数据库安全性和完整性实验.docVIP

实验9：数据库安全性实验 实验目的 加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。 实验内容 数据库的安全性实验。在SQL Server企业管理器中，设置SQL Server的安全认证模式，实现对SQL Server的用户和角色的管理，设置和管理数据操作权限。 实验原理和步骤 设置SQL Server的安全认证模式，选择混合模式。 右键服务器属性-安全性：选择SQL Server和Windows身份验证模式。 重启服务，生效。 账号： sa账号登录 登录帐号的管理 将Windows帐号添加到SQL Server 2005中 创建操作系统用户- 数据库用户的管理 dbo用户； 查看banking数据库的dbo用户，查看用户权限。 U1用户； 创建banking数据库的U1用户，查看用户权限。 权限管理 赋予所创建的U1用户 db_datareader角色，查看用户权限 赋予所创建的U1用户 db_datawriter角色，查看用户权限 赋予所创建的U1用户 db_owner角色，查看用户权限 两种方法赋予所创建的U1用户对banking数据库表customer的select权限，验证并写出sql语句 两种方法赋予所创建的U1用户对banking数据库表branch的select和对branch_name修改的权限，验证并写出sql语句 把对loan表的update权限授予所创建的U1用户用户，并允许将此权限再授予其他用户，验证并写出sql语句 两种方法回收所创建的U1用户对banking数据库表customer的select权限，验证并写出sql语句 两种方法回收所有用户对banking数据库表loan的update权限，验证并写出sql语句 实验报告要求 要求写出如下设计报告： 用Transact-SQL写出实验操作的语句 实验步骤和实验结果。 实验中的问题和提高。 SQL Server中有的安全性功能。 注意事项 用户、角色和权限的职能，以及它们之间的关系。 两种SQL-Server的安全认证模式及特点。 参考： 认证模式:SQL Server 的身份验证模式有两种:Windows身份验证和混合模式 2. 账号 用户的合法身份用一个用户标识来表示，即账号。每个账号有相应的权限，即角色。其中账号BUILTIN\Administrator是Windows的组账号。账号sa是SQL Server 2005的数据库管理账号，是SQL Server中的超级账号。 权限 SQL Server的基本权限：select、insert、delete、update、execute、alter等。 角色 角色类似Windows组，相同角色的账号具有相同的权限。 SQL Server 2005具有5个角色： Public 固定服务器角色 固定数据库角色 用户定义的角色 应用程序角色 5. 权限操作 1) grant语句:授权 GRANT { ALL [ PRIVILEGES ] } | permission [ ( column [ ,...n ] ) ] [ ,...n ] [ ON [ class :: ] securable ] TO principal [ ,...n ] [ WITH GRANT OPTION ] [ AS principal ] eg1:把查询account表的权限授给用户U1 Grant select on account to u1 eg2:：把对account表的查询权限授予所有用户 grant select on account to public eg３:把查询customer表和修改学生姓名的权限授予用户U4 grant select,update(customer_name) on customer to u4 eg４:把对borrower表的insert权限授予U5用户，并允许将此权限再授予其他用户 grant insert on borrower to u5 with grant option eg５：把在banking建立表的权限授予用户U8 use banking grant create table to u8 2) revoke语句：取消以前授予或拒绝了的权限REVOKE [ GRANT OPTION FOR ] { [ ALL [ PRIVILEGES ] ]|permission [ ( column [ ,...n ] ) ] [ ,...n ] } [ ON [