数据库实验五概要1.docVIP

实验五 SQL Server完整性与安全性 一、实验目的 掌握SQL SERVER数据访问控制策略和技术，SQL SERVER数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问。 二、实验内容 1．在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。 create login Anne with password = 123456 create login Forever with password = 123456 create login Anneforever with password = 123456 2．分别为三个登录名在“gongcheng”数据库映射三个数据库用户，数据库用户名为Tom，Mary和John，使这三个登录名可以访问“gongcheng”数据库。 use gongcheng create user Tom for login Anne create user Mary for login Forever create user John for login Anneforever 3．授予用户John创建表和视图的权限。 grant create table,create view to John 验证是否授予权限成功 4．完成以下授权： （1）把对表S的INSERT权力授予用户Tom，并允许他再将此权限授予其他用户。 grant insert on S to Tom with grant option --验证是否授予权限成功 insert into S(Sno,Sname,Status,City) values(S6,老豆达人,20,西安) --验证是否可以授予其他用户 grant insert on S to Mary insert into S(Sno,Sname,Status,City) values(S7,双合成,20,太原) （2）用户Mary对S，P，J三个表有SELECT和INSERT权力 问题 --用户Mary对S，P，J三个表有SELECT和INSERT权力 grant select,insert on S to Mary grant select,insert on P to mary grant select,insert to Mary --验证 --验证 select Sno,Sname from S select Pno,Pname from P select Jno,Jname from J insert into J(Jno,Jname,City) values(J8,太钢,太原) （3）用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDATE权力。 grant delete on SPJ to Tom grant update(QTY) on SPJ to Tom --验证 delete from SPJ where Sno = S1 update SPJ set QTY = 500 where Sno = S5 and Pno = P6 and Jno = J2 （4）把对用户Tom授予的所有权力收回 revoke delete,update on SPJ from Tom revoke insert on S from Tom cascade （5）对用户Mary增加SPJ表的SELECT权力。 grant select on SPJ to Mary --验证 select Sno,Pno,Jno from SPJ where Sno = S4 5．在student数据库中创建角色STUDBA，将查询和更新SC表的权限授予角色STUDBA。 create role STUDBA --验证 select Sno,Cno from SC where Sno =6．两个同学为一组（自由搭配），在自己的数据库服务器上分别为对方创建一个登录名，在student数据库中为登录名映射数据库用户，将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接，对对方的数据库进行操作，验证所授予的权限。 我为对方创建的登录名以及权限 create login Anne with password = 123456 use Student create user Anneforever for login Anne create role STUDBA grant select,update on SC to STUDBA exec sp_addrolemember STUDBA,Anneforever 对方为我创建的登录名以及权限 creat