数据库实验五SQL-Server安全性实习报告

1、实验四 SQL SERVER安全性一、实验目的掌握SQL SERVER数据访问控制策略和技术，SQL SERVER数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问。 二、实验内容1在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。1在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。create login T with password = ;create login M with password = ;create login J with password = ;2分别为三个登录名在“P

2、roject”数据库映射三个数据库用户，数据库用户名为Tom，Mary和John，使这三个登录名可以访问“Project”数据库。use Projectgocreate user Tom for login Tcreate user Mary for login Mcreate user John for login J3授予用户John创建表和视图的权限。grant alter on schema : dbo to Johngrant create table,create viewto John4完成以下授权：（1）把对表S的INSERT权力授予用户Tom，并允许他再将此权限授予其他用户。

3、grant inserton Sto Tomwith grant optionuse Projectinsert into S (sno,sname,city)values (S9,国安,北京)（2）用户Mary对S，P，J三个表有SELECT和INSERT权力grant select,inserton Sto Marygrant select,inserton Pto Marygrant select,inserton Jto Maryuse Projectinsert into S (sno,sname,city)values (S10,华安,北京)insert into P(pno,pn

4、ame,pweight)values (P10,螺丝刀,12)insert into J(jno,jname,city)values (J20,项目,北京)select * from S select * from Pselect * from J （3）用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDATE权力。（）用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDATE权力。grant delete,update(qty)on SPJto Tomupdate SPJ set qty=qty+50where Sno = s5delete from SPJwhere

5、sno=s5 and pno=p6 and jno=j4（4）把对用户Tom授予的所有权力收回revoke delete,update(qty)on SPJfrom Tomrevoke inserton Sfrom Tom cascade（5）对用户Mary增加SPJ表的SELECT权力。（）对用户Mary增加SPJ表的SELECT权力。grant selecton SPJto Maryselect * from SPJ where sno=s1（6）拒绝Mary对表P的INSERT权限。（）拒绝Mary对表P的INSERT权限。deny inserton Pto Maryinsert int

6、o P(pno,pname,pweight)values (P11,螺丝刀,12)5在student数据库中创建角色STUDBA，将查询和更新SC表的权限授予角色STUDBA。5在student数据库中创建角色STUDBA，将查询和更新SC表的权限授予角色STUDBA。use Studentgocreate role STUDBAgrant select,update on SCto STUDBAuse Studentgocreate user Tom for login Texec sp_addrolemember STUDBA ,Tomuse Studentselect * from SC

7、 update SCset Grade=Grade+5where Sno=6两个同学为一组（自由搭配），在自己的数据库服务器上分别为对方创建一个登录名，在student数据库中为登录名映射数据库用户，将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接，对对方的数据库进行操作，验证所授予的权限。6两个同学为一组（自由搭配），在自己的数据库服务器上分别为对方创建一个登录名，在student数据库中为登录名映射数据库用户，将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接，对对方的数据库进行操作，验证所授予的权限。create login LIU with password = use studentcreate user liu for login LIUEXEC SP_