实验四数据库安全性2016.docxVIP

一、实验目的 实验四 数据库安全性实验 熟悉通过 SQL 对数据进行安全性控制。二、实验内容和要求 1 、熟练 grant ，revoke 语句进行 DAC 控 制 2 、通过创建角色以及授权实验，了解并掌握 SQL Server 权限控制过程。 三、实验主要仪器设备和材料 ．计算机及操作系统： PC 机 ， Windows 2000/xp ； ．数据库管理系统： SQL sever 2000/2005 ； 四、实验方法、步骤及结果测试 实验题目： 题目 1 、通过 management studio 新建登录用户名 sqluser ，使用 SQL Server 身份认证， 密码为 sqluser 。其默认数据库为 master 。 设置过程截图显示 设置过程截图显示 题目 2 、以sqluser 登录用户身份登录。 能否对 student 数据库进行操作？给出结果截图。 如果更改登录用户 sqluser 的属性，默认数据库改为 student ， 登录过程中有何问题，给出相应设置过程及相应截图，并简述原因 。 登录遇到的问题 解决的办法 :将 windows 身份验证模式改为 SQL Server 和 Windows 身份验证模式 访问成功： 无法访问 stu 数据库 修改数据库 题目 3 、以 sqluser 登录用户身份登录，并且以 public 数据库角色成员的身份登录 student 数据库，可否查询 student 各个表的信息， 给出截图。 题目 4 、以sqluser 登录用户身份登录 student ，并可以对该数据库进行各项增删改查以及创 建视图操作，该如何设置（试着创建一个 s 上的反应 s 表中所有信息视图 ss ，看操作是否能够执行）。给出 相应截图： 题目 5 、如果修改 sqluser 用户的权限，改为对 student 数据库所有用户表都只能进行读写，不能创建视图，该如何设置。 修改之后以 sqluser 身份登录，创建反映 c 表上的所有信息的视图。会有什么提示？ 给出相应设置过程及相应截图： 题目 6 、重新以 administrator 身份登录 DBMS ，利用SQL Server 图形化界面新建登录用户名rose ，用户名 rose （默认数据库为 student ，暂不设置任何角色成员） ① 授予 rose查询 s表的权利，更新 sc中grade的权利。 写出 sql 语句。 ②以 rose 身份登录 dbms ，查询 cs 系所有学生信息， 写出 sql 语句给出截图 ③将 s0001 号学生的 02 号课程成绩改为 84 分。 写出 sql 语句给出截图 ④将 s0002 的姓名改为“孙悟空”。 写出sql 语句给出截图 。 ⑤查询 sc 中所有信息。 写出sql 语句给出截图 。 题目 7 、重新以数据库管理员身份登录 DBMS ， ① 回 rose 查询 s 表的权利。 实现代码及查询结果截图： ②以 rose 身份登录 dbms ，查询所有女学生的学号和姓名， 实现代码及查询结果截图： 题目 8 、 ① 创建角色 R1 拥有s表的 select ， update 权限， 写出 sql 语句 ②将这个角色授予 candy ，rose, 写出sql 语句 ③将 candy 的角色 r1 删除。以 candy 登录，查询 s表中所有信息。 写出 sql 语句并截图 ④增加 r1 角色中修改 c表，查询 sc 表的权限， 写出sql 语句 ⑤删除 r1 角色。以 rose 登录，查询 sc 表中所有信息。 写出 sql 语句并截图