数据库安全性题目..docVIP

创建三个用户user1,user2，user3可访问数据库设置为student。 在企业管理器中，选择要登录的SQL Server服务器图标，右击，选择“属性”，出现属性配置窗口。选择“安全性”选项卡，选择身份难为“SQL Server 与Windows”，选择“确定”。 在企业管理器中选择“安全性”下的“登录”图标，右击，选择“新建登录” 2.用sa登录，并为user1,user2授权。 ①将student表的select和年龄的update授予user1；(SQL server 中grant、revoke语句中省略“对象类型”，直接跟对象名) grant select,update(sage) on student to user1 ②将student表的insert权限授予user2，并允许该用户将此权限再授予他人。 grant insert on student to user2 with grant option 3.改变登录用户为user1，执行如下操作(查询分析器?文件菜单?登录?在登录窗口中以user1登录。注意更改用户后的查询命令，一定要写在相应用户的查询窗口中。) ①查询student表的所有信息 select* from student ②更新刘晨的学号为200215128 update student set sno=200215128 where sname=刘晨 ③插入一条记录“200215129，王玲，女，20，CS”，并观察结果。 insert into student values(200215129,王玲,女,20,CS) 4.改变登录用户为user2，执行如下操作。 ①将student表的insert权限授予user1 grant insert on student to user1 ②改变登录用户为user1。 ③插入一条记录“200215129，王玲，女，20，CS”，并观察结果。 insert into student values(200215129,王玲,女,20,CS) 5.更改登录用户为sa ①收回user1的对student表的年龄的update权限 ②更改登录用户为user1。 ③执行更新刘晨的年龄为23，并观察结果。 update student set sage=23 where sname=刘晨 6.①以缺省方式(restrict)收回用户user2对student表的insert权限，观察结果。 revoke insert on student from user2 ②以级联方式(cascade)收回用户user2对student表的insert权限。 revoke insert on student from user2 cascade ③更改登录用户为user2，执行插入一条记录“2002151211，李明，男，20，iS”，并观察结果。 insert into student values(2002151211,李明,男,20,iS) ④更改登录用户为user1，执行插入一条记录“2002151212，张平，男，20，CS”，并观察结果。 insert into student values(2002151212,张平,男,20,CS) 7.①更改用户为sa，创建角色R1 (sp_addrole R1 SQL server 2000用sp_addrole关键词) ②使角色R1拥有如下权限sc表的select,update,insert， grant select,update,insert on sc to R1 ③将角色R1授予user3。(sp_addrolemember 角色名,用户名)并在企业管理器中查看user3的权限sp_addrolemember R1, user3 ④更改登录用户为user3，在SC表中插入一条记录“200215124，5，90” insert into sc values(200215124,5,90)