1、数据库实验五SQLServer安全性实习报告记录数据库实验五SQLServer安全性实习报告记录 作者: 日期: 实验四 SQL SERVER安全性一、实验目的掌握SQL SERVER数据访问控制策略和技术,SQL SERVER数据库管理系统使用安全帐户认证控制用户对服务器的连接,使用数据库用户和角色等限制用户对数据库的访问。 二、实验内容1在服务器级别上创建三个以SQL Server身份验证的登录名,登录名称自定。1在服务器级别上创建三个以SQL Server身份验证的登录名,登录名称自定。create login T with password = 123456;create login
2、M with password = 123456;create login J with password = 123456;2分别为三个登录名在“Project”数据库映射三个数据库用户,数据库用户名为Tom,Mary和John,使这三个登录名可以访问“Project”数据库。use Projectgocreate user Tom for login Tcreate user Mary for login Mcreate user John for login J3授予用户John创建表和视图的权限。grant alter on schema : dbo to Johngrant crea
3、te table,create viewto John4完成以下授权:(1)把对表S的INSERT权力授予用户Tom,并允许他再将此权限授予其他用户。grant inserton Sto Tomwith grant optionuse Projectinsert into S (sno,sname,city)values (S9,国安,北京)(2)用户Mary对S,P,J三个表有SELECT和INSERT权力grant select,inserton Sto Marygrant select,inserton Pto Marygrant select,inserton Jto Maryuse
4、Projectinsert into S (sno,sname,city)values (S10,华安,北京)insert into P(pno,pname,pweight)values (P10,螺丝刀,12)insert into J(jno,jname,city)values (J20,项目,北京)select * from S select * from Pselect * from J (3)用户Tom对SPJ表有DELETE权力,对QTY字段具有UPDATE权力。()用户Tom对SPJ表有DELETE权力,对QTY字段具有UPDATE权力。grant delete,update(q
5、ty)on SPJto Tomupdate SPJ set qty=qty+50where Sno = s5delete from SPJwhere sno=s5 and pno=p6 and jno=j4(4)把对用户Tom授予的所有权力收回revoke delete,update(qty)on SPJfrom Tomrevoke inserton Sfrom Tom cascade(5)对用户Mary增加SPJ表的SELECT权力。()对用户Mary增加SPJ表的SELECT权力。grant selecton SPJto Maryselect * from SPJ where sno=s1
6、(6)拒绝Mary对表P的INSERT权限。()拒绝Mary对表P的INSERT权限。deny inserton Pto Maryinsert into P(pno,pname,pweight)values (P11,螺丝刀,12)5在student数据库中创建角色STUDBA,将查询和更新SC表的权限授予角色STUDBA。5在student数据库中创建角色STUDBA,将查询和更新SC表的权限授予角色STUDBA。use Studentgocreate role STUDBAgrant select,update on SCto STUDBAuse Studentgocreate user
7、Tom for login Texec sp_addrolemember STUDBA ,Tomuse Studentselect * from SC update SCset Grade=Grade+5where Sno=1011016两个同学为一组(自由搭配),在自己的数据库服务器上分别为对方创建一个登录名,在student数据库中为登录名映射数据库用户,将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接,对对方的数据库进行操作,验证所授予的权限。6两个同学为一组(自由搭配),在自己的数据库服务器上分别为对方创建一个登录名,在student数据库中为登录名映射数据库用户,将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接,对对方的数据库进行操作,验证所授予的权限。create login LIU with password = 123456use studentcreate user liu for login LIUEXEC SP_ADDROLEMEMBER STUDBA, liu;三、实验总结通过这次实验,对于SQLServer的安全机制有了深刻的理解,实验过程中遇到的困难,在查阅资料后都一一解决,收获非常大。能够熟练的掌握SQLServer的授权机制。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1