數(shù)據(jù)庫安全管理.doc

《數(shù)據(jù)庫安全管理.doc》由會員分享，可在線閱讀，更多相關(guān)《數(shù)據(jù)庫安全管理.doc（13頁珍藏版）》請在裝配圖網(wǎng)上搜索。

西南石油大學(xué)實(shí)驗(yàn)報告 一、實(shí)驗(yàn)課時：2 二、實(shí)驗(yàn)?zāi)康? (1) 掌握使用T-SQL語句創(chuàng)建登錄帳戶的方法。 (2) 掌握使用T-SQL語句創(chuàng)建數(shù)據(jù)庫用戶的方法。 (3) 掌握使用T-SQL語句創(chuàng)建數(shù)據(jù)庫角色的方法。 (4) 掌握使用T-SQL語句管理數(shù)據(jù)庫用戶權(quán)限方法。 三、實(shí)驗(yàn)要求 (1) 使用SQL Server 2008查詢分析器。 (2) 嚴(yán)格依照操作步驟進(jìn)行。 四、實(shí)驗(yàn)環(huán)境 (1) PC機(jī)。 (2) SQL Server 2008。 五、實(shí)驗(yàn)內(nèi)容及步驟 注意事項(xiàng)： （1） 首先在C盤根目錄創(chuàng)建文件夾Bluesky，執(zhí)行腳本文件“PracticePre-第11章安全管理.sql”，創(chuàng)建數(shù)據(jù)庫BlueSkyDB和表； （2） 如何建立“數(shù)據(jù)庫引擎查詢”； （3） 使用“select user_name()”可查詢當(dāng)前登錄賬號在當(dāng)前數(shù)據(jù)庫中的用戶名。 步驟1 使用Transact-SQL創(chuàng)建三個SQL Server登錄賬戶TUser1、TUser2、TUser3，初始密碼均為“123456”。 步驟2 使用TUser1建立一個新的數(shù)據(jù)庫引擎查詢，在“可用數(shù)據(jù)庫”下拉列表框中是否能看到并選中BlueSkyDB數(shù)據(jù)庫？為什么？ 可以看到數(shù)據(jù)庫BlueSkyDB但是不能選中打開，因?yàn)橛脩魞H僅是能夠使用服務(wù)器的合法用戶，但不能訪問數(shù)據(jù)庫 步驟3 使用Transact-SQL將SQL Server登錄賬戶TUser1、TUser2、TUser3映射為數(shù)據(jù)庫BlueSkyDB的用戶，用戶名同登錄名。 步驟4 再次使用TUser1建立一個新的數(shù)據(jù)庫引擎查詢，這次在“可用數(shù)據(jù)庫”下拉列表框中是否能看到并選中BlueSkyDB數(shù)據(jù)庫？為什么？ 能夠選中BlueSkyDB，因?yàn)門User1已經(jīng)成為該數(shù)據(jù)庫的合法用戶了 步驟5 用TUser1用戶在BlueSkyDB數(shù)據(jù)庫中執(zhí)行下述語句，能否成功？為什么？ SELECT * FROM BOOKS； 不能成功，因?yàn)樵撚脩魶]有對數(shù)據(jù)庫操作的權(quán)限。 步驟6 授予TUser1具有對BOOKS表的查詢權(quán)限，授予TUser2具有對CUSTOMERS表的插入權(quán)限。 步驟7 用TUser2建立一個新的數(shù)據(jù)庫引擎查詢，執(zhí)行下述語句，能否成功？為什么？ INSERT INTO CUSTOMERS VALUES(張三,zhang@126.com,123456); (注意：CUSTOMERS表中的customerID列為自增列) 能成功，因?yàn)門User2具有對customer表插入數(shù)據(jù)的權(quán)限 再執(zhí)行下述語句，能否成功？為什么？ SELECT * FROM CUSTOMERS; 不能，因?yàn)門User2僅有對customer表插入的權(quán)限，但沒有查詢的權(quán)限。 步驟8 在TUser1用戶建立的數(shù)據(jù)庫引擎查詢中，再次執(zhí)行下述語句： SELECT * FROM BOOKS； 可以執(zhí)行，因?yàn)門User1有對表BOOKS查詢的權(quán)限。 這次能否成功？但如果執(zhí)行下述語句： INSERT INTO CUSTOMERS VALUES(李四,li@126.com,123456); 能否成功？為什么？ 不能成功，因?yàn)門User1沒有對CUTOMERS表插入數(shù)據(jù)的權(quán)限。 步驟9 授予TUser3具有在BlueSkyDB數(shù)據(jù)庫中的建表權(quán)限。 步驟10 使用Transact-SQL在數(shù)據(jù)庫BlueSkyDB中創(chuàng)建一個角色TRole1，并使用Transact-SQL將對BlueSkyDB數(shù)據(jù)庫中Books表的增、刪、改、查權(quán)限授予角色TRole1。 步驟11 新建立一個SQL SERVER身份驗(yàn)證模式的登錄名：pub_user，并讓該登錄名成為BlueSkyDB數(shù)據(jù)庫中的合法用戶（非常重要，否則后面無法將其加入TRole1角色） 步驟12 用pub_user建立一個新的數(shù)據(jù)庫引擎查詢，執(zhí)行下述語句，能否成功？為什么？ SELECT * FROM BOOKS; 不能成功，因?yàn)閜ub_user沒有任何對數(shù)據(jù)庫BlueSkyDB操作的權(quán)限。 步驟13 將pub_user用戶添加到TRole1角色中。 步驟14 在pub_user建立的數(shù)據(jù)庫引擎查詢中，再次執(zhí)行下述語句，能否成功？為什么？ SELECT * FROM BOOKS; 能成功，應(yīng)為pub_user屬于TRole的角色，而TRole角色具有對books表的增刪改查的權(quán)限。 步驟15 使用Transact-SQL將對BlueSkyDB數(shù)據(jù)庫中Books表的刪除、更新和查詢的權(quán)限從角色TRole1處回收回來。 步驟16在pub_user建立的數(shù)據(jù)庫引擎查詢中，再次執(zhí)行下述語句，能否成功？為什么？ SELECT * FROM BOOKS; 因?yàn)閯h除了TRole1刪除，更新和查詢的權(quán)限，而pub_user是屬于TRole1用戶的，所以，pub_user擁有與TRole1一樣的權(quán)限，僅僅能忘books表中插入數(shù)據(jù)。 六、收獲，體會及問題 在本次實(shí)驗(yàn)中主要是對數(shù)據(jù)庫的安全性進(jìn)行管理，對于數(shù)據(jù)庫可以創(chuàng)建多個登錄名(create login )，通過登錄名登錄的用戶就是數(shù)據(jù)的的合法用戶，但不能對庫里的數(shù)據(jù)庫進(jìn)行查看，不能選中其中的任意數(shù)據(jù)庫，然后是可以對指定數(shù)據(jù)庫創(chuàng)建相應(yīng)的用戶(create user)，有了該用戶，就能夠訪問相應(yīng)的數(shù)據(jù)庫，但是不能對數(shù)據(jù)庫里的內(nèi)容進(jìn)行操作，能選中數(shù)據(jù)庫，就是不能操作，為了給用戶操作的權(quán)限，可以使用grant賦予相應(yīng)的用戶以操作權(quán)限，使用revoke收回權(quán)限，也可以通過創(chuàng)建角色(create role)，將用戶添加到角色中(exec add_rolemember)，就可以使用戶擁有該角色的相應(yīng)權(quán)限。