SQL安全管理--建立管理登录账户与相应权限的设定

实验名称：建立管理登录账户与相应权限的设定
实验需求描述 ：在电信公司服务器的默认实例中已经建立了一个数据库Tariffsmall用来存储通话计费信息，现在需要加强数据库的安全，以保障系统的正常运行。通过适当的权限分配，授予或撤销用户的访问数据库及其对象的权限。
试验步骤：
1． 设置SQL server身份验证模式。















1． 新建windows的登录账户，分别创建A组、B组和C组并建立与SQL server账户的对应关系（分别在SQL server上创建三个和组同名的账户）。







A组设置选项为：windows身份验证模式、默认数据库Tariffsmall。













B组的设置选项为：windows身份验证模式、默认数据库Tariffsmall。



C组的设置选项为：windows身份验证模式、默认数据库Master。





1． 新建SQL 登录账户yue和yezi并设置密码：
登录账户yue设置选项如下：“强制实施密码策略”为选择，“强制密码过期”为选择，“用户在下次登录时必须更改密码”为不选择，默认数据库是Master



登录账户yezi设置选项如下：“强制实施密码策略”为不选择，“强制密码过期”为不选择，“用户在下次登录时必须更改密码”为不选择，默认数据库是Tariffsmall





验证密码策略：
在对象资源管理器中，右击登录名yue，选择“属性”。

更改密码为简单形式



如图，如果提示错误，则证明设置正确（如果是在工作组上安装的数据库，一定要保证本地策略已经启用了强密码策略才会有效果）。





5.将登录账户加入到服务器角色，主要将C组加入到dbcreator角色中，并验证C的权限：









创建jim账号，并将jim加入到C组，用jim登录。







创建数据库test，验证创建的效果。







6．给yue账户分配权限：
在对象资源管理器中，右击yue，选择“属性”。



在“安全对象”选项卡中，添加yezi用户，授予其Alter权限。



7．验证yue是否可以改变yezi的密码，利用yue账户修改yezi的密码。（要修改密码，必须知道旧密码）









8．建立数据库用户映射windows登录账户，将A组和B组映射到Tariffsmall数据库。
在Tariffsmall数据库节点下，扩展“安全性—用户”节点。

在“新建用户”对话框中创建A组和Tariffsmall的映射关系。



在“新建用户”对话框中创建B组和Tariffsmall的映射关系



9.建立数据库用户映射单独的windows用户，将jim和tom两个用户增加到Tariffsmall的数据库节点下。
创建windows用户frank并加入到A组。





将用户tom映射到Tariffsmall数据库，设置选项如下：“用户名”为frank，登录名为主机名\frank




将前面创建的用户jim映射到Tariffsmall数据库，设置选项如下；用户名为jim，登录名为主机名\jim，默认架构为dbo。


10．建立数据库用户映射到SQL server登录账号。新建yezi登录账号到Tariffsmall数据库节点下。


11．添加用户到数据库角色（将用户jim到db_datareader。


12．验证yezi的权限。（查询Tariffsmall数据库表里面的数据，提示备份正常）。



13．验证jim的权限。（利用jim登录，尝试备份数据库，提示备份正常）。
14．验证tom的权限（查询Tariffsmall数据库表里面的数据，会返回错误提示）
15．添加A用户到数据库角色（将Tariffsmall数据库中Accountbill表里的select权限赋给A组成员）。





16．验证tom的权限（利用tom账号来验证是否可以查询Tariffsmall数据库中Accountbill表上的数据。
17．建立用户定义数据库角色（在Tariffsmall数据库上创建HRAdmin角色）。





18．授予用户定义数据库角色权限（为Accountbill表授权，将该表的select、insert、update、delete权限赋予HRAdmin



19．验证tom用户的权限（将用户tom添加到HRAdmin角色中，利用tom登录，验证该用户对于Accountbill表石否有查询和修改权限。


[/b]