实验4 数据库安全性.doc

实验四 SQL SERVER安全性 一、实验目的 掌握SQL SERVER数据访问控制策略和技术，SQL SERVER数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问。 二、实验内容 1．在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。 其SQL代码如下： create login A with password=123456 create login B with password=123456 create login C with password=123456 执行结果如下图所示： 分别为三个登录名在“Project”数据库映射三个数据库用户，数据库用户名为Tom，Mary和John，使这三个登录名可以访问“Project”数据库。 其SQL代码如下: create user Tom for login A 执行结果如下图所示： create user Mary for login B 执行结果如下图所示： create user John for login C 执行结果如下图所示： 授予用户John创建表和视图的权限。 其SQL代码如下： grant create table,create view to John --验证性语句 create table S.P( Pno varchar(25)) go create view S.P_view as select * from S.P go 其执行结果如下图所示： 4．完成以下授权： （1）把对表S的INSERT权力授予用户Tom，并允许他再将此权限授予其他用户，其SQL代码如下： grant insert on S to Tom with grant option --验证性insert语句 insert into S values(S11,网程,西安,null) 其执行结果如下图所示： 用户Mary对S，P，J三个表有SELECT和INSERT权力 其SQL代码如下： grant select,insert on S to Mary grant select,insert on P to Mary grant select,insert on J to Mary --验证性语句 insert into S values(S11,王勇,西安,null)，其执行结果图片如下图所示： select * from S ，其执行结果图片如下图所示： insert into P values(P11,凸齿,黑,11)，其执行结果图片如下图所示： select * from P，其执行结果图片如下图所示： insert into J values(J11,二建,北京)，其执行结果图片如下图所示： select * from J，其执行结果图片如下图所示： 用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDATE权力。 其SQL代码如下： grant delete,update(QTY) on SPJ to Tom --验证性DELETE权力语句 delete from SPJ where Sno=S1and Pno=P1and Jno=J1，其执行结果图片如下图所示： --QTY字段具有UPDATE权力 update SPJ set QTY=200 where Sno=S1and Pno=P1and Jno=J3，其执行结果图片如下图所示： 把对用户Tom授予的所有权力收回 其SQL代码如下： ----收回对S表的插入（级联删除）权限 revoke insert on S from Tom cascade ----验证性语句 insert into S values (S11,王勇,西安,null),其执行结果图片如下图所示： -----收回对ＳＰＪ表的删除以及对ＱＴＹ的修改权限 revoke delete,update(QTY) on SPJ to Tom --注意在验证时是在以Tom所在的登录名服务器进入操作 ---验证性DELETE权力语句 delete from SPJ where Sno=S1and Pno=P1and Jno=J1 其执行结果图片如下图所示： ---QTY字段具有UPDATE权力 update SPJ set QTY=200 where Sno=S1and Pno=P1and Jno=J3 其执行结果图片如下图所示： 对用户Mary增加SPJ表的SELECT权力。 其