資源描述:
《實(shí)戰(zhàn)數(shù)據(jù)庫安全管理》由會員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1�����、作者:小盧 日期:2013-09-30 原文地址:http://www.skywj.com/thread-9107-1-1.htmll場景了解SQLServer2008包括的可配置安全功能�����,通過這些功能����,用戶可根據(jù)所需定制自己的安全策略以實(shí)現(xiàn)安全防御。?查詢安全對象的權(quán)限?設(shè)置SQLServer身份驗(yàn)證模式?使用密碼策略?管理登錄名?管理憑據(jù)l要求:根據(jù)實(shí)驗(yàn)內(nèi)容完成實(shí)驗(yàn)以熟悉知識的應(yīng)用�����。本實(shí)驗(yàn)的主要任務(wù)及執(zhí)行步驟如下:1�、使用T-SQL語句查詢服務(wù)器級別主體的目錄視圖。select*fromsys.server_permissions2����、使用T-SQL語句查詢數(shù)據(jù)庫級別主體的目錄視圖��。sel
2�、ect*fromsys.database_permissions??3���、使用fn_my_permissions函數(shù)分別列出服務(wù)器(默認(rèn)服務(wù)器)���、數(shù)據(jù)庫(AdventureWorks)和表(Person.Address)的有效權(quán)限。select*fromfn_my_permissions(NULL,'SERVER')??USEAdventureWorks;GOSELECT*FROMfn_my_permissions(NULL,'DATABASE');USEAdventureWorks;GOSELECT*FROMfn_my_permissions('Person.Address','OBJECT
3��、')??4����、使用SSMS設(shè)置SQLServer驗(yàn)證模式的步驟和相關(guān)界面(1)打開SSMS??(2)右擊屬性,點(diǎn)擊安全性5、使用SSMS創(chuàng)建登錄名login1_學(xué)號,密碼自設(shè)�,并啟用密碼策略驗(yàn)證密碼的復(fù)雜性����。6�、使用SSMS創(chuàng)建憑據(jù)pj1_學(xué)號,標(biāo)識為windows系統(tǒng)管理員,密碼自設(shè)�。7、使用T-SQL語句創(chuàng)建憑據(jù)pj2_學(xué)號,標(biāo)識為windows系統(tǒng)管理員,密碼自設(shè)����。CREATECREDENTIALpj2_19WITHIDENTITY='st46Administrator',??SECRET='DSL12DSL12';8�、使用T-SQL語句創(chuàng)建映射到pj1_學(xué)號憑據(jù)的登錄名login2_
4、學(xué)號��,密碼自設(shè)并且createloginlogin2_19withpassword='DSL12DSL12',credential=pj1_199�����、使用T-SQL語句把第5題創(chuàng)建的登錄名login1_學(xué)號改為NewLogin1_學(xué)號��,同時(shí)把密碼重設(shè)�。ALTERLOGINlogin1_19WITHNAME=NewLogin1_19;ALTERLOGINNewLogin1_19WITHPASSWORD='DSL123DSL';10、使用T-SQL語句執(zhí)行以下操作�,體驗(yàn)數(shù)據(jù)庫用戶和登錄名對數(shù)據(jù)庫的訪問權(quán)限????--創(chuàng)建登錄名login1和login2,密碼為123456createloginlo
5���、gin1withpassword='123456'createloginlogin2withpassword='123456'--創(chuàng)建數(shù)據(jù)庫DB1和DB2并在DB1中創(chuàng)建架構(gòu)mySchema1和在DB2中創(chuàng)建mySchema2??createdatabaseDB1createdatabaseDB2createdatabaseDB1createdatabaseDB2useDB1GOcreateschema[mySchema1]authorization[dbo]GOuseDB2GOcreateschema[mySchema2]authorization[dbo]GO????--分別在上述DB1
6�、和DB2中創(chuàng)建數(shù)據(jù)庫用戶user1和user2����,使用默認(rèn)架構(gòu)mySchema,其中user1用戶映射的登錄名login1,user2用戶映射的登錄名login2useDB1CREATEuseruse1forloginlogin1withdefault_schema=mySchema1useDB2CREATEuseruse2forloginlogin2withdefault_schema=mySchema2--分別用login1和login2進(jìn)行登錄訪問數(shù)據(jù)庫DB1和DB2--驗(yàn)證login1是否只能訪問數(shù)據(jù)庫DB1���,login2只能訪問數(shù)據(jù)庫DB211�、把user1的用戶名更改為newUse
7�、r1,原來的默認(rèn)架構(gòu)mySchema改為mySchema1alteruseruse1withname=newUser1,default_schema=mySchema1持續(xù)更新中~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
