数据库安全实验二.doc

实 验 报 告 课程名称 数据库安全 内 容 数据库权限的设计与实现 指导教师 岳 清 起止日期 2016.10.10-11.1 提交日期 2016.11.8 学 院 计算机学院 系别专业 软件工程 学生姓名 管腾飞 班级/学号 软工1401/2014011352 成 绩 ___________________ 实验目的 掌握用户、角色、权限的设置。通过实验，进一步加深数据库用户、用户权限、服务器角色、数据库角色等概念含义。 实验内容 建立SQL Server登录：login_b，login_c，其中login_a的服务器角色为： public；login_b的服务器角色为： public+dbcreator；login_c的服务器角色为： public+sysadmin。 实现过程截图 用login_a登录，能否访问dbsecurity数据库？为什么？ 答：无法访问。因为在建立login_a登陆账户时，其服务器的角色为public，而在此之前的dbsecurity所在的数据库角色为public+ sysadmin。角色不同所拥有的权限也不同。 用login_a登录，创建数据库login_a_db，是否成功，为什么？ 答：创建数据库login_a_db失败。login_a登陆账户角色为public没有创建表的权限。 用login_b登录，能否访问dbsecurity数据库？为什么？ 答：用login_b登录不能访问dbsecurity数据库。因为在次之前进行角色设定的时候，login_b的角色为public+dbcreator。而在此之前的dbsecurity所在的数据库角色为public+ sysadmin。角色不同所拥有的权限也不同。 用login_b登录，创建数据库login_b_db，是否成功，为什么？ 答：用login_b登录，可以创建数据库login_b_db 用login_c登录，能否访问dbsecurity数据库？为什么？ 答：用login_c登录，可以访问dbsecurity。因为在设定login_c角色时，有这个权限。 用login_c登录，创建数据库login_c_db，是否成功，为什么？ 答:用login_c登录，成功创建数据库login_c_db。因为用户角色login_c拥有可以创建数据库的权限。 将login_a、login_b映射为dbsecurity数据库的用户。login_a的数据库角色为db_datareader；login_b的数据库角色为 db_datareade+db_datawriter 1：设定将login_a映射为dbsecurity数据库的用户。login_a的数据库角色为db_datareader。 2：设定将login_b映射为dbsecurity数据库的用户。login_b的数据库角色为 db_datareade+db_datawriter。 用login_a登录，对dbsecurity数据库的表查询、修改和删除，是否成功，为什么？ 答:用login_a登录，对dbsecurity数据库的表查询成功，修改失败，删除失败。因为在设定登录名时，对dbsecurity数据库的角色设定为db_datareader就代表login_a只有数据的读取权限，并未拥有更改数据的权限。 验证： 用login_b登录，对dbsecurity数据库的表查询、修改和删除，是否成功，为什么？ 答: 用login_b登录，对dbsecurity数据库的表查询成功，修改成功，以及删除也成功。因为在设定登录名login_b的数据库角色时，设定为db_datareade+db_datawriter说明login_b登录名既拥有数据库的读取，以及数据库的写的权限。 授予login_a对dbsecurity数据库中表employee的插入、删除和修改的权限。 答:授予login_a对dbsecurity数据库中表employee的插入、删除和修改的权限。在login_c用户中进行数据库查询操作，查询语句为： grant delete on employee to login_a grant update on employee to login_a grant select on employee to login_a 插入的验证： 修改的验证： 删除的验证 如果希望lo