山西大学计算机与信息技术学院
实
姓名许小珍学课程名称成绩实验名称一、实验目的：
验
号数据库
报
告
软件一班实验日期20120424
2010242097
专业班级
指导教师
庞继芳
批改日期
数据库的安全与权限
理解SQLServer身份验证模式；学会创建和管理登录帐户和用户帐户；学会创建和管理服务器角色和数据库角色；学会授予、拒绝和撤销权限的方法。二、实验内容：设置验证模式，熟悉系统登录验证过程；登录管理；用户管理；角色管理；权限管理三、实验步骤：
SQLServer的安全管理
一、两个安全性阶段在SQLServer2005中工作时，用户要经过两个安全性阶段：身份验证和权限验证（授权）。每个用户必须通过登录账户建立自己的连接能力（身份验证），以获得对SQLServer2005实例的访问权限。然后，该登录必须映射到用于控制在数据库中所执行的活动（权限验证）的SQLServer用户账户。如果数据库中没有用户账户，则即使用户能够连接到SQLServer实例，也无法访问数据库。二、两种安全验证模式SQLServer提供了两种安全验证模式，即Wi
dows身份验证模式和混合身份验证模式（也称SQLServer身份验证模式），数据库设计者和数据库管理员可以根据实际情况进行选择。1、Wi
dows身份验证模式Wi
dows身份验证模式是指用户通过Wi
dows用户账户连接到SQLServer，即用户身份由Wi
dows系统来验证。SQLServer使用Wi
dows操作系统中的信息验证账户名和密码。这是默认的身份验证模式，比混合验证模式安全得多。一般情况下，客户机都支持混合信任连接，建议使用Wi
dows身份验证方式。使用Wi
dows身份验证有如下特点。（1）Wi
dows验证模式下由Wi
dows管理登录账户，数据库管理员主要是使用该账户。（2）Wi
dows有功能很强的工具与技术去管理用户的登录账户。（3）可以在SQLServer中增加用户组，可以使用用户组。
f2、混合身份验证模式（也称SQLServer身份验证模式）混合身份验证模式允许用户使用Wi
dows身份和SQLServer身份进行连接。通过Wi
dows登录账户连接的用户可以使用Wi
dows验证的受信任连接。当用户使用指定的登录名称和密码进行非信任连接时，SQLServer检测输入的登录名和密码是否与系统表syslogi
s中记录的情况相同，据此进行身份验证。如果不存在该用户的登录账户，则身份验证失败。用户只有提供正确的登录名和密码，才能通过SQLServer的验证。混合身份验证模式有如下特点。（1）混合模式允许非Wi
dows客户、I
ter
et客户和混合的客户组连接到SQLServer中。（2）增加了完全性方面的选择r