数据库安全性实验报告.docVIP

1．在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。 CREATE LOGIN Z_2011013199 WITH PASSWORD=2011013199 CREATE LOGIN ZX_2011013199 WITH PASSWORD=2011013199 CREATE LOGIN ZXJ_2011013199 WITH PASSWORD=2011013199 2．分别为三个登录名在“gongcheng”数据库映射三个数据库用户，数据库用户名为Tom，Mary和John，使这三个登录名可以访问“gongcheng”数据库。 USE gongcheng GO CREATE USER Tom FOR LOGIN Z_2011013199 --DROP USER Tom USE gongcheng GO CREATE USER Mary FOR LOGIN ZX_2011013199 --DROP USER Mary USE gongcheng GO CREATE USER Jhon FOR LOGIN ZXJ_2011013199 --DROP USER Jhon 3．授予用户John创建表和视图的权限。 GRANT CREATE TABLE TO Jhon GRANT CREATE VIEW TO Jhon 连接后： 验证代码： GO CREATE SCHEMA test_schema AUTHORIZATION Jhon GO 4．完成以下授权： （1）把对表S的INSERT权力授予用户Tom，并允许他再将此权限授予其他用户。 GRANT INSERT ON S TO Tom WITH GRANT OPTION 检验如下： （2）用户Mary对S，P，J三个表有SELECT和INSERT权力 GO GRANT SELECT,INSERT ON S TO Mary GRANT SELECT,INSERT ON P TO Mary GRANT SELECT,INSERT ON J TO Mary GO 检验如下： （3）用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDATE权力。 GO GRANT DELETE,update(QTY) ON SPJ TO Tom GO 检验如下： 架构的创建： 检验代码： USE gongcheng UPDATE SPJ SET QTY =QTY+2000 DELETE FROM SPJ WHERE Sno=S3 OR Sno=S4 （4）把对用户Tom授予的所有权力收回 GO REVOKE DELETE,update(QTY) ON SPJ FROM Tom REVOKE INSERT ON S FROM TOM GO （5）对用户Mary增加SPJ表的SELECT权力。 GO GRANT SELECT ON SPJ TO Mary GO （6）拒绝Mary对表P的INSERT权限。 DENY INSERT ON P TO Mary USE Student CREATE ROLE STUDBA GRANT SELECT ,UPDATE ON SC TO STUDBA 6．两个同学为一组（自由搭配），在自己的数据库服务器上分别为对方创建一个登录名，在student数据库中为登录名映射数据库用户，将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接，对对方的数据库进行操作，验证所授予的权限。 CREATE LOGIN OTH WITH PASSWORD=123 CREATE user NI for login OTH EXEC SP_ADDROLEMEMBER STUDBA, NI 实验截图如下： 实验总结： 还是没怎么明白为什么当允许用户拥有两个权限时（例如：查询和插入）但是检验时查询时没有问题的，而插入就有问题的（如下图显示的错误） INSERT INTO(Sno) VALUES(S10) 但是，当只有插入权限时却是可以的。虽然最后我发现假如是S9就可以的，不知道为什么不能是s9以上的。由于最后我都是在宿舍做的，宿舍连接不上的就没有连接的，最后在机房完成的连接，为了简便起见就没有前面的操作的，只完成了连接。