- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据库实验四实验报告
______数据库______课程实验报告
实验名称:数据库控制(一):数据安全性
姓名 班级 学号 实验台
编号 同组学生 实验课表现 出勤、表现得分25% 实验报告
得分50% 实验总分 操作结果得分25% 实验目的: 掌握SQL SERVER身份认证的两种方法
学会用户登录帐号的建立和管理
掌握各种固定服务器角色的权限及其成员的添加与删除
掌握数据库用户、数据库角色的组织与权限的管理
学会Grant、Revoke和Deny语句的使用
实验内容: 创建一SQL SERVER认证模式的登录帐号L1,并使其成为“dbcreator”服务器角色的成员。请问,L1具有什么权限?
在sa服务器上执行查询,使其成为“dbcreator”服务器角色的成员
create login L1 with password=123
sp_helpsrvrole
sp_addsrvrolemember L1,dbcreator
断开服务器,重新连接,使用L1帐号登录
可以登录,但L1没办法访问数据库stu0801010049;但其可以创建自身的数据库
在STUxxxx中创建一数据库用户U1,使其映射登陆帐号L1,并使该用户成为STUxxxx数据库“db_owner”角色的成员。用L1登录服务器,对STUxxxx数据库进行访问,此时L1能对数据库进行什么操作?为什么?
在sa服务器上执行查询,使其成为“db_owner”服务器角色的成员
create user U1 from login L1
sp_helprole
sp_addrolemember db_owner,U1
使用L1帐号
select * from xs;
可以对数据库stu0801010049进行查询,因为已经把访问权授权给了L1.
创建一SQL SERVER认证模式的登录帐号L2,并使其成为“dbcreator”服务器角色的成员。在STUxxxx中创建一数据库用户U2,使其映射登陆帐号L2。通过U1授予U2对STUxxxx数据库中XS、KC和XS_KC表的SELECT权限。然后,用L2登录服务器,对STUxxxx(学生管理)数据库进行访问,此时你能对数据库进行什么操作?为什么?
在sa服务器上执行查询,使其成为“dbcreator”服务器角色的成员
create login L2 with password=123
sp_helpsrvrole
sp_addsrvrolemember L2,dbcreator
使用L1帐号登录,授予U2对stu0801010049数据库中XS、KC和XS_KC表的SELECT权限:
create user U2 from login L2
grant select on xs to U2
grant select on kc to U2
grant select on xs_kc to U2
使用L2帐号登录:
select * from kc; select * from xs; select * from xs_kc;
可以对数据库中的表进行查询,因为U1拥有对数据库的访问权,并且把查询权授予给了U2
用L1登陆服务器,创建一数据库角色R1,并使用Grant语句授予其对STUxxxx(学生管理)中XS、KC和XS_KC表的修改、删除、插入的权限,然后通过L1将R1的权限授予U2。然后用L2登陆服务器,请问L2对STUxxxx(学生管理)能进行什么操作?为什么?
使用L1帐号登录:
create role R1
grant delete,insert,update on xs to R1;
grant delete,insert,update on kc to R1;
grant delete,insert,update on xs_kc to R1;
sp_addrolemember R1,U2
使用L2帐号登录:
insert into xs values(4402131,刘丽,1,1982-10-23,40,null,计算机);
update kc set 学分=5 where 课程号=101
delete from xs_kc where 成绩=90
L2用户还可以进行对数据库的表进行修改,删除,更新操作
因为L1(db_owner)将对数据库的插入,更新,删除等权利授予新创建的角色R1
又将R1所有权力授予L2(dbcreater)创建的用户U2,所以通过L2登陆后,用户U2拥有对数据库查询,插入,更新,删除的权利。
用L1登陆服务器,使用Deny语句拒绝其对XS_KC表的修改、删除、插入的权限。然后用L2登陆服务器,请问L2对STUxxxx(学生管理)能进行什么操作?为
您可能关注的文档
最近下载
- 广告设计师考精彩试题库(理论包过).pdf
- 四川大学2021-2022学年第1学期《环境监测》期末考试试卷(B卷)及标准答案.docx
- 新湘文艺版高中音乐必修“歌唱”第四单元第一课《轮唱——〈山坡上的野菊花〉》说课稿.doc
- 中国戏曲剧种鉴赏 知到智慧树网课答案.pdf
- 电力拖动自动控制系统运动控制系统(阮毅陈伯时)课后思考题习题答案章完整版.docx
- 2020年北京汇文中学新初一分班考试数学试题.pdf
- 建筑施工企业组织机构图.doc
- 弱电维保服务投标方案(技术标).docx
- 第三届全国仪器仪表行业职业技能竞赛数字孪生应用技术员S(测量与控制系统装调技术方向)赛项实操样题.docx VIP
- 红色故事我来讲活动方案.doc VIP
文档评论(0)