数据库安全性实验报告

1、1.在服务器级别上创建三个以SQLServer身份验证的登录名，登录名称自定。CREATELOGINZ_2011013199WITHPASSWORD=2011013199CREATELOGINZX_2011013199WITHPASSWORD=2011013199CREATELOGINZXJ_2011013199WITHPASSWORD=2O11O13199登录若-_J圭主任i-iEJ登录若邑#MS_FolicyEeittFroc&szingLogi:Jc*#WS_FolicyTsqlEn:ecutionLogintAAAAA#i+NS_Fci1icyEverLtFirocssingLogit

2、l+mSAAAAAzaI_2ullijl31y9ZX_2011013199zxjuiiLiiardd2.分别为三个登录名在“gongcheng”数据库映射三个数据库用户，数据库用户名为Tom,Mary和John，使这三个登录名可以访问“gongcheng”数据库。USEgongchengGOCREATEUSERTomFORLOGINZ_2011013199DROPUSERTomUSEgongchengGOCREATEUSERMaryFORLOGINZX_2011013199DROPUSERMaryUSEgongchengGOCREATEUSERJhonFORLOGINZXJ2011013199

3、DROPUSERJhon-_J安全性-用户渔dbQ生guestyORlll=工二3.授予用户John创建表和视图的权限。yORlll=工二3.授予用户John创建表和视图的权限。GRANTCREATETABLETOJhonGRANTCREATEVIEWTOJhon连接后：验证代码：GOCREATESCHEMAtest_schemaAUTHORIZATIONJhonGO4.完成以下授权：（1）把对表S的INSERT权力授予用户Tom,并允许他再将此权限授予其他用户。GRANTINSERTONSTOTomWITHGRANTOPTION检验如下：ZSQLQuery2.sql-wi._20L10151

4、99(52)*SQLQueryl.sql-wi.Z_2011013199(53)/USEgongchengINSERT：,；毎；.：斗*,；,，”、：；”/iINTO5(5nof5namerStatus,City,SphoneVALUESt1s91r蕤羊1r20r陕西”：!矗：鑿消息：1行受影响）用户Mary对S,P,J三个表有SELECT和INSERT权力GOGRANTSELECT,INSERTONSTOMaryGRANTSELECT,INSERTONPTOMaryGRANTSELECT,INSERTONJTOMaryGO检验如下：SQLQu&ry4.sql-wi.J(_2011013199

5、(55厅SQLQueryl.sql-wi.er-PCwinter(54)*SEgongchengELECROMrrrI结果消息EnoSnameStatusQtySphone1S1精益20天津NULL2S2盛暢1D北京NULL3S3东方红3D北京NULL4S4丰泰盛2D天津NULL5S5芮民30上海NULLGs9蒸羊20陕西18用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDATE权力。GOGRANTDELETE,update(QTY)ONSPJTOTomGO检验如下：架构的创建：检验代码：USEgongchengUPDATESPJSETQTY=QTY+2000DELETEFROM

6、SPJWHERESno=S3ORSno=S4（4）把对用户Tom授予的所有权力收回GOREVOKEDELETE,update(QTY)ONSPJFROMTomREVOKEINSERTONSFROMTOMGO|lNSERTINTOS(Sno)LVALUESi：1L：71)消息消息叫级别皿状态和第丄行拒编了对对象八数捉库crongcheng1,架构血oT的INSERT限。（5）对用户Mary增加SPJ表的SELECT权力。GOGRANTSELECTONSPJTOMaryGO（6）拒绝Mary对表P的INSERT权限。DENYINSERTONPTOMary在student数据库中创建角色STUDBA

7、,将查询和更新SC表的权限授予角色STUDBA。USEStudentCREATEROLESTUDBAGRANTSELECT,UPDATEONSCTOSTUDBA两个同学为一组（自由搭配），在自己的数据库服务器上分别为对方创建一个登录名，在student数据库中为登录名映射数据库用户，将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接，对对方的数据库进行操作，验证所授予的权限。CREATELOGINOTHWITHPASSWORD=123CREATEuserNIforloginOTHEXECSP_ADDROLEMEMBERSTUDBA,NI实验截图如下：实验总结：还是没怎么明白为什么当允许用户拥有两个权限时(例如：查询和插入)但是检验时查询时没有问题的，而插入就有问题的(如下图显示的错误)INSERTINTO(Sno)VALUES