数据库实验五SQL-Server安全性实习报告(共9页)

1、实验四 SQL SERVER安全性一、实验目的掌握SQL SERVER数据访问控制策略和技术，SQL SERVER数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问。 二、实验内容1在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。1在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。create login T with password = '123456'create login M with password = '123456'create login J

2、 with password = '123456'2分别为三个登录名在“Project”数据库映射三个数据库用户，数据库用户名为Tom，Mary和John，使这三个登录名可以访问“Project”数据库。use Projectgocreate user Tom for login Tcreate user Mary for login Mcreate user John for login J3授予用户John创建表和视图的权限。grant alter on schema : dbo to Johngrant create table,create viewto John4完成

3、以下授权：（1）把对表S的INSERT权力授予用户Tom，并允许他再将此权限授予其他用户。grant inserton Sto Tomwith grant optionuse Projectinsert into S (sno,sname,city)values ('S9','国安','北京')（2）用户Mary对S，P，J三个表有SELECT和INSERT权力grant select,inserton Sto Marygrant select,inserton Pto Marygrant select,inserton Jto Maryuse

4、Projectinsert into S (sno,sname,city)values ('S10','华安','北京')insert into P(pno,pname,pweight)values ('P10','螺丝刀',12)insert into J(jno,jname,city)values ('J20','项目','北京')select * from S select * from Pselect * from J （3）用户Tom对SPJ表有DELETE

5、权力，对QTY字段具有UPDATE权力。（）用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDATE权力。grant delete,update(qty)on SPJto Tomupdate SPJ set qty=qty+50where Sno = 's5'delete from SPJwhere sno='s5' and pno='p6' and jno='j4'（4）把对用户Tom授予的所有权力收回revoke delete,update(qty)on SPJfrom Tomrevoke inserton Sfr

6、om Tom cascade（5）对用户Mary增加SPJ表的SELECT权力。（）对用户Mary增加SPJ表的SELECT权力。grant selecton SPJto Maryselect * from SPJ where sno='s1'（6）拒绝Mary对表P的INSERT权限。（）拒绝Mary对表P的INSERT权限。deny inserton Pto Maryinsert into P(pno,pname,pweight)values ('P11','螺丝刀',12)5在student数据库中创建角色STUDBA，将查询和更新SC表的

7、权限授予角色STUDBA。5在student数据库中创建角色STUDBA，将查询和更新SC表的权限授予角色STUDBA。use Studentgocreate role STUDBAgrant select,update on SCto STUDBAuse Studentgocreate user Tom for login Texec sp_addrolemember STUDBA ,Tomuse Studentselect * from SC update SCset Grade=Grade+5where Sno='101101'6两个同学为一组（自由搭配），在自己的数据库

8、服务器上分别为对方创建一个登录名，在student数据库中为登录名映射数据库用户，将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接，对对方的数据库进行操作，验证所授予的权限。6两个同学为一组（自由搭配），在自己的数据库服务器上分别为对方创建一个登录名，在student数据库中为登录名映射数据库用户，将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接，对对方的数据库进行操作，验证所授予的权限。create login LIU with password = '123456'use studentcreate user liu for login LIUEXE