实验七-SQL-Server-DBMS安全认证

北京林业大学2013学年—2014学年第1学期数据库原理与应用实验报告书专业：信息管理与信息系统班级：姓名：学号：实验地点：计算机中心机房任课教师：实验题目：实验七SQLServerDBMS安全认证实验环境：Windows200XServer、SQLServer200X实验目的、内容、实现方法、实验结果及结论分析等：1．将MSSQLServer的安全验证模式设置为混合方式身份验证。2．增加或删除登录账户。创建新账户USER1如下图：新建登录，创建新的账户user1，采用SQLServer身份验证方式并设置密码：3．设置服务器角色、数据库访问许可和角色。设置USER1角色和权限。设置数据库访问角色user1，给user1设置角色，再给user1设置权限，如下图：回答问题：(1)服务器角色与数据库角色有什么不同？什么用户授予服务器角色？什么用户授予数据库角色？一个用户的最终权限是由服务器用户权限和数据库用户权限决定的。服务器角色：服务器角色是针对服务器这个层次的权限而言的，加入到服务器角色里的用户都是具有对服务器一定的管理权限的。SQLServer在安装过程中可以定义几个固定角色。可以在这些角色中添加用户以获得相关的管理权限，SQLSever提供了八种系统预定义的固定服务器角色：sysadmin可以在SQLServer中执行任何活动；serveradmin可以设置服务器范围的配置选项，关闭服务器；setupadmin可以管理链接服务器和启动过程；securityadmin可以管理登录和CREATEDATABASE权限，还可以读取错误日志和更改密码；processadmin可以管理在SQLServer中运行的进程；dbcreator可以创建、更改和除去数据库；diskadmin可以管理磁盘文件；bulkadmin可以执行BULKINSERT语句。数据库角色：数据库角色是针对数据库层次而言的，用户加入到某个数据库的数据库角色后，这个用户只是在这个数据库里面具有在角色里指定的用户权限。在服务器上可以创建多个数据库，每个数据库都有一系列固定数据库角色。虽然每个数据库中都存在名称相同的角色，但各个角色的作用域只是在特定的数据库内。SQLServer2000为每个数据库提供了10个固定数据库角色：db_owner在数据库中有全部权限；db_accessadmin可以添加或删除用户ID；db_securityadmin可以管理全部权限、对象所有权、角色和角色成员资格；db_ddladmin可以发出ALLDDL，但不能发出GRANT、REVOKE或DENY语句；db_backupoperator可以发出DBCC、CHECKPOINT和BACKUP语句；db_datareader可以选择数据库内任何用户表中的所有数据。db_datawriter可以更改数据库内任何用户表中的所有数据。db_denydatareader不能选择数据库内任何用户表中的任何数据。db_denydatawriter不能更改数据库内任何用户表中的任何数据。(2)数据库角色分几类？如果在管理信息系统中，一些用户需要从数据库SDB中读取数据，另一些用户需要更新数据库SDB中的数据，为了系统的安全，你如何制定这些用户访问数据库的安全策略，即连接数据库的用户如何授权？数据库的角色分为固定数据库角色和用户定义数据库角色，用户定义的数据库角色类型又分为两种：标准角色和应用程序角色。如果一些用户需要读取数据，另一些用户需要更新数据库的数据，