实验十一 数据库安全性.docVIP

实验十一 数据库安全性 一、实验目的与要求 理解账户、用户、服务器角色和数据库角色的含义。 熟练掌握用户、角色的授权、收回权限和拒绝权限。 二、实验内容和步骤 参见P386实验11. 三、分析与回答 1）在JXGL数据库中 建立如下数据库自定义角色，并设置权限。 角色 权限 描述 query 只能查询S表中信息 信息查询人员 Input 能查询成绩表，并能对成绩表插入、修改、删除 成绩输入修改者 2)增加如下用户到相应的角色中； 用户 登录密码 属于角色 zhang 6位以上密码 query li 6位以上密码 Input wang 6位以上密码 db_owner 写出实现1）对应的 T-sql语句，包括创建角色（sp_addrole），设置角色权限（Grant）； 答：use jxgl sp_addrole query,sql123 grant select on s to wxh use jxgl sp_addrole input,sql123 grant update,insert,delete on sc to wxh 2）写出实现2）对应的 T-sql语句，在角色中添加成员（sp_addlogin，sp_grantdbaccess），使成员具有角色的权限（sp_addrolemember）； 答：sp_addlogin query,spl123 use jxgl go sp_grantdbaccess query,zhan sp_addrolemember query,zhan sp_addlogin input,spl123 use jxgl go sp_grantdbaccess input,li sp_addrolemember input,li sp_addlogin db_owner,spl123 use jxgl go sp_grantdbaccess db_owner,wang sp_addrolemember db_owner,wang 3)写出用于验证用户Li成功的三条SQL语句。 Insert into sc(sno,cno)values(s7, c1) select sno,cno from sc where grade is not null delete from sc where sno=s7 4)写出用于验证用户Li失败的三条SQL语句。 select sname,sage from student where sname like 王% delete from course where ‘计算机’=(select dept from student where student.sno=sc.sno) update student set age=age+1 5）写出回收用户Li更新数据权限的语句。 Remove update on sc from l