实验七：数据库的安全性.docVIP

实验七：数据库的安全性 一、实验目的 掌握Windows NT认证模式下数据库用户帐号的建立与取消方法； 掌握混合模式下数据库用户帐号的建立与取消方法； 掌握数据库用户权限的设置方法； 熟悉数据库数据库用户帐号的权限分配、回收等方法； 了解数据库角色的分类、作用及使用方法。 二、实验环境 已安装SQL Server 企业版的计算机(120台)； 具有局域网环境,有固定IP; 三、实验学时 2学时 四、实验要求 了解SQL Server 系统安全； 熟悉数据库用户、服务器角色及数据库角色的用法； 完成实验报告； 五、实验内容及步骤 以系统管理员身份登录到SQL Server服务器，在SQL Server2005界面中实现以下操作，并独立写出6-12题目的程序代码； 在当前计算机中增加一个用户zhang和cheng，密码为secret。使此用户通过winows nt模式下登录SQL Server服务器，登录名分别为zhang和cheng； 新建以混合模式登录SQL Server服务器的用户登录名为stu1、stu2和stu3，登录密码为secret，默认登录数据库为stu； 将帐号zhang添加为数据库stu的用户，用户名为zhang； 在数据库stu中创建用户stu1、stu2和stu3，登录帐号分别为stu1、stu2和stu3； 给数据库用户zhang赋予创建数据库的权限； 给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限； 给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限，并允许再授权给其他用户； 收回数据库用户stu2对student表和course表的删除操作的权限； 若一个小组共5个成员，他们对数据库stu具有相同的操作权限，具体权限如下： 对于student、course表只能进行数据查询； 只能对student表中sname进行更改； 对于sc表只能进行修改、删除或插入； 思考题：将登录帐号zhang、stu1、stu2和stu3加入到服务器角色sysadmin中； 将登录帐号cheng同时拥有服务器角色serveradmin 和 securityadmin的权限； 删除服务器角色sysadmin的成员stu2和stu3； 六、出现问题及解决办法 如：某些操作无法执行，如何解决？