数据库实验四实验报告.doc

______数据库______课程实验报告 实验名称：数据库控制（一）：数据安全性 姓名 班级 学号 实验台 编号 同组学生 实验课表现 出勤、表现得分25% 实验报告 得分50% 实验总分 操作结果得分25% 实验目的： 掌握SQL SERVER身份认证的两种方法 学会用户登录帐号的建立和管理 掌握各种固定服务器角色的权限及其成员的添加与删除 掌握数据库用户、数据库角色的组织与权限的管理 学会Grant、Revoke和Deny语句的使用 实验内容： 创建一SQL SERVER认证模式的登录帐号L1，并使其成为“dbcreator”服务器角色的成员。请问，L1具有什么权限？ 在sa服务器上执行查询，使其成为“dbcreator”服务器角色的成员 create login L1 with password=123 sp_helpsrvrole sp_addsrvrolemember L1,dbcreator 断开服务器，重新连接，使用L1帐号登录 可以登录，但L1没办法访问数据库stu0801010049;但其可以创建自身的数据库 在STUxxxx中创建一数据库用户U1，使其映射登陆帐号L1，并使该用户成为STUxxxx数据库“db_owner”角色的成员。用L1登录服务器，对STUxxxx数据库进行访问，此时L1能对数据库进行什么操作？为什么？ 在sa服务器上执行查询，使其成为“db_owner”服务器角色的成员 create user U1 from login L1 sp_helprole sp_addrolemember db_owner,U1 使用L1帐号 select * from xs; 可以对数据库stu0801010049进行查询,因为已经把访问权授权给了L1. 创建一SQL SERVER认证模式的登录帐号L2，并使其成为“dbcreator”服务器角色的成员。在STUxxxx中创建一数据库用户U2，使其映射登陆帐号L2。通过U1授予U2对STUxxxx数据库中XS、KC和XS_KC表的SELECT权限。然后，用L2登录服务器，对STUxxxx（学生管理）数据库进行访问，此时你能对数据库进行什么操作？为什么？ 在sa服务器上执行查询，使其成为“dbcreator”服务器角色的成员 create login L2 with password=123 sp_helpsrvrole sp_addsrvrolemember L2,dbcreator 使用L1帐号登录,授予U2对stu0801010049数据库中XS、KC和XS_KC表的SELECT权限: create user U2 from login L2 grant select on xs to U2 grant select on kc to U2 grant select on xs_kc to U2 使用L2帐号登录: select * from kc; select * from xs; select * from xs_kc; 可以对数据库中的表进行查询，因为U1拥有对数据库的访问权，并且把查询权授予给了U2 用L1登陆服务器，创建一数据库角色R1,并使用Grant语句授予其对STUxxxx（学生管理）中XS、KC和XS_KC表的修改、删除、插入的权限，然后通过L1将R1的权限授予U2。然后用L2登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？为什么？ 使用L1帐号登录： create role R1 grant delete,insert,update on xs to R1; grant delete,insert,update on kc to R1; grant delete,insert,update on xs_kc to R1; sp_addrolemember R1,U2 使用L2帐号登录: insert into xs values(4402131,刘丽,1,1982-10-23,40,null,计算机); update kc set 学分=5 where 课程号=101 delete from xs_kc where 成绩=90 L2用户还可以进行对数据库的表进行修改，删除，更新操作 因为L1(db_owner)将对数据库的插入，更新，删除等权利授予新创建的角色R1 又将R1所有权力授予L2（dbcreater）创建的用户U2,所以通过L2登陆后，用户U2拥有对数据库查询，插入，更新，删除的权利。 用L1登陆服务器，使用Deny语句拒绝其对XS_KC表的修改、删除、插入的权限。然后用L2登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？为