数据库实验告--5【已提交】.docVIP

实验题目 数据库的安全性与完整性 小组合作 否 姓名 班级 信管1班 学 号 一、实验目的 （1）理解数据库的安全性与完整性概念 （2）掌握数据库的安全性控制技术 （3）掌握数据库的完整性控制技术 二．实验环境 Windows XP+SQL Server 2000 三、实验内容与步骤 1.设置安全认证模式 方法：服务器组上右键“属性”|“安全性”。 2.创建登录用户 （1）利用企业管理器创建登录用户 方法：安全性|登录，右键。 创建4个登录用户U1、U2、U3、U4，创建U1和U2时均选中数据库访问为SP，使他们成为SP数据库的用户，创建U3和U4时不选中任何数据库。 创建登陆用户U1 创建登陆用户U2 在sp数据库的【用户】中查看 创建登陆用户U3 创建登陆用户U4 从企业管理器的【登录】中查看 （2）使用T-SQL语句创建登录用户 语法为：sp_addlogin 登录名[，登录密码[，默认数据库]] 注意：未指定默认数据库时，默认数据库是master。 【例2】创建登录用户，登录名为丁勇，密码为dy，默认数据库为SP。 从企业管理器的【登录】中查看 3.修改登录用户 （1）利用企业管理器修改登录用户 （2）使用T-SQL语句修改登录用户 语法为：sp_password 旧密码，新密码，登录用户名 【例3】以sa登录服务器，修改登录用户丁勇的密码。 4.删除登录用户 （1）利用企业管理器删除登录用户 （2）使用T-SQL语句删除登录用户 语法为：sp_droplogin 登录用户名 从企业管理器的【登录】中查看 【例4】删除登录用户U4。 注意：若待删除登录用户已是某数据库用户，则需先删除数据库用户，再删除登录用户。 从企业管理器的【登录】中查看 5.创建数据库用户 （1）利用企业管理器创建数据库用户 （2）使用T-SQL语句创建数据库用户 语法为：sp_adduser 登录用户名 【例5】创建SP的数据库用户U3 从企业管理器中的用户中查看 6.删除数据库用户 （1）利用企业管理器删除数据库用户 （2）使用T-SQL语句删除数据库用户 语法为：sp_dropuser 数据库用户名 【例6】删除SP的数据库用户U2。 从sp数据库【用户】中查看 7.创建数据库角色 （1）使用企业管理器创建数据库角色 从sp数据库【角色】中查看 （2）使用T-SQL语句创建数据库角色 语法为：sp_addrole 数据库角色名 从sp数据库【角色】中查看 sp_addrolemember 角色名 用户 从R2的属性的查看 sp_droprolemember 角色名 用户 从R2的属性的查看 【例7】为SP数据库创建数据库角色R2，将用户U1添加至R2中，再从R2中删除U1。 8.删除数据库角色 （1）利用企业管理器删除数据库角色 （2）使用T-SQL语句删除数据库角色 语法为：sp_droprole 数据库角色名 【例8】为SP数据库创建数据库角色R3，再将其删除。 创建角色R3 从sp数据库【角色】中查看 删除角色R3 从sp数据库【角色】中查看 9.权限管理 SQL Server 2000的权限管理分为语句权限管理和对象权限管理，前者是对用户或角色执行语句的权限管理，后者是对用户或角色操作数据库对象的权限管理。 （1）利用企业管理器管理权限 ①管理语句权限 ②管理对象权限 （2）使用T-SQL语句管理权限 ①语句权限授权 语法为：GRANT {ALL|语句权限列表} TO PUBLIC|用户列表 【例9】将SP数据库上CREATE TABLE、CREATE VIEW的权限授予SP数据库用户U1。 从sp数据库中查看 ②对象权限授权 语法为：GRANT ALL|对象权限列表 ON 表名|视图名|存储过程名 TO PUBLIC|用户列表 [WITH GRANT OPTION] 【例10】将表SHOP上的全部权限授予全部用户，将视图V1上的SELECT权限、表PRODUCT上的INSERT和DELETE权限、表SALE上的AMOUNT列UPDATE权限授予SP数据库用户U1。 1将表SHOP上的全部权限授予全部用户 2将视图V1上的SELECT权限权限授予SP数据库用户U1 从sp数据库【用户】中查看 3将表PRODUCT上的INSERT和DELETE权限权限授予SP数据库用户U1 从sp数据库【用户】中查看 4将表SALE上的AMOUNT列UPDATE权限授予SP数据库用户U1 从sp数据库【用户】中查看 ③语句权限回收 语法为：REVOKE ALL