实验十一、数据库安全管理
1、目的要求
（1）了解数据库安全性机制；
（2）理解数据库安全性控制，登录账号、用户、角色的概念及它们之间的区别与联系；
（3）掌握登录账号、用户、角色的创建，权限的授予、回收。

2、实验内容
（1）创建登录帐户。

a．为教务管理系统管理员创建Windows类型的登录帐户并测试；
b.创建SQL Server类型的登录帐户并测试；
c.为登陆账号映射到sysadmin角色。

（2）数据库级别安全性。

a.将上述所有用户都映射到数据库中，使他们都能够访问该数据库，数
据库用户名可以采用默认（与登录名相同）；
b.为登陆账号分配不同的数据库角色。

（3）用户权限管理。

a.使用户拥有查看和修改数据库表的权限；
b.拒绝权限的使用；
c.删除权限的使用。

实验内容可参照如下设计：
（1）创建登录帐户
a．为教务管理系统管理员创建Windows类型的登录帐户并映射到SQLserver登陆用户，其Windows用户名为Davilo（若不存在，创建之）。

注意：测试方式重新启动WINDOWS；
b.为各部门的教务管理秘书创建SQL Server类型的登录帐户，登录名
分别为Jessica、Angela、Sophia（若不存在，创建之）；
c.为数据库管理人员创建Windows类型登录帐户，其Windows用户名为
Stanford、JonesSQLserver登陆用户；
d.将Davilo映射到sysadmin角色。

（2）数据库级别安全性
a.将上述所有用户都映射到XSGL数据库中，使他们都能够访问该数据
库，数据库用户名可以采用默认（与登录名相同）；
b.将Jessica添加到db_securityadmin和db_accessadmin角色，专门
负责管理该系统的安全性；
c.将Davilo添加到db_backupoperator角色中，专门负责对该系统的
备份和还原。

（3）用户权限管理
a.使用最简单的方法授予教务管理秘书Angela查询所有表和视图的查
看权限；
b.拒绝教务管理秘书对SC表的更新权限；
c.拒绝教务管理秘书对Student表的删除权限。

3、所需实验设施设备
安装的SQL Server的计算机。

4、教学形式及过程
（1）教师演示；
（2）学生实践、教师指导。

5、教学重点与难点
登录账号、用户、角色的创建，权限的授予与回收。