实验4 数库的安全性控制.docVIP

实验四 数据库的安全性控制 一、实验目的： 1. 通过实验加深对数据安全性的理解，并掌握SQL　Server中有关用户登录的认证以及管理办法； 2. 通过实验加深对数据库存储控制机制的理解，通过自主存取控制进行权限管理，熟悉SQL Server中角色管理； 3.通过实验加深对数据安全性的理解，熟悉视图机制在自主存取控制上的应用。 二、实验内容 1.设置SQL Server的混合安全认证模式。在SQL Server中的对象资源管理器中设置安全认证模式。 2.在SQL Server中，利用“对象资源管理器”创建一个名为“U1”的登录用户和数据库用户，密码为111，并允许其登录S-T数据库。 3.在SQL Server中，利用代码创建一个名为“U2”的登录用户，密码为111；其相应的数据库用户名为lucky，并允许其登录S-T数据库。 4.用“u1”用户名登录后，执行对students表的查询操作，说明执行结果，并分析原因（建议：在启动一个SQL Server 2008窗口）。 5.将students表的操作权限select和insert赋予数据库用户u1，并允许其向其它用户授权。 6.以“u1”用户名登录，执行对students和teacher表的查询操作，将该运行结果进行分析。 7.执行下列代码后，分析用户u2能否对s_t数据库的student表进行select和update操作，为什么？并用相应的语句验证。 8.以sa登录数据库，在s_t数据库的stc表上创建选修了课程B001的视图st_view。将该视图上的select和列score上的update权限授予u1； 9.以U1登录，对学号为“0415123”成绩提高10分，并查看修改后的结果。 10.撤销u2账号。 11.创建角色r1，并向r1角色授予teacher表的所有权限 提示： USE ‘数据库名’ Create role 角色名 12.将U1添加到r1角色中，在u1用户登录窗口，查询teacher表；然后将该用户从r1角色中删除，再以u1用户的身份查询teacher表；观察并分析结果。 提示：（1）将用户添加到角色中 sp_addrolemember 角色1 ,用户名 （2）从角色中删除用户 sp_droprolemember 角色1,用户名 create login u2 with password=111 use s_t create user lucky for login u2 答案： /*1.设置SQL Server的混合安全认证模式。 在SQL Server中的对象资源管理器中设置安全认证模式。*/ /*2.在SQL Server中，利用“对象资源管理器”创建一个名为“U1”的登录用户和数据库用户， 密码为111，并允许其登录S-T数据库。*/ /*3.在SQL Server中，利用代码创建一个名为“U2”的登录用户，密码为111； 其相应的数据库用户名为lucky，并允许其登录S-T数据库。*/ CREATE LOGIN U2 WITH PASSWORD=111 USE S_T CREATE USER lucky FOR LOGIN U2; USE S_T DROP USER lucky DROP LOGIN U2; /*4.用“u1”用户名登录后，执行对students表的查询操作，说明执行结果， 并分析原因（建议：在启动一个SQL Server 2008窗口）。*/ SELECT * FROM Students; /*执行结果： 消息 229，级别 14，状态 5，第 1 行 拒绝了对对象 Students (数据库 S_T，架构 dbo)的 SELECT 权限。 */ /*5.将students表的操作权限select和insert赋予数据库用户u1， 并允许其向其它用户授权。*/ GRANT SELECT,INSERT ON Students TO U1 WITH GRANT OPTION; /*6.以“u1”用户名登录，执行对students和teacher表的查询操作， 将该运行结果进行分析。*/ SELECT * FROM Students /* 执行结果：查询已成功执行。 */ SELECT * FROM Teachers /* 执行结果：查询已完成,但有错误。 消息 229，级别 14，状态 5，第 1 行 拒绝了对对象 Teachers (数据库 S_T，架构 dbo)的 SELECT 权限。 */ /*7.执行下列代码后，分析用户u