实验十三_数据库的安全性.pdfVIP

实验十三：数据库的安全性 一、实验目的 1. 实现远程登录 2. 掌握 sqlserver2012 混合验证模式下数据库用户的建立与取消方法； 3. 掌握混合模式下数据库用户的建立与取消方法； 4. 掌握数据库用户权限的设置方法； 5. 熟悉数据库数据库用户的权限分配、回收等方法； 6. 了解数据库角色的分类、作用及使用方法。 二、实验环境 已安装 SQL Server 2012 企业版的计算机； 具有局域网环境 ,有固定 IP; 三、实验学时 2 学时 四、实验要求 1. 了解 SQL Server 2012 系统安全； 2. 熟悉数据库用户、服务器角色及数据库角色的用法； 3. 完成实验报告； 五、实验容及步骤 1. 用远程桌面登陆远程数据库服务器系统 （1）将你在本机中的设置进行截图； （2 ）将你登录的远程服务器的画面进行截图 （3 ）将你登录后打开对方的表进行截图 2. 以系统管理员身份登录到 SQL Server 服务器，在 SQL Server2012 界面中 实现以下操作，并对相应界面进行截图； (1) 在当前计算机中增加一个用户 zhang 和 cheng ，密码为 secret 。使此用户 通过 winows nt 模式下登录 SQL Server 服务器，登录名分别为 zhang 和 cheng ； (2) 新建以混合模式登录 SQL Server 服务器的用户登录名为 stu1 、stu2 和 stu3 ，登录密码为 secret ，默认登录数据库为学生课程数据库； (3) 将 zhang 添加为数据库学生课程数据库的用户，用户名为 zhang ； (4) 在数据库学生课程数据库中创建用户 stu1 、stu2 和 stu3 ，登录分别为 stu1 、 stu2 和 stu3 ； create user stu3 for login stu3 (5) 给数据库用户 zhang 赋予创建数据库的权限； (6) 给数据库用户 stu1 赋予对 sc 表进行插入、修改、删除操作权限； grant insert , update , delete on sc to stu1 (7) 给数据库用户 stu2 和 stu3 赋予对 student 表、 course 表所有操作权限及 查询 sc 的操作权限，并允许再授权给其他用户； grant insert , update , delete , select on student to stu2 , stu3 with grant option grant insert , update , delete , select on course to stu2 , stu3 with grant option grant select on sc to stu2 , stu3 with grant option (8) 对于用户 stu3 执行与 stu2 相同的操作。 (9) 收回数据库用户 stu2 对 student 表和 course 表的删除操作的权限； (10) 若一个小组共 5 个成员，他们对数据库学生课程数据库具有相同的操作权 限，具体权限如下： 1) 对于 student 、course 表只能进行数据查询； 2) 只能对 student 表中 sname 进行更改； 3) 对于 sc 表只能进行修改、删除或插入； (11) 思考题： 将登录 zhang 、stu1 、stu2 和 stu3 加入到服务器角色 sysadmin 中； (12) 将登录 cheng 同时拥有服