实验四 SQL Server 数据库管理一、实验目的本实验主要了解 SQL Server数据库的安全机制。通过本实验，读者将学会在 SSMS

中进行用户的创建和权限的管理以及数据库的备份、恢复及分离、附加等功能。二、实验环境

Microsoft SQL Server 2008 SSMS Book数据库

三、实验内容1．利用 SSMS将 Book数据库完全备份到磁盘文件 C:\DBF\BookBackup中，然后

使用备份文件C:\DBF\BookBackup进行完全恢复操作。实验参考步骤：1）在对象资源管理器中，选择“数据库”-> Book，从右键菜单中选择“任务”->“备份”

2）在“常规”页的下部设置目标，点击“添加”，修改文件名为 C:\DBF\BookBackup，点击“确定”

3）在“常规”页，数据库为“Book”，恢复模式为“简单”，备份类型为“完整”，备份组件为“数据库”，其余不变（均为默认设置）

4）在“选项”页，覆盖媒体选择“备份到现有媒体集”->“覆盖所有现有备份集”，点击“确定”

5）显示备份成功完成，点击“确定”

6）在对象资源管理器中，选择“数据库”，从右键菜单中选择“还原数据库”

7）在“常规”页，修改目标数据库为“Book”，目标时间点为“最近状态”（默认设置），源数

据库选择“Book”

8）在“选项”页，不做任何改动，点击“确定”

9）显示还原成功完成，点击“确定”

2．将Book数据库进行分离，然后再练习附加数据库Book_Data.MDF的操作。实验参考步骤：1）在对象资源管理器中，选择“数据库”-> Book，从右键菜单中选择“任务”->“分离”，打开

“分离数据库”窗口

2）不做改动，点击“确定”，已分离的数据库 Book 从对象资源管理器中被删除

3）在对象资源管理器中，选择“数据库”，从右键菜单中选择“附加”

4）点击“添加”，选择文件 Book_Data.MDF,点击“确定”

5）点击“确定”，新附加的数据库 Book 出现在“数据库”文件夹中

3.利用 SSMS创建一个用户名为“MyMary”的用户，密码为“secret1234”，该用户对“Book”数据库中的 T_Teacher表只有查询的权限，没有删除、插入和修改权限。以该用户名和密码通过 SSMS登录到 SQL Server服务器，对 T_Teacher表进行查询、插入、删除和修改操作来验证用户权限。

实验参考步骤：1）在对象资源管理器中，选择“安全性”-> “登录名”，从右键菜单中选择“新建登录名”

2）在“常规”页，修改登录名为“MyMary”，选择“SQL Server 身份验证”，修改密码及确

认密码为“secret1234”，默认数据库选择“Book”，点击“确定”

3）在对象资源管理器中，选择“数据库” -> Book->“安全性”->“用户”，从右键菜单中选择“新建用户”

4）在“常规”页，修改用户名和登录名为“MyMary”，默认架构选择“dbo”

5）在“安全对象”页，点击“搜索”，选择“特定类型的所有对象”，点击“确定”

6）选择“表”，点击“确定”

7)在“安全对象”中，选中 T_Teacher 表，在“显示权限”中，选中“选择”行，在“授予”处单击，选中“插入”、“更新”、“删除”行，在“拒绝”处单击，点击“确定”

8）退出 SQL Server，重新打开，身份验证选择“SQL Server 身份验证”，修改登录名为“MyMary”，修改密码为“secret1234”，点击“连接”，登陆成功

9）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示查询成功，查询到T_Teacher 表中的所有信息

10）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示失败，拒绝了对

T_Teacher 表的删除权限

11）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示失败，拒绝了对

T_Teacher 表的插入权限

12）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示失败，拒绝了对

T_Teacher 表的修改权限

4.利用 SSMS修改上题中“MyMary”用户的权限，授予其对 T_Teacher表的查询、插入和修改权限，重新再对该用户权限进行验证。

实验参考步骤：1）退出 SQL Server，重新打开，身份验证选择“Windows 身份验证”，点击“连接”，登陆

成功

2）在对象资源管理器中，选择“数据库”-> Book->“安全性”->“用户”->MyMary，从右键

菜单中选择“属性”

3)在“安全对象”页，选中 T_Teacher 表，在“显示权限”中，选中“插入”、“更新”行，在“授予”处单击，点击“确定”

4）退出 SQL Server，重新打开，身份验证选择“SQL Server 身份验证”，修改登录名为

“MyMary”，修改密码为“secret1234”，点击“连接”，登陆成功

5）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示查询成功，查询到

T_Teacher 表中的所有信息

6）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示执行成功，插入了一

条新数据

7）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示执行成功，修改了原有数据

5.为 Book数据库创建一个名称为“BookRole”的数据库角色，设置其对所有表具有Select权限，此外，对 T_BookOrder表和 T_BookInfo还具有修改、插入或删除权限，禁止在 T_Teacher执行Delete操作。

实验参考步骤：1）在对象资源管理器中，选择“数据库”-> Book->“安全性”->“角色”->“数据库角色”，从

右键菜单中选择“新建数据库角色”

2）在“常规”页，修改角色名称为“BookRole”。

3）在“安全对象”页，点击“搜索”，选择“特定类型的所有对象”，点击“确定”

4）选择“表”，点击“确定”

5 ） 在 “ 安 全 对 象 ” 中 ， 依 次 选 中 NewTable1 表 、 NewTable2 表 、 T_Academy表、T_Publisher 表，在“显示权限”中，选中“选择”行，在“授予”处单击

6)在“安全对象”中，选中 T_BookInfo 表、T_BookOrder 表，在“显示权限”中，依次选中“插入”、“更新”、“删除”、“选择”行，在“授予”处单击

7)在“安全对象”中，选中 T_Teacher 表，在“显示权限”中，选中“选择”行，在“授予”处单击，选中“删除”行，在“拒绝”处单击，点击“确定”

6.为 Book数据库创建一个名称为“zhujiu”的用户，该用户对应 SQL Server登录帐户“zhujiu”，将该用户添加为数据库角色BookRole的成员。

实验参考步骤：1）在对象资源管理器中，选择“安全性”-> “登录名”，从右键菜单中选择“新建登录名”

2）在“常规”页，修改登录名为“zhujiu”，选择“SQL Server 身份验证”，修改密码及确认

密码为“12345678”，默认数据库选择“Book”，点击“确定”

3）在对象资源管理器中，选择“数据库” -> Book->“安全性”->“用户”，从右键菜单中选择“新建用户”

4）在“常规”页，修改用户名和登录名为“zhujiu”

5）在对象资源管理器中，选择“数据库”-> Book->“安全性”->“角色”->“数据库角色”->BookRole，从右键菜单中选择“属性”

6）在“常规”页，在下部点击“添加”

7）点击“浏览”，选择“zhujiu”，点击“确定”

8）点击“确定”

9）点击“确定”

10）退出 SQL Server，重新打开，身份验证选择“SQL Server 身份验证”，修改登录名为

“zhujiu”，修改密码为“12345678”，点击“连接”，登陆成功

11）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示查询成功，查询到NewTable1、NewTable2、T_Academy 表中的所有信息

12）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示查询成功，查询到T_BookOrder 表中的所有信息

13）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示执行成功，修改了

原有数据

14）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示执行成功，插入了一条新数据

15）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示执行成功，删除了

一条数据

16）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示查询成功，查询到T_BookInfo 表中的所有信息

17）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示执行成功，修改了

原有数据

18）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示执行成功，插入了一条新数据

19）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示执行成功，删除了一条数据

20）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示查询成功，查询到T_Publisher 表中的所有信息

21）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示查询成功，查询到

T_Teacher 表中的所有信息

22）在左上角点击新建查询，在窗口中输入 T—SQL 语句，点击“执行”，显示失败，拒绝了对T_Teacher 表的删除权限

四、问题及解决1.问题描述：无法附加Book数据库。错误信息如下图所示：

问题原因：数据库的Data文件和 Log文件的权限不够解决办法：找到 Book_Data和 Book_Log文件，分别在右键菜单中选择属性，依次

选择安全->高级，在权限中添加Users，设置完全控制，选择确定。所得结果如下图所示：

2.问题描述：无法通过MyMary登录名登录。错误信息如下图所示：

问题原因：在“属性”->“安全性”中的服务器身份验证选择了Windows身份验证模式解决办法：以Windows身份登录数据库，在对象资源管理器中，右击数据库系统名，

在右键菜单中点“属性”，在数据库属性窗口中，进入“安全性”标签，将服务器身份验证选为“SQL Server和Winodows身份验证模式”，退出 SQL Server，重新打开，以MyMary连接数据库。所得结果如下图所示：

五、经验及教训通过本次实验，我了解了 SQL Server数据库的安全机制。学会了在 SSMS中进行用

户的创建和权限的管理以及数据库的备份、恢复及分离、附加等功能。实验中出现了一些问题，我觉得在遇到问题时要仔细思索错误原因，如何解决。要认真听从老师讲解，仔细阅读教材，避免出现错误。