数据库实验数据安全性报告.docVIP

课程名称： 数据库原理实验 实验类型： 综合型 实验名称 数据安全性 学时 2学时 实验目的： 本实验的目的是通过实验使学生加深对数据安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。 实验原理： 添加登录用户 sp_addlogin 用户名[,口令][,缺省登录数据库] 为数据库添加用户 sp_grantdbaccess 登录名[,用户名] 授权 GRANT 权限[,权限]… [ ON 对象名] TO 用户 [,用户]… [WITH GRANT OPTION]; 回收权限 REVOKE 权限[,权限]… [ ON 对象名] FROM 用户 [,用户]… [CASCADE]; 触发器 触发器是一种特殊类型的存储过程，当使用下面的一种或多种数据修改操作在指定表中对数据进行修改时，触发器会生效：UPDATE、INSERT 或 DELETE。触发器可以查询其它表，而且可以包含复杂的 SQL 语句。它们主要用于强制复杂的业务规则或要求。触发器还有助于强制引用完整性，以便在添加、更新或删除表中的行时保留表之间已定义的关系。 代码： 在SQL Server Enterpriser Manager中为所属的SQL服务器设置Windows NT安全认证模式，然后使用两种不同的身份验证方式登录Query Analyzer。 在SQL Server Query Analyzer中建立登录用户u1,u2,u3,u4，并使其成为commerce数据库的用户。 把对products表的查询权限授予用户u1，并允许其将权限转授给其它用户。验证u1是否获得相应权限。 用户u1将查询products表的权限授予用户u2。验证u2是否获得相应权限。 将对orders表的查询权限授予所有用户。 （6）建立用户u5，并验证u4和u5是否获得查询orders表的权限。 create login u5 with password=4 create user u5 for login u5 （6）回收u4查询orders表的权限，并验证。 revoke select on orders from u4 select * from orders 截图： 实验总结： 通过本实验操作，我对数据安全性有了更深的了解，和课上学习的理论知识得到了验证， 加深对实验操作的熟练程度，从实验中我获得了很多！！