实验5数据库的安全性控制(含)探析.doc

实验五 数据库的安全性控制 一、实验目的： 1. 通过实验加深对数据安全性的理解，并掌握SQL　Server中有关用户登录的认证以及管理办法； 2. 通过实验加深对数据库存储控制机制的理解，通过自主存取控制进行权限管理，熟悉SQL Server中角色管理； 3.通过实验加深对数据安全性的理解，熟悉视图机制在自主存取控制上的应用。 二、实验内容 1.设置SQL Server的混合安全认证模式。在SQL Server中的对象资源管理器中设置安全认证模式。 2.在SQL Server中，利用“对象资源管理器”创建一个名为“U1”的登录用户和数据库用户，密码为111，并允许其登录S-T数据库。 3.在SQL Server中，利用代码创建一个名为“U2”的登录用户，密码为111；其相应的数据库用户名为lucky，并允许其登录S-T数据库。 4.用“u1”用户名登录后，执行对students表的查询操作，说明执行结果，并分析原因（建议：在启动一个SQL Server 2008窗口）。 分析：没有对u1进行其他操作的授权，只能登录而不能进行插入，修改等操作 5.将students表的操作权限select和insert赋予数据库用户u1，并允许其向其它用户授权。 6.以“u1”用户名登录，执行对students和teacher表的查询操作，将该运行结果进行分析。 分析：对