数据库实验九(用户管理和权限管理).docx

计算机科学与技术系 实 验 报 告专业名称 网络工程课程名称 数据库原理与应用项目名称 用户管理和权限管理 班 级 12网络工程(2）班 学 号 姓 名 同组人员 实验日期 一、实验目的与要求：1．实验目的1．学习理解和体会数据库安全性的内容。2．加强对数据库管理系统的安全管理功能的认识。2．实验要求1．以系统管理员身份完成如下实验： （1）建立3个不同用户名称的注册用户。（2）使用ALTER LOGIN命令对建立的注册用户作不同的修改。（3）建立一个数据库管理员用户。2．以数据库管理员身份完成如下实验： （1）根据已有的注册用户建立3个当前数据库的用户。（2）使用ALTER USER命令修改用户名。（3）建立1个角色‘role1’，授予该角色查询、修改、插入学生表的权限。（4）授权‘user2’用户‘role1’角色，不授予‘user3’任何角色，比较‘user2’和 ‘user3’权限。（如果由（2）改了新的用户名，则以对应的新用户名进行相应工作）（5）取消‘user3’的role1角色。3．以下实验由若干学生一组共同完成： （1）授予‘user2’和 ‘user3’建立对象的权限，并各自建立自己的对象（如表和视图等）。（2）授予‘user2’用户‘学生’表的查询、修改、删除、插入等权限及转授权限，在授权过程中体会GRANT命令中WITH GRANT OPTION短语的作用。再由‘user2’授予‘user3’权限（自己定义）。（3）分情况收回授权，并体会REVOKE命令中GRANT OPTION FOR和CASCADE短语的作用。二、实验内容1. 建立注册用户的语句是：CREATE LOGIN login_name{WITH PASSWORD=’password’ [MUST_CHANGE][, DEFAULT_DATABASE=database][, CHECK_EXPIRATION={ON|OFF}]}2. 修改注册用户的语句是：ALTER LOGIN login_name {{ENABLE | DISABLE}| WITH PASSWORD=’password’ [, OLD_ PASSWORD=’oldpassword’][, DEFAULT_DATABASE=database][, NAME = login_name]}3. 建立数据库用户的语句是：CREATE USER user_name [LOGIN login_name][WITH DEFAULT_SCHEMA=schema_name]4. 修改数据库用户的语句是：ALTER USER user_name WITH { NAME = new_user_name| DEFAULT_SCHEMA=schema_name}[,…n]]5. 建立角色的语句是：CREATE ROLE role_name [AUTHORIZATION owner_name]6. 为角色指定成员的系统过程是：sp_addrolemember [@rolename=] ‘role’, [@membername=] ’user’7. 创建对象的授权语句是：GRANT ?{ ALL | permission [,…n] }TO principal [,…n] [ WITH GRANT OPTION ] [ AS principal ]8. 对象操作的授权语句是：GRANT { ALL | permission [(column [,…n])][,…n] } ON securable TO principal [,…n][WITH GRANT OPTION] [AS principal]9. 收回授权的语句是：REVOKE [GRANT OPTION FOR]{ ALL | permission [(column [,…n])][,…n] }[ ON securable ] FROM principal [,…n] FROM name_list [ CASCADE ] [AS principal ]10. 禁止权限的语句是：DENY { ALL | permission [(column [,…n])][,…n] }[ ON securable ] FROM principal [,…n] [ CASCADE ] [AS principal ]三、实验分析与小结：一1 建立3个不同用户名称的注册用户。2使用ALTER LOGIN命令对建立的注册用户作不同的修改。3 检录一个数据库管理员用户。二1 创建用户2 修改用户名3建立1个角色‘role1’，授予该角色查询、修改、插入学生表的权限。4授权‘user2’用户‘ro