实验四(2)数据库安全.doc

1、实验四（2） 数据库安全学号： _ 姓名： _ 班级：_专业：_1、通过企业管理器（1）注册一个“登录” （loginin） ，登录名为自己的学号，并将该登录加入服务器角色“system administrators”：再注册一个“登录” （loginin） ，登录名为自己的姓名，并且将该登录不属于任何服务器角色：（2）在学生成绩数据库下创建一个用户，用户名为自己的学号，并将它和登录名为自己的学号的登录连在一起，察看该用户属于哪个数据库角色：修改该用户的属性，在类似于下图的窗口中单击“权限”按钮，观察该用户对数据库中各对象的操作权限：（3）在自己创建的数据库下创建一个用户，用户名为自己的姓名，

2、并将它和登录名为自己的姓名的登录连在一起，察看该用户属于哪个数据库角色：编辑修改该用户属性（如上图） ，单击“权限”按钮，出现下图：为该用户分配数据库中各对象的操作权限，要分配到列：（4）编辑当前登录企业管理的注册属性，用 SQL SERVER 身份验证：（5）断开原来的连接，用学号登录企业管理器，进入学生成绩数据库，测试用学号登录后，是否拥有对数据库的全部操作权限（注意：该登录属于 system administrators 组）：（6）断开原来的连接，用姓名登录企业管理器，进入学生成绩数据库，测试用姓名登录后，拥有对数据库的哪些操作权限：2、用 SQL 语句完成上述过程：use XSGL_

3、20083386gosp_addrole system administratorsUse XSGL_20083386Gosp_addrolemember system administrators,200833863、总结登录、用户、服务器角色、数据库角色之间的关系及权限：服务器登录名，指有权限登录到某服务器的用户；服务器角色，指一组固定的服务器用户，默认有9组；登录名一定属于某些角色，默认为 public服务器角色不容许更改登录后也不一定有权限操作数据库。数据库用户，指有权限能操作数据库的用户；数据库角色，指一组固定的有某些权限的数据库角色；数据库用户对应于服务器登录名以便登录者可以操作数据库数据库角色可以添加，可以定制不同权限