信息学院实验报告.doc

信 息 学 院 实 验 报 告 课程名称： 数据库应用开发 实验名称： 1. SQL SERVER综合练习 姓名 钱月罗 成绩 学号 28 教师 徐小玲 日期 2008-2-28 地点 D机房 备注 1.实验目的 通过实验，加深对以下内容的理解： 1)了解SQL Server的安全机制； 2)掌握用企业管理器进行安全管理的基本操作； 3)掌握用T_SQL语句实现建立登录账户、设置数据访问权限等功能的方法与语句。 2.实验环境（操作系统、硬件及其它条件） Windows server 2000/xp , MS SQL SERVER 2000 DBMS. 3.实验方法（实验步骤） 针对“学生－课程”数据库（Mydb）中包括的三个表： (1) “学生”表Student (Sno,Sname,Ssex,Sage,Sdept) Sno 为关键字。 (2) “课程”表Course(Cno,Cname,Cpno,Ccredit) Cno为关键字。 (3) “学生选课”表SC(Sno,Cno,Grade) (SNO, CNO) 为关键字。（说明：Sage, Ccredit,grade为数值类型,其余字段为字符类型） (4) 建立成绩视图v_cj(sno,sname,cname,grade) 在MS SQL SERVER 2000 的Mydb中完成如下设计： 1）检查“控制面板”-“性能和维护”“管理工具”-”服务”中的MSSQLSERVER是否已经启动，如果没有则启动； 2) 修改 sa 帐号的密码；修改sql server注册，使用 sa 帐号登陆到数据库； 3) 在控制面板的用户帐号中创建一个Windows帐号：zjei ,zjei123 ; 在MS SQL SERVER 2000的Mydb中设置一个用户 myzjei ,使用zjei这个windows登陆帐号；角色设置为 db_owner;修改 SQL SERVER注册，使用zjei 登陆到WINDOWS.注销当前帐号，改用 zjei帐号登陆到WINDOWS ,再打开SQLSERVER企业管理器，检查是否可以打开任何数据库中的中的任何表； 4）在Mydb数据库中 建立如下数据库帐号，并设置权限：（提示：在“安全性”中建立） 登录名 登录密码 数据库用户名 权限 描述 student 任意设置 stdb 只能查询Student，v_cj 学生信息查询，成绩查询 录入员1 任意设置 gdb 只能对成绩表SC插入修改删除查询 成绩输入修改者 supper 任意设置 supper 数据库全部权限 超级用户 5) 设置一个成绩录入员角色“录入员”，在现在要增加 5个成绩录入员(录入员A,…, 录入员E)到该角色； 6）设置拒绝Windows帐号zjei 登陆到数据库Mydb。 4.实验分析（写出实现上述功能的t-sql语句，并回答相关问题。） 1）sa 帐号对应的数据库用户名为__dbo_____; 2）写出步骤4对应的 T-sql语句，包括创建帐号，设置权限； ① sp_addlogin student,qyl1212,mydb exec sp_grantdbaccess student,stdb exec sp_addrole query,stdb grant select on student to query grant select on v_cj to query ② sp_addlogin 录入员1,qyl23,mydb exec sp_grantdbaccess 录入员1,gdb exec sp_addrole qian,gdb grant insert on sc to qian grant update on sc to qian grant delete on sc to qian grant select on sc to qian ③sp_addlogin supper,qyl1212,mydb exec sp_grantdbaccess supper,supper exec sp_addrole db_owner,supper 3）写出步骤5对应的 T-sql语句，包括创建角色，添加成员； sp_addrole 录入员 Grant all on sc to 录入员 go sp_addlogin 录入员A,QYL123,Mydb go exec sp_grantdbaccess 录入员A,录入员A go exec sp_addrolemember 录入员,录入员A sp_addlogin 录入员B,QYL123,Mydb go exec sp