实验名称:建立管理登录账户与相应权限的设定
实验需求描述 :在电信公司服务器的默认实例中已经建立了一个数据库Tariffsmall用来存储通话计费信息,现在需要加强数据库的安全,以保障系统的正常运行。通过适当的权限分配,授予或撤销用户的访问数据库及其对象的权限。
试验步骤:
1.      设置SQL server身份验证模式。
SQL安全管理--建立管理登录账户与相应权限的设定_第1张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第2张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第3张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第4张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第5张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第6张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第7张图片
1.      新建windows的登录账户,分别创建A组、B组和C组并建立与SQL server账户的对应关系(分别在SQL server上创建三个和组同名的账户)。
SQL安全管理--建立管理登录账户与相应权限的设定_第8张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第9张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第10张图片
A组设置选项为:windows身份验证模式、默认数据库Tariffsmall
SQL安全管理--建立管理登录账户与相应权限的设定_第11张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第12张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第13张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第14张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第15张图片
B组的设置选项为:windows身份验证模式、默认数据库Tariffsmall
SQL安全管理--建立管理登录账户与相应权限的设定_第16张图片
C组的设置选项为:windows身份验证模式、默认数据库Master
SQL安全管理--建立管理登录账户与相应权限的设定_第17张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第18张图片
1.      新建SQL 登录账户yueyezi并设置密码:
登录账户yue设置选项如下:“强制实施密码策略”为选择,“强制密码过期”为选择,“用户在下次登录时必须更改密码”为不选择,默认数据库是Master
SQL安全管理--建立管理登录账户与相应权限的设定_第19张图片
登录账户yezi设置选项如下:“强制实施密码策略”为不选择,“强制密码过期”为不选择,“用户在下次登录时必须更改密码”为不选择,默认数据库是Tariffsmall
SQL安全管理--建立管理登录账户与相应权限的设定_第20张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第21张图片
验证密码策略:
在对象资源管理器中,右击登录名yue,选择“属性”。
更改密码为简单形式
SQL安全管理--建立管理登录账户与相应权限的设定_第22张图片
如图,如果提示错误,则证明设置正确(如果是在工作组上安装的数据库,一定要保证本地策略已经启用了强密码策略才会有效果)。
SQL安全管理--建立管理登录账户与相应权限的设定_第23张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第24张图片
5.将登录账户加入到服务器角色,主要将C组加入到dbcreator角色中,并验证C的权限:
SQL安全管理--建立管理登录账户与相应权限的设定_第25张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第26张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第27张图片
创建jim账号,并将jim加入到C组,用jim登录。
SQL安全管理--建立管理登录账户与相应权限的设定_第28张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第29张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第30张图片
创建数据库test,验证创建的效果。
SQL安全管理--建立管理登录账户与相应权限的设定_第31张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第32张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第33张图片
6.给yue账户分配权限:
在对象资源管理器中,右击yue,选择“属性”。
SQL安全管理--建立管理登录账户与相应权限的设定_第34张图片
在“安全对象”选项卡中,添加yezi用户,授予其Alter权限。
SQL安全管理--建立管理登录账户与相应权限的设定_第35张图片
7.验证yue是否可以改变yezi的密码,利用yue账户修改yezi的密码。(要修改密码,必须知道旧密码)
SQL安全管理--建立管理登录账户与相应权限的设定_第36张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第37张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第38张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第39张图片
8.建立数据库用户映射windows登录账户,将A组和B组映射到Tariffsmall数据库。
Tariffsmall数据库节点下,扩展“安全性用户”节点。
 
在“新建用户”对话框中创建A组和Tariffsmall的映射关系。
SQL安全管理--建立管理登录账户与相应权限的设定_第40张图片
在“新建用户”对话框中创建B组和Tariffsmall的映射关系
SQL安全管理--建立管理登录账户与相应权限的设定_第41张图片
9.建立数据库用户映射单独的windows用户,将jimtom两个用户增加到Tariffsmall的数据库节点下。
创建windows用户frank并加入到A组。
SQL安全管理--建立管理登录账户与相应权限的设定_第42张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第43张图片
将用户tom映射到Tariffsmall数据库,设置选项如下:“用户名”为frank,登录名为主机名\frank
SQL安全管理--建立管理登录账户与相应权限的设定_第44张图片SQL安全管理--建立管理登录账户与相应权限的设定_第45张图片 将前面创建的用户jim映射到Tariffsmall数据库,设置选项如下;用户名为jim,登录名为主机名\jim,默认架构为dboSQL安全管理--建立管理登录账户与相应权限的设定_第46张图片
10.建立数据库用户映射到SQL server登录账号。新建yezi登录账号到Tariffsmall数据库节点下。SQL安全管理--建立管理登录账户与相应权限的设定_第47张图片
11.添加用户到数据库角色(将用户jimdb_datareaderSQL安全管理--建立管理登录账户与相应权限的设定_第48张图片
12.验证yezi的权限。(查询Tariffsmall数据库表里面的数据,提示备份正常)。
SQL安全管理--建立管理登录账户与相应权限的设定_第49张图片
13.验证jim的权限。(利用jim登录,尝试备份数据库,提示备份正常)。
14.验证tom的权限(查询Tariffsmall数据库表里面的数据,会返回错误提示)
15.添加A用户到数据库角色(将Tariffsmall数据库中Accountbill表里的select权限赋给A组成员)。
SQL安全管理--建立管理登录账户与相应权限的设定_第50张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第51张图片
16.验证tom的权限(利用tom账号来验证是否可以查询Tariffsmall数据库中Accountbill表上的数据。
17.建立用户定义数据库角色(在Tariffsmall数据库上创建HRAdmin角色)。
SQL安全管理--建立管理登录账户与相应权限的设定_第52张图片
SQL安全管理--建立管理登录账户与相应权限的设定_第53张图片
18.授予用户定义数据库角色权限(为Accountbill表授权,将该表的selectinsertupdatedelete权限赋予HRAdmin
SQL安全管理--建立管理登录账户与相应权限的设定_第54张图片
19.验证tom用户的权限(将用户tom添加到HRAdmin角色中,利用tom登录,验证该用户对于Accountbill表石否有查询和修改权限。
SQL安全管理--建立管理登录账户与相应权限的设定_第55张图片