数据库安全性实验.docx

1、数据库安全性实验实验名称： 实验六 平安性 实验学时： 2 适用专业： 智能科学与技术 实验环境： SQL.SERVER 执 笔 者： 编写日期： 2021年5月8日 1实验目的（1）掌握用户管理的根本方法，包括创立用户、删除用户和设置用户密码。（2）掌握用户授权和回收权限的根本方法。（3）掌握系统级权限和对象级权限的授权和回收方法（4）掌握角色的使用方法2实验内容2.1掌握用户管理的根本使用方法（1）创立用户带密码。（2）创立超级用户。（3）删除用户。2.2掌握用户授权和回收权限的根本使用方法（4）给用户授权。（5）转授权。（6）回收用户权限。（7）级联回收权限2.3掌握角色的使用方法（8）

2、创立角色。（9）删除角色。（10）给角色授权。（11）撤销角色权限。（12）利用角色授权（13）收回利用角色授予的权限。2.4掌握系统级权限和对象级权限的使用方法（14）系统级权限。（15）对象级权限。（16）表级权限。（17）列级权限。3实验要求（1）深入复习教材第四章数据库平安性内容。（2）根据书上的例子，针对TPCH数据库模式设计各种权限管理语句，每种类型权限语句至少要设计一个，描述清楚权限要求，运行你所设计的权限语句，并截图相应的实验结果，每幅截图并要有较为详细的描述。也可以按照附1所列例如做实验。（3）实验步骤和实验总结中要详细描述实验过程中出现的问题、原因和解决方法。（4）思考题：

3、直接给用户授权和回收，和利用角色给用户授权和回收有何区别和联系？4实验步骤4.1掌握用户管理的根本使用方法（1）创立用户带密码。创立用户葛优，周润发，高娃，范冰冰，他们的登陆密码都为1234，默认数据库为TECH.CREATE LOGIN GEYOU WITH PASSWORD = 1234,DEFAULT_DATABASE = TECHCREATE USER GEYOU FOR LOGIN GEYOU WITH DEFAULT_SCHEMA =TECHCREATE LOGIN ZHOURUNFA WITH PASSWORD=1234,DEFAULT_DATABASE=TECHCREATE U

4、SER ZHOURUNFA WITH DEFAULT_SCHEMA=TECHCREATE LOGIN GAOWA WITH PASSWORD=1234,DEFAULT_DATABASE=TECHCREATE USER GAOWA WITH DEFAULT_SCHEMA=TECHCREATE LOGIN FANBB WITH PASSWORD=1234,DEFAULT_DATABASE=TECHCREATE USER FANBB WITH DEFAULT_SCHEMA=TECH（2）创立超级用户。 创立超级用户舒淇，其用户身份为sysadmin exec sp_addsrvrolemember

5、shuqi, sysadmin4.2掌握用户授权和回收权限的根本使用方法（3）给用户授权。给葛优授予查询SUPPLIER表的权限GRANT SELECT ON SUPPLIER to GEYOU（4）转授权。给周润发查询SUPPLIER表的权限，同时周润发可以传递授权 GRANT SELECT ON SUPPLIER TO ZHOURUNFA WITH GRANT OPTION （5）回收用户权限。 从葛优处回收查询SUPPLIER的权限revoke SELECT on SUPPLIER from GEYOU（6）级联回收权限强制回收周润发的权限REVOKE SELECT ON SUPPLIE

6、R FROM ZHOURUNFA CASCADE4.3掌握角色的使用方法(7)创立角色创立角色ROLE1CREATE ROLE ROLE1（7）给角色授权。给ROLE1更新SUPPLIER表的权限GRANT SELECT,UPDATE ON SUPPLIER TO ROLE1（8）撤销角色权限。REVOKE SELECT ON SUPPLIER FROM ROLE1收回ROLE1查询SUPPLIER表的权限（9）利用角色授权 给姜文授予ROLE1的权限，注意这里的代码与ppt不同，sp_addrolemember应该为SQL授予角色的语句。exec sp_addrolemember ROLE1

7、, JIANG（10）收回利用角色授予的权限。会收REVOKE INSERT ON SUPPLIER FROM ROLE14.4掌握系统级权限和对象级权限的使用方法（11）系统级权限。授予葛优对SUPPLIER表的一切权限GRANT ALL ON SUPPLIER TO GEYOU（12）对象级权限。授予葛优更新表SUPPLIER的权限GRANT UPDATE ON SUPPLIER TO GEYOU（13）列级权限。授予周润发更新NAME表的权限GRANT UPDATE (NAME) ON SUPPLIER TO zhourunfa5总结与体会5.1实验中出现的问题及其解决方案在实验时很多p

8、pt上的代码与SQL.SERVER软件上的代码要求不同，因此在编程时遇到很大困难。为了解决这个问题在网上查了很多资料，看了很多文献，花了很多时间调试最后实现了这些功能。对数据库平安性本身了解缺乏，用户，角色的根本关系并不清楚，使实验的难度变得很大。为了解决这个问题我看了很多比拟详细的SQL资料，上面有很多对平安性的讲解，对我了解这一章的作用很大。5.2总结平安性这一章很重要，因为这是数据库实用性的关键。创立很多的用户使一个数据库可以由很多人共同使用，这也是大型数据库和例如ACCESS这类小型数据库的不同。提高平安性很重要我们要好好学习5.3体会我们要好好利用高质量的网络资源，像很多人的博客和论坛有很多关于数据库的资料，我们要善于利用。在课下要及时复习，防止时间过长忘记知识点。