数据库系统原理-实验05-数据库控制数据安全性.docVIP

WORD完美整理版 范文范例 参考指导 2011-2012学年第二学期课程实验报告 课程名称： 数据库系统原理 实验名称：数据库控制（一）：数据安全性 姓名 班级 学号 实验台编号 同组同学 实验课表现 出勤、表现得分25% 25 实验报告 得分50% 实验总分 操作结果得分25% 25 实验目的 掌握SQL SERVER身份认证的两种方法 学会用户登录帐号的建立和管理 掌握各种固定服务器角色的权限及其成员的添加与删除 掌握数据库用户、数据库角色的组织与权限的管理 学会Grant、Revoke和Deny语句的使用。 实验内容（实验步骤和实验结果的简单描述，方便同学自己以后阅读） 创建一SQL SERVER认证模式的登录帐号L1，并使其成为“dbcreator”服务器角色的成员。请问，L1具有什么权限？ 在STUxxxx中创建一数据库用户U1，使其映射登陆帐号L1，并使该用户成为STUxxxx数据库“db_owner”角色的成员。用L1登录服务器，对STUxxxx数据库进行访问，此时L1能对数据库进行什么操作？为什么？ 创建一SQL SERVER认证模式的登录帐号L2，并使其成为“dbcreator”服务器角色的成员。在STUxxxx中创建一数据库用户U2，使其映射登陆帐号L2。通过U1授予U2对STUxxxx数据库中XS、KC和XS_KC表的SELECT权限。然后，用L2登录服务器，对STUxxxx（学生管理）数据库进行访问，此时你能对数据库进行什么操作？为什么？ 用L1登陆服务器，创建一数据库角色R1,并使用Grant语句授予其对STUxxxx（学生管理）中XS、KC和XS_KC表的修改、删除、插入的权限，然后通过L1将R1的权限授予U2。然后用L2登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？为什么？ 用L1登陆服务器，使用Deny语句拒绝R1对XS_KC表的修改、删除、插入的权限。然后用L2登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？为什么？ 用L1登陆服务器，使用Revoke 语句回收U2对XS、KC和XS_KC表的SELECT权限。然后用L2登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？为什么？ 创建一SQL SERVER认证模式的登录帐号L1，并使其成为“dbcreator”服务器角色的成员。请问，L1具有什么权限？ create login L1 with password=123 sp_addsrvrolemember L1,dbcreator L1不能访问其他数据库，但是可以创建数据库 在STUxxxx中创建一数据库用户U1，使其映射登陆帐号L1，并使该用户成为STUxxxx数据库“db_owner”角色的成员。用L1登录服务器，对STUxxxx数据库进行访问，此时L1能对数据库进行什么操作？为什么？ create user U1 from login L1 sp_helprole sp_addrolemember db_owner,U1 使用L1帐号 select * from xs; 可以对数据库stu0801010049进行查询,因为已经把访问权授权给了L1 创建一SQL SERVER认证模式的登录帐号L2，并使其成为“dbcreator”服务器角色的成员。在STUxxxx中创建一数据库用户U2，使其映射登陆帐号L2。通过U1授予U2对STUxxxx数据库中XS、KC和XS_KC表的SELECT权限。然后，用L2登录服务器，对STUxxxx（学生管理）数据库进行访问，此时你能对数据库进行什么操作？为什么？ create login L2 with password=123 sp_addsrvrolemember L2,dbcreator create user U2 from login L2 grant select on xs to U2 grant select on kc to U2 grant select on xs_kc to U2 使用L2帐号登录: select * from kc; select * from xs; select * from xs_kc; 可以对数据库中的表进行查询，因为U1拥有对数据库的访问权，并且把查询权授予给了U2 用L1登陆服务器，创建一数据库角色R1,并使用Grant语句授予其对STUxxxx（学生管理）中XS、KC和XS_KC表的修改、删除、插入的权限，然后通过L1将R1的权限授予U2。然后用L2登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？为什么？ Create rol