实验八：数据库安全实践 - 用户管理与身份验证

实验八主要关注数据库的安全性，目标是让学生深入理解数据库用户管理和服务器角色的运用。本实验涉及以下几个关键知识点： 1. 数据库用户的管理： - 实验的第一部分着重于Windows登录名的创建和删除，包括通过图形界面以管理员身份创建新的用户“zheng”，以及使用SQLServer Management Studio的命令行方式创建Windows身份验证模式的登录名。 - 学生需要比较并理解使用Windows系统管理员身份与SQLServer身份验证模式登录的区别，通过实践操作来体验这两种登录方式。 2. 服务器角色： - 实验的另一个核心内容是服务器角色的使用，这有助于学生掌握如何在数据库管理系统中分配权限和管理不同级别的访问控制。服务器角色允许管理员定义一组特定的权限，这些权限可以应用于数据库用户，从而简化权限管理。 3. 数据库用户创建与管理： - 学生需要学习如何使用界面和命令行两种方式创建数据库用户，例如在YGGL数据库中创建用户“yan”，并指定登录名和默认架构。 - 同时，实验要求学生通过实践练习删除数据库用户，无论是通过对象资源管理器还是命令行操作，以熟悉权限撤销的过程。 4. 身份验证模式： - 实验开始前，学生需要了解Windows身份验证模式与SQLServer身份验证模式的工作原理，这对于理解登录名的创建和权限设置至关重要。 5. 思考与练习： - 实验中安排了思考与练习环节，鼓励学生独立操作，对比不同登录方式的效果，并理解在不同身份下对数据库的操作差异。 通过这个实验，学生不仅可以掌握基础的数据库安全管理技能，还能提升他们的问题解决能力和实践操作能力，对于提高数据库环境下的安全性具有实际意义。