数据库安全性报告

用户安全性实验报告软工1524学号：201515614198姓名：梁晋源建立一个dba数据库帐户，用来管理数据库''梁晋源”1.首先在SQLServer服务器级别，创建登陆帐户—创建登陆帐户(createlogin)createlogindbawithpassword='abcd1234@',default_database梁晋源登陆帐户名为：、'dba〃，登陆密码：abcd1234@〃，默认连接到的数据库：''梁晋源气这时候，dba帐户就可以连接到SQLServer服务器上了。但是此时还不能访问数据库中的对象蹄FjMiElH.V.*:-ipapiUiTi.口营I它昵Wftni^rarsih.Gb仍田岳溢。日rW，故Ly-|,丽闵►■丁埒身回丁四◎画均3诳璋&方MUqutiyljiql--{1p.-itaHlniiphwfcrffiJQT■购■JIcieateLoginvitlipasswsid-rabcdl234&'r电宙口此_始成菲臼耳自唉皆握/qisol-y整们乱hLJWPEEFfiKnLJ臬—好Qi|jUHJlhVUftN田jjRtfld临mer+w在生住Z.LiiiSOL—wr如h-iHr.l.I':>4BSiEiBE•犊pai?Ari1并曜他湖涕川WZMM占政闻m、1ETriBEH曰隹敞me如整hMlSJtWK-ahW?i&i32瘤Nblajpiwa斯尊■呼iL?^b•fl啊g■HBsran5»■?/¥!!4WE氏血焰dfMKZ建腿oh做必"TSRfiktmQ■C3-4HE玉g氏1ikcjTinoURTTW|UNAN皿M|mCUDD|D^5152到】Ch]COLfri要使dba帐户能够在梁晋源数据库中访问自己需要的对象，需要在数据库梁晋源中建立一个''数据库用户〃，赋予这个''数据库用户〃某些访问权限，并且把登陆帐户、'dba〃和这个''数据库用户〃映射起来。习惯上，''数据库用户〃的名字和''登陆帐户〃的名字相同，即：、'dba〃。创建数据库用户(createuser)：—为登陆账户创建数据库用户(createuser)，在mydb数据库中的security中的user下可以找到新创建的dbacreateuserdbaforlogindbawithdefault_schemadbo并指定数据库用户、'dba〃的默认schema是'dbo"0通过加入数据库角色，赋予数据库用户''dba〃权限：

execsp_addrolemember'db_owner','dba'—通过加入数据库角色，赋予数据库用户“--在数据库中创建测试表，默认是dbo这个schemaCREATETABLEDEPT%dbjKECSS-flP^IF1土日瓦bi土！Ipopar■■女急execsp_addrolemember'db_owner','dba'—通过加入数据库角色，赋予数据库用户“--在数据库中创建测试表，默认是dbo这个schemaCREATETABLEDEPT%dbjKECSS-flP^IF1土日瓦bi土！Ipopar■■女急d^diuiudi'Si,d匕由耳5*拷dbdcMtMr-*1X二■臼7-:顼□旧WSEOftfrCD浏四*9点1浏SftihcEMMWEF7FT0HikciriiKUii^ilW5HDK-2nBP7md2r>/Ein0E^K£3=1Q.W.1GWg・a厚IkicaQ血均UBI%知*泗片沱仲1曰日用：THMWWCH9m林F7FF|k«0use盛晋源FigcLJCREATETAELEEE?T(J}EPTNOintpririary：<eyDN^MEVARCHARiH),—插入数据INSERTINTOINSERTINTOINSERTINTOINSERTINTODEPTVALUESDEPTVALUESDEPTVALUESDEPTVALUES-L.OCVARCHAR(13i);|(102,'ACCOUNTING','NEWYORK');(202,'RESEARCH','DALLAS');—插入数据INSERTINTOINSERTINTOINSERTINTOINSERTINTODEPTVALUESDEPTVALUESDEPTVALUESDEPTVALUESEQLquefyl.tql-{L.dnuriiitratcr〜X□/*CREATETABLEDEPT[DEPTXOi咛tprimaryIcey,DNAMEVAKCHAR(14),-LOCVARCHAR(13)*/|）；FINSERTINTODZPTT—r_■—VALjIJES!■2,'ACCOUNTING'H'MEWYORK');INSERTINTOVALUES'RESEARCHT,1J.ALLAE1)；INSERTZNTODZPTVALUES：3L2,'SALSS*r1CHICAGOf)；INE.ERTINTODEPTVALUES(4C2,i旋岳RATICJNE1f1aCSTCN-')；<1>壹R=：1行受影响|Aj1；】i设浙口行受盎响行受翌响V14>(lacal)(1U.50RTM)|PC-ZD1W71?lB29\Admrri...|翻|OTiDOflO|CJ行--查看数据库schema,user的存储过程select*fromsys.database_principalsselect*fromsys.schemasselect*fromsys.server_principalsselect才fromevs.sctieniasselect■*fromsys.server_prin2Lpa_c菇果La消息dbl1633515385db_..1638*1&33Sdb_..1638716387Mnameprindpaljdadtype_de3Gis_di5dblcdDrcdte_cdemodify_daledfffajit_ddL3Da5c_rianc1如1SSQL_LOGIN02003^-^&9:1ft35.4€02017-03-1413:2C:15.1G7masterpub...2M2R.SERVER-..Q2010-04-02H:5&21.201MUJ2花:6S:21.4DDNULLsys3(MBRSERVER.□201EMM-0215:59r21.4<K<20ICHM-OZ16:53:21400NULLsec..4MJ4RSERVER-.作201004^16:5?21.4OT16:5521JOONULLser...5M5R.3ERVER_...Q2C1CMM-fl215:59.21.4<K'2iH{^W-0216:55:21.400NULLset...6&D6RSERVER....Q2{H£HM-Q216:55:21.400NULLpra...7M7RSERVER...}201(Ml口21仲mooKH0-IMD21€:6921.«DNU_Ldis...s娜R.SERVER...Q201M4-0216:5&21.JO0MlC^ai4]216:59:21.400NU_Lw—禁用登陆帐户alterlogindbadisable

alterlogindhadisable—启用登陆帐户alterlogindbaenablealterlegindb^=nable|岛消息奇W己戎叨无或，—登陆帐户改名alterlogindbawithnamedba_tomalterlogindbawithram^=dba_tr-r|、J消息命令已成功完成。—创建登陆帐户密码createlogindbawithpassword='abcd1234@'createlogind'n.iwiT.hpa5?,w0rd=Tabcdl2.34@'“j-r>=论令已成功完成。—登陆帐户改密码：alterlogindbawithpassword='aabbccdd'alterLogindbawi~hpas5wgrd-Tcdd*L：J蚯至三己才二牝丈。—为登陆账户创建数据库用户(createuser)，在mydb数据库中的security中的user下可以找到新创建的dba：createuserdbaforlogindbawithdefault_schema=dbocreateuserdbaforlogindbawithdefaLilt_schema=dbo|命伞已成功完成—删除SQLServer登陆帐户:droplogindba

open_ogmdha一通过sp_addlogin创建登录名executesp_addlogin'zhangsan','112233'一指定登录名为zhangsan,并且创建test数据库中的用户zzxexecutesp_grantdbaccess'zhangsan','zzx'—授予用户zzx的select权限，并允许用户把权限授予他人grantselectonstudenttozzxwithgrantoption;selectcn5ZJ.den.ttozzx-wishgxanzoption.;—回收用户zzx的select权限revokeselectonstudentfromzzxcascade;□revokeseleczonnfromizxI4於目命令已成功完成。--把对表student的select权限授予所有用户grantselectonstudenttopublic;--添加数据库角色executesp_addrole'work'--添加角色为work的成员zzxexecutesp_addrolemember'work','zzx--设置角色work拥有student表的update权限grantupdate,insertonstudenttowork—将角色work增加和删除权限grantselectonstudenttoworkrevokeselectonstudenttowork--存储加密过程/**********测试表*****************/SETANSI_PADDINGONGOCREATETABLE[dbo].[tb_demo]([id][int]NOTNULL,[submitdate][datetime]NULL,[commment][nvarchar](200)NULL,)GOSETANSI_PADDINGOFFGOInsertinto[tb_demo]select1024,getdate(),REPLICATE('A',100);WAITFORDELAY'00:00:04';Insertinto[tb_demo]select1024,getdate(),REPLICATE('B',50);go--插入存储过程：/***************创建未加密的存储过程*******************/CreateProcedureCPP_test_OriginalASselect*from[tb_demo]go

/***************创建加密的存储过程*******************/CreateProcedureC