201509-实验三：数据库的安全性摘要.doc

实验三：数据库的安全性 一、实验目的 熟悉通过SQL对数据进行安全性控制。 二、实验平台 SQL Server 2008 三、实验内容和要求 1、掌握Windows登录名和SQL SERVER登录名的建立与删除方法； 2、掌握数据库用户创建与管理的方法； 3、掌握服务器角色的用法； 4、掌握数据库权限授予、拒绝和撤销的方法； 四、实验步骤 （一）授权与回收。 [例1]授权。在 SQL Sever 中建立多个用户，给他们赋予不同的权限，然后查看是否真正拥有被授予的权限了。 1） 建立用户 U1、U2、U3、U4、U5、U6、U7。 2） 以系统管理员身份对这7个用户进行授权。 [例 1-1]把查询 Student 表的权限授给用户 U1。 GRANT SELECT ON Student TO U1; [例 1-2]把对 Student 表和 Course 表的全部操作权限授予用户 U2 和 U3。 GRANT ALL PRIVILEGES ON Student TO U2,U3; GRANT ALL PRIVILEGES ON Course TO U2,U3; [例 1-3]把对表 SC 的查询权限授予所有用户。 GRANT SELECT ON SC TO PUBLIC; [例 1-4]把查询 Student 表和修改学生学号的权限授给用户 U4。 GRANT UPDATE (Sno) , SELECT ON Student TO U4; [例 1-5]把对表 SC 的 INSERT 权限授予 U5，并允许 U5 将此权限再授予其他用户。 GRANT INSERT ON SC TO U5 WITH GRANT OPTION; [例 1-6]用户 U5 将对表 SC 的 INSERT 权限授予 U6,并允许将权限转授给其他用户。 首先应该以 U5 的身份重新登录数据库，然后再进行授权。 GRANT INSERT ON SC TO U6 WITH GRANT OPTION; [例 1-7]用户 U6 将对表 SC 的 INSERT 权限授予 U7。 首先应该以 U6 的身份重新登录数据库，然后再进行授权。 GRANT INSERT ON SC TO U7; 3） 在授权之后验证用户是否拥有了相应的权限。 在执行完上面七个语句之后，我们可以分别以不同用户的身份登录数据库，进行相关操作，检查系统是否许可。例如： [例 1-8]U4 更新 Student 表的学生学号。 UPDATE Student SET SNO = ‘95101’ WHERE SNO = ‘95001’; 显示更新 1 条记录，即 U4 用户拥有了对 Student 表 Sno 的更新权限。 [例 1-9]U7 向 SC 表中插入一条数据：（95020，20，88）。 INSERT INTO SC VALUES(‘95020’,’20’,88); 显示插入 1 条记录，即用户 U7 拥有了对 SC 表的插入权限。 [例2]回收权限。将[例 1]授予的权限部分收回，检查回收后，该用户是否真正丧失了对数据的相应权限。 1） 回收权限。 [例 2-1]收回用户 U4 修改学生学号的权限。 当前用户为 SYSTEM，直接执行下列语句： REVOKE UPDATE (SNO) ON Student FROM U4; [例 2-2]收回所有用户对表 SC 的查询权限。 REVOKE SELECT ON SC FROM PUBLIC; [例 2-3]收回用户 U5 对 SC 表的 INSERT 权限。 将权限 INSERT 授予给用户 U5 时，允许该用户将权限再授予给其他用户；之后，用户U5 将 INSERT 权限转授给了 U6，U6 又将权限转授给 U7。因此，将用户 U5 的 INSERT 权限收回的时候必须级联收回，不然系统将拒绝执行该命令： REVOKE INSERT ON TABLE SC FROM U5 CASCADE; 执行该命令之后，U6 从 U5 处获得的权限也将被收回，U7 从 U6 处获得的权限也将同时被收回。 2） 在回收权限之后验证用户是否真正丧失了该权限。 [例 2-4]用户 U3 查询表 SC。 首先用户 U3 重新登录数据库 TEST。执行命令： SELECT *FROM SC; 执行失败，该用户不拥有此权限。证实用户 U3 丧失了对表 SC 查询的权限。 [例 2-5]用户 U6 向表 SC 中插入一条记录(‘95035’,’3’,92)。 首先用户 U6 重新登录数据库 TEST。执行命令： INSERT INTO SC VALUES(‘9503