版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、实验四SQL SERVER 安全性一、实验目的掌握 SQL SERVER 数据访问控制策略和技术, SQL SERVER 数据库管理系统使用安全帐户认证控制用户对服务器的连接, 使用数据库用户和角色等限制用户对数据库的访问。二、实验内容1在服务器级别上创建三个以SQL Server 身份验证的登录名,登录名称自定。1 在服务器级别上创建三个以SQLServer身份验证的登录名,登录名称自定。createloginTwithpassword=123456;createloginMwithpassword=123456;createloginJwithpassword=123456;2分别为三个登
2、录名在“ Project”数据库映射三个数据库用户,数据库用户名为 Tom, Mary 和 John,使这三个登录名可以访问“ Project”数据库。useProjectgocreateuserTomforloginTcreateuserMaryforloginMcreateuserJohnforloginJ3授予用户 John 创建表和视图的权限。grantalteronschema:dbotoJohngrantcreatetable, createviewtoJohn4完成以下授权:( 1)把对表 S 的 INSERT 权力授予用户 Tom,并允许他再将此权限授予其他用户。grantin
3、sertonStoTomwithgrantoptionuseProjectinsertintoS( sno , sname , city)( 2)用户 Mary 对 S,P,J 三个表有 SELECT 和 INSERT 权力grantselect, insertonStoMarygrantselect, insertonPtoMarygrantselect, insertonJtoMaryuse ProjectinsertintoS ( sno , sname , city)values( S10, 华安 , 北京 )insertintoP( pno , pname , pweight )va
4、lues( P10, 螺丝刀 , 12 )insertintoJ ( jno , jname , city)values( J20, 项目 , 北京 )select*fromSselect*fromPselect*fromJ( 3)用户 Tom 对 SPJ表有 DELETE 权力,对 QTY 字段具有 UPDATE 权力。()用户 Tom对 SPJ 表有 DELETE 权力,对 QTY字段具有 UPDATE权力 。grantdelete, update( qty )onSPJtoTomupdateSPJsetqty = qty +50whereSno=s5deletefromSPJwheres
5、no = s5andpno =p6andjno = j4( 4)把对用户 Tom 授予的所有权力收回revokedelete, update( qty )onSPJfromTomrevokeinsertonSfromTom cascade( 5)对用户 Mary 增加 SPJ表的 SELECT 权力。()对用户 Mary 增加 SPJ 表的 SELECT 权力 。grantselectonSPJtoMaryselect*fromSPJwheresno = s1( 6)拒绝 Mary 对表 P 的 INSERT 权限。()拒绝 Mary 对表 P的 INSERT 权限 。denyinserton
6、PtoMaryinsertintoP( pno , pname , pweight)values( P11, 螺丝刀 , 12 )表的权限授予角色STUDBA 。5 在 studentuseStudentgocreaterolegrantselectonSCtoSTUDBA数据库中创建角色STUDBA, updateSTUDBA,将查询和更新SC表的权限授予角色STUDBA 。useStudentgocreateuserTomforloginTexecuseselectsp_addrolememberStudent*fromSCSTUDBA , TomupdateSCsetGrade = Grade + 5whereSno = 1011016在自己的数据库服务器上分别为对方创建一个登录名,在student 数据库中为登录名映射数据库用户,将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接,对对方的数据库进行操作,验证所授予的权限。6 两个同学为一组(自由搭配 ), 在自己的数据库服务器上分别为对方创建一个登录名,在student数据库中为登录名映射数据库用户,将数据库用户加入STUDBA 角色中 。然后用对方为自己创建的登录名和对方的数据库服务器建立连接,对对方的数据库进行操作,验证所授予
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 国开大学劳动合同法形考
- 合同法36条对应民法典 区别
- 2024《集体合同示范文本》
- 2024新版个人对个人抵押合同范本
- 紧急事件安全防控
- 2024专卖店劳动合同范本
- 物业工程部技能培训课件
- 2024劳务分包合同范本建筑分包合同范本
- 2024所有户外广告合同标准版
- 2024《水电安装合同》
- 国家电网招聘之通信类通关题库(附答案)
- 小小理财师教学课件
- 2024新苏教版一年级数学册第五单元第1课《认识11~19》课件
- 知识产权法(四川师范大学)智慧树知到答案2024年四川师范大学
- 2024义务教育语文课程标准(2022版)考试试题和答案
- 江西省建设项目环境监理技术指南
- 2024-2030年中国南美白对虾行业市场竞争格局及发展趋势与投资前景研究报告
- 重大事故隐患判定标准课件
- JJF(建材)157-2019 智能坐便器防水击性能和防虹吸功能测试装置校准规范报批稿
- 附件2:工程实体质量常见问题治理自评总结报告-施工
- 2023年江苏省公安机关招考录用人民警察简章
评论
0/150
提交评论