實驗目的

（1）掌握管理SQL Server認證模式的方法；

（2）掌握管理資料庫登入的方法；

（3）掌握管理資料庫使用者的方法

（4）掌握管理資料庫角色的方法

（5）掌握管理資料庫許可權的方法

實驗步驟一

管理sqlsever認證方式

①在桌面上單擊“開始”，選擇“程式”→“Microsoft SQL Server 2005” →“SQL Server Management Studio”，出現“連線到伺服器”對話方塊。

②在“連線到伺服器”對話方塊中，伺服器型別選擇資料庫引擎，身份驗證選擇Windows身份驗證，點選連線。

③物件伺服器右擊選擇屬性

④選擇安全性

⑤身份驗證選擇中本次實驗選擇“SQL Server 和Windows 身份驗證模式”，點選確定

⑥在“物件資源管理器”中，右擊伺服器，然後單擊“重新啟動”，選擇是。

⑦在“摘要”面板中，右擊“SQL Server 代理”，然後單擊“啟動”。當提示是否確實要啟動SQLSERVERAGENT服務時，點選是。

實驗步驟二

管理資料庫登陸

① 在桌面，右擊我的電腦，點選管理。系統工具-本地使用者和組-使用者，此時在右邊可以看到當前系統中所有的使用者。

在右側空白處右鍵選擇新使用者

新增一個使用者WinUser，並給該使用者設定一個密碼，本實驗使用的密碼是admin，密碼可隨意設定，但是需要記住。

把使用者下次登入時須更改密碼前面的勾選去掉，把密碼永不過期的選項選上，然後點選建立

在使用者列表中可以看到建立成功

右擊剛建立的使用者

點選隸屬卡，點選新增

點選高階，選擇立即查詢在查詢結果中選擇administrators

點選確定，返回上一級後點擊確定。此時，在winuser屬性的隸屬於選項卡下可以看到，多了一個administrators，最後點選確定

②在SQL Server Management Studio中，右擊資料庫，選擇新建資料庫，點選確定

展開例項下的“安全性”，右擊“登入名”按鈕，在彈出的快捷選單中選擇“新建登入”。

開啟SQL Server登入屬性對話方塊。在“常規”選項卡中，單擊“名稱”右側的搜尋

點選高階

點選右側的立即查詢，在搜尋結果中，找到winuser並選擇該使用者，然後點選確定。

點選確定返回上一級，點選確定。

驗證方式選擇 “Windows 身份驗證”，預設資料庫選擇student，完成登陸賬號winuser的建立。

③選擇“伺服器角色”選項卡。可以在伺服器角色列表框中選擇相應的伺服器角色成員。在這裡，設定登入使用者winuser的伺服器角色為系統管理員。

④選擇“使用者對映”選項卡，在列表框中列出了該賬號可以訪問的資料庫，如果單擊資料庫左邊的複選框，表示該使用者可以訪問相應的資料庫。

選中資料庫master和student左邊的複選框，表示登陸使用者winuser可以訪問的資料庫為master和student。在下方的資料庫角色成員身份都選擇public。然後點選確定。

在物件資源管理器中，展開安全性-登入名，可以看到winuser已存在。

同時，展開資料庫-系統資料庫-student-安全性-使用者，在使用者列表中可以看到資料庫student中已經建立一個數據庫使用者winuser。

驗證用WinUser賬號登入SQL Server：首先在作業系統中登出當前使用者的登陸，將使用者切換到WinUser，再用此賬號連線SQL Server查詢分析器，

用Windows身份驗證登入,可以進入查詢分析器，使用資料庫master和student。

由於遠端桌面登出會又會自動連線，所以我們需要先修改當前使用者(administrator)的登入密碼。

來到桌面，右擊我的電腦，點選管理，在計算機管理視窗，依次展開 系統工具-本地使用者和組-使用者(不會的可參考之前新建winuser時的步驟)，在右側右擊administrator，選擇設定密碼。

點選繼續 ，然後設定一個密碼

點選確定

然後點選左下角的開始，選擇登出，輸入密碼

登入後，點選左下角的開始-所有程式-Microsoft SQL Server 2005-SQL Server Management Studio 進入SQL Server Management Studio。

使用SQL Server Management Studio管理SQL Server身份驗證的登入帳號。

①在 SQL Server Management Studio中，展開例項下的“安全性”，右擊“登入名”按鈕，在彈出的快捷選單中選擇“新建登入

②在登入名輸入框內輸入需要新建的使用者名稱，這裡新建的使用者名稱是SQLUser。驗證方式選擇SQL Server身份驗證，然後在密碼框輸入SQLUser的密碼。這裡設定成test。

把強制實施密碼策略的複選框去勾選去掉，預設資料庫選擇master，然後點選確認。

③單擊“使用者對映”，在“對映到此用登入名的使用者”中，將所有資料庫都選中，下方的資料庫角色成員身份全部選擇public,然後單擊確定完成賬號的建立。

④關閉SQL Server Management Studio重新開啟，在登入頁面處身份驗證選擇SQL Server身份驗證。然後輸入剛才新建的賬號和密碼，然後點選連線。

實驗步驟三

1）建立資料庫使用者

開啟SQL Server Management Studio，展開伺服器-資料庫，選擇要建立使用者的資料庫，如student，展開student，用滑鼠右鍵單擊“安全性”節點，從彈出的選單中選擇“新建-使用者”命令。

彈出“新建使用者”對話方塊，在使用者名稱輸入框輸入要新建的資料庫使用者名稱稱，在“登入名”右下處點選按鈕

選擇瀏覽

在裡面選擇一個使用者，選擇administrators。

點選確定返回

點選確定，在此使用者擁有的架構勾選db_owner，資料庫角色成員身份同樣選擇db_owner，單擊“確定”按鈕，即可完成資料庫使用者的建立。

（2）修改使用者資訊

用滑鼠右鍵單擊要修改的使用者，在系統彈出選單上單擊“屬性”

（3）刪除資料庫使用者。

在企業管理器中，用滑鼠右鍵單擊要刪除的資料庫使用者，如資料庫student中的資料庫使用者dbuser，從快捷選單中選擇“刪除”命令即可。

1.建立資料庫角色

開啟SQL Server Management Studio，展開伺服器-資料庫，選擇要建立使用者的資料庫，如student，展開student，

用滑鼠右鍵單擊“安全性”節點，從彈出的選單中選擇“新建-資料庫角色”命令。

在角色名稱輸入框中輸入資料庫新角色的名稱，如NewRole，點選所有者後面的按鈕

點選瀏覽，選擇winuser

在此角色擁有的架構中選擇db_owner，然後點選確定，完成角色建立。

可以在安全性-角色-資料庫角色中看到，剛才新增的角色已經成功。

（2）刪除自定義的資料庫角色

在SQL Server Management Studio中，用滑鼠右鍵單擊要刪除的自定義角色，如NewRole，從彈出的選單中選擇“刪除”命令即可刪除自定義角色。

不能刪除一個有成員的角色，在刪除角色之前，應先刪除其成員。

實驗步驟五

管理資料庫許可權

（1）進行語句級許可權管理：

啟動SQL Server Management Studio，展開例項資料庫，右擊student資料庫，在彈出的快捷選單中選擇“屬性”，然後選擇“許可權”選項卡。在使用者WinUser一欄中，將“建立表”和“建立檢視”選中.

在SQLUser一欄中，則選擇除“建立表”和“建立檢視”以外的選項

圖中許可權設定的方法是：

許可許可權中複選框單擊為勾號時：表示授予該許可權。

許可許可權中複選框單擊為叉號時：表示角色或使用者不具有該操作許可權。

許可許可權中複選框既沒勾號，也沒叉號時：表示角色或使用者是否具有該操作許可權要根據隱含規則來決定。

這樣的結果是，授予使用者WinUser可以在資料庫student中建立檢視和表。授予使用者SQLUser可以在資料庫student中進行除建立檢視和表以外的所有操作。

1、 SQLServer的Windows認證模式和混合認證模式的區別？

2、 分析資料庫各種角色許可權的異同，自定義資料庫，並進行許可權管理，深入理解實驗原理。

3、 查閱近期資料庫安全事件，分析攻擊原理，掌握資料庫安全的重要性

1.Windows 身份驗證模式會啟用 Windows 身份驗證並禁用 SQL Server 身份驗證。 混合模式會同時啟用 Windows 身份驗證和 SQL Server 身份驗證。 Windows 身份驗證始終可用，並且無法禁用。

2.許可權大體有：增刪改查表，增刪改資料庫

3.資料庫安全事件，例如使用者賬戶密碼的洩露，會給使用者個人資訊保安造成嚴重的損害。

答題