實(shí)驗(yàn)七 SQL Server DBMS安全認(rèn)證

北林業(yè)學(xué)2013學(xué)—學(xué)年1期據(jù)原與用驗(yàn)告

班

計(jì)算機(jī)中心

DBMS安200X、．MSSQLServer的全證式置混方身份證．加刪登賬。建賬戶USER1如下圖：新建登錄，創(chuàng)建新的賬戶user1，采用SQL身驗(yàn)方式并設(shè)置密碼：．置務(wù)角、據(jù)訪許可角。置USER1角色權(quán)。設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)角色user1，給置角色，再給置權(quán)限，如下圖：1

回問(wèn)：(1)服器色數(shù)庫(kù)色什不？什用授服器色什用授數(shù)據(jù)角？一個(gè)用戶的最終權(quán)限是由服務(wù)器用戶權(quán)限和數(shù)據(jù)庫(kù)用戶權(quán)限決定的。服器色服務(wù)器角色是針對(duì)服務(wù)器這個(gè)層次的權(quán)限而言的，加入到服務(wù)器角色里的用戶都是具有對(duì)服務(wù)器一定的管理權(quán)限的Server在安裝過(guò)程中可以定義幾個(gè)固定角色以這些角色中添加用戶以獲得相關(guān)的管理權(quán)限提了八種系統(tǒng)預(yù)定義的定服務(wù)器2

角色：sysadmin可在SQLServer中執(zhí)行任何活動(dòng)；serveradmin可設(shè)置服務(wù)器范圍的配置選項(xiàng)，關(guān)閉服務(wù)器；可管理鏈接服務(wù)器和啟動(dòng)過(guò)程；securityadmin可以管理登錄和權(quán)，還可以讀取錯(cuò)誤日志和更改密碼；processadmin可管理在SQLServer中運(yùn)行的進(jìn)程；dbcreator可以創(chuàng)建、更改和除去數(shù)據(jù)庫(kù)；可以管理磁盤文件；bulkadmin可執(zhí)行語(yǔ)。數(shù)庫(kù)色數(shù)據(jù)庫(kù)角色是針對(duì)數(shù)據(jù)庫(kù)層次而言的，用戶加入到某個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)角色后，這個(gè)用戶只是在這個(gè)數(shù)據(jù)庫(kù)里面具有在角色里指定的用戶權(quán)限。在服務(wù)器上可以創(chuàng)建多個(gè)數(shù)據(jù)庫(kù)每數(shù)據(jù)庫(kù)都有一系列固定數(shù)據(jù)庫(kù)角色然每個(gè)數(shù)據(jù)庫(kù)中都存在名稱相同的角色各個(gè)角色的作用域只是在特定的數(shù)據(jù)庫(kù)內(nèi)Server2000為個(gè)數(shù)據(jù)庫(kù)提供了個(gè)定數(shù)據(jù)庫(kù)角色：在數(shù)據(jù)庫(kù)中有全部權(quán)限；db_accessadmin可添加或刪除用戶；可以管理全部權(quán)限、對(duì)象所有權(quán)、角色和角色成員資格；db_ddladmin可發(fā)出ALL，但不能發(fā)出、或DENY語(yǔ)；db_backupoperator可發(fā)出、CHECKPOINT和BACKUP語(yǔ)；db_datareader可以選擇數(shù)庫(kù)內(nèi)任何用戶表中的所有數(shù)據(jù)。db_datawriter可更改數(shù)庫(kù)內(nèi)任何用戶表中的所有數(shù)據(jù)。db_denydatareader不能選擇數(shù)據(jù)庫(kù)內(nèi)任何用戶表中的任何數(shù)據(jù)。不更改數(shù)據(jù)庫(kù)內(nèi)任何用戶表中的任何數(shù)據(jù)。(2)數(shù)庫(kù)色幾？果管信系統(tǒng)一用需從據(jù)SDB中取據(jù)另些戶要新?lián)械膿?jù)為系的全你何定些戶訪問(wèn)據(jù)的全略即接據(jù)的戶何權(quán)數(shù)據(jù)庫(kù)的角色分為固定數(shù)據(jù)庫(kù)角色和用戶定義數(shù)據(jù)庫(kù)角色定義的數(shù)據(jù)庫(kù)角色類型又分為兩種標(biāo)準(zhǔn)角色和應(yīng)用程角色果一些用戶需要讀取數(shù)據(jù)另一些用戶需要更新數(shù)據(jù)庫(kù)的數(shù)據(jù)則要對(duì)數(shù)據(jù)庫(kù)色進(jìn)行