实验8数据库安全.docxVIP

  • 12
  • 0
  • 约3.18千字
  • 约 7页
  • 2021-12-05 发布于天津
  • 举报
实验八 数据库安全 姓 名: 廖冬凤 学 号 : 140 专 业: 网络工程 班、级 : 07网络(1 )班 同 组人: 无 实验日期: 2009-10-29 【实验目的与要求】 1、 掌握插入记录更新记录和删除记录的操作 2、 理解SQL Server中的安全管理机制。 3、 理解账户用户服务器角色和数据库角色的含义。 4、 熟练掌握 Windows NT登录账户和SQL Server登录账户的建立与删除。 5、 熟练掌握用户角色的授权收回权限和拒绝权限。 【实验内容和步骤】 用户与角色的管理 根据要求完成相关实验,并给予测试。 8.1.1创建Windows NT 登录账户 在SQL Server中添加一个账户名为 WANG”的 Windows XP登录账户 (注:若无该用户,则请先在Windows中创建之或选用另一用户) 対新 対新除尸僵人1午名称0): 这个塔称会出现在戏迎屛卑和『齐躺」 菜单. ■ ■ ■ ■ 8.1.2创建SQL Server 登录账户 在SQL Server中添加一个账户名为 LIU ”,密码为“ 123456”的SQL Server登录账户。 exec sp_addlog in LIU,123456 \[ II I EKEC sp.addlogiiT *LItr J1 123456 | _ - 毎创逕新登录。 8.1.3添加服务器角色成员 将WANG ”这个Windows NT登录账户添加到系统管理员服务器角色中。 EXEC sp_addsrvrolemember FLY\WANG,sysadmi n / EXEC sp_1 emenvbrr 卩LY\WANG?,n sys3djriirL, 虫 FLY训唧 己添加到料邑、帀包dmuf中口 8.1.4添加一个登录账户为某个数据库的用户 将“ LIU ”这个SQL Server登录账户添加为 CPXS数据库中一个用户,名称也为“ LIU ”。 EXEC sp_gra ntdbaccess LIU,LIU \ EXEC SD_grantdtaccess n LIU1,1 LIUF in 软轄库访问权。 8.1.5添加数据库角色 在CPXS数据库中添加一个名为“ ROLE ”的角色。 EXEC sp_addrole roleEEEC fp_addrale 1 EXEC sp_addrole role EEEC fp_addrale 1 cole Wl口L 已添加到箱色中* Wl 口L 已添加到箱色中* 8.1.6添加数据库角色成员 将CPXS数据库中名为“ LIU ”这个用户添加为“ ROLE ”角色成员。 EXEC sp_addrolemember role,LIU EKEC sp_addral ejiember ? role. LIlT 1令己感功完成。 1 令己感功完成。 8.1.7用户角色的授权 授予“ LIU ”用户和“ ROLE ”角色对CPXSB表的查询权限和数量列的修改权限。 grant update数量),select on CPXSB to LIU,role grant updat e J, select on CPXSB to LIU』role 8.1.8收回用户角色的 CPXSB 表。收回“ LIU CPXSB 表。 revoke update 数量),select on CPXSB from LIU 能打开CPXSB表 nil i on CFXSB from LIU 林令已成功完或。 \ 8.1.9拒绝用户角色的权限 重新授予“ LIU ”用户对CPXSB表的查询权限和数量列的修改权限。再拒绝该用户的 所有权限。并查看是否能打开 CPXSB表,并通过此实例阐述 收回权限与拒绝权限 的区别. deny update 数量),select on CPXSB to LIU 不能打开CPXSB表 dejiy updat e ,select on PKSB to LIU 命令己成劝克成 拒绝权限的话,则用户肯定没有对表的操作权限,即使用户有权限,但是我 们已经明确设置拒绝了,所以用户无法继承角色对表的权限。而收回权限, 只是 用户没有权限,但是角色有,所以用户一样对表有权限。 表的权限管理 使用SQL语句,在CPXS数据库中完成如下工作: 8.2.1 创建三个用户 user1、user2、user3: exec sp_addlog in user1,123456,CPXS; exec sp_addlog in user2,123456,CPXS; exec sp_addlog in user3,123456,CPXS; exec sp_gra ntdbaccess user1,user1; exec sp_gra ntd

文档评论(0)

1亿VIP精品文档

相关文档