SQL SERVER安全管理

一、实验目的

1. 了解SQL Server 2008的安全管理机制；
2. 掌握SQL Server 2008的两种身份验证模式；
3. 掌握创建和管理用户登录帐号的方法；
4. 掌握创建和管理数据库用户帐号的方法；
5. 理解SQL Server权限和角色的概念及其管理方法。

二、实验操作方法和步骤

1. 在SQL Server 管理平台中通过单击SQL Server“服务器属性”窗口中的“安全性”选项对SQL Server服务器进行混合认证模式设置。
   实验结果：
   
2. 使用系统存储过程sp_addlogin 创建混合模式验证的SQL Server 登录,指定用户名为 “user_02”(不必在Windows中建立该用户)，密码为“999”，默认数据库为BookDb。
   实验结果如下图所示：
   
   
   3.SQL Server管理平台或系统存储过程sp_gandbaccese 为登录账户user_02建立数据库用户账户，指定用户名为dbuser02。
   实验结果如下：
   
3. 使用SQL Server管理平台或系统存储过程sp_addsrvrolemember 将登录账户user_02添加为固定服务器角色sysadmin，使user_02拥有角色sysadmin所拥有的所有权限。
   实验结果如下图所示：
   
4. 使用SQL Server管理平台或系统存储过程sp_addrole为BookDb数据库创建自定义数据库角色dbrole，并使dbrole具有INSERT、DELETE、UPDATE对象权限和CREATE
   实验结果如下图所示：
   
   
5. 使用SQL Server管理平台或系统存储过程sp_addrolemember 将数据库用户dbuser02添加为数据库角色dbrole的成员，使它具有dbrole的所有权限。
   实验结果如下图所示：
   
6. 使用SQL Server 管理平台或系统存储过程sp_revokedbaccess 从当前BookDb数据库中删除用户账户dbuser02。
   实验结果如下图所示：
   
   8.使用系统存储过程sp_defaultdb 修改SQL Server登录账户user_02 的默认数据库为master。
   9.使用SQL Server管理平台或系统存储过程sp_droplogin 删除SQL Server登录账户user_02。