实验十三数据库的安全性文档格式.docx
《实验十三数据库的安全性文档格式.docx》由会员分享,可在线阅读,更多相关《实验十三数据库的安全性文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
![实验十三数据库的安全性文档格式.docx](https://file1.bdocx.com/fileroot1/2022-10/10/5d38e373-0034-4758-b1df-01cdc9d51772/5d38e373-0034-4758-b1df-01cdc9d517721.gif)
1.实现远程登录
2.掌握sqlserver2012混合验证模式下数据库用户的建立与取消方法;
3.掌握混合模式下数据库用户的建立与取消方法;
4.掌握数据库用户权限的设置方法;
5.熟悉数据库数据库用户的权限分配、回收等方法;
6.了解数据库角色的分类、作用及使用方法。
二、实验环境
已安装SQLServer2012企业版的计算机;
具有局域网环境,有固定IP;
三、实验学时
2学时
四、实验要求
1.了解SQLServer2012系统安全;
2.熟悉数据库用户、服务器角色及数据库角色的用法;
3.完成实验报告;
五、实验容及步骤
1.用远程桌面登陆远程数据库服务器系统
(1)将你在本机中的设置进行截图;
(2)将你登录的远程服务器的画面进行截图
(3)将你登录后打开对方的表进行截图
2.以系统管理员身份登录到SQLServer服务器,在SQLServer2012界面中实现以下操作,并对相应界面进行截图;
(1)在当前计算机中增加一个用户zhang和cheng,密码为secret。
使此用户通过winowsnt模式下登录SQLServer服务器,登录名分别为zhang和cheng;
(2)新建以混合模式登录SQLServer服务器的用户登录名为stu1、stu2和stu3,登录密码为secret,默认登录数据库为学生课程数据库;
(3)将zhang添加为数据库学生课程数据库的用户,用户名为zhang;
(4)在数据库学生课程数据库中创建用户stu1、stu2和stu3,登录分别为stu1、stu2和stu3;
createuserstu3forloginstu3
(5)给数据库用户zhang赋予创建数据库的权限;
(6)给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限;
grantinsert,update,deleteonsctostu1
(7)给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限,并允许再授权给其他用户;
grantinsert,update,delete,selectonstudenttostu2,stu3withgrantoption
grantinsert,update,delete,selectoncoursetostu2,stu3withgrantoption
grantselectonsctostu2,stu3withgrantoption
(8)对于用户stu3执行与stu2相同的操作。
(9)收回数据库用户stu2对student表和course表的删除操作的权限;
(10)若一个小组共5个成员,他们对数据库学生课程数据库具有相同的操作权限,具体权限如下:
1)对于student、course表只能进行数据查询;
2)只能对student表中sname进行更改;
3)对于sc表只能进行修改、删除或插入;
(11)思考题:
将登录zhang、stu1、stu2和stu3加入到服务器角色sysadmin中;
(12)将登录cheng同时拥有服务器角色serveradmin和securityadmin的权限;
(13)删除服务器角色sysadmin的成员stu2和stu3;