数据库系统概论实验02数据库安全性.docVIP

实验二 数据库安全性试验 (一)授权与回收 1、授权。建立多个用户，给他们赋予不同的权限，然后查看是否真正拥有被授予的权限了。 （1）建立用户U1,U2,U3,U4,U5,U6,U7 *sp_addlogin：创建新的 Microsoft SQL Server登录，使用户得以连接使用 SQL Server 身份验证的 SQL Server 实例 (sp_droplogin：删除 Microsoft SQL Server登录，以阻止使用该登录名访问 SQL Server) * sp_grantdbaccess：为 Microsoft SQL Server登录或 Microsoft Windows NT? 用户或组在当前数据库中添加一个安全帐户，并使其能够被授予在数据库中执行活动的权限 (sp_revokedbaccess 从当前数据库中删除安全帐户) 例：exec sp_addlogin U1,TEST exec sp_grantdbaccess U1 （2）在DBA与7个用户间进行授权 【1-1】把查询student表的权限授给用户U1 【1-2】把对Student表和Course表的全部操作权限授予用户U2和U3 【1-3】把对表SC的查询权限授予所有用户 【1-4】把查询Student表和修改学生学号的权限授给用户U4 【1-5】把对表SC的INSERT权限授予U5，并允许U5将此权限再授予其他用户 【1-6】用户U5将对表SC的INSERT权限授予U6，并允许将权限转授给其他用户（先以U5登录数据库，再进行授权） 【1-7】用户U6再将对表SC的INSERT权限授予U7 (3)在授权之后，验证用户是否拥有了相应的权限（以不同用户登录数据库，看能否执行所授权限的操作） 2、回收权限。将1中授予的权限部分收回，检查回收后，该用户是否真正丧失了对数据的相应权限。 （1）回收权限 【2-1】回收用户U4修改学生学号的权限 【2-2】收回所有用户对表SC的查询权限 【2-3】收回用户U5对SC表的INSERT权限 （2）在回收权限之后验证用户是否真正丧失了该权限 （二）数据库角色 1、用户组的创建与授权 【3-1】创建用户组G1 * sp_addrole 在当前数据库创建新的 Microsoft? SQL Server? 角色 【3-2】给用户组授权，使得用户组G1拥有对STUDENT表的SELECT、UPDATE、INSERT的权限 【3-3】将用户U1、U3、U7添加到用户组G1中来 * sp_addrolemember 将安全帐户作为当前数据库中现有 Microsoft? SQL Server? 数据库角色的成员进行添加 【3-4】对用户组G1的权限进行修改，增加对STUDENT表的DELETE权限，并回收对STUDENT表的INSERT权限 【3-5】删除用户组G1 exec sp_addlogin U1,test exec sp_grantdbaccess U1 exec sp_addlogin U2,test exec sp_grantdbaccess U2 exec sp_addlogin U3,test exec sp_grantdbaccess U3 exec sp_addlogin U4,test exec sp_grantdbaccess U4 exec sp_addlogin U5,test exec sp_grantdbaccess U5 exec sp_addlogin U6,test exec sp_grantdbaccess U6 exec sp_addlogin U7,test exec sp_grantdbaccess U7 GRANT SELECT ON Student TO U1; GRANT ALL PRIVILEGES ON Student TO U2,U3; GRANT ALL PRIVILEGES ON Course TO U2,U3; GRANT SELECT ON SC TO PUBLIC; GRANT UPDATE(SNO),SELECT ON Student TO U4; GRANT INSERT ON SC TO U5 WITH GRANT OPTION; GRANT INSERT ON SC TO U6 WITH GRANT OPTION; GRANT INSERT ON SC TO U7; REVOKE UPDATE(SNO) ON Student FROM U4; REVOKE SELECT ON SC FROM PUBLIC; REVOKE INSERT ON SC FROM U5 CASCADE; exec sp_addrole G1 GRANT