SQL server 實驗報告 實驗時間：2009-03-23??????????????????? ?實驗人：小風 實驗名稱：安全管理數據庫 實驗任務和目標：任務一：建立和管理登錄賬戶 任務二：建立和管理數據庫用戶 掌握創建登錄帳戶和數據庫用戶的方法 掌握配置身份驗證模式的方法 掌握對數據庫中的對象賦予權限的方法 實驗環境描述： 實驗環境要求：windows server 2003 sp1 ,SQL server 2005
在服務器sjd的默認實例中建立一個數據庫叫sjd，現在需要加強數據庫的安全，以保障正常運行，通過適當的權限分配，授予或撤銷用戶訪問數據庫及其對象的權限。 1.下面的windows組需要訪問SQL server數據庫：

Windows組	數據庫
HREmployees	Sjd
SalesEmployess	Sjd
ITEmployees	Master

2.ITEmploees組負責建立數據庫。 3.登錄賬戶HEApp負責一個應用程序訪問sjd數據庫 4.登錄賬戶HRAppAadmin負責管理HRApp登錄賬戶（改變其賬戶密碼） 5.讓HRApp登錄賬戶可以查詢Sjd數據庫中的任意表。 6.讓HREmployees組成員可以查詢和插入sjd數據庫中的Employees表 7.讓人事部門的高級員工可以查詢、插入、修改Employees表，需要建立一個數據庫角色HRAdmin并授予相應的角色，讓HREmployees組中的frank加入這個數據庫角色中 。 實驗拓撲及網絡規劃：無 實驗操作過程及配置說明：
1.建立數據庫sjd
2.新建windows身份驗證用戶
先在windows中建立3個組和3人用戶 在windows中用戶建好了再在sql中新建用戶 三個組都建好了
要做映射后用戶才可以登錄
3.新建SQL身份驗證用戶
語句create login sjd with password='123' 建成功后要映射到某個數據庫才可以登錄到數據庫，在賬戶屬性中
映射到了sjd數據庫，這樣sjd用戶才可以登錄到sjd數據庫 用數據庫身份驗證，因為建的是數據庫用戶 新建登錄名為HRAppAadimin 建HRApp 將登錄賬號加入服務器角色（加入相應的角色才有角色擁有的權限） 用ITemployees組成員登錄 建立一個數據庫test1(驗證結果)加入了dbcreate角色可以建立更改數據庫 給hrappadmin賬戶分配權限 在對象資源管理器，右擊登錄名hrappadmin，選擇“屬性” 在“安全對象”選項卡中，添加hrapp用戶，授予其alter權限（alter是改變對象屬性） 驗證hrappadmin可以改變hrapp密碼 用hrappadmin賬號登錄 可以改密碼了 任務二：建立和管理數據用戶 建立數據庫用戶映射到windows登錄賬號 在sjd數據庫下新建用戶hremployees 登錄名sjd\hremployees（sjd是sjd數據庫） 重復以上步驟建立用戶salesemployees 建立數據庫用戶映射單獨的windows用戶 用戶名tom （tom是windows的itemployees組的成員）默認架構dbo 用戶名frank （frank是windows的hremployees組的成員） 建立數據庫用戶映射SQL server登錄賬號 新建用戶hrapp (在登錄名前面加主機名就是建立windwos賬戶) 添加用戶到數據庫角色 給tom添加db_datareader角色 驗證hrapp的權限 查詢sjd數據庫中的表（可以查詢） 用frank賬號登錄查詢(將反回錯誤) 打不開sjd數據庫中的表（未截圖） 添加hremployees用戶到數據庫角色 在sjd數據庫的sjd表屬性中的權限中添加hremployees授權select 驗證結果：可以打開sjd表了 建立用戶定義數據庫角色hradmin 授予用戶定義數據庫角色權限 Sjd數據庫中的表為例 給予select/insert/update/delete 權限 添加frank用戶到數據庫角色 Sjd數據庫——安全性——角色——數據庫角色——hradmin屬性 驗證frank用戶的權限 用frank用戶登錄查詢和修改sjd數據庫中的sjd表 ? 實驗結果：

轉載于:https://blog.51cto.com/sjdwm/141610

總結

以上是生活随笔為你收集整理的安全管理数据库的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。