SQLServer安全性管理：登录、用户及权限调整

实验3 主要聚焦于SQL Server 2005的安全性管理，旨在帮助学习者深入了解数据库安全机制。在这个实验中，参与者将通过实践操作掌握以下几个关键知识点： 1. **实验目的**： 实验的核心目的是使学生熟悉数据库的安全策略，包括SQL Server的身份验证模式、用户和角色管理，以及权限控制。这有助于他们理解如何保护数据库资源免受未经授权的访问。 2. **实验内容**： - **验证模式设置**：学生将配置SQL Server的安全验证模式，可能涉及到混合模式（Windows身份验证和SQL Server身份验证）或仅SQL Server身份验证。 - **登录管理**：通过创建自定义登录账户（如`ZYH`，密码为`sql`），并学会修改和禁用登录账户，以确保账户安全。 - **数据库用户管理**： - 使用SSMS（SQL Server Management Studio）添加Windows和SQL Server登录账户关联的数据库用户，例如User1和User2，赋予不同的权限。 - User2被赋予执行Select语句的权限，但仅限于特定操作，如查询图书信息。 - **权限管理**：分配权限给用户，如创建数据表、创建视图，以及对特定列（如书名和作者）的读写权限，然后撤销这些权限。 - **账户清理**：最后，删除创建的登录账户和用户，以保持数据库的整洁。 3. **实践操作**： - 使用T-SQL语句创建登录账户 (`createloginZYHwithpassword='sql'`)。 - 修改登录密码 (`alterloginZYHwithpassword='sql222'`)。 - 禁用登录账户 (`alterloginZYHdisable`)。 - 将登录账户转换为数据库创建者 (`createuserZYHforloginZYH`，这通常不是最佳实践，但在某些示例中用于教学目的）。 通过这个实验，学生不仅会提升对SQL Server安全管理的理解，还能提升实际操作数据库权限的能力，这对于数据库管理员和开发人员来说是至关重要的技能。