实验四 数据库安全性实验

实验方法与步骤（需求分析、算法设计思路、流程图等）

1. (1).创建SQL Server登录账户:基于SQL Server创建登录账户guest05,默认数据库pay205191028
   

(2). 创建Windows登录账户:基于Windows组成员或者用户创建登录账户:Workgroup(域名或计算机名)\guest05.

注意:创建Windows登录账户时,需确定在Windows系统中,已存在该用户或组

2.进行数据库用户设置
要求:
(1).授权Windows登录账户Workgroup\guest05以guest051用户身份访问数据库master

(2).授予SQL Server登录账户guest05以guest05用户身份访问数据库master和pay205191028

(3).从数据库中删除guest051用户

3.利用T-SQL语句和系统存储过程,进行SQL Server角色管理
要求:
(1).固定服务器角色管理:新建SQL Server登录账户guest06,并将guest06用户添加到数据库创建者角色中.

(2).固定数据库角色管理:将guest06用户添加到db_owner角色中

(3).用户自定义角色的使用:在pay数据库中定义一个新的数据库角色Managers,该角色有DBO用户账户所有,然后将guest05用户添加到Managers角色中

4.利用T-SQL语句,进行语句和对象的授权
(1).语句授权:授权用户guest05创建数据库

(2).为用户guest05创建模式schema05,更改用户guest05的默认模式为schema05,授权guest05可在数据库pay205191028的schema05模式中创建表

(3).对象授权:授权用户guest05对表person进行查询和更新数据的操作,然后授权Managers对表pay进行查询和插入操作

5.测试
连接DB服务器 创建数据库 访问master 访问pay205191028 访问student
Sa ✓ ✓ ✓ ✓ ✓
guest05 ✓ ✓ ✓ ✓ ×
guest06 ✓ ✓ ✓ ✓ ×
[WLK的电脑\guest05] ✓ × × × ×
注意:
若启用数据库pay205191028的guest账户,则[WLK的电脑\guest05] 可以 访问数据库pay205191028
启用guest用户语句:
use pay205191028
Grant connect to guest
(2)对数据库pay205191028中表dept,person,pay操作权限测试
Dept表 Insert Update Delete Select
Sa ✓ ✓ ✓ ✓
guest05 ✓ ✓ ✓ ✓
guest06 ✓ ✓ ✓ ✓
[WLK的电脑\guest05] × × × ×

person表 Insert Update Delete Select
Sa ✓ ✓ ✓ ✓
guest05 ✓ ✓
guest06 ✓ ✓ ✓ ✓
[WLK的电脑\guest05] × × × ×

pay表 Insert Update Delete Select
Sa ✓ ✓ ✓ ✓
guest05 ✓ ✓ ✓ ✓
guest06 ✓ ✓ ✓ ✓
[WLK的电脑\guest05] × × × ×
6.利用T-SQL语句和系统存储过程,删除角色及登录账户
(1).删除角色

(2).删除guest05及[WLK的电脑\guest05]登录账户

注意:
若有数据库存在映射用户,需删除相应数据库中的用户
//如删除数据库pay中的映射用户:
Use pay
Drop user guest05
五.练习
1.创建SQL Server登陆账户EduAdmin EduTeacher EduStudent

2.在数据库Education中创建登陆账户EduAdmin EduTeacher EduStudent的映射用户,并
(1).将EduAdmin用户添加到数据库Education的db_owner角色中

(2).授EduTeacher用户可以查询student course sc,并可以对sc进行增,删,改

(3).授权EduStudent用户可以查询表student,course,sc