实验六.docx
《实验六.docx》由会员分享,可在线阅读,更多相关《实验六.docx(12页珍藏版)》请在冰豆网上搜索。
实验六
实验编号:
四川师大《算法设计与分析》实验报告2010年9月14日
计算机科学学院2008级1班实验名称:
SqlServer数据库安全管理
姓名:
廖敏学号:
2008110122指导老师:
苟仕蓉实验成绩:
______
一、实验目的及要求
建立用户,为用户赋权限,收回权限,建立角色,给用户赋角色
二、实验内容
分别在对象资源管理器和查询窗口中完成下列操作
创建登录帐号john,并使其成为固定服务器角色dbcreator的一个成员
授予john服务器权限:
alteranylogin,createanydatabase
John可以创建登录帐号吗?
为什么?
,若能,创建安全登录帐号帐户Mary
创建用户Mary123,使用安全登录帐号Mary
授予帐户Mary123查询和修改student表的权限
创建角色teachers,拒绝teachers修改student表
使帐户Mary123成为teachers的一个成员,Mary123能够查询和修改student表吗?
为什么?
如果希望角色teachers能够修改student表,应该怎么做?
授予帐户Mary123在数据库sc中创建表和创建视图的权限
若mary123分别是固定数据库角色db_accessadmin,db_datareader和db_denydatawriter的成员,它有何能力,解释原因。
三、实验主要流程、基本操作或核心代码、算法片段(该部分如不够填写,请填写至附页)
1.打开对象资源管理器,单击需要登录的服务器左边的“+”号,然后展开安全性文件夹。
2.用右键单击登录图标,从快捷菜单中选择新建登录选项,则出现SQLServer登录属性—新建登录对话框
3.在名称编辑框中输入登录名,在身份验证选项栏中选择新建的用户帐号是WindowsNT认证模式,还是SQLServer认证模式。
4.选择服务器角色页框,在服务器角色列表框中,列出了系统的固定服务器角色。
5.选择数据库访问页框,上面的列表框列出了该帐号可以访问的数据库,单击数据库左边的复选框,表示该用户可以访问相应的数据库以及该帐号在数据库中的用户名。
6.设置完成后,单击“确定”按钮即可完成登录帐号的创建。
--1.创建登录帐号john,并使其成为固定服务器角色dbcreator的一个成员
--execsp_addlogin'john',123456
createloginjohnwithpassword='123456'
execsp_addsrvrolemember'john','dbcreator'
选择SQLserver用户
设置固定服务器角色
点击确定
--2.授予john服务器权限:
alteranylogin,createanydatabase
grantalteranylogintojohn
grantcreateanydatabasetojohn
--3.John可以创建登录帐号吗?
为什么?
,若能,创建安全登录帐号帐户Mary
--execsp_addlogin'Mary',123456
createloginMarywithpassword='123456'
--4)创建用户Mary123,使用安全登录帐号Mary
createuserMary123forloginMary
--5)授予帐户Mary123查询和修改student表的权限
grantselect,alter
onstudent
toMary123
--6)创建角色teachers,拒绝teachers修改student表
createroleteachers
denyalter
onstudent
toteachers
点击添加
--7)使帐户Mary123成为teachers的一个成员,
--Mary123能够查询和修改student表吗?
为什么?
execsp_addrolemember'teachers','Mary123'
--能
--8)如果希望角色teachers能够修改student表,应该怎么做?
revokealter
onstudent
fromteachers
grantalter
onstudent
toteachers
--9)授予帐户Mary123在数据库sc中创建表和创建视图的权限
grantcreatetable,createview
toMary123
--10)若mary123分别是固定数据库角色db_accessadmin,
--db_datareader和db_denydatawriter的成员,它有何能力,解释原因。
execsp_addrolemember'db_accessadmin','mary123'
--已授予:
ALTERANYUSER、CREATESCHEMA已授予:
VIEWANYDATABASE
execsp_addrolemember'db_datareader','mary123'
--已授予:
SELECT已授予:
VIEWANYDATABASE
execsp_addrolemember'db_denydatawriter','mary123'
--已拒绝:
DELETE、INSERT、UPDATE
四、实验结果的分析与评价(该部分如不够填写,请填写至附页)
通过实验基本掌握了登录名(login)、用户(users)、角色(role)的创建,及权限设置
注意区分登录名(login)、用户(users)、角色(role)的关系与区别,
其中用户是属于具体数据库的。
1-4
5)
6)
7)
8)
9——10