數(shù)據(jù)庫系統(tǒng)開發(fā)實驗一

1、2017年9月8日大三暑假小學(xué)期 數(shù)據(jù)庫系統(tǒng)開發(fā)-郭貴鎖老師實驗報告姓名： 學(xué)號： 班級： 實驗： 安全SQL Server安全管理實驗 時間： 2017年9月14日 目錄一、 實驗?zāi)康模ㄍㄟ^實驗要達到什么樣的效果，學(xué)到什么東西）二、 實驗條件（實驗使用軟件）三、 實驗內(nèi)容（實驗需要做的具體詳細的實驗項目）四、 實驗要求（實驗中，我們要注意的實驗事項和寫實驗報告的詳細要求）五、 實驗步驟（實驗步驟包括具體的每個實驗的實驗方法、實驗結(jié)果和實驗結(jié)果分析，按照每步遇到的問題，進行分析解決）六、 實驗感悟（總結(jié)實驗中遇到的問題，以后該怎么解決）實驗一 安全SQL Server安全管理實驗一、實驗?zāi)康耐?/p>

2、過本實驗，掌握SQL Server安全管理中的登錄、數(shù)據(jù)庫服務(wù)器角色、用戶、數(shù)據(jù)庫角色、特定對象權(quán)限、登錄與數(shù)據(jù)庫用戶的關(guān)系等基本概念與安全機制，掌握數(shù)據(jù)庫服務(wù)器角色授權(quán)、數(shù)據(jù)庫角色授權(quán)和特定對象授權(quán)三種制授權(quán)方法及差異。二、實驗條件SQL Server 示例數(shù)據(jù)庫AdventureWorks。三、實驗內(nèi)容1.創(chuàng)建一個Windows登錄并將示例數(shù)據(jù)庫AdventureWorks設(shè)置為該登錄的默認數(shù)據(jù)庫。2.設(shè)置登錄在默認數(shù)據(jù)庫中的用戶映射。3.創(chuàng)建一個服務(wù)器角色并給服務(wù)器角色授予相應(yīng)的權(quán)限。4.將登錄分別加入到一個固定服務(wù)器角色和上面創(chuàng)建 的服務(wù)器角色中對默認數(shù)據(jù)庫進行操作（如創(chuàng)建表，查詢表等

3、）。注意每次只使用一個服務(wù)器角色來驗證授權(quán)。5.分別使用兩個不同的固定數(shù)據(jù)庫角色進行相應(yīng)的授權(quán)操作驗證具有操作權(quán)限和不具有操作權(quán)限的差異。6.只使用特定對象授權(quán)，完成查詢表的操作以驗證授權(quán)的成功和沒有授權(quán)時的結(jié)果。四、實驗要求實驗報告中要求給出實驗內(nèi)容中（1）（5）的每一個操作及結(jié)果的描述。（1） 使用T-SQL命令而非圖形界面執(zhí)行具體的操作過程。（2） 操作過程與結(jié)果可以使用截圖。每個小的實驗都必須給出具體的實驗方法、實驗結(jié)果與結(jié)果分析。在對每個實驗結(jié)果的分析中要描述產(chǎn)生正確結(jié)果或錯誤的原因，有些可以寫出相應(yīng)的解決方法。例如，操作了對某個表的查詢是因為登錄XXX在數(shù)據(jù)庫YYY中映射到用戶UU

4、U，而用戶又屬于數(shù)據(jù)庫角色DB_ROLEX，數(shù)據(jù)庫的角色DB_ROLEX具有對數(shù)據(jù)庫的操作權(quán)限，所以能夠查詢該表。對于不能完成的操作也必須做出相應(yīng)的分析。5、 實驗步驟1. 創(chuàng)建一個Windows登錄并將示例數(shù)據(jù)庫AdventureWorks設(shè)置為該登錄的默認數(shù)據(jù)庫實驗方法：要建立一個新的Windows登錄，我們需要先建立一個新的Windows本地用戶，如下圖所示在登錄時，出現(xiàn)一些問題，自習(xí)分析和查找相關(guān)資料，最終解決了。通過對新建的windows用戶guest授權(quán)和相應(yīng)的處理，如下圖使用T-sql語句進行操作最后切換用戶guest,打開ssms軟件，登錄，并且將示例數(shù)據(jù)庫adventurew

5、orks設(shè)為其默認的登錄數(shù)據(jù)庫設(shè)置默認數(shù)據(jù)庫代碼如下實驗結(jié)果：成功完成創(chuàng)建一個Windows登錄并將示例數(shù)據(jù)庫AdventureWorks設(shè)置為該登錄的默認數(shù)據(jù)庫結(jié)果分析：剛開始使用08版本的ssms,結(jié)果出現(xiàn)一些問題，然后更新為12版本，還是出現(xiàn)問題，最終解決問題實現(xiàn)實驗要求2. 設(shè)置登錄在默認數(shù)據(jù)庫中的用戶映射實驗方法：登錄用戶，打開查詢，輸入T-sql命令語句，執(zhí)行實驗結(jié)果：成功運行，實現(xiàn)要求結(jié)果分析：T-sql語句沒有出現(xiàn)錯誤，所以通過3. 創(chuàng)建一個服務(wù)器角色并給服務(wù)器角色授予相應(yīng)的權(quán)限實驗方法：使用-sql語句進行創(chuàng)建test服務(wù)器角色，并進行授權(quán)bulkadmin給test，代碼和

6、得到的test服務(wù)器角色如下實驗結(jié)果：成功創(chuàng)建一個服務(wù)器角色并給服務(wù)器角色授予相應(yīng)的權(quán)限結(jié)果分析：T-sql語句沒有出現(xiàn)錯誤4. 將登錄分別加入到一個固定服務(wù)器角色和上面創(chuàng)建的服務(wù)器角色中對默認數(shù)據(jù)庫進行操作（如創(chuàng)建表，查詢表等）。注意每次只使用一個服務(wù)器角色來驗證授權(quán)。實驗方法:1） 將登錄guest加入到數(shù)據(jù)庫服務(wù)器角色sysadmin中2）執(zhí)行創(chuàng)建表SCORE 3）執(zhí)行查詢已經(jīng)建立的表StudentInfo 4）將用戶guest從服務(wù)器角色sysadmin中刪除5）將登錄guest加入到自創(chuàng)建的數(shù)據(jù)庫服務(wù)器test中，而再執(zhí)行查詢表StudentInfo和執(zhí)行創(chuàng)建表Score2時出現(xiàn)錯誤

7、無法執(zhí)行6）實驗結(jié)果：將用戶guest加入角色sysadmin時，進行查詢表StudentInfo，創(chuàng)建表SCORE操作成功，將用戶加入角色text時，進行查詢表StudentInfo，創(chuàng)建表Score2操作失敗，權(quán)限被拒絕。結(jié)果分析：實驗中操作對StudentInfo表的查詢、創(chuàng)建SCORE表，是因為guest屬于服務(wù)器角色sysadmin，而服務(wù)器角色sysadmin擁有執(zhí)行SQL Server上的任何操作的權(quán)限，所以能夠查詢StudentInfo和創(chuàng)建SCORE。而將用戶從角色sysadmin中刪除并加入角色test后，操作查詢表StudentInfo、創(chuàng)建Score2失敗，是

8、因為服務(wù)器角色test沒有查詢表和創(chuàng)建表的權(quán)限，所以會失敗。5. 分別使用兩個不同的固定數(shù)據(jù)庫角色進行相應(yīng)的授權(quán)操作驗證具有操作權(quán)限和不具有操作權(quán)限的差異。實驗方法：1） 將用戶guest_user加入到數(shù)據(jù)庫角色db_owner中EXEC sp_addrolememberrolename=Ndb_owner,membername=Nguest_user2）執(zhí)行創(chuàng)建新表score2操作CREATE TABLE score2(Sno int,Sname char(20),Score int);3）執(zhí)行查詢表StudentInfo操作SELECT * FROM StudentInfo4）從角色db

9、_owner中刪除用戶EXEC sp_droprolemember db_owner,guest5)將用戶guest添加到書庫角色db_datareader中EXEC sp_addrolememberrolename=Ndb_datareader,membername=Nguest_user6）繼續(xù)執(zhí)行創(chuàng)建表時，無法訪問，會出現(xiàn)下面的報錯，但是依然可以訪問StudentInfo中信息id name，如下圖 實驗結(jié)果：實驗中，將用戶guest_user加入到數(shù)據(jù)庫角色db_owner,查詢和創(chuàng)建表都成功執(zhí)行，但是將guest_user從數(shù)據(jù)庫角色db_owner中刪除并加入到數(shù)據(jù)庫角色db_da

10、tareader時，無法創(chuàng)建新的表，只能查詢已經(jīng)建好的StudentInfo表結(jié)果分析：實驗中對StudentInfo表的查詢和創(chuàng)建score2表是因為登錄guest在數(shù)據(jù)庫中映射到用戶guest_user，而這個用戶又屬于數(shù)據(jù)庫角色db_owner，其擁有對數(shù)據(jù)庫的查詢、修改、刪除和新增數(shù)據(jù)表的功能，所以能過查詢StudentInfo和創(chuàng)建score,而第二次操作，用戶屬于數(shù)據(jù)庫角色db_datareader,其只擁有對數(shù)據(jù)庫的查詢權(quán)限，而其他權(quán)限則無法操作。6.只使用特定對象授權(quán)，完成查詢表的操作以驗證授權(quán)的成功和沒有授權(quán)時的結(jié)果。實驗方法： 1）先刪除用戶guest服務(wù)器角色和數(shù)據(jù)庫角色

11、2）向數(shù)據(jù)庫adventureworks中的表StudentInfo中插入信息INSERT INTO StudentInfo VALUES (001,A)INSERT INTO StudentInfo VALUES(002,B)INSERT INTO StudentInfo VALUES(003,C)3)登錄用戶guest,對表StudentInfo進行查詢、更新、插入等操作4)對用戶guest_user進行授權(quán)GRANT SELECR ON StudentInfo TO guest_userGRANT SELECT ON StudentInfo (name) TO guest_user/支隊列name進行授權(quán)GRANT SELECT ON StudentInfo TO guest_user5）登錄guest,再次執(zhí)行查詢、更新和刪除等操作UPDATE StudentInfo SET name=YYY” WHERE id=001INSERT INTO StudentInfo VALUES (004,D)SELECT * FROM StudentInfo實驗結(jié)