数据库实验五要领.docVIP

石家庄经济学院 实 验 报 告 学 院 信息工程 专 业 软件工程 姓 名 张萌 学 号 413109070424 日 期 2016-4-18 实 验 室 206 指导教师 张有华 设备编号 42 信息工程学院计算机实验中心制 实验五 数据库的安全性 加深对用户身份标识与鉴别、自主访问控制、视图等数据库的安全机制的理解。 掌握SQL Server中有关用户登录认证及管理方法 掌握自主存取控制进行权限管理，熟悉SQL Server中的角色管理。 掌握视图机制在自主存取控制上的应用。SQL Server认证模式下，用sp_addlogin创建登录帐号sp_droplogin删除登录帐号 sp_grantdbaccess/sp_adduser创建某一登录帐号下的用户sp_revokedbaccess/sp_dropuser删除某一登录帐号下的用户。 用系统管理员sa登陆,为创建的用户授与对STUDENT表的SELECT、INSERT权限。然后用创建的登录帐号重新登录，对STUDENT进行SELECT、INSERT、UPDATE、DELETE操作，观察是否操作成功。 用sa登陆,并撤消对创建的登录帐号的UPDATE权限再进行2中的操作，观察是否操作成功。 用sa登陆，用sp_addrole创建角色，STUDENT表的UPDATE角色，sp_addrolemember将用户添加为角色成员。 以创建的登录帐号登录，STUDENT表进行UPDATE操作，观察是否操作成功。 用sa登陆，sp_droprolemember删除为角色成员。用sp_droprole删除角色 以创建的登录帐号登录，STUDENT表进行UPDATE操作，观察是否操作成功。 用sa登陆，创建视图，将视图的操作权限授于创建的用户，进行上述操作，观察是否操作成功。回收权限后，观察是否操作成功。以上安全管理中用到授权GRANT、回收权限REVOKE命令，用用系统存储过程进行创建和删除登录、用户、角色，要学会使用Transact-SQL帮助来掌握命令格式。 报告中由同学写明具体的操作意图（文字描述）、操作命令（SQL语句）、和执行结果（文字描述+适当截图）。 具体操作（如选择授予和回收那种权限、进行何种SQL操作）可参照实验内容自己设定。SQL Server认证模式下，用sp_addlogin创建登录帐号sp_droplogin删除登录帐号 图1-1. 创建账号及密码 图1-2. 登录界面 图1-3.查看权限 图1-4.删除登录账号 图1-5.查看是否可以登录结果 图1-6.创建zm账号 2. sp_grantdbaccess/sp_adduser创建某一登录帐号下的用户sp_revokedbaccess/sp_dropuser删除某一登录帐号下的用户。 图2-1.创建某一登录账号下的用户 图2-2.查看该用户是否拥有SELECT权限 图2-3.删除某一登录账号下的用户 图2-4.创建zm登录状态下的brier用户 图2-5.企业管理器下查看brier 3. 用系统管理员sa登陆,为创建的用户授与对STUDENT表的SELECT、INSERT权限。然后用创建的登录帐号重新登录，对STUDENT进行SELECT、INSERT、UPDATE、DELETE操作，观察是否操作成功。 图3-1.授予权限 图3-2.SELECT操作结果 图3-3.INSERT操作结果 图3-4.UPDATE操作结果 图3-5.DELETE操作结果 4.用sa登陆,并撤消对创建的登录帐号的UPDATE权限再进行2中的操作，观察是否操作成功 图4-1.撤销账号权限 图4-2.撤销账号权限结果 5.用sa登陆，用sp_addrole创建角色,结果如图5-1.创建角色R1，STUDENT表的UPDATE角色，,结果如图5-3.查看权限变化；sp_addrolemember将用户添加为角色成员,4.将用户添加为角色成员。 图5-1.创建角色R1 图5-2.授予R1权限 图5-3.查看权限变化 图5-4.将用户添加为角色成员 6.以创建的登录帐号登录，STUDENT表进行UPDATE操作，观察是否操作成功。 图6.操作结果 7.用sa登陆，sp_droprolemember删除为角色成员,。用sp_droprole删除角色 图7-1.删除角色成员 图7-2.删除角色 8. 以创建的登录帐号登录，STUDENT表进行UPDATE操作，观察是