实验9数据库的安全管理答案.docVIP

实验9数据库的安全管理 一、实验目的 掌握服务器用户登录账户的建立和管理。 掌握数据库用户的建立和管理。 掌握用户权限的管理 掌握语句权限的管理。 掌握对象权限的管理。 掌握如何使用T-SQL语言管理权限 掌握角色的管理。 二、实验内容 将你的机器的身份验证模式设置成SQL Server验证模式。 使用企业管理器建立User1、User2两个登陆账户，身份验证方式为SQL Server，密码为111，默认的访问数据库为master。建立前，先查看“安全性”中的登陆表，表中有几个合法用户。建立了两个用户后，再次查看登录表，有几个合法用户？ 驱动查询分析器，User1以SQL Server验证模式进入服务器，查看服务器下面有几个数据库？在企业管理器中有几个数据库？在企业管理器中看到的数据库是否与查询分析器中看到的一致？想想为什么？。 将文件实验9数据库安全管理初始化数据.sql载入查询分析器并运行，此时查询分析器提示什么信息？想想为什么？ 在企业管理器的安全性中分别查看User1和User2的属性，将User1的数据库访问设为允许访问master。 通过企业管理器查看master数据库的属性(权限，看看有哪些用户和权限？是否有User2？将User1设置为允许创建DB，再次以User1身份登入查询分析器，将文件实验12数据库安全管理初始化数据.sql载入查询分析器并运行，此时查询分析器提示什么信息？想想为什么？ 在企业管理器中查看数据库SCinfo-用户，看看有哪些用户？想想为什么？ 在企业管理器安全性下面的User的访问数据库设置为允许访问SCinfo数据库。再次查看数据库SCinfo下面的用户，看看有哪些用户？ 以User2身份登录查询分析器，输入以下SQL语句： USE SCinfo Go SELECT * FROM Students 看看查询的结果是什么？想想为什么？ 在企业管理器中查看数据库SCinfo-用户-User2- 属性-权限-仅列出此用户具有的权限，看看User2有什么权限？将User2权限设置为允许查询Students表，重做第9题，看看结果是什么？为什么？ 以User1的身份登陆查询分析器，用SQL 语句将表Students的DELETE、UPDATE权限、CREATE TABLE权限赋予User2，以User2身份登入查询分析器，将学号为1131的学生记录删除。 赋予DELETE、UPDATE权限SQL语句： GRANT DELETE,UPDATE ON Students to User2 GO 赋予CREATE TABLE权限语句： GRANT CREATE TABLE TO User2 GO 删除学号为1131学生的记录的SQL语句为： USE SCinfo GO DELETE FROM Students WHERE Sno = 1131 GO 在企业管理器数据库SCinfo-用户-User2- 属性-权限中再次查阅User2的权限，看看有什么变化，想想为什么？ 在查询分析器中使用SQL语句将User2的DELETE权限收回，并拒绝CREATE TABLE权限。 收回DELETE权限: USE SCinfo GO REVOKE DELETE ON Students FROM User2 GO 拒绝CREATE TABLE权限: USE SCinfo GO DENY CREATE TABLE TO User2 在企业管理器数据库SCinfo-用户-User2- 属性-权限中再次查阅User2的权限，看看有什么变化，想想为什么？