实验四 安全.doc

实验4 安全性 1? 实验目的 熟悉通过SQL对数据进行安全性控制。2? 实验平台SQL-Server ??? SQL-Server及其查询。 3? 实验内容和要求 使用SQL对数据进行安全性控制，包括：授权和权力回收。操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了；权力收回操作之后的用户是否确实丧失了收回的数据操作的权力）。—新建用户”对话框中，在“登录名”右边的下拉列表框中选择一个登录名，可以在“用户名”后的文本框输入数据库用户名。数据库用户名可以和选中的登录名相同，也可以不同。 3.创建数据库角色：为“学生选课”数据库创建一用户自定义数据库角色s_c_reader,该角色的权限是可以查询学生表及选课成绩表的信息。 操作步骤： 展开“学生选课”数据库，右击“角色”节点，选择“新建数据库角色”，弹出的“数据库用户角色—新建角色”对话框，在“名称”下面的文本框输入数据库角色的名称，单击“确定”按钮即可。 可以将数据库用户添加到数据库角色中。 4.为数据库角色授权：选中一个具体的数据库角色，单击鼠标右键，选择“属性”，在弹出的“数据库角色属性”对话框中，单击“权限”按钮，在弹出的对话框中设置数据库角色的权限。 数据库对象操作权限的授予和回收：为数据库用户zhang 授予学生表的增、删、改、查权限。 操作步骤： 选择“学生选课”数据库中的“表”节点，选择“学生”表，单击鼠标右键，选择“所有任务”中的“管理权限”命令，在弹出的对话框中设置各个数据库用户的操作权限。 第二题： 用Windows2000的Administrator(系统管理员)用户登录系统，建立一个新用户DCL，用户名和口令都相同。 打开数据库SQL Server 2000的查询分析器，用GRANT语句将ALL PRIVILEGES的系统特权授给用户DCL。 注销用户Administrator，用DCL登录系统，打开数据库SQL Server 2000的查询分析器，用CREATE DATABASE语句建立一个新的数据库DCLDemo。 在数据库DCLDemo上建立一个表Abc，表结构如下图所示： 字段名 类型 长度 含义 A1 Varchar 20 字段1 B2 Dec 4，2 字段2 C3 Int 字段3 在表Abc中插入1条记录，如下图所示： A1 B2 C3 DCL测试 90.5 30 注销用户DCL，用Administrator登录系统，用REVOKE语句将用户DCL在表Abc中修改A1的权利收回。 利用SQL语言写出书中的所有示例实验并保存.sql 文件。 8