sql安全管理--建立管理登录账户与相应权限的设定

《sql安全管理--建立管理登录账户与相应权限的设定》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、SQL安全管理--建立管理登录账户与相应权限的设定实验名称：建立管理登录账户与相应权限的设定实验需求描述：在电信公司服务器的默认实例中已经建立了一个数据库Tariffsmall用来存储通话计费信息，现在需要加强数据库的安全，以保障系统的正常运行。通过适当的权限分配，授予或撤销用户的访问数据库及其对象的权限。试验步骤：1．     设置SQLserver身份验证模式。1．     新建windows的登录账户，分别创建A组、B组和C组并建立与SQLserver账户的对应关系（分别在SQLserver上创建三个和组同名的账户）。A组设置选项

2、为：windows身份验证模式、默认数据库Tariffsmall。B组的设置选项为：windows身份验证模式、默认数据库Tariffsmall。C组的设置选项为：windows身份验证模式、默认数据库Master。1．     新建SQL登录账户yue和yezi并设置密码：登录账户yue设置选项如下：“强制实施密码策略”为选择，“强制密码过期”为选择，“用户在下次登录时必须更改密码”为不选择，默认数据库是Master登录账户yezi设置选项如下：“强制实施密码策略”为不选择，“强制密码过期”为不选择，“用户在下次登录时必须更改密码”为

3、不选择，默认数据库是Tariffsmall验证密码策略：在对象资源管理器中，右击登录名yue，选择“属性”。更改密码为简单形式如图，如果提示错误，则证明设置正确（如果是在工作组上安装的数据库，一定要保证本地策略已经启用了强密码策略才会有效果）。5.将登录账户加入到服务器角色，主要将C组加入到dbcreator角色中，并验证C的权限：创建jim账号，并将jim加入到C组，用jim登录。创建数据库test，验证创建的效果。6．给yue账户分配权限：在对象资源管理器中，右击yue，选择“属性”。在“安全对象”选项卡中，添加yezi用户，授予其

4、Alter权限。7．验证yue是否可以改变yezi的密码，利用yue账户修改yezi的密码。（要修改密码，必须知道旧密码）8．建立数据库用户映射windows登录账户，将A组和B组映射到Tariffsmall数据库。在Tariffsmall数据库节点下，扩展“安全性—用户”节点。在“新建用户”对话框中创建A组和Tariffsmall的映射关系。在“新建用户”对话框中创建B组和Tariffsmall的映射关系9.建立数据库用户映射单独的windows用户，将jim和tom两个用户增加到Tariffsmall的数据库节点下。创建window

5、s用户frank并加入到A组。将用户tom映射到Tariffsmall数据库，设置选项如下：“用户名”为frank，登录名为主机名frank将前面创建的用户jim映射到Tariffsmall数据库，设置选项如下；用户名为jim，登录名为主机名jim，默认架构为dbo。10．建立数据库用户映射到SQLserver登录账号。新建yezi登录账号到Tariffsmall数据库节点下。11．添加用户到数据库角色（将用户jim到db_datareader。12．验证yezi的权限。（查询Tariffsmall数据库表里面的数据，提示备份正常）

6、。13．验证jim的权限。（利用jim登录，尝试备份数据库，提示备份正常）。14．验证tom的权限（查询Tariffsmall数据库表里面的数据，会返回错误提示）15．添加A用户到数据库角色（将Tariffsmall数据库中Accountbill表里的select权限赋给A组成员）。16．验证tom的权限（利用tom账号来验证是否可以查询Tariffsmall数据库中Accountbill表上的数据。17．建立用户定义数据库角色（在Tariffsmall数据库上创建HRAdmin角色）。18．授予用户定义数据库角色权限（为Account

7、bill表授权，将该表的select、insert、update、delete权限赋予HRAdmin19．验证tom用户的权限（将用户tom添加到HRAdmin角色中，利用tom登录，验证该用户对于Accountbill表石否有查询和修改权限。