scu.edu.cnccftp.scu.edu.cn/download/20171124224851410.docx · web view实验四 sql...
TRANSCRIPT
实验四 SQL Server 数据库管理一、实验目的本实验主要了解 SQL Server数据库的安全机制。通过本实验,读者将学会在 SSMS
中进行用户的创建和权限的管理以及数据库的备份、恢复及分离、附加等功能。二、实验环境
Microsoft SQL Server 2008 SSMS Book数据库
三、实验内容1.利用 SSMS将 Book数据库完全备份到磁盘文件 C:\DBF\BookBackup中,然后
使用备份文件C:\DBF\BookBackup进行完全恢复操作。实验参考步骤:1)在对象资源管理器中,选择“数据库”-> Book,从右键菜单中选择“任务”->“备份”
2)在“常规”页的下部设置目标,点击“添加”,修改文件名为 C:\DBF\BookBackup,点击“确定”
3)在“常规”页,数据库为“Book”,恢复模式为“简单”,备份类型为“完整”,备份组件为“数据库”,其余不变(均为默认设置)
4)在“选项”页,覆盖媒体选择“备份到现有媒体集”->“覆盖所有现有备份集”,点击“确定”
5)显示备份成功完成,点击“确定”
6)在对象资源管理器中,选择“数据库”,从右键菜单中选择“还原数据库”
7)在“常规”页,修改目标数据库为“Book”,目标时间点为“最近状态”(默认设置),源数
据库选择“Book”
8)在“选项”页,不做任何改动,点击“确定”
9)显示还原成功完成,点击“确定”
2.将Book数据库进行分离,然后再练习附加数据库Book_Data.MDF的操作。实验参考步骤:1)在对象资源管理器中,选择“数据库”-> Book,从右键菜单中选择“任务”->“分离”,打开
“分离数据库”窗口
2)不做改动,点击“确定”,已分离的数据库 Book 从对象资源管理器中被删除
3)在对象资源管理器中,选择“数据库”,从右键菜单中选择“附加”
4)点击“添加”,选择文件 Book_Data.MDF,点击“确定”
5)点击“确定”,新附加的数据库 Book 出现在“数据库”文件夹中
3.利用 SSMS创建一个用户名为“MyMary”的用户,密码为“secret1234”,该用户对“Book”数据库中的 T_Teacher表只有查询的权限,没有删除、插入和修改权限。以该用户名和密码通过 SSMS登录到 SQL Server服务器,对 T_Teacher表进行查询、插入、删除和修改操作来验证用户权限。
实验参考步骤:1)在对象资源管理器中,选择“安全性”-> “登录名”,从右键菜单中选择“新建登录名”
2)在“常规”页,修改登录名为“MyMary”,选择“SQL Server 身份验证”,修改密码及确
认密码为“secret1234”,默认数据库选择“Book”,点击“确定”
3)在对象资源管理器中,选择“数据库” -> Book->“安全性”->“用户”,从右键菜单中选择“新建用户”
4)在“常规”页,修改用户名和登录名为“MyMary”,默认架构选择“dbo”
5)在“安全对象”页,点击“搜索”,选择“特定类型的所有对象”,点击“确定”
6)选择“表”,点击“确定”
7)在“安全对象”中,选中 T_Teacher 表,在“显示权限”中,选中“选择”行,在“授予”处单击,选中“插入”、“更新”、“删除”行,在“拒绝”处单击,点击“确定”
8)退出 SQL Server,重新打开,身份验证选择“SQL Server 身份验证”,修改登录名为“MyMary”,修改密码为“secret1234”,点击“连接”,登陆成功
9)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示查询成功,查询到T_Teacher 表中的所有信息
10)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示失败,拒绝了对
T_Teacher 表的删除权限
11)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示失败,拒绝了对
T_Teacher 表的插入权限
12)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示失败,拒绝了对
T_Teacher 表的修改权限
4.利用 SSMS修改上题中“MyMary”用户的权限,授予其对 T_Teacher表的查询、插入和修改权限,重新再对该用户权限进行验证。
实验参考步骤:1)退出 SQL Server,重新打开,身份验证选择“Windows 身份验证”,点击“连接”,登陆
成功
2)在对象资源管理器中,选择“数据库”-> Book->“安全性”->“用户”->MyMary,从右键
菜单中选择“属性”
3)在“安全对象”页,选中 T_Teacher 表,在“显示权限”中,选中“插入”、“更新”行,在“授予”处单击,点击“确定”
4)退出 SQL Server,重新打开,身份验证选择“SQL Server 身份验证”,修改登录名为
“MyMary”,修改密码为“secret1234”,点击“连接”,登陆成功
5)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示查询成功,查询到
T_Teacher 表中的所有信息
6)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示执行成功,插入了一
条新数据
7)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示执行成功,修改了原有数据
5.为 Book数据库创建一个名称为“BookRole”的数据库角色,设置其对所有表具有Select权限,此外,对 T_BookOrder表和 T_BookInfo还具有修改、插入或删除权限,禁止在 T_Teacher执行Delete操作。
实验参考步骤:1)在对象资源管理器中,选择“数据库”-> Book->“安全性”->“角色”->“数据库角色”,从
右键菜单中选择“新建数据库角色”
2)在“常规”页,修改角色名称为“BookRole”。
3)在“安全对象”页,点击“搜索”,选择“特定类型的所有对象”,点击“确定”
4)选择“表”,点击“确定”
5 ) 在 “ 安 全 对 象 ” 中 , 依 次 选 中 NewTable1 表 、 NewTable2 表 、 T_Academy表、T_Publisher 表,在“显示权限”中,选中“选择”行,在“授予”处单击
6)在“安全对象”中,选中 T_BookInfo 表、T_BookOrder 表,在“显示权限”中,依次选中“插入”、“更新”、“删除”、“选择”行,在“授予”处单击
7)在“安全对象”中,选中 T_Teacher 表,在“显示权限”中,选中“选择”行,在“授予”处单击,选中“删除”行,在“拒绝”处单击,点击“确定”
6.为 Book数据库创建一个名称为“zhujiu”的用户,该用户对应 SQL Server登录帐户“zhujiu”,将该用户添加为数据库角色BookRole的成员。
实验参考步骤:1)在对象资源管理器中,选择“安全性”-> “登录名”,从右键菜单中选择“新建登录名”
2)在“常规”页,修改登录名为“zhujiu”,选择“SQL Server 身份验证”,修改密码及确认
密码为“12345678”,默认数据库选择“Book”,点击“确定”
3)在对象资源管理器中,选择“数据库” -> Book->“安全性”->“用户”,从右键菜单中选择“新建用户”
4)在“常规”页,修改用户名和登录名为“zhujiu”
5)在对象资源管理器中,选择“数据库”-> Book->“安全性”->“角色”->“数据库角色”->BookRole,从右键菜单中选择“属性”
6)在“常规”页,在下部点击“添加”
7)点击“浏览”,选择“zhujiu”,点击“确定”
8)点击“确定”
9)点击“确定”
10)退出 SQL Server,重新打开,身份验证选择“SQL Server 身份验证”,修改登录名为
“zhujiu”,修改密码为“12345678”,点击“连接”,登陆成功
11)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示查询成功,查询到NewTable1、NewTable2、T_Academy 表中的所有信息
12)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示查询成功,查询到T_BookOrder 表中的所有信息
13)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示执行成功,修改了
原有数据
14)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示执行成功,插入了一条新数据
15)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示执行成功,删除了
一条数据
16)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示查询成功,查询到T_BookInfo 表中的所有信息
17)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示执行成功,修改了
原有数据
18)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示执行成功,插入了一条新数据
19)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示执行成功,删除了一条数据
20)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示查询成功,查询到T_Publisher 表中的所有信息
21)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示查询成功,查询到
T_Teacher 表中的所有信息
22)在左上角点击新建查询,在窗口中输入 T—SQL 语句,点击“执行”,显示失败,拒绝了对T_Teacher 表的删除权限
四、问题及解决1.问题描述:无法附加Book数据库。错误信息如下图所示:
问题原因:数据库的Data文件和 Log文件的权限不够解决办法:找到 Book_Data和 Book_Log文件,分别在右键菜单中选择属性,依次
选择安全->高级,在权限中添加Users,设置完全控制,选择确定。所得结果如下图所示:
2.问题描述:无法通过MyMary登录名登录。错误信息如下图所示:
问题原因:在“属性”->“安全性”中的服务器身份验证选择了Windows身份验证模式解决办法:以Windows身份登录数据库,在对象资源管理器中,右击数据库系统名,
在右键菜单中点“属性”,在数据库属性窗口中,进入“安全性”标签,将服务器身份验证选为“SQL Server和Winodows身份验证模式”,退出 SQL Server,重新打开,以MyMary连接数据库。所得结果如下图所示:
五、经验及教训通过本次实验,我了解了 SQL Server数据库的安全机制。学会了在 SSMS中进行用
户的创建和权限的管理以及数据库的备份、恢复及分离、附加等功能。实验中出现了一些问题,我觉得在遇到问题时要仔细思索错误原因,如何解决。要认真听从老师讲解,仔细阅读教材,避免出现错误。