实验六数据安全性.docVIP

  • 50
  • 0
  • 约2.76千字
  • 约 5页
  • 2017-08-09 发布于重庆
  • 举报
实验六数据安全性.doc

《实验 数据的安全性》实验说明 适用专业和课程:计算机专业《数据库》 实验学时:2 二、实验目的: (1)三、实验内容: 用户授权,权限收回,授权/收回权限级联 四、实验要求: (1); () 记录所有的实验用例,根据要求认真填写实验报告。 五、实验环境和仪器(软件、硬件): (1) 硬件环境:普通联网的PC机; (2) 操作系统:Windows 2000或者Windows XP; (3) 数据库管理系统:MS SQL Server 200。 六、实验步骤(程序,流程等):(包含实验记录,提供的数据、图表等资料内容) sp_addlogin创建新的 SQL Server 登录; 例如,为用户 Victoria 创建 SQL Server 登录,密码为 B1r12-36。 EXEC sp_addlogin Victoria, B1r12-36; 然后,使用系统存储过程sp_adduser向当前数据库中添加新的用户。 例如,使用现有的 SQL Server 登录名Victoria向当前数据库添加用户。 EXEC sp_adduser Victoria; b) 参照教材例1-例7,给上述七个用户分别授予相应的权限。 例1 把查询Student表权限授给用户U1。 例2 把对Student表和Course表的全部权限授予用户U2和U3。 例3 把对表SC的查询权限授予所有用户。 例4 把查询Student表和修改学生学号的权限授给用户U4。 例5 把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户。 例6 用户U5将对表SC的INSERT权限授予U6,并允许他再将此权限授予其他用户。(注意:首先应该以U5的身份重新登录,然后再进行授权) 例7 用户U6将对表SC的INSERT权限授予U7。(注意:首先应该以U6的身份重新登录,然后再进行授权) c) 在授权之后依次验证上述七个用户是否拥有了相应的权限。即分别以不同身份登录数据库,进行相关操作,检查系统是否许可。例如,以U7身份登录,并向SC表插入一条合法数据,如果插入成功,则表示U7拥有了对SC表的插入权限;另外,验证U7能否将自己拥有的权限授予给U1。 2、收回权限:将上面授予的权限部分收回,检查收回后该用户是否真正失去相应的操作权限。 a) 参照教材例8-例10,回收权限。 例8 把用户U4修改学生学号的权限收回。 例9 收回所有用户对表SC的查询权限。 例10 把用户U5对SC表的INSERT权限收回。 b) 权限回收之后依次验证用户是否真正失去相应的操作权限。例如,检查U3能否对SC表进行查询,即首先以用户U3登录,然后执行查询命令:SELECT * FROM SC,若执行失败,则证实U3失去此权限。 3、练习题 在学生-课程数据库中创建帐号”王芳”,密码是”cueb1001”’、“李红”,密码是”cueb1002”并向他们授予数据库访问权限。 利用“王芳”账号登录,体会该账户对于数据库数据的增删改查操作时具有的权限。 回收“王芳”‘“李红”的数据库访问权限。 分别利用“王芳”“李红”账号登录,体会该账户对于数据库数据的增删改查操作时具有的权限。 以数据库管理员sa的身分利用SQL语句实现如下操作: 将对表Student 的查询权限授予用户“王芳”; 将对表Student 的修改权限授予用户“王芳”、“李红”; 将对表Student 的删除权限授予全部用户; 以数据库管理员sa的身分,将表Course的查询、修改权限授予用户“王芳”,再由“王芳”转授给“李红”。 将表Course的查询权限由“李红”授予“王芳”,观察DBMS的处理情况。(此处为循环授权) 以数据库管理员sa的身份,将表Course的查询、修改权限从用户“王芳”处实现级联回收。观察“李红”对表teacher的查询权限是否存在。 授予用户“李红”查询Student表中年级为2008的学生信息的权限。(使用视图实现) 在Student表上创建视图grad2008,把年级为2008的学生元组放入视图。 授予用户“李红”在视图grad2008的select权限。 (二)数据库角色。 1、例题 [例11] 通过角色来实现将一组权限授予一个用户。 1) 首先使用系统存储过程sp_addrole创建一个角色 R1; 例如,向当前数据库中添加名为 Managers 的新角色 EXEC sp_addrole ‘Managers’ ; 2) 然后使用GRANT语句,使角色R1拥有Student表的SELECT、UPDATE、INSERT权限; 3) 将这个角色授予U5,U6,U7,使他们具有角色R1所包含的全部权限; exec sp_addrolemember R1,U5; 4) 可以一次性通

文档评论(0)

1亿VIP精品文档

相关文档