SQLServer2008数据库安全性：用户权限管理实验

“该文档是关于2015年9月的一个数据库安全性实验，主要目标是通过SQL Server 2008来熟悉数据安全控制。实验内容包括创建和删除Windows登录名与SQL Server登录名，创建及管理数据库用户，使用服务器角色，以及授权、拒绝和撤销数据库权限。实验步骤详细展示了如何授权不同用户对特定数据库对象的操作权限，并验证权限的正确性。” 在这个实验中，数据库安全性主要通过以下几个方面体现： 1. **登录名的创建与管理**：实验要求掌握Windows登录名和SQL Server登录名的创建和删除。Windows登录名基于操作系统的身份验证，而SQL Server登录名则独立于操作系统，直接在SQL Server中进行验证。这两种登录方式提供了不同的安全访问级别。 2. **数据库用户的创建与管理**：数据库用户是在特定数据库内定义的，用于限制用户对数据库资源的访问。实验要求创建数据库用户并进行管理，如添加、删除和修改用户权限。 3. **服务器角色的使用**：服务器角色是预定义的一组权限集合，分配给用户后，用户自动获得这些角色包含的所有权限。实验中需要理解并应用服务器角色，以简化权限管理。 4. **数据库权限的控制**：实验重点在于授权、拒绝和撤销数据库权限。SQL Server提供了GRANT、DENY和REVOKE语句来实现这一功能。例如，GRANT用于赋予用户对特定对象（如表）的特定操作权限，DENY用于拒绝权限，而REVOKE则用于撤销已授予的权限。 实验步骤详细说明了如何进行权限分配： - **授权示例**： - **例1-1**：向用户U1授予查询Student表的权限。 - **例1-2**：向用户U2和U3授予对Student和Course表的全部操作权限。 - **例1-3**：向所有用户公开SC表的查询权限。 - **例1-4**：向用户U4授予查询Student表和更新Sno列的权限。 - **例1-5**：向用户U5授予向SC表插入数据的权限，并允许U5进一步授予此权限。 - **例1-6**：用户U5将其对SC表的INSERT权限转授予U6，同时允许U6转授权限。 - **例1-7**：用户U6将INSERT权限授予U7。 5. **权限验证**：实验最后一步是验证权限是否生效。通过不同用户登录并尝试执行相应的操作，如U4更新Student表，来确认系统是否允许这些操作，确保权限设置正确。 这个实验不仅让学习者了解了SQL Server中的权限控制机制，还实践了如何在实际环境中设置和管理数据库安全，这对于理解和维护一个安全的数据库环境至关重要。