数据库的安全性实验.doc

实验目的 理解SQL Server 2000 验证用户身份的过程，掌握设置身份验证模式的方法。 理解登录账号的概念，掌握混合认证模式下登录账号的建立与取消方法。 （3）掌握混合认证模式下数据库用户的建立与取消方法。 掌握数据库用户权限的设置方法。 理解角色的概念，掌握管理的角色技术。 （1） 在企业管理器中打开“SQL Server 属性（配置）”对话框，设置身份验证 模式为“SQL Server”和“Windows”模式（即混合模式）。 （2） 创建、管理数据库服务器的登录账号。 （3） 创建、管理数据库用户。 （4） 管理用户权限。 （5） 创建、管理数据库角色。 三、实验环境 装有SQL Server 2000 的实验机 1．SQL Server 2000 2． 3．1 . 在企业管理器中打开“SQL Server 属性（配置）”对话框，设置身份验证模式 为“SQL Server”和“Windows”模式（即混合模式）。 2 . 创建、管理数据库服务器的登录账号。 用T-SQL 语句创建、查看、删除登录账号。 创建一个名为Student、密码为111、使用的默认数据库为JWGL 的登录账号。 EXEC sp_addlogin ‘student’,’111’,’JWGL’ 查看登录账号 EXEC sp_helplogins 删除登录账号为EXEC sp_droplogins ‘student’ 3 .创建、管理数据库用户。 用T-SQL 语句创建、查看、删除数据库用户。 为数据库 JWGL 创建一个用户 user1，该用户登录 SQL Server 服务器的账号为 wang，登录密码为secret，相应的程序代码为： EXEC sp_addlogin ‘wang’, ‘secret’, ‘JWGL’ GO EXEC sp_grantdbaccess ‘wang’, ‘user1’ 查看数据库用户为EXEC sp_helpuser 删除数据库中的“wang”用户为EXEC sp_revokedbaccess ‘wang’ 4. 管理用户权限。 使用T-SQL 语句完成第3 章习题12 中（1）~（3）的用户管理和用户权限管理。 企业管理器： 允许用户李明对Orders 表进行插入、删除操作。 GRANT INSERT ,DELETE ON Orders TO ‘李明’ 将查询Goods 表和修改单价的权限授予用户李四。 GRANT UPDATE（Price）,SELECT ON Goods TO ‘李四’ （3）将查询Goods 表的权限授予用户文云龙，并允许他将此权限授予他人。 GRANT SELECT ON Goods TO ‘文云龙’ WITH GRANT OPTION 创建、管理数据库角色。 如一个小组共 3 个成员，他们对 JWGL 具有相同的操作权限，具体权限为对 Student，Course 表只能进行数据查询； 对SC 表可以进行查询、修改、删除和插 入。 可以创建一个角色（如 role），给该角色赐予相应的权限，然后给每个成员建立 一个登录账号（如分别为lin，wang,zheng），并将每个成员的登录账号添加为数 据库角色role 的成员。其代码如下： EXEC sp_addrole ‘role’ GO GRANT SELECT, UPDATE, DELETE, INSERT ON SC TO role GO EXEC sp_addrolemember ‘role’, ‘user1’ EXEC sp_addrolemember ‘role’, ‘user2’ EXEC sp_addrolemember ‘role’, ‘user3’ 删除角色role,然后再使用企业管理器完成以上任务。 删除角色role 时，必须保证它不包含任务数据库用户，即要先删除其下的所有成 员。 EXEC sp_droprolemember ‘role’, ‘’ EXEC sp_droprolemember ‘role’, ‘user2’ EXEC sp_droprolemember ‘role’, ‘user3’ GO EXEC sp_droprole ‘role’ 六、实验结果 七、评价分析及心得体会 进行与的操作时，很不熟悉。通过这一次实验，对也更熟悉。