MSSQL数据库安全实验

实验目的

了解数据库安全的含义与内容，掌握有关安全的设置方法，具体如下：

1）掌握管理SQL Server认证模式的方法；

2）掌握管理数据库登录的方法；

3）掌握管理数据库用户的方法

4）掌握管理数据库角色的方法

5）掌握管理数据库权限的方法

实验内容以及步骤：

实验步骤一：

管理SQL Server认证模式

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 实验步骤二

    管理数据库登录

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 新建数据库：

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 实验步骤三：

管理数据库用户：

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

实验步骤四：

管理数据库角色

 

 

 

 

 

 

 

 

 

 实验步骤五：

管理数据库权限

 

 

 

 题目答案：

 

 分析与思考

1、 SQL Server的Windows认证模式和混合认证模式的区别？

 Windows 身份验证模式会启用 Windows 身份验证并禁用 SQL Server 身份验证。 混合模式会同时启用 Windows 身份验证和 SQL Server 身份验证。 Windows 身份验证始终可用，并且无法禁用。

2、 分析数据库各种角色权限的异同，自定义数据库，并进行权限管理，深入理解实验原理。

 数据库级权限

　　包括Connect、Resource、DBA三种类别，其中：

　　Connect：最低级，仅允许用户访问数据库中的表和索引，但不能创建和删除它们；

　　Resource: 建立在Connect之上，允许用户在数据库中创建、删除表和索引；

　　DBA：即数据库管理员，拥有数据库管理的全部权限，包括访问数据库表、创建和删除索引、修改表结构、授予数据库权限给其他用户等。

3、 查阅近期数据库安全事件，分析攻击原理，掌握数据库安全的重要性

 目前大部分重要数据都是通过数据库系统来存储的，因此，数据库安全保护尤其重要。