SQL Server数据库应用与实践教程(第2版) 实验文档(带答案) 实验12- 授权与回收权限.doc

实验：授权与回收权限 一、实验目的与任务 目的：旨在训练学生能使用GRANT、REVOKE及DENY语句来保证数据的安全性。 任务：根据需求，写出满足条件的授权及回收权限的语句。 任务1：按要求完成以下操作保证数据库安全性要求。 创建登录帐户user1、user2、user3，密码为123456，默认数据库为SchoolInfo。 创建数据库用户user1、user2、user3。 创建角色Role1。 给角色Role1添加成员user1和user2。 授予user3对Department表SELECT权限；授予角色Role1对Department表SELECT和UPDATE的权限，并允许Role1可将该权限继续授予其他人。 先测试user3是否可以更新Department表，然后以user1帐户登录，将对Department表的SELECT、UPDATE权限授予user3。 以user3身份登录，查看是否可以更新Department表，然后以user1身份废除user3对Department表的SELECT、UPDATE权限。 以user3身份登录，查看是否可以更新Department表，再查看是否可以查询Department表。（可查询不可更新，此时只是废除了user1授予的SELECT权限，sa授予的SELECT权限并未被废除）。重新执行步骤（6），以sa身份使用DENY拒绝该权限并再次查看user3是否具有对Department表的SELECT权限。 解决方案： sp_addlogin user1, 123456, SchoolInfo sp_addlogin user2, 123456, SchoolInfo sp_addlogin user3, 123456, SchoolInfo sp_grantdbaccess user1 sp_grantdbaccess user2 sp_grantdbaccess user3 sp_addrole Role1 sp_addrolemember Role1, user1 sp_addrolemember Role1, user2 GRANT SELECT ON Department TO user3 GRANT SELECT,UPDATE ON Department TO Role1 WITH GRANT OPTION GRANT SELECT,UPDATE ON Department TO user3 AS Role1 --以user1身份登录 REVOKE SELECT,UPDATE ON Department FROM user3 AS Role1 --以user1身份登录 DENY SELECT ON DEPARTMENT TO user3 --以sa身份登录 任务2: 对于SchoolInfo数据库，要求使用DCL语句保证数据的安全性。要求如下：t1,t2,s1,s2分别为数据库用户，其中t1和t2属于角色TeaManager，s1和s2属于角色StuManager，TeaManager可以添加、删除、修改、查询Teacher、Salary和SC表；StuManager可以添加、删除、修改、查询Student、Department及SC表；数据库用户u1可以添加、删除、修改、查询Course及Department表；数据库用户u2可以添加、查询Course及Department表；用户u1可将权限授予其他用户或废除其授予的权限；角色TeaManager可将权限授予其他用户或废除其授予的权限。 解决方案： --创建登录帐户 sp_addlogin t1, 123456, SchoolInfo sp_addlogin t2, 123456, SchoolInfo sp_addlogin s1, 123456, SchoolInfo sp_addlogin s2, 123456, SchoolInfo sp_addlogin u1, 123456, SchoolInfo sp_addlogin u2, 123456, SchoolInfo --创建数据库用户 sp_grantdbaccess t1 sp_grantdbaccess t2 sp_grantdbaccess s1 sp_grantdbaccess s2 sp_grantdbaccess u1 sp_grantdbaccess u2 --创建角色TeaManager并添加成员 sp_addrole TeaManager sp_addrolemember TeaManager, t1 sp_addrolemember TeaManager, t2 --创建角色StuManager并添加成员 sp_addrole