实验三 数据库的安全性.doc

实验三：数据库的安全性 一、实验目的 掌握Windows 认证模式下数据库用户帐号的建立与取消方法； 掌握混合模式下数据库用户帐号的建立与取消方法； 掌握数据库用户权限的设置方法； 熟悉数据库数据库用户帐号的权限分配、回收等方法； 了解数据库角色的分类、作用及使用方法。 二、实验环境 SQL Server 企业版 三、实验学时 2学时 四、实验原理： 1. Microsoft? SQL Server? 可以在两种安全（身份验证）模式： Windows 身份验证模式（Windows 身份验证） Windows 身份验证模式使用户得以通过 Microsoft Windows NT? 4.0 或 Windows? 2000 用户帐户进行连接。 混合模式（Windows 身份验证和 SQL Server 身份验证） 混合模式使用户得以使用 Windows 身份验证或 SQL Server 身份验证与 SQL Server 实例连接。在 Windows 身份验证模式或混合模式下，通过 Windows NT 4.0 或 Windows 2000 用户帐户连接的用户可以使用信任连接。 3.数据库的存取控制：授权和撤销权限 （1）GRANT 在安全系统中创建项目，使当前数据库中的用户得以处理当前数据库中的数据或执行特定的 Transact-SQL 语句 语法语句权限： GRANT { ALL | statement [ ,...n ] } TO security_account [ ,...n ] 对象权限： GRANT{ ALL [ PRIVILEGES ] | permission [ ,...n ] } {[ ( column [ ,...n ] ) ] ON { table | view } | ON { table | view } [ ( column [ ,...n ] ) ] | ON { stored_procedure | extended_procedure } | ON { user_defined_function } } TO security_account [ ,...n ] [ WITH GRANT OPTION ] [ AS { group | role } ] （2）REVOKE 删除以前在当前数据库内的用户上授予或拒绝的权限。 语法 语句权限： REVOKE { ALL | statement [ ,...n ] } FROM security_account [ ,...n ] 对象权限： REVOKE [ GRANT OPTION FOR ]{ ALL [ PRIVILEGES ] | permission [ ,...n ] } { [ ( column [ ,...n ] ) ] ON { table | view } | ON { table | view } [ ( column [ ,...n ] ) ] | ON { stored_procedure | extended_procedure } | ON { user_defined_function } } TO | FROM } security_account [ ,...n ] [ CASCADE ] [ AS { group | role } ] 五、实验内容及步骤 以系统管理员身份登录到SQL Server服务器，在SQL Server2005界面中实现以下操作，并独立写出6—8题的程序代码； 在当前计算机中增加一个用户zhang和cheng，密码为secret。使此用户通过winows NT模式下登录SQL Server服务器，登录名分别为zhang和cheng； 新建以混合模式登录SQL Server服务器的用户登录名为stu1、stu2和stu3，登录密码为secret，默认登录数据库为stu； 将帐号zhang添加为数据库stu的用户，用户名为zhang； 在数据库stu中创建用户stu1、stu2和stu3，登录帐号分别为stu1、stu2和stu3； 给数据库用户zhang赋予创建数据库的权限； 给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限； 给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限，并允许再授权给其他用户； 收回数据库用户stu2对student表和course表的删除操作的权限； 若一个小组共5个成员，他们对数据库stu具有相同的操作权限，具体权限如下： 对于student、course表只能进行数据查询； 只能对student表中sname进行更改； 对于sc表只能进行修改、删除或插入； 将登录帐