SQL Server安全实践：创建与授权登录账户

本次上机练习主要涉及SQL Server的管理和安全设置，旨在帮助用户熟悉数据库的安全操作，包括身份验证模式的设置、SQL Server身份验证登录帐户的创建、数据库用户的添加和删除、以及权限的授予与管理。以下是练习的详细内容： 1. **设置SQL Server登录身份验证模式**： SQL Server的身份验证模式可以设置为“SQL Server和Windows”，这允许用户通过SQL Server提供的账户或Windows账户进行连接。在企业管理器中，通过选择数据库服务器 -> 属性 -> 安全性选项卡，可以进行设置。 2. **添加SQL Server身份验证登录帐户**： 创建名为“TestDB”和“CreateDB”的两个登录帐户，分别设置密码为“123456”和“654321”。这些登录账户是使用SQL Server身份验证，而不是依赖于Windows身份验证。 3. **添加和删除数据库用户**： 需要在mydb数据库中为“TestDB”添加用户，查看默认情况下它所属的数据库角色。同样，将“CreateDB”用户添加到mydb数据库，并为其赋予所有操作权限。 4. **为用户授权**： 授权TestDB用户对Student表执行SELECT操作，并允许对SC表执行SELECT和INSERT操作。同时，TestDB还被授权可以将对SC表的SELECT和INSERT权限授予其他用户。CreateDB用户被用来创建一个自定义视图，并为TestDB用户授予访问这个视图的权限。 5. **用户权限测试**： 通过TestDB用户登录，检验其是否仅拥有上述授予的权限，确保权限设置的正确性。 练习二的部分内容涉及到数据库理论的基础知识，包括数据独立性、数据完整性规则、关系数据库的专门运算，以及关系模型的基本概念。这些问题涵盖的要点如下： 1. 数据的独立性通常指的是数据与应用程序之间的逻辑独立性，即用户的应用程序与数据库的数据相互独立（C选项）。 2. 数据完整性规则是数据模型中关于数据及其联系（A选项）的规定，确保数据的准确性和一致性。 3. 关系数据库系统支持的选择、投影和连接操作属于关系运算（C选项）。 4. R(ABCD)是表示关系的正确形式，其他选项不是标准的关系表示（C选项）。 5. 第三范式要求消除非主属性对候选键的传递依赖，选项B正确地将关系W规范化，使工种和定额独立于工号和姓名。 这些练习旨在加深对SQL Server管理和数据库理论的理解，对于学习数据库管理和开发是至关重要的。