数据库系统原理.docx

2011-2012 学年第二学期课程实验报告 课程名称： 数据库系统原理 实验名称：数据库控制（一）：数据安全性 姓名 班级 学号 实验台编号 同组同学 实验课表现 出勤、表现得分25% 25 实验报告 得分50% 实验总分 操作结果得分25% 25 实验目的 .掌握SQL SERVE身份认证的两种方法 .学会用户登录帐号的建立和管理 掌握各种固定服务器角色的权限及其成员的添加与删除 掌握数据库用户、数据库角色的组织与权限的管理 学会Grant、Revoke和Deny语句的使用。 实验内容（实验步骤和实验结果的简单描述，方便同学自己以后阅读） 创建一 SQL SERVE认证模式的登录帐号 L1，并使其成为“ dbcreator ”服务器角色的成员。请问， L1具有什么权限 在STUxxxx中创建一数据库用户 U1,使其映射登陆帐号 L1,并使该用户成为 STUxxxx数据库 “ db_ow ner ”角色的成员。用 L1登录服务器，对 STUxxxx数据库进行访问，此时 L1能对数据库 进行什么操作为什么 创建一 SQL SERVE认证模式的登录帐号 L2,并使其成为“dbcreator ”服务器角色的成员。在STUxxxx 中创建一数据库用户 U2，使其映射登陆帐号 L2。通过U1授予U2对STUxxxx数据库中XS KC和 XS_KC表的SELECT权限。然后，用L2登录服务器，对 STUxxxx （学生管理）数据库进行访问，此 时你能对数据库进行什么操作为什么 用L1登陆服务器，创建一数据库角色 R1,并使用Grant语句授予其对STUxxxx （学生管理）中XS KC和XS_KC表的修改、删除、插入的权限，然后通过 L1将R1的权限授予U2。然后用L2登陆服 务器，请问L2对STUxxxx （学生管理）能进行什么操作为什么 用L1登陆服务器，使用 Deny语句拒绝R1对XS_KC表的修改、删除、插入的权限。然后用 L2登 陆服务器，请问L2对STUxxxx （学生管理）能进行什么操作为什么 用L1登陆服务器，使用 Revoke语句回收U2对XS KC和XS_KC表的SELEC取限。然后用L2登 陆服务器，请问L2对STUxxxx （学生管理）能进行什么操作为什么 仓U建一 SQL SERVE认证模式的登录帐号L1，并使其成为“ dbcreator ”服务器角色的成员。请问， L1 具有什么权限 create logi n L1 with password=123 sp_addsrvrolemember L1,dbcreator L1不能访问其他数据库，但是可以创建数据库 在STUxxxx中创建一数据库用户 U1，使其映射登陆帐号L1，并使该用户成为STUxxx）数据库 “ db_owner ”角色的成员。用L1登录服务器，对STUxxx）数据库进行访问，此时L1能对数据库进行 什么操作为什么 create user U1 from login L1 sp_helprole sp_addrolemember db_ow ner,U1 使用L1帐号 select * from xs; 可以对数据库stu0801010049进行查询，因为已经把访问权授权给了 L1 创建一 SQL SERVE认证模式的登录帐号 L2并使其成为“ dbcreator ”服务器角色的成员。在STUxxxx 中创建一数据库用户 U2，使其映射登陆帐号 L2。通过U1授予U2对STUxxx）数据库中XS KC和XS_KC 表的SELEC权限。然后，用L2登录服务器，对STUxxxx （学生管理）数据库进行访问，此时你能对 数据库进行什么操作为什么 create logi n L2 with password=123 sp_addsrvrolemember L2,dbcreator create user U2 from logi n L2 grant select on xs to U2 grant select on kc to U2 grant select on xs_kc to U2 使用L2帐号登录： select * from kc; select * from xs; select * from xs_kc; 可以对数据库中的表进行查询，因为 U1拥有对数据库的访问权，并且把查询权授予给了 U2 用L1登陆服务器，创建一数据库角色 R1,并使用Grant语句授予其对STUxxxx （学生管理）中XS、KC 和XS_Kd的修改、删除、插入的权限，然后通过 L1将R1的权限授予U2。然后用L2登陆服务器，请 问L2对STUxxxx （学生管理）能进行什么操作为什么 Create role R1 grant delete」nsert,upda