫。這個(gè)用戶具有的數(shù)據(jù)庫角色是 public MihEt ar 二皿1 r- -_Z - ； / | 益 H乙. 即累方帀巨:求孑M匕IM - -d l 3t Jb jU=U KI U&* I Lckl-3p- -T Lt 0 db_ ia.L M 田 Jh . ii.Lwr i lw

3、dh_ idla JB I a w BI4PJ 卅 En = L = i. *.*7 4 AS j:-srron2iK 鼻升匸亦訓(xùn)匕乂汕 文檔 dh_ Hnnr dli_ eeMil L戶J| i ih |/ pyl i a $ b7irrCTDH SQL Srrvrr ftraixag-rmTil Studio j 立申日 漏看舊?fflscw ism euiw) 一 J新隹3就M) 恪出匂隹3 |兀覷刼怡湮曙 * 4 X 吉接(OL也 J a 10 IXXVW2123 (SQL 転”曲 fl.o.im - JXX JXXYtOiJ QLit rve r2 i5 工 JXXVEZ.S QLi

4、erve r2 D05V15E ? JXIEO222,S QL&E rver.2 3C5SQL 士 NT aUTHChRTTY目YETEM 占I tKtiogini 確定后再次以 testlogin 及其密碼登錄查 ssms 在 testlogin 登錄名下新建查詢。 運(yùn)行命令| 如込 y 3t-info I,查看并記錄結(jié)果。 提問：此時(shí)是否查詢命令能查詢到 st_info 表中的數(shù)據(jù)？為什么？ 答：不能，因?yàn)槲传@得訪問特定數(shù)據(jù)庫中數(shù)據(jù)的權(quán)利 。 JXXYW215_rtiLidMtdb SLQueryJ-tql*1 seXsct _, z:cci st_-n. zi| 占；朝】釘牯態(tài)勇

5、L佇 前對(duì)爭r -t _ .nr=鞋尿庫r Eii= n.T.dt B辛怕Jb - i的3EIXCT籾-艮管 圖8-2 若要查詢 studentdb 數(shù)據(jù)庫中表的數(shù)據(jù)，則要在數(shù)據(jù)庫角色成員身份中選擇 db_datareade 角色(回到 sa 登錄下設(shè)置該登錄名的屬性)，再運(yùn)行上題中的查 詢語句，查看結(jié)果。文檔 :mki 仃 - L. 工 * T WVBIWJ 二二 十 耳 J跖曲】打rWvMb $QbQupyl 才捕 MlHLtjcaii *L_mr：= MFI - 4* .J 4 Si* 5 1 耳 TW?T2-1QI X C 腫肚卄 NULL 2 roaoKts 如軸MHW 廿直IlJU

6、和 #4OH NULL 1 測阿您 R rNlttWKW wm時(shí) RUU 4 smouiii E打 tHJ-ifi-UinMacH flrMHWT *北乏門弗 HULL & junaHta 訃肛電 ft 宀因若UM NUIX t nOMiNi fi iW-iiAUMMW rvm NULL 7 JOhQBC iE? W TMtlOiOiDEOUL 屮 H 彳北HE弗 iMUlJ. B iorm蟲酯 IMI- ulfm 5? HULL NUIX I 加HSU 1 WM IUSN KW iHHHl MW刪喑 NUL1 ID innoKiK 即力涓 TieT-a-zaiizooz 如 Q NU

7、Ll 1 遠(yuǎn)耳；価 Sir 13ll*l3aiKX.fK 難字JKH NULL IZ 旳唄沖f rw W1MI KH-N M 總承海 麗 NULi 13 ziaKTXi IW WI-EODMXMC 口 HJDHW NUU. NUIJ. 11 44 meqii 陰 wjmw 曲比眄咁 HUU NULL W5S :宦 Sfflifcf hUJL !L_ (5)在查詢編輯器中運(yùn)行命令 update c into 3er c crediLwc crediti-L where 匚 no =1 SlOOll 文檔 看是否允許文檔 JXXVBQZU3 ltirflMT l SQLSyHtfylifll M?

8、 cmrq* ML predit pcredlt* 1 where c_nc ?T_ JCe 姬q tJSttffifrffffLtTTt Ct -mLi irrio 中歲了耳誦理的乾芭貳 若不允許，則要在數(shù)據(jù)庫角色成員身份中選擇 db_datawriter 角色。重新運(yùn)行 該條更新語句，查看結(jié)果。 違訊手 幫 握 It 商汞審用戶小 砒 敷藹庫 用戶 93F 期冏 |F| IMT 仙 ffridjsi mdb gj 曰 i丄伽 lib :SU沖 Ti db* t.4H4L db_B卍弋宜弓出ATIE db網(wǎng)網(wǎng)叩HW JF d_臼*臼*r _ 4II4I4KT FI db.drrj 立卡 w

9、t4 I.KW-1 fcyvjJlin puLL i.u g &tbt 暫于 盼fistt -#41- I 文檔 數(shù)據(jù)庫角色成員身謝乞)：students db_accessa( (imin db Jtackupoperattjr 7 ( (3lb_datirader p db_datiwr i t*r iib_ddlidniin db_denydstar eader db _ denjndit 劉丫 iter db_ wsh r ijfc_seciii-i lidrikin. public C No C Name C.Type C Credt C Des 1910122 者喝十學(xué) 4

10、 AW 20010051 甜學(xué) 必修 1 Attf 29000011 體苜 必僱 4 9710011 大學(xué)計(jì)算機(jī)基礎(chǔ) 3 ALti 971J0QZ1 臨程席謖計(jì)基礎(chǔ) 必修 3 NULL 9710031 齡庫應(yīng)用基礎(chǔ) 3 AtW 9710041 語言畏序設(shè)計(jì) 3 NULL 9720013 大學(xué)頑機(jī)基 實(shí)踐 Atti 9720033 埶擁庫應(yīng)用買域 1 9720043 亡語言程序asa. 1 NULL NULL M1Z ALLL 圖8-3 2提問：testlogin 登錄名登錄后，允許訪問服務(wù)器上所有的數(shù)據(jù)庫嗎？能訪問 哪些數(shù)據(jù)庫？。 登錄用戶只能看到并訪問它自己的數(shù)據(jù)庫而不能看到其他的數(shù)據(jù)庫 (

11、二) 創(chuàng)建用戶 創(chuàng)建用戶時(shí)選擇映射到已有登錄名，即令一個(gè)登錄名可以訪問多個(gè)數(shù)據(jù)庫。 一個(gè)新的登錄名(如 testlog in)創(chuàng)建后，在其默認(rèn)數(shù)據(jù)庫下會(huì)建立一個(gè)同名用 戶(testlogin)，即用戶 testlogin 允許訪問登錄名默認(rèn)的數(shù)據(jù)庫 studentdbb 而要用 testlogin 登錄后能訪問其他數(shù)據(jù)庫，則要在其他.數(shù).據(jù)庫.中創(chuàng)建新用戶，映射到 testlogin 這個(gè)登錄名，這樣登錄后就可以訪問其他數(shù)據(jù)庫了。如，在 studb 數(shù)據(jù) 庫下創(chuàng)建一個(gè)新用戶 U1，屬于 testlogin 登錄名。 (1)回到 sa 登錄下，展開 studentdb數(shù)據(jù)庫”安全性” 用戶”，

12、右擊 新建用戶”, 填寫用戶名為 U1，如圖 8-4，點(diǎn)對(duì)話框按鈕，選擇登錄名如圖 8-5，點(diǎn)擊 瀏 覽”，選擇 testlogin，如圖 8-6。文檔 -i D0W0n23 CEJQ Server 9.(L139i - JX. n _j耐魚 LJ I (| ivdtdb j 5f*vicfi Rgkc* M N 磁 .右全性 也 4 圖8-4 圖8-5 文檔 _i we iSroker 二 裂全皀 & dbu lMK5ftMAlON_!iCLMt 圖8-6 提問：若要在 Studentdb”數(shù)據(jù)庫中創(chuàng)建映射到 testlogin 登錄名的新用戶 U2 是否能成功？為什么？ 不能成功

13、； Dili * MPt -.) ) I 3E V.W JLKPrtRPlW. 上 j .-jzsxE -L吞 jTflE -_u 5- 文檔 上1用戶陷的軸融P: J_irE i.uhian 鼻t tlfflS旳p*t ftt-TT A-_l.lur vwlw * li-mjEiTt QL Am IT MBnaqefrwnt Stu dio JratH? 宅PMilSub曲三言 e) (2)刷新 testlogin 登錄下的數(shù)據(jù)庫，查看是否能訪問 studb 數(shù)據(jù)庫了 *ftu:rTriinMi. w .護(hù) 1 biM iHr hifa l3- Si alall fl s 匸 / Hl曲曲I

14、-lb lMitlri ih “弾去 tt* feyLr#&( (ii GI” rc_aHiTjr3 ?jrwjaFi n (3)在 testlogin 登錄下，新建查詢，運(yùn)行命令 jse stLidh- seLect * fxrQin 導(dǎo) ，查看是否成 妙右也 w MMEM ；*拗帚丫團(tuán)理河口確吊嗽也毋躍揣生7*串tm iETW5q|5Mflr3WFtalMi ；建警序吳一卜冃口宕Hr虧 n 金討；旳燈01沖屮 犒耳 丐干.邛 H_K: LUX iidiLia w Ihbn rHFiii *T are cdtr i _ di jr d ah K* r 文檔 ，吋丿* 時(shí)于UP A I

15、 t彗也 p 4 平. MXV2123.1tudb SQLQuryl.M|r fts U3E 31二益址 aeleceifraF a J侶 消劇耳m也狀態(tài)町策z (T 拒維了對(duì)戀師庫S,架掏3.苓稅臥 切換到 sa 登錄窗口中，選擇當(dāng)前數(shù)據(jù)庫為 Studb”，用命令為 U1 用戶授權(quán)， 授予 U1 用戶查詢圖書表的權(quán)利，命令為 J亠 二，再 回到 testlogin 的查詢窗口中，重新運(yùn)行上題的查詢語句，看是否成功。 - SQLQuery工絢產(chǎn) uoc atudb granc SBLQCL on S ta U1 文檔 JXXU2U!.ftuA SQLQu*fyZjl* S.rtud D =.Q

16、_；ueL5ql* =7* rade d tudb from S aro name* SSElf tumdxe Twne- sracoie :券 T 躋32C DC Bi： ： cs_訃闿現(xiàn) 二 MULL 2 2? 13?-IOOT cnam e epno ccr edi t 1 質(zhì) 1高袈存 OLL 7.2 2 C5 3 0 3 庚 埶鮒構(gòu) Cl 4 0 5T1O 1 1 S10 盟 NULL eno C2 C5 C5 C2 NULL score 76.0 7AG 50.0 910 NULL 文檔 收回 testrole 中對(duì) C 表的刪除的權(quán)限，命令為 revoke delect on C from testrole 要授予 testrole 角色能修改 SC 表 score 字段的權(quán)限， 則命令為 grant update(score) on SC to testrole 四、思考與練習(xí) 1. 登錄、用戶、角色的概念如何區(qū)分？三者在 SQL Serve 中有何關(guān)系？ 答： a.