实验十三数据库的安全性文档格式.docx

实验十三数据库的安全性文档格式.docx

《实验十三数据库的安全性文档格式.docx》由会员分享，可在线阅读，更多相关《实验十三数据库的安全性文档格式.docx（14页珍藏版）》请在冰豆网上搜索。

1.实现远程登录

2.掌握sqlserver2012混合验证模式下数据库用户的建立与取消方法；

3.掌握混合模式下数据库用户的建立与取消方法；

4.掌握数据库用户权限的设置方法；

5.熟悉数据库数据库用户的权限分配、回收等方法；

6.了解数据库角色的分类、作用及使用方法。

二、实验环境

已安装SQLServer2012企业版的计算机；

具有局域网环境,有固定IP;

三、实验学时

2学时

四、实验要求

1.了解SQLServer2012系统安全；

2.熟悉数据库用户、服务器角色及数据库角色的用法；

3.完成实验报告；

五、实验容及步骤

1.用远程桌面登陆远程数据库服务器系统

（1）将你在本机中的设置进行截图；

（2）将你登录的远程服务器的画面进行截图

（3）将你登录后打开对方的表进行截图

2.以系统管理员身份登录到SQLServer服务器，在SQLServer2012界面中实现以下操作，并对相应界面进行截图；

（1）在当前计算机中增加一个用户zhang和cheng，密码为secret。

使此用户通过winowsnt模式下登录SQLServer服务器，登录名分别为zhang和cheng；

（2）新建以混合模式登录SQLServer服务器的用户登录名为stu1、stu2和stu3，登录密码为secret，默认登录数据库为学生课程数据库；

（3）将zhang添加为数据库学生课程数据库的用户，用户名为zhang；

（4）在数据库学生课程数据库中创建用户stu1、stu2和stu3，登录分别为stu1、stu2和stu3；

createuserstu3forloginstu3

（5）给数据库用户zhang赋予创建数据库的权限；

（6）给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限；

grantinsert,update,deleteonsctostu1

（7）给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限，并允许再授权给其他用户；

grantinsert,update,delete,selectonstudenttostu2,stu3withgrantoption

grantinsert,update,delete,selectoncoursetostu2,stu3withgrantoption

grantselectonsctostu2,stu3withgrantoption

（8）对于用户stu3执行与stu2相同的操作。

（9）收回数据库用户stu2对student表和course表的删除操作的权限；

（10）若一个小组共5个成员，他们对数据库学生课程数据库具有相同的操作权限，具体权限如下：

1）对于student、course表只能进行数据查询；

2）只能对student表中sname进行更改；

3）对于sc表只能进行修改、删除或插入；

（11）思考题：

将登录zhang、stu1、stu2和stu3加入到服务器角色sysadmin中；

（12）将登录cheng同时拥有服务器角色serveradmin和securityadmin的权限；

（13）删除服务器角色sysadmin的成员stu2和stu3；