欢迎来到天天文库
浏览记录
ID:1504882
大小:1.07 MB
页数:13页
时间:2017-11-12
《实验五 sql server 安全性 数据库》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、实验五SQLSERVER安全性一、实验目的掌握SQLSERVER数据访问控制策略和技术,SQLSERVER数据库管理系统使用安全帐户认证控制用户对服务器的连接,使用数据库用户和角色等限制用户对数据库的访问。二、实验内容1.在服务器级别上创建三个以SQLServer身份验证的登录名,登录名称自定。2.分别为三个登录名在“gongcheng”数据库映射三个数据库用户,数据库用户名为Tom,Mary和John,使这三个登录名可以访问“gongcheng”数据库。3.授予用户John创建表和视图的权限。(下图创建了VTom视图)4.完成以
2、下授权:(1)把对表S的INSERT权力授予用户Tom,并允许他再将此权限授予其他用户。用windows身份验证后输入以下语句:grantinsertonstoTomwithgrantoption用Tom身份验证后输入以下语句:insertintoJvalues('123','西农','杨凌');(2)用户Mary对S,P,J三个表有SELECT和INSERT权力用windows身份验证后输入以下语句:grantselect,insertonStoMarygrantselect,insertonPtoMarygrantselect
3、,insertonJtoMary用Mary身份验证后输入以下语句:selectJ.Jname,P.Pname,S.SnamefromJ,P,SinsertintoPvalues('红色','红色螺丝','123','12');(3)用户Tom对SPJ表有DELETE权力,对QTY字段具有UPDATE权力。用windows身份验证后输入以下语句:grantdelete,update(QTY)onSPJtoTom用Tom身份验证后输入以下语句:deletefromSPJwhereSno='S1';删除前:删除后:updateSPJse
4、tQty='0'whereSno='S2';(4)把对用户Tom授予的所有权力收回revokeinsertonSfromTomcascade(Tom还被允许授予权限给其他用户)revijedelete,update(QTY)onSPJfromTom(5)对用户Mary增加SPJ表的SELECT权力。5.在student数据库中创建角色STUDBA,将查询和更新SC表的权限授予角色STUDBA。createroleSTUDBAgrantselect,updateonSCtoSTUDBA6.两个同学为一组(自由搭配),在自己的数据库服
5、务器上分别为对方创建一个登录名,在student数据库中为登录名映射数据库用户,将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接,对对方的数据库进行操作,验证所授予的权限。
此文档下载收益归作者所有