全球旧事资料 分类
xx大学计算机与信息技术学院
实验报告
姓名课程名称成绩
实验名称
学号
专业班级
数据库系统概论
实验日期
指导教师
批改日期
数据库的安全与权限
目的和意义
理解SQLServer身份验证模式
学会创建和管理登录帐户和用户帐户;学会创建和管理服务器角色和数据库角色学会授予、拒绝和撤销权限的方法
实验内容
设置验证模式,熟悉系统登录验证过程。
登录管理
用户管理

角色管理
验权限管理

容实现步骤
SQLServer的安全管理
假若你是SQLServer2005数据库服务器的管理员,服务器中包含7个用户数据库,它们
为学校的多个部门应用程序提供数据,每个部门的用户维护自己的数据库,你需要配置服务器
和数据库许可权限,让每个维护自己数据库的用户有足够的权限来管理数据库。你该怎么做
呢?你需要为每个用户创建一个账户,把每个账户映射到它们的数据库中,添加所有的用户账
户到自己的数据库中的db_ow
er角色中去。
一、两个安全性阶段
在SQLServer2005中工作时,用户要经过两个安全性阶段:身份验证和权限验证(授权)。
每个用户必须通过登录账户建立自己的连接能力(身份验证),以获得对SQLServer2005实例
的访问权限。然后,该登录必须映射到用于控制在数据库中所执行的活动(权限验证)的SQL
fServer用户账户。如果数据库中没有用户账户,则即使用户能够连接到SQLServer实例,也无法访问数据库。二、两种安全验证模式
SQLServer提供了两种安全验证模式,即Wi
dows身份验证模式和混合身份验证模式(也称SQLServer身份验证模式),数据库设计者和数据库管理员可以根据实际情况进行选择。1、Wi
dows身份验证模式
Wi
dows身份验证模式是指用户通过Wi
dows用户账户连接到SQLServer,即用户身份由Wi
dows系统来验证。SQLServer使用Wi
dows操作系统中的信息验证账户名和密码。这是默认的身份验证模式,比混合验证模式安全得多。
一般情况下,客户机都支持混合信任连接,建议使用Wi
dows身份验证方式。使用Wi
dows身份验证有如下特点。
(1)Wi
dows验证模式下由Wi
dows管理登录账户,数据库管理员主要是使用该账户。(2)Wi
dows有功能很强的工具与技术去管理用户的登录账户。(3)可以在SQLServer中增加用户组,可以使用用户组。2、混合身份验证模式(也称SQLServer身份验证模式)混合身份验证模式允许用户使用Wi
dows身份和SQLServer身份进行连接。通过Wi
dows登录账户连接的用户可以使用Wi
dows验证的受信任连接。当用户使用指定的登录名称r
好听全球资料 返回顶部