201509-实验三：数据库的安全性课案.docx

实验三：数据库的安全性 一、实验目的 熟悉通过 SQL 对数据进行安全性控制。 二、实验平台 SQL Server 2008 三、实验内容和要求 1、掌握 Windows 登录名和 SQL SERVER 登录名的建立与删除方法； 2、掌握数据库用户创建与管理的方法； 3、掌握服务器角色的用法； 4、掌握数据库权限授予、拒绝和撤销的方法； 四、实验步骤 (一)授权与回收。 ［例1］授权。在 SQL Sever 中建立多个用户，给他们赋予不同的权限，然后查看 是否真正拥有被授予的权限了。 建立用户 U1、U2、U3、U4、U5、U6、U7。 以系统管理员身份对这 7 个用户进行授权。 ［例 1-1］把查询 Student 表的权限授给用户 U1。 GRANT SELECT ON Student TO U1; ［ 例 1-2］把对 Student 表和 Course 表的全部操作权限授予用户 U2 和 U3。 GRANT ALL PRIVILEGES ON Student TO U2,U3; GRANT ALL PRIVILEGES ON Course TO U2,U3; ［ 例 1-3］把对表 SC 的查询权限授予所有用户。 GRANT SELECT ON SC TO PUBLIC; ［例 1-4］把查询 Student 表和修改学生学号的权限授给用户 U4。 GRANT UPDATE (Sno) , SELECT ON Student TO U4; ［例1-5］把对表SC的INSERT权限授予U5,并允许U5将此权限再授予其他 用户。 GRANT INSERT ON SC TO U5 WITH GRANT OPTION; ［例1-6］用户U5将对表SC的INSERT权限授予U6,并允许将权限转授给其 他用户。 首先应该以 U5 的身份重新登录数据库，然后再进行授权。 GRANT INSERT ON SC TO U6 WITH GRANT OPTION; ［例 1-7］用户 U6 将对表 SC 的 INSERT 权限授予 U7。 首先应该以 U6 的身份重新登录数据库，然后再进行授权。 GRANT INSERT ON SC TO U7; 在授权之后验证用户是否拥有了相应的权限。 在执行完上面七个语句之后，我们可以分别以不同用户的身份登录数据库， 进行相关操作，检查系统是否许可。例如： ［例 1-8］U4 更新 Student 表的学生学号。 UPDATE Student SET SNO = ‘95101 WHERE SNO =‘95001; 显示更新 1 条记录，即 U4 用户拥有了对 Student 表 Sno 的更新权限。 ［例 1-9］U7 向 SC 表中插入一条数据：( 95020，20，88)。 INSERT INTO SC VALUES(‘95020,20,88); 显示插入 1 条记录，即用户 U7 拥有了对 SC 表的插入权限。 ［例2］回收权限。将［例 1 ］授予的权限部分收回， 检查回收后，该用户是否真正丧 失了对数据的相应权限。 1) 回收权限。 ［例 2-1］收回用户 U4 修改学生学号的权限。 当前用户为SYSTEM，直接执行下列语句： REVOKE UPDATE (SNO) ON Student FROM U4; ［例 2-2］收回所有用户对表 SC 的查询权限。 REVOKE SELECT ON SC FROM PUBLIC; ［例 2-3］收回用户 U5 对 SC 表的 INSERT 权限。 将权限 INSERT 授予给用户 U5 时，允许该用户将权限再授予给其他用 户；之后，用户 U5 将 INSERT 权限转授给了 U6， U6 又将权限转授给 U7。 因此，将用户 U5 的 INSERT 权限收回的时候必须级联收回，不然系统将拒绝 执行该命令： REVOKE INSERT ON TABLE SC FROM U5 CASCADE; 执行该命令之后， U6 从 U5 处获得的权限也将被收回， U7 从 U6 处获得的权 限也将同时被收回。 2) 在回收权限之后验证用户是否真正丧失了该权限。 ［ 例 2-4］用户 U3 查询表 SC。 首先用户U3重新登录数据库TEST。执行命令： SELECT *FROM SC; 执行失败，该用户不拥有此权限。证实用户 U3 丧失了对表 SC 查询的权限。 ［例 2-5］用户 U6 向表 SC 中插入一条记录 (‘95035,3,92)。 首先用户U6重新登录数据库TEST。执行命令： INSERT INTO SC VALUES( ‘95035,3,92); 执行失败，该用户不拥有此权限。证实用户 U6 丧失了从用户 U5 处获得的对 表 SC 插入的权限。 (二