实验教案—实验七(用户管理)().docVIP

实验项目(课题)教学实施方案 第7 次课 第 13 周 星期 第 节 授课日期: 年 月 日 实验项目(课题)名称: 用户管理和权限管理 计划学时: 2 实验类型: 1.演示性□ 2.验证性√ 3.综合性□ 4.设计性□ 5.其它□ 实验七：用户管理和权限管理 一、实验目的 1、了解SQL Server 2000中的两种用户登录模式； 2、熟悉SQL Server 2000中登录帐户、用户、角色、权限的概念； 3、熟练掌握企业管理控制台方式管理用户、角色、权限的方法。熟练掌握命令行方式管理用户、角色、权限的命令。 二、实验要求 1、实验前：预习实验内容，学习相关知识。 2、实验中：按照实验内容要求进行实验，实验时注每种SQL语句的基本命令及各个关键字的含义，做好实验记录。 3、实验后：分析实验结果，总结实验知识，得出结论，按格式写出实验报告。 4、在整个实验过程中，要独立思考、独立按时完成实验任务，不懂的要虚心向教师或同学请教。 5、要求按指定格式书写实验报告，且报告中应反映出对次实验的总结，下次实验前交实验报告。 三、实验重点与难点 1、重点： （1）用户的创建和授权 （2）角色的创建和授权 2、难点： 角色的创建和授权。 四、仪器设备及用具 硬件：每位同学分配PC机一台 软件：windows环境安装好SQL Server 五、教学过程 （一）实验预习 （1）熟悉SQL中的创建用户和角色的的SQL语句，熟悉授权和收回权限的语句 （2）准备好实验所用的数据库及原始数据 （二）实验原理 在查询分析器下利用SQL命令完成对用户、角色和权限的管理，在企业管理器下完成对用户、角色和权限的管理。 （三）实验内容 实验数据：实验二所建的数据库及表。 实验内容： 1、SQL Server集成的安全登录模式 2、SQL Server 用户管理 1）创建、修改和删除登录帐户 2）添加和删除数据库用户 3、角色：创建和删除角色 3、权限管理 1）对用户或角色授权 2）收回用户或角色的权限 （四）注意事项 1、在建立用户的登录帐号信息时，用户应该选择默认的数据库，以后每次连接上服务器后，系统都会自动转到默认的数据库上。如果不指定数据库，系统默认为master库。 2、删除帐户时：系统帐户sa不能被删除；已经映射到数据库用户上的帐户不能被删除；正在使用或连接的帐户不能被删除；拥有数据库的帐户不能被删除 （五）实验步骤： 1、恢复上次课的数据库表结构和数据。 2、完成以下操作 1）帐户管理 （1）、创建登录帐户：以你的姓名加上学号为用户名创建一个用户； ①在企业管理器中进行登录帐户的创建。 ②用系统存储过程sp_addlogin创建登录帐户 （2）、修改和删除帐户 ①在企业管理器中修改和删除帐户 ②用系统存储过程修改帐户：sp_defaultdb、sp_defaultlanguage修改默认数据库和默认语言，sp_password修改帐户密码。 ③删除 SQL Server标准登录帐户：可以使用sp_droplogin （3）、添加数据库用户 ①在企业管理器中添加用户 ②用sp_grantdbaccess添加用户： （4）删除数据库用户 2）角色管理 （1）固定服务器角色的管理：给用户授予角色 （2）固定数据库角色的管理：给用户授予角色 （3）用户自定义角色 ①以姓名加上学号为角色名创建一个角色，并使用名字的汉语拼音作为口令； ②修改创建的角色，去掉口令。 ③删除角色 3）权限管理 （1）在企业管理器下对用户或角色授权 A、 授予connect权限权限和一些系统权限。 B、给用户和角色授予一些对象权限。 C、将角色授予用户。 （2）在查询分析器下用对用户或角色授权 A、 授予connect权限权限和一些系统权限。 B、给用户和角色授予一些对象权限。 C、将角色授予用户。 （3）以新用户登录，查看权限状态。 3）在企业管理器下或在查询分析器下用收回权限 （六）思考与练习 1、登录帐号、数据库用户及数据库角色之间的关系； 2、直接对用户授权与间接对用户授权（系统权限与对象权限）的方法； （七）实验报告要求 见实验一课件 参考文献 [1]《数据库系统及应用》，崔巍，高等教育出版社，2005 [2] 《数据库系统与应用》，赵致格，清华大学出版社，2005 [3]《SQL SEVER数据库原理及应用》，张莉，清华大学出版社，2005 下次实验内容 综合设计实验 第 页