數(shù)據(jù)庫(kù)安全性報(bào)告

用戶安全性實(shí)驗(yàn)報(bào)告軟工1524學(xué)號(hào)：201515614198姓名：梁晉源建立一個(gè)dba數(shù)據(jù)庫(kù)帳戶，用來管理數(shù)據(jù)庫(kù)''梁晉源”1.首先在SQLServer服務(wù)器級(jí)別，創(chuàng)建登陸帳戶—?jiǎng)?chuàng)建登陸帳戶(createlogin)createlogindbawithpassword='abcd1234@',default_database梁晉源登陸帳戶名為：、'dba〃，登陸密碼：abcd1234@〃，默認(rèn)連接到的數(shù)據(jù)庫(kù)：''梁晉源氣這時(shí)候，dba帳戶就可以連接到SQLServer服務(wù)器上了。但是此時(shí)還不能訪問數(shù)據(jù)庫(kù)中的對(duì)象蹄FjMiElH.V.*:-ipapiUiTi.口營(yíng)I它昵Wftni^rarsih.Gb仍田岳溢。日rW，故Ly-|,麗閔?■丁埒身回丁四◎畫均3誑璋&方MUqutiyljiql--{1p.-itaHlniiphwfcrffiJQT■購(gòu)■JIcieateLoginvitlipasswsid-rabcdl234&'r電宙口此_始成菲臼耳自唉皆握/qisol-y整們亂hLJWPEEFfiKnLJ臬—好Qi|jUHJlhVUftN田jjRtfld臨mer+w在生住Z.LiiiSOL—wr如h-iHr.l.I':>4BSiEiBE?犢pai?Ari1并曜他湖涕川WZMM占政聞m、1ETriBEH曰隹敞me如整hMlSJtWK-ahW?i&i32瘤Nblajpiwa斯尊■呼iL?^b?fl啊g■HBsran5?■?/￥!!4WE氏血焰dfMKZ建腿oh做必"TSRfiktmQ■C3-4HE玉g氏1ikcjTinoURTTW|UNAN皿M|mCUDD|D^5152到】Ch]COLfri要使dba帳戶能夠在梁晉源數(shù)據(jù)庫(kù)中訪問自己需要的對(duì)象，需要在數(shù)據(jù)庫(kù)梁晉源中建立一個(gè)''數(shù)據(jù)庫(kù)用戶〃，賦予這個(gè)''數(shù)據(jù)庫(kù)用戶〃某些訪問權(quán)限，并且把登陸帳戶、'dba〃和這個(gè)''數(shù)據(jù)庫(kù)用戶〃映射起來。習(xí)慣上，''數(shù)據(jù)庫(kù)用戶〃的名字和''登陸帳戶〃的名字相同，即：、'dba〃。創(chuàng)建數(shù)據(jù)庫(kù)用戶(createuser)：—為登陸賬戶創(chuàng)建數(shù)據(jù)庫(kù)用戶(createuser)，在mydb數(shù)據(jù)庫(kù)中的security中的user下可以找到新創(chuàng)建的dbacreateuserdbaforlogindbawithdefault_schemadbo并指定數(shù)據(jù)庫(kù)用戶、'dba〃的默認(rèn)schema是'dbo"0通過加入數(shù)據(jù)庫(kù)角色，賦予數(shù)據(jù)庫(kù)用戶''dba〃權(quán)限：

execsp_addrolemember'db_owner','dba'—通過加入數(shù)據(jù)庫(kù)角色，賦予數(shù)據(jù)庫(kù)用戶“--在數(shù)據(jù)庫(kù)中創(chuàng)建測(cè)試表，默認(rèn)是dbo這個(gè)schemaCREATETABLEDEPT%dbjKECSS-flP^IF1土日瓦bi土！Ipopar■■女急execsp_addrolemember'db_owner','dba'—通過加入數(shù)據(jù)庫(kù)角色，賦予數(shù)據(jù)庫(kù)用戶“--在數(shù)據(jù)庫(kù)中創(chuàng)建測(cè)試表，默認(rèn)是dbo這個(gè)schemaCREATETABLEDEPT%dbjKECSS-flP^IF1土日瓦bi土！Ipopar■■女急d^diuiudi'Si,d匕由耳5*拷dbdcMtMr-*1X二■臼7-:頊□舊WSEOftfrCD瀏四*9點(diǎn)1瀏SftihcEMMWEF7FT0HikciriiKUii^ilW5HDK-2nBP7md2r>/Ein0E^K￡3=1Q.W.1GWg?a厚IkicaQ血均UBI%知*泗片沱仲1曰日用：THMWWCH9m林F7FF|k?0use盛晉源FigcLJCREATETAELEEE?T(J}EPTNOintpririary：<eyDN^MEVARCHARiH),—插入數(shù)據(jù)INSERTINTOINSERTINTOINSERTINTOINSERTINTODEPTVALUESDEPTVALUESDEPTVALUESDEPTVALUES-L.OCVARCHAR(13i);|(102,'ACCOUNTING','NEWYORK');(202,'RESEARCH','DALLAS');—插入數(shù)據(jù)INSERTINTOINSERTINTOINSERTINTOINSERTINTODEPTVALUESDEPTVALUESDEPTVALUESDEPTVALUESEQLquefyl.tql-{L.dnuriiitratcr?X□/*CREATETABLEDEPT[DEPTXOi嚀tprimaryIcey,DNAMEVAKCHAR(14),-LOCVARCHAR(13)*/|）；FINSERTINTODZPTT—r_■—VALjIJES!■2,'ACCOUNTING'H'MEWYORK');INSERTINTOVALUES'RESEARCHT,1J.ALLAE1)；INSERTZNTODZPTVALUES：3L2,'SALSS*r1CHICAGOf)；INE.ERTINTODEPTVALUES(4C2,i旋岳RATICJNE1f1aCSTCN-')；<1>壹R=：1行受影響|Aj1；】i設(shè)浙口行受盎響行受翌響V14>(lacal)(1U.50RTM)|PC-ZD1W71?lB29\Admrri...|翻|OTiDOflO|CJ行--查看數(shù)據(jù)庫(kù)schema,user的存儲(chǔ)過程select*fromsys.database_principalsselect*fromsys.schemasselect*fromsys.server_principalsselect才fromevs.sctieniasselect■*fromsys.server_prin2Lpa_c菇果La消息dbl1633515385db_..1638*1&33Sdb_..1638716387Mnameprindpaljdadtype_de3Gis_di5dblcdDrcdte_cdemodify_daledfffajit_ddL3Da5c_rianc1如1SSQL_LOGIN02003^-^&9:1ft35.4€02017-03-1413:2C:15.1G7masterpub...2M2R.SERVER-..Q2010-04-02H:5&21.201MUJ2花:6S:21.4DDNULLsys3(MBRSERVER.□201EMM-0215:59r21.4<K<20ICHM-OZ16:53:21400NULLsec..4MJ4RSERVER-.作201004^16:5?21.4OT16:5521JOONULLser...5M5R.3ERVER_...Q2C1CMM-fl215:59.21.4<K'2iH{^W-0216:55:21.400NULLset...6&D6RSERVER....Q2{H￡HM-Q216:55:21.400NULLpra...7M7RSERVER...}201(Ml口21仲mooKH0-IMD21€:6921.?DNU_Ldis...s娜R.SERVER...Q201M4-0216:5&21.JO0MlC^ai4]216:59:21.400NU_Lw—禁用登陸帳戶alterlogindbadisable

alterlogindhadisable—啟用登陸帳戶alterlogindbaenablealterlegindb^=nable|島消息奇W己戎叨無或，—登陸帳戶改名alterlogindbawithnamedba_tomalterlogindbawithram^=dba_tr-r|、J消息命令已成功完成。—?jiǎng)?chuàng)建登陸帳戶密碼createlogindbawithpassword='abcd1234@'createlogind'n.iwiT.hpa5?,w0rd=Tabcdl2.34@'“j-r>=論令已成功完成。—登陸帳戶改密碼：alterlogindbawithpassword='aabbccdd'alterLogindbawi~hpas5wgrd-Tcdd*L：J蚯至三己才二牝丈?！獮榈顷戀~戶創(chuàng)建數(shù)據(jù)庫(kù)用戶(createuser)，在mydb數(shù)據(jù)庫(kù)中的security中的user下可以找到新創(chuàng)建的dba：createuserdbaforlogindbawithdefault_schema=dbocreateuserdbaforlogindbawithdefaLilt_schema=dbo|命傘已成功完成—?jiǎng)h除SQLServer登陸帳戶:droplogindba

open_ogmdha一通過sp_addlogin創(chuàng)建登錄名executesp_addlogin'zhangsan','112233'一指定登錄名為zhangsan,并且創(chuàng)建test數(shù)據(jù)庫(kù)中的用戶zzxexecutesp_grantdbaccess'zhangsan','zzx'—授予用戶zzx的select權(quán)限，并允許用戶把權(quán)限授予他人grantselectonstudenttozzxwithgrantoption;selectcn5ZJ.den.ttozzx-wishgxanzoption.;—回收用戶zzx的select權(quán)限r(nóng)evokeselectonstudentfromzzxcascade;□revokeseleczonnfromizxI4於目命令已成功完成。--把對(duì)表student的select權(quán)限授予所有用戶grantselectonstudenttopublic;--添加數(shù)據(jù)庫(kù)角色executesp_addrole'work'--添加角色為work的成員zzxexecutesp_addrolemember'work','zzx--設(shè)置角色work擁有student表的update權(quán)限grantupdate,insertonstudenttowork—將角色work增加和刪除權(quán)限grantselectonstudenttoworkrevokeselectonstudenttowork--存儲(chǔ)加密過程/**********測(cè)試表*****************/SETANSI_PADDINGONGOCREATETABLE[dbo].[tb_demo]([id][int]NOTNULL,[submitdate][datetime]NULL,[commment][nvarchar](200)NULL,)GOSETANSI_PADDINGOFFGOInsertinto[tb_demo]select1024,getdate(),REPLICATE('A',100);WAITFORDELAY'00:00:04';Insertinto[tb_demo]select1024,getdate(),REPLICATE('B',50);go--插入存儲(chǔ)過程：/***************創(chuàng)建未加密的存儲(chǔ)過程*******************/CreateProcedureCPP_test_OriginalASselect*from[tb_demo]go

/***************創(chuàng)建加密的存儲(chǔ)過程*******************/CreateProcedureC