网络安全实验三:1.MSSQL数据库安全实验

步骤一:

1.管理sql sever认证模式

网络安全实验三:1.MSSQL数据库安全实验

 

 

 网络安全实验三:1.MSSQL数据库安全实验

 

 

 点击连接,再在对象资源管理器中右击服务器,点击属性

网络安全实验三:1.MSSQL数据库安全实验

 

 

 在选择页中点击安全性,再在服务器身份验证中点击sql sever和Windows身份验证模式,再点击确定

网络安全实验三:1.MSSQL数据库安全实验

 

 

 网络安全实验三:1.MSSQL数据库安全实验

 

再在对象资源管理器中右击服务器,再点击重新启动,如下图

 

 网络安全实验三:1.MSSQL数据库安全实验

 

 

 点击是,如下图

网络安全实验三:1.MSSQL数据库安全实验

 

 

 再在摘要中右击sql sever代理,点击启动,如下图

网络安全实验三:1.MSSQL数据库安全实验

 

 

 点击是,如下图

网络安全实验三:1.MSSQL数据库安全实验

 

 

 至此,服务器验证模式就变成了混合验证模式

步骤二:管理数据库登录

1.使用企业管理器管理Windows身份验证的登录帐号。

网络安全实验三:1.MSSQL数据库安全实验

 

展开系统工具-本地用户和组-用户,此时在右边可以看到当前系统中所有的用户。

 

 网络安全实验三:1.MSSQL数据库安全实验

 

 

 再在右边空白处右击,点击新用户,如下图

网络安全实验三:1.MSSQL数据库安全实验

 

 

 添加新用户的用户名为winuser,密码为admin,将用户下次登陆时须更改密码改为密码永不过期,点击创建,然后关闭,如下图

网络安全实验三:1.MSSQL数据库安全实验

 

 

 至此,winuser用户创建成功,如下图

网络安全实验三:1.MSSQL数据库安全实验

 

再点击该用户的属性,如下图

 

 网络安全实验三:1.MSSQL数据库安全实验

 

 

 先点击“隶属于”,再点击左下角的“添加”,如下图

网络安全实验三:1.MSSQL数据库安全实验

 

 

 点击高级

网络安全实验三:1.MSSQL数据库安全实验

 

 

 点击立即查找

网络安全实验三:1.MSSQL数据库安全实验

 

 

 点击administrators,点击确定,如下图

网络安全实验三:1.MSSQL数据库安全实验

 

 

 再点击确定,如下图

网络安全实验三:1.MSSQL数据库安全实验

 

 

 至此,winuser属性的隶属于下面包括users和administrators

网络安全实验三:1.MSSQL数据库安全实验

 

 

 先点击应用,在点击确定

网络安全实验三:1.MSSQL数据库安全实验

 

 

 在SQL Server Management Studio中,右击数据库,选择新建数据库

网络安全实验三:1.MSSQL数据库安全实验

 

 

 在数据库名称内输入student,点击右下角确定

网络安全实验三:1.MSSQL数据库安全实验

 

 

 展开实例下的“安全性”,右击“登录名”按钮,在弹出的快捷菜单中选择“新建登录”。

网络安全实验三:1.MSSQL数据库安全实验

 

 

 点击搜索

网络安全实验三:1.MSSQL数据库安全实验

 

 

 点击高级

网络安全实验三:1.MSSQL数据库安全实验

 

 

 点击立即查找

网络安全实验三:1.MSSQL数据库安全实验

 

 

 点击winuser,确定

网络安全实验三:1.MSSQL数据库安全实验

 

 

 点击确定

网络安全实验三:1.MSSQL数据库安全实验

 

 

 验证方式选择 “Windows 身份验证”

网络安全实验三:1.MSSQL数据库安全实验

 

 

 默认数据库选择student,完成登陆账号winuser的创建。

网络安全实验三:1.MSSQL数据库安全实验

 

 

 选择“服务器角色”选项卡。可以在服务器角色列表框中选择相应的服务器角色成员。在这里,设置登录用户winuser的服务器角色为系统管理员。

网络安全实验三:1.MSSQL数据库安全实验

 

 

 选中数据库master和student左边的复选框,表示登陆用户winuser可以访问的数据库为master和student。在下方的数据库角色成员身份都选择public。然后点击确定。

网络安全实验三:1.MSSQL数据库安全实验

 

在对象资源管理器中,展开安全性-登录名,可以看到winuser已存在。

 

 网络安全实验三:1.MSSQL数据库安全实验

 

 

 展开数据库-系统数据库-student-安全性-用户,在用户列表中可以看到数据库student中已经建立一个数据库用户winuser。

网络安全实验三:1.MSSQL数据库安全实验

 

 

 

 

验证用WinUser账号登录SQL Server:首先在操作系统中注销当前用户的登陆,将用户切换到WinUser,再用此账号连接SQL Server查询分析器,用Windows身份验证登录,可以进入查询分析器,使用数据库master和student。由于远程桌面注销会又会自动连接,所以我们需要先修改当前用户(administrator)的登录密码。

来到桌面,右击我的电脑,点击管理,在计算机管理窗口,依次展开 系统工具-本地用户和组-用户,在右侧右击administrator,选择设置密码。

网络安全实验三:1.MSSQL数据库安全实验

 

 

 点击继续

网络安全实验三:1.MSSQL数据库安全实验

 

 

 密码设置为admin

网络安全实验三:1.MSSQL数据库安全实验

 

 网络安全实验三:1.MSSQL数据库安全实验

 

 网络安全实验三:1.MSSQL数据库安全实验

 

 

 网络安全实验三:1.MSSQL数据库安全实验

 

 

 网络安全实验三:1.MSSQL数据库安全实验

 

 至此,登录成功,可以新建查询,使用数据库master和student

2.使用SQL Server Management Studio管理SQL Server身份验证的登录帐号。

网络安全实验三:1.MSSQL数据库安全实验

 

 网络安全实验三:1.MSSQL数据库安全实验

 

 在登录名输入框内输入需要新建的用户名,这里新建的用户名是SQLUser。验证方式选择SQL Server身份验证,然后在密码框输入SQLUser的密码。这里设置成test。把强制实施密码策略的复选框去勾选去掉,默认数据库选择master,然后点击确认。

网络安全实验三:1.MSSQL数据库安全实验

 

 注意:采用该方法创建的SQL Server登录账号只能用于登录SQL Server服务,与登录的计算机的Windows账号无关,不能用此账号登录Windows。

单击“用户映射”,在“映射到此用登录名的用户”中,将所有数据库都选中,下方的数据库角色成员身份全部选择public,然后单击确定完成账号的创建。

网络安全实验三:1.MSSQL数据库安全实验

 

 关闭SQL Server Management Studio重新打开,在登录页面处身份验证选择SQL Server身份验证。然后输入刚才新建的账号和密码,然后点击连接。

网络安全实验三:1.MSSQL数据库安全实验

 

 至此, 登录成功,此时可以新建查询来查询数据。

步骤三:管理数据库用户

1.创建数据库用户

网络安全实验三:1.MSSQL数据库安全实验

 

 用户名填写dbuser,点击登录名后面的按钮,再在弹框中点击浏览

网络安全实验三:1.MSSQL数据库安全实验

 

 找到administrators,复选框打上对勾,点击确定

网络安全实验三:1.MSSQL数据库安全实验

 

 再点击确定

网络安全实验三:1.MSSQL数据库安全实验

 

 在此用户拥有的架构勾选db_owner,数据库角色成员身份同样选择db_owner,单击“确定”按钮,即可完成数据库用户的创建。

网络安全实验三:1.MSSQL数据库安全实验

 

 2.修改用户信息

    用鼠标右键单击要修改的用户,在系统弹出菜单上单击“属性”

网络安全实验三:1.MSSQL数据库安全实验

 

 3.删除数据库用户

在企业管理器中,用鼠标右键单击要删除的数据库用户,如数据库student中的数据库用户dbuser,从快捷菜单中选择“删除”命令即可。

网络安全实验三:1.MSSQL数据库安全实验

 

 步骤四:管理数据库角色

1.创建数据库角色

网络安全实验三:1.MSSQL数据库安全实验

 

 先给角色名称填写NewRole,再点击所有者后面的按钮,点击浏览,选择winuser,点击确定

网络安全实验三:1.MSSQL数据库安全实验

 

 在此角色拥有的架构中选择db_owner,然后点击确定,完成角色创建。

网络安全实验三:1.MSSQL数据库安全实验

 

 在安全性-角色-数据库角色中看到,刚才添加的角色已经成功。

网络安全实验三:1.MSSQL数据库安全实验

 

 2.删除自定义的数据库角色

网络安全实验三:1.MSSQL数据库安全实验

 

 注意:不能删除一个有成员的角色,在删除角色之前,应先删除其成员。

步骤五:管理数据库权限

1.进行语句级权限管理

网络安全实验三:1.MSSQL数据库安全实验

 

 网络安全实验三:1.MSSQL数据库安全实验

 

 

在dbuser一栏中,则选择除“创建表”和“创建视图”以外的选项

网络安全实验三:1.MSSQL数据库安全实验

 

 注:

 图中权限设置的方法是:

    许可权限中复选框单击为勾号时:表示授予该权限。

    许可权限中复选框单击为叉号时:表示角色或用户不具有该操作权限。

    许可权限中复选框既没勾号,也没叉号时:表示角色或用户是否具有该操作权限要根据隐含规则来决定。

    这样的结果是,授予用户WinUser可以在数据库student中创建视图和表。授予用户dbuser可以在数据库student中进行除创建视图和表以外的所有操作。

分析与思考:

1、 SQL Server的Windows认证模式和混合认证模式的区别?

windows认证模式是仅支持windows用户登录数据库,混合认证模式是Windows用户或数据库自定义用户都可以登录数据库

2、 分析数据库各种角色权限的异同,自定义数据库,并进行权限管理,深入理解实验原理。

权限大体有:增删改查表,增删改数据库

3、 查阅近期数据库安全事件,分析攻击原理,掌握数据库安全的重要性

答题:

网络安全实验三:1.MSSQL数据库安全实验

 

 网络安全实验三:1.MSSQL数据库安全实验

 

上一篇:MSSQL数据库安全实验


下一篇:MSSQL数据库安全实验