MSSQL数据库安全实验

本文主要是介绍MSSQL数据库安全实验，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

实验目的：

了解数据库安全的含义与内容，掌握有关安全的设置方法，具体如下：

1）掌握管理SQL Server认证模式的方法；

2）掌握管理数据库登录的方法；

3）掌握管理数据库用户的方法

4）掌握管理数据库角色的方法

5）掌握管理数据库权限的方法

 

实验步骤一：管理SQL Server认证模式

1）在桌面上单击“开始”，选择“程序”→“Microsoft SQL Server 2005” →“SQL Server Management Studio”，出现“连接到服务器”对话框。

 

 

2）在“连接到服务器”对话框中，按表中的指定值进行设置，然后单击“连接”按钮

 

3）如果“对象资源管理器”不可见，则选择“视图”菜单上的“对象资源管理器”。

 

4）如果“对象资源管理器”不可见，则选择“视图”菜单上的“对象资源管理器”。

 

 

 

 5）单击“安全性”

 

6）在“服务器身份验证”选项区中，可以选择身份验证模式，“Windows 身份验证模式”或“SQL Server 和Windows 身份验证模式”，本次实验选择“SQL Server 和Windows 身份验证模式”。

 

 

 7）选择身份验证模式后，单击“确定”按钮以执行该更改。有如下提示：

 

 

 8）在“对象资源管理器”中，右击服务器，然后单击“重新启动”。 选择是

9）在“摘要”面板中，右击“SQL Server 代理”，然后单击“启动”。

、

 

 

 

实验步骤二：管理数据库登录 SQL Server有两个默认的用户登录账号：即sa和administrators\builtin。sa是系统管理员，它是SQL Server的一个超级登录账号，这个账号具有操作SQL Server服务器的一切权限。BUILTIN\Administrators组成员的 Windows NT 4.0 或 Windows 2000 用户自动成为 sysadmin 固有服务器角色成员。

 1）使用企业管理器管理Windows身份验证的登录帐号。

回到桌面，右击我的电脑，点击管理。

 

 然后一次展开系统工具-本地用户和组-用户，此时在右边可以看到当前系统中所有的用户。

 

 在右侧空白处右击，点击新用户。

 添加一个用户WinUser，并给该用户设置一个密码，本实验使用的密码是admin，密码可随意设置，但是需要记住，在后面需要用到，把用户下次登录时须更改密码前面的勾选去掉

然后右击该用户，选择属性。

点击隶属于选项卡。

然后点击左下角的添加按钮。弹出选择组对话框。

点击左下角的高级，弹出如下对话框：

 

 

 

 

 

点击立即查找，在搜索结果中选择 administrators。

 

 然后点击确定按钮，会自动返回上一回话窗口。

 

 

 同样点击确定。此时，在winuser属性的隶属于选项卡下可以看到，多了一个administrators。

 

 

然后点击右下角的应用，最后点击确定。

 2）在SQL Server Management Studio中，右击数据库，选择新建数据库

 

在数据库名称内输入student新建一个student数据库，然后点击确定 。

 

 

 

 右击“登录名”按钮，在弹出的快捷菜单中选择“新建登录”。

 

打开SQL Server登录属性对话框。在“常规”选项卡中，单击“名称”输入框右侧的按钮。

 

弹出选择用户或组对话框

点击高级，弹出新的对话框

点击右侧的立即查找，在搜索结果中，找到winuser并选择该用户，然后点击确定。

会自动返回上一个对话框，然后点击确定。

验证方式选择 “Windows 身份验证”。

默认数据库选择student，完成登陆账号winuser的创建。

3）选择“服务器角色”选项卡。可以在服务器角色列表框中选择相应的服务器角色成员。在这里，设置登录用户winuser的服务器角色为系统管理员。

 

 

4）选择“用户映射”选项卡，在列表框中列出了该账号可以访问的数据库，如果单击数据库左边的复选框，表示该用户可以访问相应的数据库。在这里，选中数据库master和student左边的复选框，表示登陆用户winuser可以访问的数据库为master和student。在下方的数据库角色成员身份都选择public。然后点击确定。

在对象资源管理器中，展开安全性-登录名，可以看到winuser已存在。

 同时，展开数据库-系统数据库-student-安全性-用户，在用户列表中可以看到数据库student中已经建立一个数据库用户winuser。

验证用WinUser账号登录SQL Server：首先在操作系统中注销当前用户的登陆，将用户切换到WinUser，再用此账号连接SQL Server查询分析器，用Windows身份验证登录,可以进入查询分析器，使用数据库master和student。由于远程桌面注销会又会自动连接，所以我们需要先修改当前用户(administrator)的登录密码。 来到桌面，右击我的电脑，点击管理，在计算机管理窗口，依次展开 系统工具-本地用户和组-用户(不会的可参考之前新建winuser时的步骤)，在右侧右击administrator，选择设置密码。

 

然后设置一个密码(我设置的密码是admin)，可以随意设置，但是需要记住密码，后面还需要登陆该用户。然后设置一个密码(我设置的密码是admin)，可以随意设置，但是需要记住密码，后面还需要登陆该用户。

登录后，点击左下角的开始-所有程序-Microsoft SQL Server 2005-SQL Server Management Studio 进入SQL Server Management Studio。 身份验证选择 Windows 身份验证。

点击连接后，登陆成功，此时可以新建查询，使用数据库master和student。

5）使用SQL Server Management Studio管理SQL Server身份验证的登录帐号。  注销winuser，切换到administrator用户(不会的可参考之前从administrator切换到winuser的步骤)。

在 SQL Server Management Studio中，展开实例下的“安全性”，右击“登录名”按钮，在弹出的快捷菜单中选择“新建登录”(参考前面新建登录步骤)，在登录名输入框内输入需要新建的用户名，这里新建的用户名是SQLUser。验证方式选择SQL Server身份验证，然后在密码框输入SQLUser的密码。这里设置成test。把强制实施密码策略的复选框去勾选去掉，默认数据库选择master，然后点击确认。

单击“用户映射”，在“映射到此用登录名的用户”中，将所有数据库都选中，下方的数据库角色成员身份全部选择public,然后单击确定完成账号的创建。

关闭SQL Server Management Studio重新打开，在登录页面处身份验证选择SQL Server身份验证。然后输入刚才新建的账号和密码，然后点击连接。

登录成功，此时可以新建查询来查询数据。

 

实验步骤三：管理数据库用户

1）创建数据库用户 打开SQL Server Management Studio，展开服 务器-数据库，选择要创建用户的数据库，如student，展开student，用鼠标右键单击“安全性”节点，从弹出的菜单中选择“新建-用户”命令。

弹出“新建用户”对话框，在用户名输入框输入要新建的数据库用户名称，如dbuser

 

 在“登录名”处点击后面的按钮

 

 

弹出选择登录名对话框，在该对话框选择浏览

 

 

弹出查找对象对话框，在里面选择一个用户，选择administrators。

 

 

然后点击确定，自动返回到选择登录名对话框

 

 

 点击确定，在此用户拥有的架构勾选db_owner，数据库角色成员身份同样选择db_owner，单击“确定”按钮，即可完成数据库用户的创建。

 

 

 2） 用鼠标右键单击要修改的用户，在系统弹出菜单上单击“属性”

3）删除数据库用户。在企业管理器中，用鼠标右键单击要删除的数据库用户，如数据库student中的数据库用户dbuser，从快捷菜单中选择“删除”命令即可。

 

 

实验步骤四： 管理数据库角色

1） 管理数据库角色 打开SQL Server Management Studio，展开服务器-数据库，选择要创建用户的数据库，如student，展开student，用鼠标右键单击“安全性”节点，从弹出的菜单中选择“新建-数据库角色”命令。

2) 弹出“新建角色”对话框，在角色名称输入框中输入数据库新角色的名称，如NewRole，点击所有者后面的按钮

在里面选择一个用户,例如选择winuser(如果不会，参考前面的步骤)

在此角色拥有的架构中选择db_owner，然后点击确定，完成角色创建。

可以在安全性-角色-数据库角色中看到，刚才添加的角色已经成功。

3)删除自定义的数据库角色 在SQL Server Management Studio中，用鼠标右键单击要删除的自定义角色，如NewRole，从弹出的菜单中选择“删除”命令即可删除自定义角色。

 

注意：不能删除一个有成员的角色，在删除角色之前，应先删除其成员。

 

 

 

实验步骤五：管理数据库权限

 

1）进行语句级权限管理：启动SQL Server Management Studio，展开实例数据库，右击student数据库，在弹出的快捷菜单中选择“属性”，然后选择“权限”选项卡。在用户WinUser一栏中，将“创建表”和“创建视图”选中.

 

在SQLUser一栏中，则选择除“创建表”和“创建视图”以外的选项

 

 

 

图中权限设置的方法是：

 

许可权限中复选框单击为勾号时：表示授予该权限。

 

许可权限中复选框单击为叉号时：表示角色或用户不具有该操作权限。

 

许可权限中复选框既没勾号，也没叉号时：表示角色或用户是否具有该操作权限要根据隐含规则来决定。

 

这样的结果是，授予用户WinUser可以在数据库student中创建视图和表。授予用户SQLUser可以在数据库student中进行除创建视图和表以外的所有操作。

 

分析与思考：

1、 SQL Server的Windows认证模式和混合认证模式的区别？

2、 分析数据库各种角色权限的异同，自定义数据库，并进行权限管理，深入理解实验原理。

3、 查阅近期数据库安全事件，分析攻击原理，掌握数据库安全的重要性

 

1、SQLSERVER验证是指：  

使用数据库中的用户来登录。  
windows认证模式  

 

只能够也可以使用windows中的用户来登录数据库，windows中的用户默认的就是数据库用户里面的。  

两种模式的区别是，第一种，即使进入了windows2000的话，也是无法进入sqlserver的。  
但是windows认证方式的话，只要进入了windows2000就默认的你是sqlserver的用户。

3、2020年，新冠疫情肆虐全球，催化各行业加速数字化转型，数据的价值在进一步凸显，数据的泄露也在持续高频发生，企业面临资产与声誉的重大损失，公众深受隐私曝光与骚扰诈骗的困扰。安全419（anquan419.com）联合华途信息梳理了2020年发生在全球各地的重大数据泄露事件，并针对当前形势给予实用的安全建议，以期对数据安全建设略尽绵薄之力。

 

 

问答答案 ：DDDAD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

这篇关于MSSQL数据库安全实验的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！