3.2 数据库安全性管理
一、实验目的
1、掌握SQL Server 身份验证模式。

2、掌握创建登录账户、数据库用户的方法。

3、掌握使用角色实现数据库安全性的方法。

4、掌握权限的分配。

二、实验内容
1、设置身份验证模式：Windows 身份验证模式和混合模验证模式。

2、设置登录账户
3、设置数据库用户
4、设置数据库角色。

5、设置管理对象的权限
三、实验任务
1、创建角色ProgramerRole，拥有创建表，存储过程，视图权限，拥有对Salary 表的查询、修改、插入权限
CREATE ROLE ProgramerRole
grant create table,create procedure,create view to ProgramerRole
grant select,insert,update on Salary to ProgramerRole
2、创建一个登录账号Testlogin
CREATE login Testlogin with password='123345'
3、创建对应于这个登录账号的数据库用户TestUser
CREATE user TestUser for login Testlogin
4、将用户TestUser 添加到TestRole 角色中
EXEC sp_addrolemember'ProgramerRole','TestUser '
四、思考题
1、思考数据库服务器上的角色有哪些？权限类型有哪些？
答:
bulkadmin 权限： ADMINISTER BULK OPERATIONS
dbcreator权限：CREATE DATABASE
diskadmin权限：ALTER RESOURCES
processadmin权限：ALTER SERVER STATE
processadmin权限：ALTER ANY CONNECTION
securityadmin权限：ALTER ANY LOGIN
serveradmin权限：ALTER SETTINGS
serveradmin权限：SHUTDOWN
serveradmin权限：CREATE ENDPOINT
serveradmin权限：ALTER SERVER STATE
serveradmin权限：ALTER ANY ENDPOINT
serveradmin权限：ALTER RESOURCES
setupadmin权限：ALTER ANY LINKED SERVER
sysadmin 带GRANT 选项权限：CONTROL SERVER
2、心得体会
掌握了SQL Server 身份验证模式。

掌握了创建登录账户、数据库用户的方法。

掌握了使用角色实现数据库安全性的方法。

掌握了权限的分配。

CREATE ROLE<角色名>
grant create<权限>to<角色名>
grant<权限>on<表名>to<角色名>
CREATE login<账号名>with password='<密码>'
CREATE user<用户名>for login<账号名>
EXEC sp_addrolemember'<角色名>','<用户名>'。