实验5SQLSERVER权限控制实验报告.docVIP

广东海洋大学学生实验报告书 实验名称 实验五：SQLServer权限控制 课程名称 数据库原理与应用 成绩 学院（系） 专业 软件工程 班级 学生姓名 学号 实验地点 实验日期 实验目的 掌握SQL SERVER的身份验证方式。 掌握SQL SERVER的权限。 掌握给数据库的用户和角色赋予权限和从用户和角色收回权限。 掌握GRANT ,REVOKE, DENY的用法 二、实验内容 按要求完成给出的下列题目，要求写出相应数据库的脚本语句。每个权限语句请设计语句测试一下。 写出如何使得一个普通用户USER1获得查询和更新ContractRecruiter表的（cName，vAddress，cCity）的权限。 将查询Department表的权限赋给所有用户。 将创建表的权限赋给一个普通用户USER2，并且使得USER2具备传递该权限的能力。 创建角色ROLE1，将查询和更新EMPLOYEE表的权限赋给角色ROLE1。 将用户USER1和USER2加入到角色ROLE1中。但不希望USER1具备更新EMPLOYEE表的权限，写出所有的相关过程或语句。 收回针对所有用户的对Department的查询权限。 如果希望一个用户USER3具备执行“SELECT …INTO…”语句的权限，需要赋给其什么样的权限，请写出所有过程和语句。 收回USER2创建表的权限，并级联的收回该用户传递给其他用户的创建表的权限。 实验过程 /*创建登录名*/ CREATE LOGIN USER1 WITH PASSWORD=123 MUST_CHANGE, CHECK_EXPIRATION=ON, CHECK_POLICY=ON CREATE LOGIN USER2 WITH PASSWORD=123 MUST_CHANGE, CHECK_EXPIRATION=ON, CHECK_POLICY=ON CREATE LOGIN USER3 WITH PASSWORD=123 MUST_CHANGE, CHECK_EXPIRATION=ON, CHECK_POLICY=ON /*创建用户*/ CREATE USER USER1 FROM LOGIN USER1 WITH DEFAULT_SCHEMA=USER1 CREATE USER USER2 FROM LOGIN USER2 WITH DEFAULT_SCHEMA=USER2 CREATE USER USER3 FROM LOGIN USER3 WITH DEFAULT_SCHEMA=USER3 /*创建角色*/ CREATE ROLE ROLE1 1. GRANT SELECT(cName,vAddress,cCity), UPDATE(cName,vAddress,cCity) ON ContractRecruiter TO USER1 2. GRANT SELECT ON Department TO PUBLIC 3. GRANT CREATE TABLE TO USER2 WITH GRANT OPTION GRANT ALTER ON SCHEMA ::dbo TO USER2 4. CREATE ROLE ROLE1 GRANT SELECT,UPDATE ON Employee TO ROLE1 5. sp_addrolemember ROLE1,USER1 sp_addrolemember ROLE1,USER2 REVOKE UPDATE ON Employee TO USER1 6. REVOKE SELECTON Department TO PUBLIC 7. GRANT CREATE TABLE,SELECT TO USER3 GRANT ALTER ON SCHEMA ::dbo TO USER3 8. REVOKE CREATE TABLE FROM USER2 CASCADE 四、实验总结 通过这次试验,我基本掌握了SQL Server的掌握SQL SERVER的身份验证方式;SQL SERVER的权限;给数据库的用户和角色赋予权限和从用户和角色收回权限;GRANT ,REVOKE, DENY的用法。让我对数据库的安全性有更深入的了解。 指导教师 日期 注：请用A4纸书写，不够另附纸。 第　　　页，共　　　页 GDOU-B-11-112