数据库安全性实验Word文档格式.docx

数据库安全性实验Word文档格式.docx

《数据库安全性实验Word文档格式.docx》由会员分享，可在线阅读，更多相关《数据库安全性实验Word文档格式.docx（19页珍藏版）》请在冰豆网上搜索。

（1）掌握用户管理的基本方法，包括创建用户、删除用户和设置用户密码。

（2）掌握用户授权和回收权限的基本方法。

（3）掌握系统级权限和对象级权限的授权和回收方法

（4）掌握角色的使用方法

2实验内容

2.1掌握用户管理的基本使用方法

（1）创建用户（带密码）。

（2）创建超级用户。

（3）删除用户。

2.2掌握用户授权和回收权限的基本使用方法

（4）给用户授权。

（5）转授权。

（6）回收用户权限。

级联回收权限）7（．

2.3掌握角色的使用方法

（8）创建角色。

（9）删除角色。

（10）给角色授权。

（11）撤销角色权限。

（12）利用角色授权

（13）收回利用角色授予的权限。

2.4掌握系统级权限和对象级权限的使用方法

（14）系统级权限。

（15）对象级权限。

（16）表级权限。

（17）列级权限。

3实验要求

（1）深入复习教材第四章数据库安全性内容。

（2）根据书上的例子，针对TPCH数据库模式设计各种权限管理语句，每种类型权限语句至少要设计一个，描述清楚权限要求，运行你所设计的权限语句，并截图相应的实验结果，每幅截图并要有较为详细的描述。

也可以按照附1所列示例做实验。

．

（3）实验步骤和实验总结中要详细描述实验过程中出现的问题、原因和解决方法。

（4）思考题：

直接给用户授权和回收，和利用角色给用户授权和回收有何区别和联系？

4实验步骤

4.1掌握用户管理的基本使用方法

创建用户葛优，周润发，高娃，范冰冰，他们的登陆密码都为1234，默认数据库为TECH.

CREATELOGINGEYOUWITHPASSWORD='

1234'

DEFAULT_DATABASE=TECH

CREATEUSERGEYOUFORLOGINGEYOUWITHDEFAULT_SCHEMA=TECH

CREATELOGINZHOURUNFAWITHPASSWORD='

DEFAULT_DATABASE=TECH

CREATEUSERZHOURUNFAWITHDEFAULT_SCHEMA=TECH

CREATELOGINGAOWAWITHPASSWORD='

CREATEUSERGAOWAWITHDEFAULT_SCHEMA=TECH

CREATELOGINFANBBWITHPASSWORD='

DEFAULT_DATABASE=TECHTECHDEFAULT_SCHEMA=CREATEUSERFANBBWITH

创建超级用户舒淇，其用户身份为sysadminexecsp_addsrvrolemember'

shuqi'

'

sysadmin'

4.2掌握用户授权和回收权限的基本使用方法

（3）给用户授权。

给葛优授予查询SUPPLIER表的权限

GRANTSELECTONSUPPLIERtoGEYOU

转授权。

）4（．

给周润发查询SUPPLIER表的权限，同时周润发可以传递授权OPTIONSUPPLIERTOZHOURUNFAWITHGRANTONSELECTGRANT

回收用户权限。

）（5

SUPPLIER从葛优处回收查询的权限GEYOUrevokeSELECTonSUPPLIERfrom

（6）级联回收权限

强制回收周润发的权限CASCADEZHOURUNFAFROMREVOKESELECTONSUPPLIER

4.3掌握角色的使用方法

创建角色（7）创建角色ROLE1

CREATEROLEROLE1

（7）给角色授权。

给ROLE1更新SUPPLIER表的权限ROLE1TOSUPPLIERONSELECTGRANT,UPDATE

（8）撤销角色权限。

REVOKESELECTONSUPPLIERFROMROLE1

表的权限SUPPLIER查询ROLE1收回

（9）利用角色授权

给姜文授予ROLE1的权限，注意这里的代码与ppt不同，sp_addrolemember应该为SQL授予角色的语句。

'

JIANG'

'

ROLE1'

sp_addrolememberexec

收回利用角色授予的权限。

10）（会收

ROLE1FROMSUPPLIERONINSERTREVOKE．

4.4掌握系统级权限和对象级权限的使用方法系统级权限。

11）（SUPPLIER表的一切权限授予葛优对GEYOU

GRANTALLONSUPPLIERTO

（12）对象级权限。

授予葛优更新表SUPPLIER的权限

GRANTUPDATEONSUPPLIERTOGEYOU

（13）列级权限。

授予周润发更新NAME表的权限

GRANTUPDATE（NAME）ONSUPPLIERTOzhourunfa

总结与体会5实验中出现的问题及其解决方案5.1

软件上SQL.SERVER在实验时很多ppt上的代码与为了的代码要求不同，因此在编程时遇到很大困难。

解决这个问题在网上查了很多资料，看了很多文献，对数据库安花了很多时间调试最后实现了这些功能。

角色的基本关系并不清楚，用户，全性本身了解不足，为了解决这个问题我看了很使实验的难度变得很大。

资料，上面有很多对安全性的讲SQL多比较详细的解，对我了解这一章的作用很大。

5.2总结

安全性这一章很重要，因为这是数据库实用性的关键。

创立很多的用户使一个数据库可以由很多人共同

使用，这也是大型数据库和例如ACCESS这类小型数据库的不同。

提高安全性很重要我们要好好学习

5.3体会

我们要好好利用高质量的网络资源，像很多人的博客和论坛有很多关于数据库的资料，我们要善于利用。

在课下要及时复习，避免时间过长忘记知识点。