第十章 实验五 SQL SERVER 安全性 数据库.docVIP

实验五 SQL SERVER安全性 一、实验目的 掌握SQL SERVER数据访问控制策略和技术，SQL SERVER数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问。 二、实验内容 1．在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。 2．分别为三个登录名在“gongcheng”数据库映射三个数据库用户，数据库用户名为Tom，Mary和John，使这三个登录名可以访问“gongcheng”数据库。 3．授予用户John创建表和视图的权限。 （下图创建了VTom视图） 4．完成以下授权： （1）把对表S的INSERT权力授予用户Tom，并允许他再将此权限授予其他用户。 用windows身份验证后输入以下语句： grant insert on s to Tom with grant option 用Tom身份验证后输入以下语句： insert into J values(123,西农,杨凌); （2）用户Mary对S，P，J三个表有SELECT和INSERT权力 用windows身份验证后输入以下语句： grant select,insert on S to Mary grant select,insert on P to Mary grant select,insert on J to Mary 用Mary身份验证后输入以下语句： select J.Jname,P.Pname,S.Sname from J,P,S insert into P values(红色,红色螺丝,123,12); grant delete,update(QTY) on SPJ to Tom 用Tom身份验证后输入以下语句： delete from SPJ where Sno=S1; 删除前： 删除后： update SPJ set Qty=0 where Sno=S2; （4）把对用户Tom授予的所有权力收回 revoke insert on S from Tom cascade (Tom还被允许授予权限给其他用户) revije delete,update(QTY) on SPJ from Tom （5）对用户Mary增加SPJ表的SELECT权力。 5．在student数据库中创建角色STUDBA，将查询和更新SC表的权限授予角色STUDBA。 create role STUDBA grant select,update on SC to STUDBA 6．两个同学为一组（自由搭配），在自己的数据库服务器上分别为对方创建一个登录名，在student数据库中为登录名映射数据库用户，将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接，对对方的数据库进行操作，验证所授予的权限。