云大-数据库-实验七：数据库的安全性.docVIP

云大-数据库-实验七：数据库的安全性 实验七：数据库的安全性 一、实验目的 掌握Windows NT认证模式下数据库用户帐号的建立与取消方法； 掌握混合模式下数据库用户帐号的建立与取消方法；P223 掌握数据库用户权限（即角色）的设置方法；P238 熟悉数据库数据库用户帐号的权限分配、回收等方法；P242 了解数据库角色的分类、作用及使用方法。 二、实验环境 已安装SQL Server 2005 企业版的计算机(13台)； 具有局域网环境,有固定IP; 三、实验学时 2学时 四、实验要求 了解SQL Server 2005系统安全； 熟悉数据库用户、服务器角色及数据库角色的用法； 完成实验报告； 五、实验内容及步骤 以系统管理员身份登录到SQL Server服务器，在SQL Server2005界面中实现以下操作，并独立写出部分题目的程序代码； 在当前计算机中增加一个用户zhang和cheng，密码为secret。使此用户通过winows NT模式下登录SQL Server服务器，登录名分别为zhang和cheng； 云大-数据库-实验七：数据库的安全性全文共6页，当前为第1页。安装SQL?Server2005时，设置服务器验证方式为“SQL?Server和Windows身份验证模式”。点击对象资源管理器—安全性—登录名—单击右键“新建登录名”进行相关操作，单击确定。 云大-数据库-实验七：数据库的安全性全文共6页，当前为第1页。 在登录名下面就会出现新的用户登录名zhang和cheng，重新启动SQL Server Management Studio，就可以使用“SQL Server身份验证”方式使用登录名和密码，成功连接SQL Server Management Studio。 新建以混合模式登录SQL Server服务器的用户登录名为stu1、stu2和stu3，登录密码为secret，默认登录数据库为stu； 新建登录名时将默认数据库设置为stu，然后设置用户映射为“Stu”数据库。 将帐号zhang添加为数据库stu的用户，用户名为zhang； 右键单击账号“zhang”—属性—用户映射—进行设置： 在数据库stu中创建用户stu1、stu2和stu3，登录帐号分别为stu1、stu2和stu3； 设置stu1、stu2和stu3用户映射为“Stu”数据库。 给数据库用户zhang赋予创建数据库的权限； GRANT CREATE DATABASE 云大-数据库-实验七：数据库的安全性全文共6页，当前为第2页。ON stu 云大-数据库-实验七：数据库的安全性全文共6页，当前为第2页。 FROM zhang 数据库stu—安全性—右键单击数据库用户“zhang”—属性—安全对象—单击“添加”—特定类型的所有对象—确定-数据库—确定。在权限设置中在“Create database”后面的授予中打勾，确定。 给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限； GRANT INSERT,UPDATE,DELETE ON sc FROM stu1 对象资源管理器—数据库“Stu”—安全性—用户stu1—属性—安全对象—添加—特定类型的所有对象—确定—表—确定。 选择表sc，在权限设置中在“Delete、Insert、Update”后面的授予中勾选—确定。 给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限，并允许再授权给其他用户； GRANT ALL ON student,course 云大-数据库-实验七：数据库的安全性全文共6页，当前为第3页。FROM stu2,stu3 WITH GRASNT OPTION 云大-数据库-实验七：数据库的安全性全文共6页，当前为第3页。 对象资源管理器—数据库“Stu”—安全性—用户stu2—属性—安全对象—添加—特定类型的所有对象—确定—表—确定。 选择表student，在权限设置中所有的授予和具有授予权限中打勾；表course执行相同的操作；对于表sc，在去权限设置Select的授予和授予权限中打勾；确定。对于用户stu3执行与stu2相同的操作。 收回数据库用户stu2对student表和course表的删除操作的权限； REVOKE SELECT ON student,course FROM stu2 在用户stu2的安全对象设置中把student表和course表的设置权限中的Delete中的授予中的勾去掉。 若一个小组共5个成员，他们对数据库stu具有相同的操作权限，具体权限如下： 对于student、course表只能进行数据查询； 只能对student表中sname进行更改； 对于sc表只能进行修改、删除或插