xx大学计算机与信息技术学院
实验报告
姓名课程名称成绩
实验名称
学号
专业班级
数据库系统概论
实验日期
指导教师
批改日期
数据库的安全与权限
目的和意义
理解SQLServer身份验证模式
学会创建和管理登录帐户和用户帐户；学会创建和管理服务器角色和数据库角色学会授予、拒绝和撤销权限的方法
实验内容
设置验证模式，熟悉系统登录验证过程。
登录管理
用户管理
实
角色管理
验权限管理
内
容实现步骤
SQLServer的安全管理
假若你是SQLServer2005数据库服务器的管理员，服务器中包含7个用户数据库，它们
为学校的多个部门应用程序提供数据，每个部门的用户维护自己的数据库，你需要配置服务器
和数据库许可权限，让每个维护自己数据库的用户有足够的权限来管理数据库。你该怎么做
呢？你需要为每个用户创建一个账户，把每个账户映射到它们的数据库中，添加所有的用户账
户到自己的数据库中的db_ow
er角色中去。
一、两个安全性阶段
在SQLServer2005中工作时，用户要经过两个安全性阶段：身份验证和权限验证（授权）。
每个用户必须通过登录账户建立自己的连接能力（身份验证），以获得对SQLServer2005实例
的访问权限。然后，该登录必须映射到用于控制在数据库中所执行的活动（权限验证）的SQL
fServer用户账户。如果数据库中没有用户账户，则即使用户能够连接到SQLServer实例，也无法访问数据库。二、两种安全验证模式
SQLServer提供了两种安全验证模式，即Wi
dows身份验证模式和混合身份验证模式（也称SQLServer身份验证模式），数据库设计者和数据库管理员可以根据实际情况进行选择。1、Wi
dows身份验证模式
Wi
dows身份验证模式是指用户通过Wi
dows用户账户连接到SQLServer，即用户身份由Wi
dows系统来验证。SQLServer使用Wi
dows操作系统中的信息验证账户名和密码。这是默认的身份验证模式，比混合验证模式安全得多。
一般情况下，客户机都支持混合信任连接，建议使用Wi
dows身份验证方式。使用Wi
dows身份验证有如下特点。
（1）Wi
dows验证模式下由Wi
dows管理登录账户，数据库管理员主要是使用该账户。（2）Wi
dows有功能很强的工具与技术去管理用户的登录账户。（3）可以在SQLServer中增加用户组，可以使用用户组。2、混合身份验证模式（也称SQLServer身份验证模式）混合身份验证模式允许用户使用Wi
dows身份和SQLServer身份进行连接。通过Wi
dows登录账户连接的用户可以使用Wi
dows验证的受信任连接。当用户使用指定的登录名称r