淮海工学院计算机工程学院实验报告书
课程名：《数据库原理及应用》
题目：数据库的安全管理
班级：软件132
学号：**********
*名：***
一．目的与要求
1.掌握SQL Server的身份验证模式及其设置；
2.掌握登录账号和用户账号的设置；
3.掌握角色的创建方法；
4.掌握权限设置的一般方法
二．实验内容
在SQL Server管理控制器中完成如下操作：
（1）创建一个登录账号XYZ/123（其默认的工作数据库为factory，其“服务器角色”设置为sysadmin；将“映射到此登录名的用户”设置为Factory，并具有public权限；
并设置安全对象LCB-PC服务器具有Connect SQL权限）；
（2）修改（1）中为factory数据库创建的用户账号XYZ的属性，使XYZ登录账号对factory 数据库具有db_.owner权限。

三．实验步骤、
1．创建登陆账号
（1）启动SQL Server管理控制器，在“对象资源管理器”中展开LCB-PC节点。

（2）展开“安全性”节点，选中“登录名”，单击鼠标右键，在出现的快速菜单中选择“新建登录名”命令，如图1所示。

（3）出现“登录名新建”对话框，其中左侧列表包含有5个选项卡，“常规”选项卡如图2所示。

这里，在“登录名”文本框中输入所创建的登录名XYZ，选中“SQL Server
身份验证”模式，在“密码”与“确认密码”输入登录时所用的密码，这里均输入“123”，
不选中“强制实施密码策略”选项。

在“默认数据库”与“默认语言”中选择该登录
名登录SQL Server2005后默认使用的数据库与语言。

2．设置服务器角色
（1）用sa登录账号启动SQL Server管理控制器，在“对象资源管理器”中展开LCB-PC 节点。

（2）展开“安全性”节点，展开“服务器角色”节点，下方列出了所有的固定服务器角色，选中服务器角色sysadmin，单击鼠标右键，在出现的快速菜单中选择“属性”命令，
如图3所示。

（3）出现如图4所示的“服务器角色属性-sysadmin”对话框。

（4）单击“添加”按钮，出现如图5所示的“选择登录名”对话框。

（5）单击“浏览”按钮，出现如图6所示的“查找对象”对话框，选中“XYZ”登录名。

（6）单击两次“确定”按钮返回到“服务器角色属性-sysadmin”对话框，从中看到XYZ 登录账号已经作为sysadmin角色成员了。

最后单击“确定”按钮设置完毕。

3．设置用户映射
（1）用sa登录账号启动SQL Server管理控制器，在“对象资源管理器”中展开LCB-PC 节点。

（2）展开“登录名”节点，选中“XYZ”，单击鼠标右键，在出现的快速菜单中选择“属性”命令，如图7所示。

（3）出现“登录属性-XYZ”对话框，其中左侧列表包含有5个选项卡，“用户映射”选项卡如图8所示。

“映射到此登录名的用户（D）：”选择“factory”,“数据库角色成员
身份（R）：factory”自动选择为“public”，单击“确定”按钮完成设置。

4．授予权限
（1）用sa登录账号启动SQL Server管理控制器，在“对象资源管理器”中展开LCB-PC 节点。

（2）展开“登录名”节点，选中“XYZ”，单击鼠标右键，在出现的快速菜单中选择“属性”命令，如图7所示。

（3）出现“登录属性-XYZ”对话框，其中左侧列表包含有5个选项卡，“安全对象”选项卡如图9所示。

（4）单击“添加”按钮，出现“添加对象”对话框，选中“服务器LCB-PC”，如图10所示，单击“确定”按钮，返回“安全对象”选项卡，“LCB-PC的显示权示”选择“Connect
SQL”，如图11所示，单击“确定”按钮，完成设置。

5．修改权限
（1）用sa登录账号启动SQL Server管理控制器，在“对象资源管理器”中展开LCB-PC 节点。

（2）展开“登录名”节点，选中“XYZ”，单击鼠标右键，在出现的快速菜单中选择“属性”命令，如图7所示。

（3）出现“登录属性-XYZ”对话框，其中左侧列表包含有5个选项卡，“用户映射”选项卡如图7所示。

“数据库角色成员身份（R）：factory”选择为“db_owner”，单击“确
定”按钮完成设置。

四．测试数据与实验结果
图1 选择“新建登录名”命令
图2 “常规”选项卡
图3 选择“属性”命令
图4 “服务器角色属性-sysadmin”对话框
图5 “选择登录名”对话框
图6 “查找对象”对话框
图7 选择“属性”命令
图8 “用户映射“选项卡
图9 “安全对象”选项卡
图10 “添加对象”对话框
图11 设置安全对象LCB-PC服务器具有Connect SQL权限
五．结果分析与实验体会
1.SQL Server有3个默认的用户登录账号：sa、BUILTINV\Administrators和guest。

其中sa是系统管理员（system administrator）的简称，它自动与每个数据库用户dbo相关联，拥有所有的权限。

SQL Server还为每一个Windows系统管理员提供了一个默认的用户账号BUILTINV\Administrators，这个账号在SQL Server系统和所有数据库中也拥有所有的权限。

二guest账号为默认用户账号，主要是让那些没有属于自己用户账号的SQL Server登录者作为其默认的用户，从而使该登录者能够访问具有guest用户的数据库。

2.修改身份验证模式后，必须首先停止SQL Server服务，然后重新启动SQL Server才能使新的设置生效。

3.务必弄清楚登录账号和用户账号之间的差别。

可以这样想像，假设SQL Server是一个包含许多房间的大楼，每一个房间代表一个数据库，房间里的资料可以表示数据库对象。

则登录名就相当于进入大楼的钥匙，而每个房间的钥匙就是用户名。

对于房间中的资料根据用户名的不同而赋予了不同的权限。