数据库安全管理---实验报告6.doc

数据库原理与应用实验报告 课程名称：数据库原理与应用 年级：06 实验日期：08-10-21 姓名： 学号：03 班级： 2班 实验名称：数据库安全管理 实验序号：实验六 成员人数：1 一、 实验目的及要求 实验目的： 掌握用户的创建和授权方法。 实验要求： 1、理解和体会数据库安全性的内容，加强对DBMS功能的认识； 2、学会创建登陆用户并向其授予数据库访问权限； 3、熟练对用户权限的授予和收回操作。 二、实验环境 Microsoft SQL Server 2000 三、实验内容及完成情况 7_4_1 使用企业管理器进行用户的创建和权限管理 设置“MyUser”登录账号的常规选项 设置“MyUser”登录账号的“数据库访问”选项卡 设置用户账号 为用户“MyUser”授予查询权限 以“MyUser”账号登陆 查询“学生档案”中的记录 select * from 学生档案select * from 教师档案表 删除“学生成绩表”中的记录被拒绝，因为没被授予该权限 7_4_2 使用Transact-SQL命令进行用户的创建和权限管理 创建新的登录用户 sp_addlogin MyUser2,null,教学管理 向用户授予数据库访问权限 sp_grantdbaccess MyUser2 给用户授予创建表和查询表的权限 grant create table to MyUser2 grant select on 教师档案表 to MyUser2 运行结果如图所示： 查询用户所拥有的权限 exec sp_helprotect null,MyUser2 运行结果如图所示： 以用户“MyUser2”登录 改用户创建数据库被拒绝，因为没有相关权限 create database 教学管理 on primary (name =教学管理_dat, filename =C:\数据库应用实验教程\数据\教学管理.mdf, size = 5MB, maxsize = 50MB, filegrowth = 2MB) log on (name =教学管理_log, filename=C:\数据库应用实验教程\日志文件\教学管理.ldf, size =5MB, maxsize =100MB, filegrowth=2MB) 运行结果如图所示： 该用户创建表成功，因为被授予该权限 create table aaa(aa varchar(8)not null primary key,bb varchar(8)) 运行结果如图所示： 该用户可以查询“教师档案表”，因为被授予该权限 select * from 教师档案表select * from 学生档案 revoke select on 教师档案表 from MyUser2 select * from 教师档案表 出现的问题及解决方案 1、创建新用户“MyUser2”以及对用户授予权限管理均只能在Windows身份认证下超级用户才可以完成。 2、在使用Transact-SQL命令进行用户的创建和权限管理中，其代码不太明白，希望老师可以讲解下。 五、教师评语 计算机科学与技术系实验报告 第 1 页 共 9 页 第 1 页 共 2 页