MSSQL数据库安全实验
作者:互联网
实验步骤一
管理SQL Server认证模式
(1)确认 SQL Server 验证
①在桌面上单击“开始”,选择“程序”→“Microsoft SQL Server 2005” →“SQL Server Management Studio”,出现“连接到服务器”对话框。
②在“连接到服务器”对话框中,按表中的指定值进行设置,然后单击“连接”按钮,如下图。
③如果“对象资源管理器”不可见,则选择“视图”菜单上的“对象资源管理器”。
④在“对象资源管理器”中,右击服务器,然后单击“属性”。
⑤单击“安全性”。
⑥在“服务器身份验证”选项区中,可以选择身份验证模式,“Windows 身份验证模式”或“SQL Server 和Windows 身份验证模式”,本次实验选择“SQL Server 和Windows 身份验证模式”。
⑦选择身份验证模式后,单击“确定”按钮以执行该更改。有如下提示
⑧在“对象资源管理器”中,右击服务器,然后单击“重新启动”。
当提示确认时,请单击“是”。 如果通知“SQL Server 代理”服务也将停止时,请单击“是”。
⑨在“摘要”面板中,右击“SQL Server 代理”,然后单击“启动”。
当提示是否确实要启动SQLSERVERAGENT服务时,点击是。
实验步骤二
管理数据库登录
(1)使用企业管理器管理Windows身份验证的登录帐号。
添加一个用户WinUser
在winuser属性的隶属于选项卡下可以看到,多了一个administrators。
在数据库名称内输入student新建一个student数据库
在用户列表中可以看到数据库student中已经建立一个数据库用户winuser。
在登录名输入框内输入需要新建的用户名,这里新建的用户名是SQLUser。验证方式选择SQL Server身份验证,然后在密码框输入SQLUser的密码。这里设置成test。把强制实施密码策略的复选框去勾选去掉,默认数据库选择master,然后点击确认。单击“用户映射”,在“映射到此用登录名的用户”中,将所有数据库都选中,下方的数据库角色成员身份全部选择public,然后单击确定完成账号的创建。
登录成功,此时可以新建查询来查询数据。
实验步骤三
管理数据库用户
(1)创建数据库用户
(2)修改用户信息
4.管理数据库角色
可参考管理数据库用户。
5.管理数据库权限
启动SQL Server Management Studio,展开实例数据库,右击student数据库,在弹出的快捷菜单中选择“属性”,然后选择“权限”选项卡。在用户WinUser一栏中,将“创建表”和“创建视图”选中.在SQLUser一栏中,则选择除“创建表”和“创建视图”以外的选项。勾选授予的权限。
分析与思考:
1、 SQL Server的Windows认证模式和混合认证模式的区别?
Windows认证模式利用用户安全性和账号管理的机制,允许SQL Server也可以使用NT的用户名和口令。在该模式下,用户只要通过Windows的认证就可连接到SQL Server,而SQL Server本身也不需要管理一套登录数据。在SQL Server认证模式下,用户在连接SQL Server时必须提供登录名和登录密码,这些登录信息存储在系统表syslogins中,与NT的登录账号无关。SQL Server自己执行认证处理,如果输入的登录信息与系统表syslogins 中的某条记录相匹配则表明登录成功。
2、 分析数据库各种角色权限的异同,自定义数据库,并进行权限管理,深入理解实验原理。
3、 查阅近期数据库安全事件,分析攻击原理,掌握数据库安全的重要性
日本奥运门票数据或发生泄漏,是RedLine恶意软件和其他信息窃取程序进行攻击的结果。
标签:用户,单击,数据库,身份验证,Server,实验,SQL,数据库安全,MSSQL 来源: https://www.cnblogs.com/nicobiu/p/15321952.html