- 36
- 0
- 约2.28千字
- 约 11页
- 2017-06-07 发布于湖北
- 举报
石家庄经济学院
实 验 报 告
学 院 信息工程
专 业 软件工程
姓 名 张萌
学 号 413109070424
日 期 2016-4-18
实 验 室 206
指导教师 张有华
设备编号 42
信息工程学院计算机实验中心制
实验五 数据库的安全性
加深对用户身份标识与鉴别、自主访问控制、视图等数据库的安全机制的理解。
掌握SQL Server中有关用户登录认证及管理方法
掌握自主存取控制进行权限管理,熟悉SQL Server中的角色管理。
掌握视图机制在自主存取控制上的应用。SQL Server认证模式下,用sp_addlogin创建登录帐号sp_droplogin删除登录帐号
sp_grantdbaccess/sp_adduser创建某一登录帐号下的用户sp_revokedbaccess/sp_dropuser删除某一登录帐号下的用户。
用系统管理员sa登陆,为创建的用户授与对STUDENT表的SELECT、INSERT权限。然后用创建的登录帐号重新登录,对STUDENT进行SELECT、INSERT、UPDATE、DELETE操作,观察是否操作成功。
用sa登陆,并撤消对创建的登录帐号的UPDATE权限再进行2中的操作,观察是否操作成功。
用sa登陆,用sp_addrole创建角色,STUDENT表的UPDATE角色,sp_addrolemember将用户添加为角色成员。
以创建的登录帐号登录,STUDENT表进行UPDATE操作,观察是否操作成功。
用sa登陆,sp_droprolemember删除为角色成员。用sp_droprole删除角色
以创建的登录帐号登录,STUDENT表进行UPDATE操作,观察是否操作成功。
用sa登陆,创建视图,将视图的操作权限授于创建的用户,进行上述操作,观察是否操作成功。回收权限后,观察是否操作成功。以上安全管理中用到授权GRANT、回收权限REVOKE命令,用用系统存储过程进行创建和删除登录、用户、角色,要学会使用Transact-SQL帮助来掌握命令格式。
报告中由同学写明具体的操作意图(文字描述)、操作命令(SQL语句)、和执行结果(文字描述+适当截图)。
具体操作(如选择授予和回收那种权限、进行何种SQL操作)可参照实验内容自己设定。SQL Server认证模式下,用sp_addlogin创建登录帐号sp_droplogin删除登录帐号
图1-1. 创建账号及密码
图1-2. 登录界面
图1-3.查看权限
图1-4.删除登录账号
图1-5.查看是否可以登录结果
图1-6.创建zm账号
2. sp_grantdbaccess/sp_adduser创建某一登录帐号下的用户sp_revokedbaccess/sp_dropuser删除某一登录帐号下的用户。
图2-1.创建某一登录账号下的用户
图2-2.查看该用户是否拥有SELECT权限
图2-3.删除某一登录账号下的用户
图2-4.创建zm登录状态下的brier用户
图2-5.企业管理器下查看brier
3. 用系统管理员sa登陆,为创建的用户授与对STUDENT表的SELECT、INSERT权限。然后用创建的登录帐号重新登录,对STUDENT进行SELECT、INSERT、UPDATE、DELETE操作,观察是否操作成功。
图3-1.授予权限
图3-2.SELECT操作结果
图3-3.INSERT操作结果
图3-4.UPDATE操作结果
图3-5.DELETE操作结果
4.用sa登陆,并撤消对创建的登录帐号的UPDATE权限再进行2中的操作,观察是否操作成功
图4-1.撤销账号权限
图4-2.撤销账号权限结果
5.用sa登陆,用sp_addrole创建角色,结果如图5-1.创建角色R1,STUDENT表的UPDATE角色,,结果如图5-3.查看权限变化;sp_addrolemember将用户添加为角色成员,4.将用户添加为角色成员。
图5-1.创建角色R1
图5-2.授予R1权限
图5-3.查看权限变化
图5-4.将用户添加为角色成员
6.以创建的登录帐号登录,STUDENT表进行UPDATE操作,观察是否操作成功。
图6.操作结果
7.用sa登陆,sp_droprolemember删除为角色成员,。用sp_droprole删除角色
图7-1.删除角色成员
图7-2.删除角色
8. 以创建的登录帐号登录,STUDENT表进行UPDATE操作,观察是
您可能关注的文档
- SQL2008R2 数据库备份与还原教程.pdf
- 数据库连接查询要领.ppt
- sqlserver 达标考试题与答案.doc
- 第二章 地球体和地图投影(修改2).ppt
- 数据库连接符大全要领.doc
- 第二章 公共政策的性质和类型.ppt
- 数据库逻辑设计要领.ppt
- SQL第6篇—约束.ppt
- 第二章 机构运动简图及自由度计算.ppt
- SQL数据库_创建表和完整性约束.ppt
- 广东省广州省实验中学教育集团2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 广东省广州大学附属中学2025-2026学年八年级上学期奥班期中物理试题(解析版).docx
- 广东省广州市第八十六中学2025-2026学年八年级上学期期中物理试题(含答案).docx
- 广东省广州市第八十九中学2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 广东省广州市第二中学2025-2026学年八年级上学期期中考试物理试题(含答案).docx
- 广东省广州市第八十六中学2025-2026学年八年级上学期期中物理试题(解析版).docx
- 广东省广州市第八十九中学2025-2026学年八年级上学期期中考试物理试题(含答案).docx
- 广东省广州市第二中学2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 2026《中国人寿上海分公司营销员培训体系优化研究》18000字.docx
- 《生物探究性实验教学》中小学教师资格模拟试题.docx
原创力文档

文档评论(0)