- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实验三 数据库的安全性
实验三:数据库的安全性
一、实验目的
掌握Windows 认证模式下数据库用户帐号的建立与取消方法;
掌握混合模式下数据库用户帐号的建立与取消方法;
掌握数据库用户权限的设置方法;
熟悉数据库数据库用户帐号的权限分配、回收等方法;
了解数据库角色的分类、作用及使用方法。
二、实验环境
SQL Server 企业版
三、实验学时
2学时
四、实验原理:
1. Microsoft? SQL Server? 可以在两种安全(身份验证)模式:
Windows 身份验证模式(Windows 身份验证)
Windows 身份验证模式使用户得以通过 Microsoft Windows NT? 4.0 或 Windows? 2000 用户帐户进行连接。
混合模式(Windows 身份验证和 SQL Server 身份验证)
混合模式使用户得以使用 Windows 身份验证或 SQL Server 身份验证与 SQL Server 实例连接。在 Windows 身份验证模式或混合模式下,通过 Windows NT 4.0 或 Windows 2000 用户帐户连接的用户可以使用信任连接。
3.数据库的存取控制:授权和撤销权限
(1)GRANT
在安全系统中创建项目,使当前数据库中的用户得以处理当前数据库中的数据或执行特定的 Transact-SQL 语句
语法语句权限:
GRANT { ALL | statement [ ,...n ] } TO security_account [ ,...n ]
对象权限:
GRANT{ ALL [ PRIVILEGES ] | permission [ ,...n ] }
{[ ( column [ ,...n ] ) ] ON { table | view }
| ON { table | view } [ ( column [ ,...n ] ) ]
| ON { stored_procedure | extended_procedure }
| ON { user_defined_function }
} TO security_account [ ,...n ]
[ WITH GRANT OPTION ]
[ AS { group | role } ]
(2)REVOKE
删除以前在当前数据库内的用户上授予或拒绝的权限。
语法
语句权限:
REVOKE { ALL | statement [ ,...n ] } FROM security_account [ ,...n ]
对象权限:
REVOKE [ GRANT OPTION FOR ]{ ALL [ PRIVILEGES ] | permission [ ,...n ] }
{
[ ( column [ ,...n ] ) ] ON { table | view }
| ON { table | view } [ ( column [ ,...n ] ) ]
| ON { stored_procedure | extended_procedure }
| ON { user_defined_function }
}
TO | FROM }
security_account [ ,...n ]
[ CASCADE ]
[ AS { group | role } ]
五、实验内容及步骤
以系统管理员身份登录到SQL Server服务器,在SQL Server2005界面中实现以下操作,并独立写出6—8题的程序代码;
在当前计算机中增加一个用户zhang和cheng,密码为secret。使此用户通过winows NT模式下登录SQL Server服务器,登录名分别为zhang和cheng;
新建以混合模式登录SQL Server服务器的用户登录名为stu1、stu2和stu3,登录密码为secret,默认登录数据库为stu;
将帐号zhang添加为数据库stu的用户,用户名为zhang;
在数据库stu中创建用户stu1、stu2和stu3,登录帐号分别为stu1、stu2和stu3;
给数据库用户zhang赋予创建数据库的权限;
给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限;
给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限,并允许再授权给其他用户;
收回数据库用户stu2对student表和course表的删除操作的权限;
若一个小组共5个成员,他们对数据库stu具有相同的操作权限,具体权限如下:
对于student、course表只能进行数据查询;
只能对student表中sname进行更改;
对于sc表只能进行修改、删除或插入;
将登录帐
文档评论(0)