实验六数据安全性.docVIP

《实验 数据的安全性》实验说明 适用专业和课程：计算机专业《数据库》 实验学时：2 二、实验目的： (1)三、实验内容： 用户授权，权限收回，授权/收回权限级联 四、实验要求： (1)； () 记录所有的实验用例，根据要求认真填写实验报告。 五、实验环境和仪器（软件、硬件）： (1) 硬件环境：普通联网的PC机； (2) 操作系统：Windows 2000或者Windows XP； (3) 数据库管理系统：MS SQL Server 200。 六、实验步骤（程序，流程等）：（包含实验记录，提供的数据、图表等资料内容） sp_addlogin创建新的 SQL Server 登录； 例如，为用户 Victoria 创建 SQL Server 登录，密码为 B1r12-36。 EXEC sp_addlogin Victoria, B1r12-36; 然后，使用系统存储过程sp_adduser向当前数据库中添加新的用户。 例如，使用现有的 SQL Server 登录名Victoria向当前数据库添加用户。 EXEC sp_adduser Victoria; b) 参照教材例1-例7，给上述七个用户分别授予相应的权限。 例1 把查询Student表权限授给用户U1。 例2 把对Student表和Course表的全部权限授予用户U2和U3。 例3 把对表SC的查询权限授予所有用户。 例4 把查询Student表和修改学生学号的权限授给用户U4。 例5 把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户。 例6 用户U5将对表SC的INSERT权限授予U6，并允许他再将此权限授予其他用户。（注意：首先应该以U5的身份重新登录，然后再进行授权） 例7 用户U6将对表SC的INSERT权限授予U7。（注意：首先应该以U6的身份重新登录，然后再进行授权） c) 在授权之后依次验证上述七个用户是否拥有了相应的权限。即分别以不同身份登录数据库，进行相关操作，检查系统是否许可。例如，以U7身份登录，并向SC表插入一条合法数据，如果插入成功，则表示U7拥有了对SC表的插入权限；另外，验证U7能否将自己拥有的权限授予给U1。 2、收回权限：将上面授予的权限部分收回，检查收回后该用户是否真正失去相应的操作权限。 a) 参照教材例8-例10，回收权限。 例8 把用户U4修改学生学号的权限收回。 例9 收回所有用户对表SC的查询权限。 例10 把用户U5对SC表的INSERT权限收回。 b) 权限回收之后依次验证用户是否真正失去相应的操作权限。例如，检查U3能否对SC表进行查询，即首先以用户U3登录，然后执行查询命令：SELECT * FROM SC，若执行失败，则证实U3失去此权限。 3、练习题 在学生-课程数据库中创建帐号”王芳”，密码是”cueb1001”’、“李红”，密码是”cueb1002”并向他们授予数据库访问权限。 利用“王芳”账号登录，体会该账户对于数据库数据的增删改查操作时具有的权限。 回收“王芳”‘“李红”的数据库访问权限。 分别利用“王芳”“李红”账号登录，体会该账户对于数据库数据的增删改查操作时具有的权限。 以数据库管理员sa的身分利用SQL语句实现如下操作： 将对表Student 的查询权限授予用户“王芳”； 将对表Student 的修改权限授予用户“王芳”、“李红”； 将对表Student 的删除权限授予全部用户； 以数据库管理员sa的身分，将表Course的查询、修改权限授予用户“王芳”，再由“王芳”转授给“李红”。 将表Course的查询权限由“李红”授予“王芳”，观察DBMS的处理情况。（此处为循环授权） 以数据库管理员sa的身份，将表Course的查询、修改权限从用户“王芳”处实现级联回收。观察“李红”对表teacher的查询权限是否存在。 授予用户“李红”查询Student表中年级为2008的学生信息的权限。（使用视图实现） 在Student表上创建视图grad2008，把年级为2008的学生元组放入视图。 授予用户“李红”在视图grad2008的select权限。 （二）数据库角色。 1、例题 [例11]　通过角色来实现将一组权限授予一个用户。 1) 首先使用系统存储过程sp_addrole创建一个角色 R1； 例如，向当前数据库中添加名为 Managers 的新角色 EXEC sp_addrole ‘Managers’ ; 2) 然后使用GRANT语句，使角色R1拥有Student表的SELECT、UPDATE、INSERT权限； 3) 将这个角色授予U5，U6，U7，使他们具有角色R1所包含的全部权限； exec sp_addrolemember R1,U5; 4) 可以一次性通