实验名称:建立管理登录账户与相应权限的设定
实验需求描述 :在电信公司服务器的默认实例中已经建立了一个数据库Tariffsmall用来存储通话计费信息,现在需要加强数据库的安全,以保障系统的正常运行。通过适当的权限分配,授予或撤销用户的访问数据库及其对象的权限。
试验步骤:
1. 设置SQL server身份验证模式。
1. 新建windows的登录账户,分别创建A组、B组和C组并建立与SQL server账户的对应关系(分别在SQL server上创建三个和组同名的账户)。
A组设置选项为:windows身份验证模式、默认数据库Tariffsmall。
B组的设置选项为:windows身份验证模式、默认数据库Tariffsmall。
C组的设置选项为:windows身份验证模式、默认数据库Master。
1. 新建SQL 登录账户yue和yezi并设置密码:
登录账户yue设置选项如下:“强制实施密码策略”为选择,“强制密码过期”为选择,“用户在下次登录时必须更改密码”为不选择,默认数据库是Master
登录账户yezi设置选项如下:“强制实施密码策略”为不选择,“强制密码过期”为不选择,“用户在下次登录时必须更改密码”为不选择,默认数据库是Tariffsmall
验证密码策略:
在对象资源管理器中,右击登录名yue,选择“属性”。
更改密码为简单形式
如图,如果提示错误,则证明设置正确(如果是在工作组上安装的数据库,一定要保证本地策略已经启用了强密码策略才会有效果)。
5.将登录账户加入到服务器角色,主要将C组加入到dbcreator角色中,并验证C的权限:
创建jim账号,并将jim加入到C组,用jim登录。
创建数据库test,验证创建的效果。
6.给yue账户分配权限:
在对象资源管理器中,右击yue,选择“属性”。
在“安全对象”选项卡中,添加yezi用户,授予其Alter权限。
7.验证yue是否可以改变yezi的密码,利用yue账户修改yezi的密码。(要修改密码,必须知道旧密码)
8.建立数据库用户映射windows登录账户,将A组和B组映射到Tariffsmall数据库。
在Tariffsmall数据库节点下,扩展“安全性—用户”节点。
在“新建用户”对话框中创建A组和Tariffsmall的映射关系。
在“新建用户”对话框中创建B组和Tariffsmall的映射关系
9.建立数据库用户映射单独的windows用户,将jim和tom两个用户增加到Tariffsmall的数据库节点下。
创建windows用户frank并加入到A组。
将用户tom映射到Tariffsmall数据库,设置选项如下:“用户名”为frank,登录名为主机名\frank
12.验证yezi的权限。(查询Tariffsmall数据库表里面的数据,提示备份正常)。
13.验证jim的权限。(利用jim登录,尝试备份数据库,提示备份正常)。
14.验证tom的权限(查询Tariffsmall数据库表里面的数据,会返回错误提示)
15.添加A用户到数据库角色(将Tariffsmall数据库中Accountbill表里的select权限赋给A组成员)。
16.验证tom的权限(利用tom账号来验证是否可以查询Tariffsmall数据库中Accountbill表上的数据。
17.建立用户定义数据库角色(在Tariffsmall数据库上创建HRAdmin角色)。
18.授予用户定义数据库角色权限(为Accountbill表授权,将该表的select、insert、update、delete权限赋予HRAdmin
19.验证tom用户的权限(将用户tom添加到HRAdmin角色中,利用tom登录,验证该用户对于Accountbill表石否有查询和修改权限。