实验八数据库安全管理精讲.docVIP

实验八 数据库安全管理 一、目的与要求 掌握创建用户和角色的方法 掌握SQL授权命令和收回权限的命令 二、实验准备 了解SQL Server登录身份和登录模式的概念； 了解用户、角色、登录三者的概念； 了解权限授予和收回的的T-SQL语法。 三、实验内容 (一)创建登录名 创建新的登录名testlogin 在对象资源管理器的目录树中“安全性”(“登录名”，点击右键选择“新建登录名”，设置登录名为testlogin，“SQL Server身份验证”密码为abc，默认数据库为“studentdb”，如图8-1所示。 图8-1 提问：此时用testlogin登录名创建新的连接，登录到对象资源管理器，是否能登录成功？ 右击testlogin登录名，选择属性，设置“用户映射”，设置“映射到此登录名的用户“为“studentdb”，如图8-2所示。这里即是创建和登录名同名的用户，该用户属于默认数据库。这个用户具有的数据库角色是public。确定后再次以testlogin及其密码登录查ssms，在testlogin登录名下新建查询。运行命令，查看并记录结果。 提问：此时是否查询命令能查询到st_info表中的数据？为什么？ 图8-2 若要查询studentdb数据库中表的数据，则要在数据库角色成员身份中选择db_datareader角色(回到sa登录下设置该登录名的属