实验8 数据库安全.docVIP

实验八 数据库安全 姓名： 学号： 专业： 网络工程 班级： 1 同组人： 无 实验日期： 2009-10-29 【实验目的与要求】 掌握插入记录更新记录和删除记录的操作 理解SQL Server中的安全管理机制。 理解账户用户服务器角色和数据库角色的含义。 熟练掌握Windows NT登录账户和SQL Server登录账户的建立与删除。 熟练掌握用户角色的授权收回权限和拒绝权限。 【实验内容和步骤】 8.1　用户与角色的管理 根据要求完成相关实验，并给予测试。 8.1.1创建Windows NT登录账户 在SQL Server中添加一个名为“WANG”的Windows 登录。Windows中创建之或选用另一用户) 8.1.2创建SQL Server登录账户 在SQL Server中添加一个名为“”，密码为“123456”的登录。exec sp_addlogin LIU,123456 8.1.3添加服务器角色成员 将“WANG”这个Windows NT登录EXEC sp_addsrvrolemember CS-PC\WANG,sysadmin 8.1.4添加一个登录账户为某个数据库的用户 将“LIU” 这个SQL Server登录EXEC sp_grantdbaccess LIU,LIU 8.1.5添加数据库角色 在CPXS数据库中添加一个名为“ROLE”的角色。 EXEC sp_addrole role 8.1.6添加数据库角色成员 将CPXS数据库中名为“LIU”这个用户添加为“ROLE”角色成员。 exec sp_addrolemember role,LIU 8.1.7用户角色的授权 授予“LIU”用户和“ROLE”角色对CPXSB表的查询权限和数量列的修改权限。 grant update(数量),select on CPXSB to LIU,role 8.1.8收回用户角色的 收回“LIU”用户的所有权限。并查看是否能打开CPXSB表。 revoke update(数量),select on CPXSB from LIU 能打开CPXSB表 8.1.9拒绝用户角色的权限 重新授予“LIU”用户对CPXSB表的查询权限和数量列的修改权限。再拒绝该用户的所有权限。并查看是否能打开CPXSB表，并通过此实例阐述收回权限与拒绝权限的区别. deny update(数量),select on CPXSB to LIU 不能打开CPXSB表 拒绝权限的话，则用户肯定没有对表的操作权限，即使用户有权限，但是我们已经明确设置拒绝了，所以用户无法继承角色对表的权限。而收回权限，只是用户没有权限，但是角色有，所以用户一样对表有权限。 8.2 表的权限管理 使用SQL语句，在CPXS数据库中完成如下工作： 8.2.1创建三个用户user1、user2、user3： exec sp_addlogin user1,123456,CPXS; exec sp_addlogin user2,123456,CPXS; exec sp_addlogin user3,123456,CPXS; exec sp_grantdbaccess user1,user1; exec sp_grantdbaccess user2,user2; exec sp_grantdbaccess user3,user3; 8.2.2 授予他们对数据库CPXS具有不同的访问权限 (1)user1只能查询CP表中的数据 grant select on CP to user1; (2) user2可以管理XSS表中数据，同时还可以将该权限授予别的用户 grant all privileges on XSS to user2 with grant option; (3) user3只能查询CP表的平均价格、最高价格和最低价格(提示：可借助视图实现) create view cp_view as select avg(价格) as 平均价格,max(价格) as 最高价格,min(价格) as 最低价格 from CP; grant select on cp_view to user3; 8.2.3 用revoke语句收回权限 revoke select on CP from user1; revoke all privileges on XSS from user2 cascade; revoke select on cp_view from user3; 第 1 页 共 3 页 厦门理工学院实验报告