实验3数据控制安全性部分.docVIP

实验3 数据控制（安全性部分） 实验目的 熟悉通过SQL对数据进行安全性控制。 实验平台 SQL Server2005，及其交互查询工具（查询分析器）。 实验内容和要求 在实验2建立的数据库TEST的基础之上进行。 授权与回收 【 背景知识： 在SQL Server中有三种特殊的用户：系统管理员、用户数据库所有者（建立相应数据库的数据库用户）DBO、一般用户。系统管理员对整个系统有操作权；用户数据库所有者对他所建立的数据库具有全部操作权利；一般用户对给定的数据库只有被授权的操作权限。 建立SQL服务器用户名（登录帐号） 作为一个用户，为了使用SQL Server，他必须在SQL Server上有一个SQL服务器用户名（登录帐号）。这个帐号是系统管理员通过sp_addlogin来增加的。 sp_addlogin 登录名，口令，库名，语言，全名 例：建立用户zhang, 口令为zhangling(最低六位)，全名为Zhang ling sp_addlogin zhang,zhangling,null,null,Zhang ling GO SELECT * FROM syslogins GO 增加数据库用户名 同样，为了使用SQL Server上的数据库，他必须在数据库中有一个用户名，这个用户名是数据库所有者通过sp_adduser来增加的。数据库用户名不必和用户帐户一样，而且在不同的数据库中用户名可以不同。多个用户可以有相同的SQL Server帐户。同样，多个SQL Server帐户可以有相同的数据库名。 sp_adduser 登录名，别名，组名 登录名为用户的SQL服务器登录名；别名为用户在数据库中的用户名；组名为用户所属的数据库用户组。 例：用户zhang增加为tele114的用户，别名为zhang1,属于用户组china sp_addgroup china GO sp_adduser zhang,zhang1,china GO sp_helpuser GO 】 实验步骤： 建立多个用户，为其赋予不同的权限，然后查看用户是否真正拥有被授予的权限。 （1）建立用户U1 、U2、U3、U4、U5、U6、U7。 sp_addlogin U1,U1U1U1 ,TEST 　　　/*建立ＳＱＬ服务器用户名即登录账号U1~U7*/ GO sp_addlogin U2,U2U2U2 ,TEST GO sp_addlogin U3,U3U3U3 ,TEST GO sp_addlogin U4,U4U4U4 ,TEST GO sp_addlogin U5,U5U5U5 ,TEST GO sp_addlogin U6,U6U6U6 ,TEST GO sp_addlogin U7,U7U7U7 ,TEST GO sp_adduser U1,U1 /*建立数据库用户U1~U7*/ GO sp_adduser U2,U2 GO sp_adduser U3,U3 GO sp_adduser U4,U4 GO sp_adduser U5,U5 GO sp_adduser U6,U6 GO sp_adduser U7,U7 GO （2）完成如下的授权语句 把查询Student表权限授给用户U1 GRANT SELECT ON Student TO U1; 把对Student表和Course表的全部权限授予用户U2和U3 GRANT ALL ON Student TO U2,U3; GRANT ALL ON Course TO U2,U3; 把对表SC的查询权限授予所有用户 GRANT SELECT ON SC TO PUBLIC 把查询Student表和修改学生学号的权限授给用户U4 GRANT UPDATE(SNO),SELECT ON Student TO U4; 把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户 GRANT INSERT ON SC TO U5 WITH GRANT OPTION 此时，U5不仅拥有了对表SC的INSERT权限，还可以传播此权限： GRANT INSERT ON SC TO U6 WITH GRANT OPTION U6还可以将此权限授予U7: GRANT INSERT ON SC TO U7 执行完上面的7条授权语句之后，分别以不同用户（U1~U7）的身份登录数据库，进行相关的操作，检查它们是否具备上面的权限，例如： 用户U4登录数据库TEST，更新Student表的学生学号。 UPDATE Student SET SNO=1006 WHERE SNO=1001 显示更新一条记录，即用户U4