实验8数据库安全.docxVIP

实验八 数据库安全 姓 名： 廖冬凤 学 号 ： 140 专 业： 网络工程 班、级 ： 07网络（1 ）班 同 组人： 无 实验日期： 2009-10-29 【实验目的与要求】 1、 掌握插入记录更新记录和删除记录的操作 2、 理解SQL Server中的安全管理机制。 3、 理解账户用户服务器角色和数据库角色的含义。 4、 熟练掌握 Windows NT登录账户和SQL Server登录账户的建立与删除。 5、 熟练掌握用户角色的授权收回权限和拒绝权限。 【实验内容和步骤】 用户与角色的管理 根据要求完成相关实验，并给予测试。 8.1.1创建Windows NT 登录账户 在SQL Server中添加一个账户名为 WANG”的 Windows XP登录账户 （注:若无该用户，则请先在Windows中创建之或选用另一用户） 対新 対新除尸僵人1午名称0）: 这个塔称会出现在戏迎屛卑和『齐躺」 菜单. ■ ■ ■ ■ 8.1.2创建SQL Server 登录账户 在SQL Server中添加一个账户名为 LIU ”，密码为“ 123456”的SQL Server登录账户。 exec sp_addlog in LIU,123456 \[ II I EKEC sp.addlogiiT *LItr J1 123456 | _ - 毎创逕新登录。 8.1.3添加服务器角色成员 将WANG ”这个Windows NT登录账户添加到系统管理员服务器角色中。 EXEC sp_addsrvrolemember FLY\WANG,sysadmi n / EXEC sp_1 emenvbrr 卩LY\WANG?,n sys3djriirL， 虫 FLY训唧 己添加到料邑、帀包dmuf中口 8.1.4添加一个登录账户为某个数据库的用户 将“ LIU ”这个SQL Server登录账户添加为 CPXS数据库中一个用户，名称也为“ LIU ”。 EXEC sp_gra ntdbaccess LIU,LIU \ EXEC SD_grantdtaccess n LIU1,1 LIUF in 软轄库访问权。 8.1.5添加数据库角色 在CPXS数据库中添加一个名为“ ROLE ”的角色。 EXEC sp_addrole roleEEEC fp_addrale 1 EXEC sp_addrole role EEEC fp_addrale 1 cole Wl口L 已添加到箱色中* Wl 口L 已添加到箱色中* 8.1.6添加数据库角色成员 将CPXS数据库中名为“ LIU ”这个用户添加为“ ROLE ”角色成员。 EXEC sp_addrolemember role,LIU EKEC sp_addral ejiember ? role. LIlT 1令己感功完成。 1 令己感功完成。 8.1.7用户角色的授权 授予“ LIU ”用户和“ ROLE ”角色对CPXSB表的查询权限和数量列的修改权限。 grant update数量）,select on CPXSB to LIU,role grant updat e J, select on CPXSB to LIU』role 8.1.8收回用户角色的 CPXSB 表。收回“ LIU CPXSB 表。 revoke update 数量）,select on CPXSB from LIU 能打开CPXSB表 nil i on CFXSB from LIU 林令已成功完或。 \ 8.1.9拒绝用户角色的权限 重新授予“ LIU ”用户对CPXSB表的查询权限和数量列的修改权限。再拒绝该用户的 所有权限。并查看是否能打开 CPXSB表，并通过此实例阐述 收回权限与拒绝权限 的区别. deny update 数量）,select on CPXSB to LIU 不能打开CPXSB表 dejiy updat e ,select on PKSB to LIU 命令己成劝克成 拒绝权限的话，则用户肯定没有对表的操作权限，即使用户有权限，但是我 们已经明确设置拒绝了，所以用户无法继承角色对表的权限。而收回权限， 只是 用户没有权限，但是角色有，所以用户一样对表有权限。 表的权限管理 使用SQL语句，在CPXS数据库中完成如下工作： 8.2.1 创建三个用户 user1、user2、user3： exec sp_addlog in user1,123456,CPXS; exec sp_addlog in user2,123456,CPXS; exec sp_addlog in user3,123456,CPXS; exec sp_gra ntdbaccess user1,user1; exec sp_gra ntd