数据库的安全性和完整性一、实验目的和要求1、理解数据库安全性和完整性的概念。2、掌握SQLServer2000中有关用户、角色及操作权限管理等安全性技术。3、掌握SQLServer2000中有关约束、规则、默认值的使用等完整性技术。二、实验内容和步骤㈠数据库的安全性1、SQLServer的安全模式认证是指来确定登陆SQLSERVER的用户的登陆账号和密码是否正确，以此来验证其是否具有连接SQLSERVER的权限，但是通过认证阶段并不代表能够访问数据，用户只有在获取访问数据库的权限之后才能对服务器上的数据库进行权限许可下的各种操作。⑴设置SQLServer的安全认证模式：使用企业管理器来设置，步骤如下：Step1:展开服务器组，右击需要设置的SQL服务器，在弹出菜单中选择“属性”。Step2:在弹出的SQL服务器属性对话框中，选择“安全性”选项卡。Step3:选择仅Windows选项（NT/2000验证模式）或SQLServer和Windows选项（混合模式）。注：设置改变后，用户必须停止并重新启动SQLServer服务，设置才生效。如果设置成NT认证模式，则用户在登录时输入一个具体的登陆名时，SQLSERVER将忽略该登录名。⑵添加SQLServer账号：若用户没有WindowsNT/2000账号，则只能为他建立SQLServer账号。①利用企业管理器Step1:展开服务器，选择安全性/登录。Step2:右击登录文件夹，出现弹出式菜单。Step3:在弹出式菜单中选择“新建登录”选项后，就会出现一个登录属性对话框。step4:在名称框中输入一个不带反斜杠的用户名，选中SQLServer身份验证单选按钮，并在密码框中输入口令（如下图所示）。Step5:单击“确定”按钮，出现确认密码窗口，再输入密码，单击“确定”按钮，创建完成。②利用T_SQL添加SQLServer账号：执行系统存储过程sp_addlogin：Sp_addloginlogin_id[,passwd[,defdb[,deflanguage]]]其中：Login_id为注册标识或SQLServer用户名；Passwd为口令，默认口令是NULL（即不需要口令）；Defdb指定用户在注册时连接到的默认数据库，如果没有指定默认数据库，则默认数据库是master；Deflanguage说明用户注册到SQLServer时使用的默认语言代码。例如：⑶修改登录账号的属性利用企业管理器：用鼠标双击要修改属性的登录账号，在属性对话框中进行修改。②利用T_SQL：涉及以下几个系统存储过程：sp_password修改账号口令，sp_defaultdb修改账号默认数据库，sp_defaultlanguage修改账号默认语言。其中，系统存储过程sp_password的格式是：sp_passwordold_passwd,new_passwd[,login_id]例如：⑷删除登录账号①利用企业管理器：右击要删除的账号，在弹出的快捷菜单中选择“删除”命令，在确认对话框中单击“是”按钮，这个登录账号就永久被删除了。②利用T_SQL：使用系统存储过程sp_droplogin来删除SQLServer登录账号。如：例如：2、管理数据库用户：安装SQLServer之初只有两个用户，一个是sa（系统管理员），另一个是guest（系统安装时创建的一个可以对样板数据库作最基本查询的用户）。登陆账号sa自动与每一个数据库用户dbo相关联。⑴添加数据库的用户①利用企业管理器Step1:在企业管理器中，展开服务器中的数据库文件夹，再展开要添加用户的数据库，右击用户目录，在弹出的快捷菜单中选择“新建数据库用户…”命令。Step2:打开新建数据库用户对话框。Step3:从登录名下拉列表框中选择一个登录账号。Step4:在用户名框中输入用户名，默认情况下它被设置为登录账号名。Step5:若需要，在数据库角色成员列表中选中除public外的其他角色。②利用T_SQL：执行系统存储过程sp_adduser，格式是：sp_adduser[@loginame=]'login'[,[@name_in_db=]'user'][,[@grpname=]'group'][@loginame=]'login'用户的登录名称。[@name_in_db=]'user'新用户的名称。如果没有指定user，则用户的名称默认为login名称