六、实验体会和收获
6
实验项目名称: 管理安全性--1 实验学时: 4 同组学生姓名: 实验地点:
实验日期: 实验成绩: 批改教师: 批改时间: 一、实验目的和要求
1、掌握管理和维护登录名技术; 2、掌握固定服务器角色的特点和管理; 3、熟练理解和掌握管理和维护数据库用户; 4、能够结合具体应用解决实际问题。
二、实验设备、环境
奔腾计算机;装有WINDOWS 2000 SERVER或WINDOWS 2003 SERVER及以上版本、SQL Server 2005中文版。
三、实验步骤
1、掌握管理和维护登录名技术; 2、固定服务器角色的特点和管理; 3、理解和掌握管理和维护数据库用户;
4、做完实验后写出本实验的实验报告,并将相关电子文档资料保存在以自己学号命名的文件夹中。
四、实验内容
(一)教师重点讲解并演示管理安全性
(二)学生写出实验内容、出现问题及解决方案,完成以下工作 1.设置Windows身份验证的操作; 2.设置SQL Server身份验证的操作;
3.使用SQL Server Management Studio添加Windows登录账户,再将该Windows用户设置为连接到SQL Server 的登录账户;
4.使用SQL Server Management Studio添加SQL Server登录账户;
创建一个SQL Server 登录,登录名为lisi并指定密码abcd。 5. 使用CREATE LOGIN命令创建一个SQL Server 登录;
创建一个登录,登录名为lisi并指定密码abcd,CREATE LOGIN lisi WITH PASSWORD = 'abcd ' 6.使用SQL Server Management Studio修改登录账户的属性; 7.使用ALTER LOGIN语句修改登录账户属性;
将lisi登录账户名称更改为lisi_new,再将lisi_new 登录账户的密码修改为“wang”。 8. 删除登录账户;
7
分别使用SQL Server Management Studio删除登录账户、使用DROP LOGIN 语句删除登录账户。 9.使用SQL Server Management Studio添加数据库用户; 10.使用CREATE USER语句添加数据库用户;
在AdventureWorks数据库中创建数据库用户zhangsan,其登录名为zhangsan。 11.使用SQL Server Management Studio将登录账户添加到固定服务器角色;
12.使用存储过程sp_addsrvrolemember办法用来添加登录账户,使其成为服务器角色的成员; 13. 使用SQL Server Management Studio将用户添加到固定数据库角色; 14.使用存储过程sp_addrolemember来添加用户,使其成为数据库角色的成员; 15. 使用SQL Server Management Studio创建用户自定义数据库角色; 16.使用CREATE ROLE语句创建数据库角色。
五、问题解答及实验结果
六、实验体会和收获
8
实验项目名称: 管理安全性--2 实验学时: 2 同组学生姓名: 实验地点:
实验日期: 实验成绩: 批改教师: 批改时间: 一、实验目的和要求
1、掌握Windows NT认证模式下数据库用户帐号的建立与取消方法; 2、掌握混合模式下数据库用户帐号的建立与取消方法; 3、掌握数据库用户权限的设置方法;
4、熟悉数据库数据库用户帐号的权限分配、回收等方法; 5、了解数据库角色的分类、作用及使用方法。
二、实验设备、环境
奔腾计算机;装有WINDOWS 2000 SERVER或WINDOWS 2003 SERVER及以上版本、SQL Server 2005中文版。
三、实验步骤
1、理解和掌握管理和维护数据库用户; 2、注册服务器的管理;
3、做完实验后写出本实验的实验报告,并将相关电子文档资料保存在以自己学号命名的文件夹中。
四、实验内容
(一)教师重点讲解并演示
(二)学生写出实验内容、出现问题及解决方案,完成以下工作
以系统管理员身份登录到SQL Server服务器,在SQL Server2005界面中实现以下操作,并独立写出部分题目的程序代码;
1. 在当前计算机中增加一个用户zhang和cheng,密码为secret。使此用户通过Windows NT模式下登录SQL Server服务器,登录名分别为zhang和cheng;
2. 新建以混合模式登录SQL Server服务器的用户登录名为stu1、stu2和stu3,登录密码为secret,默认登录数据库为stu;
3. 将帐号zhang添加为数据库stu的用户,用户名为zhang;
4. 在数据库stu中创建用户stu1、stu2和stu3,登录帐号分别为stu1、stu2和stu3; 5. 给数据库用户zhang赋予创建数据库的权限;
6. 给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限;
7. 给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限,并允许再授权给其他用户;
9
8. 收回数据库用户stu2对student表和course表的删除操作的权限;
9. 若一个小组共5个成员,他们对数据库stu具有相同的操作权限,具体权限如下: (1)对于student、course表只能进行数据查询; (2)只能对student表中sname进行更改; (3)对于sc表只能进行修改、删除或插入;
10.思考题:将登录帐号zhang、stu1、stu2和stu3加入到服务器角色sysadmin中; 11.将登录帐号cheng同时拥有服务器角色serveradmin 和 securityadmin的权限; 12.删除服务器角色sysadmin的成员stu2和stu3。
五、问题解答及实验结果
六、实验体会和收获
10