数据库实验五sql-server安全性实习报告.pdfVIP

实验四 SQL SERVER 安全性 一、实验目的 掌握 SQL SERVER 数据访问控制策略和技术，SQL SERVER 数据库管理系 统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用 户对数据库的访问。 二、实验内容 1．在服务器级别上创建三个以 SQL Server 身份验证的登录名，登录名称自定。 1．在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。 create login T with password = 123456; create login M with password = 123456; create login J with password = 123456; 2 ．分别为三个登录名在 “Project ”数据库映射三个数据库用户，数据库用户名 为 Tom ，Mary 和 John ，使这三个登录名可以访问“Project ”数据库。 use Project go create user Tom for login T create user Mary for login M create user John for login J 3 ．授予用户John 创建表和视图的权限。 grant alter on schema :: dbo to John grant create table,create view to John 4 ．完成以下授权： （1）把对表 S 的INSERT 权力授予用户 Tom ，并允许他再将此权限授予其他用 户。 grant insert on S to Tom with grant option use Project insert into S (sno,sname,city) values (S9,国安,北京 ) （2 ）用户Mary 对 S，P ，J 三个表有 SELECT 和 INSERT 权力 grant select,insert on S to Mary grant select,insert on P to Mary grant select,insert on J to Mary use Project insert into S (sno,sname,city) values (S10,华安 ,北京 ) insert into P (pno,pname,pweight) values (P10,螺丝刀 ,12) insert into J (jno,jname,city) values (J20,项目 ,北京 ) select * from S select * from P select * from J （3 ）用户Tom 对 SPJ 表有 DELETE 权力，对 QTY 字段具有 UPDATE 权力。 （）用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDATE权力。 grant delete,update (qty) on SPJ to Tom update SPJ set qty=qty+50 where Sno = s5 delete from SPJ where sno=s5 and pno=p6 and jno=j4 （4 ）把对用户Tom 授予的所有权力收回 revoke delete,update (qty) on SPJ from Tom revoke insert on S from Tom cascade （5 ）对用户Mary 增加 SPJ 表的 SELECT 权力。 （）对用户Mary增加SPJ表的SELECT权力。 grant select on SPJ to Mary select * from SPJ where sno=s1 （6 ）拒绝Mary 对表 P 的INSERT 权限。 （）拒绝Mary对表P的INSERT权限。 deny insert on P to Mary insert into P (pno,pname,pweight) values (P11,螺丝刀 ,12) 5 ．在student 数据库中创建角色 STUDBA，将查询和更新 SC 表的权限授予角色 STUDBA。 5．在student数据库中创建角色STUDBA，将查询和更新SC表的权限授予角色STUDBA。 use Student go create role STUDBA grant select,update on