数据库安全性实验报告

1、1在服务器级别上创建三个以SQL Server 身份验证的登录名，登录名称自定。CREATELOGINZ_2011013199WITHPASSWORD= 2011013199CREATELOGINZX_2011013199WITHPASSWORD= 2011013199CREATELOGINZXJ_2011013199WITHPASSWORD= 20110131992分别为三个登录名在“ gongcheng”数据库映射三个数据库用户，数据库用户名为 Tom，Mary 和 John，使这三个登录名可以访问“ gongcheng”数据库。USE gongchengGOCREATEUSER Tom

2、FOR LOGINZ_2011013199-DROP USER TomUSE gongchengGOCREATEUSER MaryFOR LOGINZX_2011013199-DROP USER MaryUSE gongchengGOCREATEUSER JhonFOR LOGINZXJ_2011013199-DROP USER Jhon3授予用户 John 创建表和视图的权限。GRANT CREATETABLETO JhonGRANT CREATEVIEWTO Jhon连接后：验证代码：GOCREATESCHEMA test_schemaAUTHORIZATIONJhonGO4 完成以下授权

3、：（1 ）把对表 S的 INSERT 权力授予用户Tom，并允许他再将此权限授予其他用户。GRANT INSERTON STO TomWITHGRANT OPTION检验如下：（ 2 ）用户 Mary 对 S， P， J 三个表有 SELECT 和 INSERT 权力GOGRANT SELECT , INSERTON STO MaryGRANT SELECT , INSERTON PTO MaryGRANT SELECT , INSERTON JTO MaryGO检验如下：（ 3 ）用户 Tom对 SPJ 表有 DELETE 权力 ，对 QTY字段具有 UPDATE权力 。GOGRANT DE

4、LETE , update( QTY)ON SPJTO TomGO检验如下：架构的创建：检验代码：USE gongchengUPDATESPJSETQTY =QTY+ 2000DELETEFROM SPJWHERE Sno = S3OR Sno = S4（4 ）把对用户 Tom授予的所有权力收回GOREVOKE DELETE , update( QTY)ON SPJFROM TomREVOKE INSERTON SFROM TOMGO（ 5 ）对用户 Mary 增加 SPJ 表的 SELECT 权力 。GOGRANT SELECTON SPJTO MaryGO（ 6 ）拒绝 Mary 对表 P

5、的 INSERT 权限 。DENY INSERTON PTO Mary5在 student数据库中创建角色 STUDBA ，将查询和更新 SC 表的权限授予角色 STUDBA 。USE StudentCREATEROLE STUDBAGRANT SELECT, UPDATEON SCTO STUDBA6两个同学为一组 （自由搭配），在自己的数据库服务器上分别为对方创建一个登录名，在 student 数据库中为登录名映射数据库用户，将数据库用户加入 STUDBA 角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接，对对方的数据库进行操作，验证所授予的权限。CREATELOGINOTHWITHPASSWORD= 123CREATEuserNIforloginOTHEXECSP_ADDROLEMEMBER STUDBA,NI实验截图如下：实验总结：还是没怎么明白为什么当允许用户拥有两个权限时 （例如： 查询和插入） 但是检验时查询时没有问题的，而插入就有问题的（如下图显示的错误）INSERTINTO ( Sno )VALUES ( S10 )但是，当只有插入权限时却是可以的。虽然最后我发现假如是 S