当前位置: 首页 > >

SQL安全管理--建立管理登录账户与相应权限的设定

发布时间:

SQL 安全管理--建立管理登录账户与相应权限的设定

实验名称:建立管理登录账户与相应权限的设定 实验需求描述 :在电信公司服务器的默认实例中
已经建立了一个数据库 Tariffsmall 用来存储通话计 费信息,现在需要加强数据库的安全,以保障系统的 正常运行。通过适当的权限分配,授予或撤销用户的 访问数据库及其对象的权限。

试验步骤:
1. 设置 SQL server 身份验证模式。

1.

新建 windows 的登录账户,分别创建 A 组、B 组和 C 组并建立与 SQL server 账户的对应关系(分别在 SQL server 上创建三个和组同名的账户)。

A 组设置选项为:windows 身份验证模式、默认数据 库 Tariffsmall。

B 组的设置选项为:windows 身份验证模式、默认数 据库 Tariffsmall。

C 组的设置选项为:windows 身份验证模式、默认数 据库 Master。

1.

新建 SQL 登录账户 yue 和 yezi 并设置密码: 登录账户 yue 设置选项如下:“强制实施密码策略” 为选择,“强制密码过期”为选择,“用户在下次登 录时必须更改密码”为不选择,默认数据库是 Master

登录账户 yezi 设置选项如下:“强制实施密码策略” 为不选择,“强制密码过期”为不选择,“用户在下

次登录时必须更改密码”为不选择,默认数据库是 Tariffsmall

验证密码策略: 在对象资源管理器中, 右击登录名 yue, “属性” 选择 。 更改密码为简单形式

如图,如果提示错误,则证明设置正确(如果是在工 作组*沧暗氖菘猓欢ㄒVけ镜夭呗砸丫粲 了强密码策略才会有效果)。

5.将登录账户加入到服务器角色,主要将 C 组加入到 dbcreator 角色中,并验证 C 的权限:

创建 jim 账号,并将 jim 加入到 C 组,用 jim 登录。

创建数据库 test,验证创建的效果。

6.给 yue 账户分配权限: 在对象资源管理器中,右击 yue,选择“属性”。

在“安全对象”选项卡中,添加 yezi 用户,授予其 Alter 权限。

7.验证 yue 是否可以改变 yezi 的密码,利用 yue 账 户修改 yezi 的密码。(要修改密码,必须知道旧密 码)

8.建立数据库用户映射 windows 登录账户,将 A 组 和 B 组映射到 Tariffsmall 数据库。

在 Tariffsmall 数据库节点下,扩展“安全性— 用户”节点。 在“新建用户”对话框中创建 A 组和 Tariffsmall 的映射关系。

在“新建用户”对话框中创建 B 组和 Tariffsmall 的映射关系

9.建立数据库用户映射单独的 windows 用户,将 jim 和 tom 两个用户增加到 Tariffsmall 的数据库节 点下。 创建 windows 用户 frank 并加入到 A 组。

将用户 tom 映射到 Tariffsmall 数据库,设置选 项如下: “用户名”为 frank, 登录名为主机名\frank

将前面创建的用户 jim 映射到 Tariffsmall 数据库, 设置选项如下;用户名为 jim,登录名为主机名\jim, 默认架构为 dbo。

10. 建立数据库用户映射到 SQL server 登录账号。 新建 yezi 登录账号到 Tariffsmall 数据库节点下。

11.添加用户到数据库角色(将用户 jim 到 db_datareader。

12.验证 yezi 的权限。(查询 Tariffsmall 数据 库表里面的数据,提示备份正常)。

13.验证 jim 的权限。(利用 jim 登录,尝试备 份数据库,提示备份正常)。 14.验证 tom 的权限(查询 Tariffsmall 数据库 表里面的数据,会返回错误提示) 15.添加 A 用户到数据库角色(将 Tariffsmall 数据库中 Accountbill 表里的 select 权限赋给 A 组 成员)。

16.验证 tom 的权限(利用 tom 账号来验证是否 可以查询 Tariffsmall 数据库中 Accountbill 表上的 数据。 17.建立用户定义数据库角色(在 Tariffsmall 数据库上创建 HRAdmin 角色)。

18.授予用户定义数据库角色权限(为 Accountbill 表授权,将该表的 select、insert、 update、delete 权限赋予 HRAdmin

19.验证 tom 用户的权限(将用户 tom 添加到 HRAdmin 角色中,利用 tom 登录,验证该用户对于 Accountbill 表石否有查询和修改权限。




友情链接: