实验六数据库的安全性.docVIP

数据库原理实验 学号：123012008xxx 姓名：xxx 班级（x）小班 日期：2010年 月 日 PAGE  PAGE 2 实验六 数据库的安全性 一、实验目的 1．掌握登陆帐户的创建、修改、删除和禁止操作。 2．掌握数据库用户的添加和删除操作。 3．掌握数据库角色的创建、删除。 4．掌握数据库角色成员的添加和删除。 5．掌握权限管理中语句权限和对象权限的管理。 二、实验环境（实验的软件、硬件环境） 硬件：PC机 软件：SQL2000 三、实验指导说明 请复习数据库安全性章节的内容，完成如下使用内容。 四、实验内容 （1）分别创建登陆账号和用户账号john，mary（注意服务器角色的设置） 用户一定由登录变来 sp_addlogin john sp_adduser john sp_addlogin mary sp_adduser mary （2）将员工表的所有权限给全部用户 grant all privileges on employee To john,mary; （3）创建角色r1，r2，将订单明细表所有列的select权限，price列的update权限给r1。 sp_addrole r1 sp_addrole r2 grant select,update(price) on orderdetail to r1; （4）收回全部用户对员工表的所有权限。 revoke all privileges on employee from john,mary; （5）将john，mary两个用户赋予r1角色。 sp_addrolemember r1,john sp_addrolemember r1,mary （6）收回john对订单明细表所有列的select权限。 revoke select on orderdetail from john; （7）在当前数据库中删除角色r2。 sp_droprole r2 五、实验步骤 请完成实验内容，并写出具体的实验步骤 六、思考题： 1．什么是数据库的安全性？ 2．数据库的安全性是通过数据库用户和角色等的权限管理来实现的，请思考登陆用户，数据库用户，数据库角色等的异同？SQLServer中的权限管理分为哪些种类？分别是如何实现的？ 七、总结（实验过程的体会、心得和实验教与学之间还需改进的内容）