《实战数据库安全管理(一).doc》由会员分享,可在线阅读,更多相关《实战数据库安全管理(一).doc(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流实战数据库安全管理(一).精品文档.作者:小卢日期:2013-09-30原文地址:l 场景了解SQL Server2008包括的可配置安全功能,通过这些功能,用户可根据所需定制自己的安全策略以实现安全防御。 查询安全对象的权限 设置SQL Server身份验证模式 使用密码策略 管理登录名 管理凭据l 要求:根据实验内容完成实验以熟悉知识的应用。本实验的主要任务及执行步骤如下:1、 使用T-SQL语句查询服务器级别主体的目录视图。select * from sys.server_permissions2、 使用T-SQL语句查询数据库级别主体
2、的目录视图。select * from sys.database_permissions3、 使用fn_my_permissions函数分别列出服务器(默认服务器)、数据库(AdventureWorks)和表(Person.Address)的有效权限。select * from fn_my_permissions (NULL, SERVER)USE AdventureWorks;GOSELECT * FROM fn_my_permissions (NULL, DATABASE);USE AdventureWorks;GOSELECT * FROM fn_my_permissions(Perso
3、n.Address, OBJECT)4、 使用SSMS设置SQL Server验证模式的步骤和相关界面(1)打开SSMS(2)右击属性 ,点击安全性5、 使用SSMS创建登录名login1_学号,密码自设,并启用密码策略验证密码的复杂性。6、 使用SSMS创建凭据pj1_学号,标识为windows系统管理员,密码自设。7、 使用T-SQL语句创建凭据pj2_学号,标识为windows系统管理员,密码自设。CREATE CREDENTIAL pj2_19 WITH IDENTITY = st46Administrator, SECRET = DSL12DSL12;8、 使用T-SQL语句创建映射
4、到pj1_学号凭据的登录名login2_学号,密码自设并且create login login2_19 with password=DSL12DSL12,credential=pj1_199、 使用T-SQL语句把第5题创建的登录名login1_学号改为NewLogin1_学号,同时把密码重设。ALTER LOGIN login1_19 WITH NAME = NewLogin1_19;ALTER LOGIN NewLogin1_19 WITH PASSWORD = DSL123DSL;10、 使用T-SQL语句执行以下操作,体验数据库用户和登录名对数据库的访问权限 -创建登录名login1和
5、login2,密码为123456create login login1 with password=123456create login login2 with password=123456-创建数据库DB1和DB2并在DB1中创建架构mySchema1和在DB2中创建mySchema2create database DB1create database DB2create database DB1create database DB2use DB1GOcreate schema mySchema1 authorization dboGOuse DB2GOcreate schema mySc
6、hema2 authorization dboGO -分别在上述DB1和DB2中创建数据库用户user1和user2,使用默认架构mySchema,其中user1用户映射的登录名login1,user2用户映射的登录名login2use DB1CREATE user use1 for login login1 with default_schema=mySchema1use DB2CREATE user use2 for login login2 with default_schema=mySchema2-分别用login1和login2进行登录访问数据库DB1和DB2-验证login1是否只能访问数据库DB1,login2只能访问数据库DB211、 把user1的用户名更改为newUser1,原来的默认架构mySchema改为mySchema1alter user use1 with name=newUser1,default_schema=mySchema1持续更新中