MSSQL数据库安全实验

实验步骤一

  管理SQL Server认证模式

 (1)确认 SQL Server 验证

①在桌面上单击“开始”,选择“程序”→“Microsoft SQL Server 2005” →“SQL Server Management Studio”,出现“连接到服务器”对话框。

②在“连接到服务器”对话框中,按表中的指定值进行设置,然后单击“连接”按钮,如下图。

③如果“对象资源管理器”不可见,则选择“视图”菜单上的“对象资源管理器”。

④在“对象资源管理器”中,右击服务器,然后单击“属性”。

⑤单击“安全性”。

⑥在“服务器身份验证”选项区中,可以选择身份验证模式,“Windows 身份验证模式”或“SQL Server 和Windows 身份验证模式”,本次实验选择“SQL Server 和Windows 身份验证模式”。

⑦选择身份验证模式后,单击“确定”按钮以执行该更改。有如下提示

MSSQL数据库安全实验

 

⑧在“对象资源管理器”中,右击服务器,然后单击“重新启动”。

 

 

 当提示确认时,请单击“是”。 如果通知“SQL Server 代理”服务也将停止时,请单击“是”。

 

⑨在“摘要”面板中,右击“SQL Server 代理”,然后单击“启动”。

当提示是否确实要启动SQLSERVERAGENT服务时,点击是。

 

MSSQL数据库安全实验

 实验步骤二

    管理数据库登录

(1)使用企业管理器管理Windows身份验证的登录帐号。

添加一个用户WinUser

MSSQL数据库安全实验

在winuser属性的隶属于选项卡下可以看到,多了一个administrators。

MSSQL数据库安全实验

 

 在数据库名称内输入student新建一个student数据库

MSSQL数据库安全实验

在用户列表中可以看到数据库student中已经建立一个数据库用户winuser。

MSSQL数据库安全实验

在登录名输入框内输入需要新建的用户名,这里新建的用户名是SQLUser。验证方式选择SQL Server身份验证,然后在密码框输入SQLUser的密码。这里设置成test。把强制实施密码策略的复选框去勾选去掉,默认数据库选择master,然后点击确认。单击“用户映射”,在“映射到此用登录名的用户”中,将所有数据库都选中,下方的数据库角色成员身份全部选择public,然后单击确定完成账号的创建。

 MSSQL数据库安全实验

 

 登录成功,此时可以新建查询来查询数据。

实验步骤三

    管理数据库用户

(1)创建数据库用户

MSSQL数据库安全实验

 

 

 (2)修改用户信息

MSSQL数据库安全实验

4.管理数据库角色

 可参考管理数据库用户。

 5.管理数据库权限

启动SQL Server Management Studio,展开实例数据库,右击student数据库,在弹出的快捷菜单中选择“属性”,然后选择“权限”选项卡。在用户WinUser一栏中,将“创建表”和“创建视图”选中.在SQLUser一栏中,则选择除“创建表”和“创建视图”以外的选项。勾选授予的权限。

分析与思考:

1、 SQL Server的Windows认证模式和混合认证模式的区别?

Windows认证模式利用用户安全性和账号管理的机制,允许SQL Server也可以使用NT的用户名和口令。在该模式下,用户只要通过Windows的认证就可连接到SQL Server,而SQL Server本身也不需要管理一套登录数据。在SQL Server认证模式下,用户在连接SQL Server时必须提供登录名和登录密码,这些登录信息存储在系统表syslogins中,与NT的登录账号无关。SQL Server自己执行认证处理,如果输入的登录信息与系统表syslogins 中的某条记录相匹配则表明登录成功。

2、 分析数据库各种角色权限的异同,自定义数据库,并进行权限管理,深入理解实验原理。

3、 查阅近期数据库安全事件,分析攻击原理,掌握数据库安全的重要性

 日本奥运门票数据或发生泄漏,是RedLine恶意软件和其他信息窃取程序进行攻击的结果。

 

上一篇:MSSQL数据库安全实验


下一篇:MSSQL数据库安全实验