第4次报告_数据库的安全性实验.docVIP

西 安 邮 电 大 学 （计算机学院） 课内实验报告 实 验： 数据库的安全性实验 课程 ： 数据库原理及应用A 班 级 ： 计科1405 学号 ： 学生姓名 ： 高宏伟 任课教师 ： 孟彩霞 实验目的 1. 理解 SQL Server2000验证用户身份的过程，掌握设置身份验证模式的方法。 2. 理解登陆账号的概念，掌握混合认证模式下登陆账号的建立与取消方法。 3. 掌握混合认证模式下数据库用户的建立与取消。 4. 掌握数据库用户权限的设置方法。 5. 理解角色的概念，掌握管理角色技术。 二、实验内容 1. 在企业管理器中打开 SQL Server属性 对话框，设置身份验证模式为 SQL Server和 Windows模式。 2. 创建、管理数据库服务器的登陆账号。 ①用 T-SQL 语句创建、查看、删除登录账号。 ②在企业管理中使用 A5.2节中介绍的方法创建一个登陆账号。 3. 创建、管理数据库用户。用户是基于数据库的名称适合登陆账号相关联的。只有 DBA 和数据库所有这才有执行系统存储 sp_granddbaccess的权利。 ①用 T-SQL 语句创建、查看、删除数据库用户。 ②使用企业管理其创建、查看、删除数据库用户。 4. 管理用户权限。 5. 创建、管理数据库角色。 三、实验环境 MS SQL Server 2016与SQL Server 2000 四、实验前准备 1.学习数据库的安全性。 五、实验步骤 1. 数据库的安全性 (1) 创建、管理、数据库服务器的登陆账号 ①创建一个名为student、密码为123456、使用默认数据库为JWGL的登陆账号。 EXEC sp_addlogin student,123456,JWGL ②查看登陆账号 EXEC sp_helplogins ③删除登陆账号 EXEC sp_droplogin student (2) 创建、管理数据库用户 ①为数据库JWGL创建一个用户user1，该用户登陆SQL Server服务器的账号为wang，登陆密码为123456，写出相应的代码为 EXEC sp_addlogin wang,123456,JWGL GO EXEC sp_grantdbaccess wang,user1 ②查看数据库用户为 EXEC sp_helpuser ③删除数据库用户 EXEC sp_revokedbaccess user1 (3) 创建、管理数据库角色 ①创建数据库角色 EXEC sp_addrole role GO GRANT SELECT ON Student TO role GRANT SELECT ON Course TO role GRANT SELECT,UPDATE,DELETE,INSERT ON SC TO role GO EXEC sp_addrolemember role,user1 ②查看数据库角色 EXEC sp_helprole ③删除数据库角色 EXEC sp_droprolemember role,user1 EXEC sp_droprolemember role,user2 EXEC sp_droprolemember role,user3 EXEC sp_droprole role 第三章习题12.1 EXEC sp_addlogin liming,123456,MARKET EXEC sp_grantdbaccess liming,user1 GRANT INSERT,DELETE ON Orders TO user1 第三章习题12.2 EXEC sp_addlogin lisi,123456,MARKET EXEC sp_grantdbaccess lisi,user2 GRANT SELECT ON Goods TO user2 第三章习题12.3 EXEC sp_addlogin wanger,123456,MARKET EXEC sp_grantdbaccess wanger,user3 GRANT SELECT,UPDATE(Price) ON Goods TO user3 WITH GRANT OPTION 六、实验结果 1. 数据库的安全性 (1) 创建、管理、数据库服务器的登陆账号 ①创建登陆账号 ②查看登陆账号 ③删除登陆账号 (2) 创建、管理数据库用户 ①创建数据库用户 ②查看数据库用户 ③删除数据库用户 (3) 创建、管理数据库角色 ①创建数据库角色 ②查看数据库角色 ③删除数据库角色 第3章习题12第1题 第3章习题12第2题 第3章习题12第3