MSSQL数据库安全实验

一、管理SQL Server认证模式

（1）确认 SQL Server 验证

打开SQL Server Management Studio，出现“连接到服务器”对话框。在“连接到服务器”对话框中，按表中的指定值进行设置，然后单击“连接”按钮，如下图。

在“对象资源管理器”中，右击服务器，然后单击“属性”。单击“安全性”选择“SQL Server 和Windows 身份验证模式

在“对象资源管理器”中，右击服务器，然后单击“重新启动”。

在“摘要”面板中，右击“SQL Server 代理”，然后单击“启动”。

管理数据库登录

右击我的电脑，点击管理。展开系统工具-本地用户和组-用户，添加一个用户WinUser，右击该用户，选择属性，点击隶属于选项卡，点击左下角的添加按钮。弹出选择组对话框。点击左下角的高级，点击立即查找，在winuser属性的隶属于选项卡下可以看到，多了一个administrators。

在SQL Server Management Studio中，右击数据库，选择新建数据库student

展开实例下的“安全性”，右击“登录名”按钮，在弹出的快捷菜单中选择“新建登录”。

如图完成完成登陆账号winuser的创建。

选择“服务器角色”选项卡。可以在服务器角色列表框中选择相应的服务器角色成员。在这里，设置登录用户winuser的服务器角色为系统管理员。

选择“用户映射”选项卡，在列表框中列出了该账号可以访问的数据库，如果单击数据库左边的复选框，表示该用户可以访问相应的数据库。在这里，选中数据库master和student左边的复选框，表示登陆用户winuser可以访问的数据库为master和student。在下方的数据库角色成员身份都选择public。然后点击确定。

在对象资源管理器中，展开安全性-登录名，可以看到winuser已存在。

验证用WinUser账号登录SQL Server，注销后输入之前新建的winuser和密码，点击确定登录。进入SQL Server Management Studio

点击连接后，登陆成功，此时可以新建查询，使用数据库master和student。

使用SQL Server Management Studio管理SQL Server身份验证的登录帐号。

在 SQL Server Management Studio中，展开实例下的“安全性”，右击“登录名”按钮，在弹出的快捷菜单中选择“新建登录”

在登录名输入框内输入需要新建的用户名，这里新建的用户名是SQLUser。验证方式选择SQL Server身份验证，然后在密码框输入SQLUser的密码。这里设置成test。把强制实施密码策略的复选框去勾选去掉，默认数据库选择master，然后点击确认。单击“用户映射”，在“映射到此用登录名的用户”中，将所有数据库都选中，下方的数据库角色成员身份全部选择public,然后单击确定完成账号的创建。

关闭SQL Server Management Studio重新打开