实验六.docx - 冰豆网

资源描述

实验六.docx

《实验六.docx》由会员分享，可在线阅读，更多相关《实验六.docx（12页珍藏版）》请在冰豆网上搜索。

实验六.docx

实验六

实验编号：

四川师大《算法设计与分析》实验报告2010年9月14日

计算机科学学院2008级1班实验名称：

SqlServer数据库安全管理

姓名：

廖敏学号：

2008110122指导老师：

苟仕蓉实验成绩：

______

一、实验目的及要求

建立用户，为用户赋权限，收回权限，建立角色，给用户赋角色

二、实验内容

分别在对象资源管理器和查询窗口中完成下列操作

创建登录帐号john,并使其成为固定服务器角色dbcreator的一个成员

授予john服务器权限：

alteranylogin，createanydatabase

John可以创建登录帐号吗？

为什么？

，若能，创建安全登录帐号帐户Mary

创建用户Mary123,使用安全登录帐号Mary

授予帐户Mary123查询和修改student表的权限

创建角色teachers,拒绝teachers修改student表

使帐户Mary123成为teachers的一个成员，Mary123能够查询和修改student表吗？

为什么？

如果希望角色teachers能够修改student表，应该怎么做？

授予帐户Mary123在数据库sc中创建表和创建视图的权限

若mary123分别是固定数据库角色db_accessadmin,db_datareader和db_denydatawriter的成员，它有何能力，解释原因。

三、实验主要流程、基本操作或核心代码、算法片段（该部分如不够填写，请填写至附页）

1.打开对象资源管理器，单击需要登录的服务器左边的“+”号，然后展开安全性文件夹。

2.用右键单击登录图标，从快捷菜单中选择新建登录选项，则出现SQLServer登录属性—新建登录对话框

3.在名称编辑框中输入登录名，在身份验证选项栏中选择新建的用户帐号是WindowsNT认证模式，还是SQLServer认证模式。

4.选择服务器角色页框，在服务器角色列表框中，列出了系统的固定服务器角色。

5.选择数据库访问页框，上面的列表框列出了该帐号可以访问的数据库，单击数据库左边的复选框，表示该用户可以访问相应的数据库以及该帐号在数据库中的用户名。

6.设置完成后，单击“确定”按钮即可完成登录帐号的创建。

--1.创建登录帐号john,并使其成为固定服务器角色dbcreator的一个成员

--execsp_addlogin'john',123456

createloginjohnwithpassword='123456'

execsp_addsrvrolemember'john','dbcreator'

选择SQLserver用户

设置固定服务器角色

点击确定

--2.授予john服务器权限：

alteranylogin，createanydatabase

grantalteranylogintojohn

grantcreateanydatabasetojohn

--3.John可以创建登录帐号吗？

为什么？

，若能，创建安全登录帐号帐户Mary

--execsp_addlogin'Mary',123456

createloginMarywithpassword='123456'

--4）创建用户Mary123,使用安全登录帐号Mary

createuserMary123forloginMary

--5）授予帐户Mary123查询和修改student表的权限

grantselect,alter

onstudent

toMary123

--6）创建角色teachers,拒绝teachers修改student表

createroleteachers

denyalter

onstudent

toteachers

点击添加

--7）使帐户Mary123成为teachers的一个成员，

--Mary123能够查询和修改student表吗？

为什么？

execsp_addrolemember'teachers','Mary123'

--能

--8）如果希望角色teachers能够修改student表，应该怎么做？

revokealter

onstudent

fromteachers

grantalter

onstudent

toteachers

--9）授予帐户Mary123在数据库sc中创建表和创建视图的权限

grantcreatetable,createview

toMary123

--10）若mary123分别是固定数据库角色db_accessadmin,

--db_datareader和db_denydatawriter的成员，它有何能力，解释原因。

execsp_addrolemember'db_accessadmin','mary123'

--已授予：

ALTERANYUSER、CREATESCHEMA已授予：

VIEWANYDATABASE

execsp_addrolemember'db_datareader','mary123'

--已授予：

SELECT已授予：

VIEWANYDATABASE

execsp_addrolemember'db_denydatawriter','mary123'

--已拒绝：

DELETE、INSERT、UPDATE

四、实验结果的分析与评价（该部分如不够填写，请填写至附页）

通过实验基本掌握了登录名（login）、用户（users）、角色（role）的创建，及权限设置

注意区分登录名（login）、用户（users）、角色（role）的关系与区别，

其中用户是属于具体数据库的。

1-4

5）

6）

7）

8）

9——10

展开阅读全文