数据库 实验8 数据控制(安全管理)概论.doc

实验8 数据控制（安全性） 实验8.1 用户标识与鉴别 实验目的 通过实验加深对数据安全性的理解，并掌握SQL Server中有关用户登录认证及管理的方法。 实验内容与要求 在SQL Server企业管理器中，设置SQL Server的安全认证模式 创建使用Windows身份验证的登录账号WinUser 创建使用SQL Server身份验证的登录账号SQLUser，设置可访问的数据库“教学管理”或“SPJ” 为登录账号WinUser创建访问local实例中数据库“教学管理”的用户账号 为登录账号SQLUser创建访问local实例中所有数据库的用户账号 在SQL Server中建立一个名为“李勇”的登录用户，数据库用户  演示在SQL Server中取消“李勇”这个用户 在school数据库中创建帐号“王二”，密码是123，并向他授予数据库访问权。 撤销“王二”这个帐号。 实验8.2 自主存取控制 实验目的 通过实验加深对数据库存取控制机制的理解，熟悉SQL的数据控制功能，能够使用SQL语句来向用户授予和收回权限，进行权限管理，熟悉SQL Server中的角色管理。 实验内容与要求 授予用户WINUser可以在数据库“教学管理”中创建视图和表 SP_ADDROLE WINUSER Use 教学管理 Go GRANT CREATE VIEW,CREATE TABLE TO WINUSER (2) 不允许用户SQLUser在数据库“教学管理”中创建视图、表，但允许其他操作 Use 教学管理 go GRANT ALL PRIVILEGES TO SQLUSER REVOKE CREATE VIEW,CREATE TABLE FROM SQLUSER 或者 Use 教学管理 Go GRANT ALL PRIVILEGES TO SQLUSER DENY CREATE TABLE，CREATE VIEW,CREATE TABLE TO SQLUSER (3)分别通过SQL Server企业管理器和SQL 的数据控制功能，设置和管理数据操作权限。对新建用户李勇授予SPJ数据库中S表的select权限。 GRANT SELECT ON TABLE S TO 李勇 (4) 通过SQL Server企业管理器，实现对SQL Server的用户和角色管理。具体是创建一个数据库角色OP_of_S，它代表一个可以对S表进行操作的操作员，对角色的权限进行设置，并将用户“李勇”、“web”添加到这个角色中。该实验体现角色应用灵活高效的特点。 (5) 以SA登录查询分析器，输入下列代码并执行： EXEC sp_addlogin ‘李勇’, ‘123456’; USE SPJ EXEC sp_grantdbaccess ‘李勇’, ‘happyrat’; GRANT select,insert,update ON S TO public; GRANT ALL ON S TO happyrat; REVOKE select ON S TO happyrat; DENY update ON S TO happyrat, (6) 针对（5）回答下列问题： 第1行代码新建了一个名为李勇的登录帐户，“123456”是什么？“李勇”这个登录帐户将映射为数据库用户名happyrat，为什么？将是哪个数据库的用户。 分别解释第4~7行代码的作用。 若以帐户李勇登录服务器，能否对SPJ数据库的表S进行select和update操作，为什么？ （1）‘123456’是登录的密码 （2）EXEC sp_grantdbaccess ‘李勇’, ‘happyrat’;这行代码授予了李勇这个登陆账号访问该数据库的权限，并且happrat是李勇的一个成员，所以能映射！这是SPJ数据库的用户 （3）GRANT select,insert,update ON S TO public;这个代码是将S表的选择，插入，更新的权限授予public GRANT ALL ON S TO happyrat; 这个代码是将S表的所有权限授予happyrat REVOKE select ON S TO happyrat; 这个代码是移去happyrat中权限中的选择权限 DENY update ON S TO happyrat,表示happyrat对表S拥有除更新外的所有操作CREATE SPJ_VIEW AS SELECT * FROM SPJ GRANT SELECT ON SPJ_VIEW TO JNO IN ( SELECT JNO FROM SPJ WHERE NAME=’李勇’ ) （2）对视图上的SNO属性列的update权限授予用户李勇，让他