实验14数据库的安全性

《实验14数据库的安全性》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、实验14数据库的安全性实验14.1数据库用户权限的设置目的与要求:（1）掌握WindowsNT认证模式下数据库用户账号的建立与取消的方法（2）掌握SQLServer认证模式下数据库用户账号的建立与取消方法（3）掌握数据库用户权限的设置与回收方法实验步骤：（1）设有一个WindowsXP用户,其计算机名为office,用户名为zhang,密码为123456,请写出将该操作系统用户添加为YGGL库用户的程序代码,其步骤如下:1)以操作系统管理员帐号登录2)从控制面板à管理工具à计算机管理à本地用户和

2、组创建1个用户zhang,密码为1234563)输入如下代码并执行:EXECsp_grantlogin‘officezhang’GOUSEYGGLEXECsp_grantdbaccess‘officezhang’,’user_1’GO【思考与练习】l在对象资源管理器中查看WindowsXP信任方式的登录账号’officezhang’及该登录账号在数据库YGGL中的用户名’user_1’l以账号zhang登录WindowsXP,然后以Windows登录方式启动对象资源管理器和查询分析器并访问

3、数据库YGGL,会出现什么情况?（2）若要为数据库YGGL创建1个用户user_2,该用户以SQLServer模式登录SQLServer服务器的账号为cheng,密码为654321,写出相应的程序代码.在新建查询中输入并执行如下代码:EXECsp_addlogin‘cheng’,@passwd=’654321’GOUSEYGGLEXECsp_grantdbaccess‘cheng’,’user_2’GO【思考与练习】在SQLServer登录模式下,以账号cheng,密码654321分别启动对象资

4、源管理器和查询分析器并访问数据库YGGL,会出现什么情况?(3)以登录账号’officezhang’赋予创建数据库的权限,请写出相应代码.在新建查询中输入并执行如下代码:USEmasterGRANTcreatedatabaseto[officezhang]GO【思考与练习】l设SQLServer模式登录账号cheng在系统数据库master中的用户账号为user_0,写出赋予user_0创建视图与存储过程权限的代码,然后在新建查询中执行.l在对象资源管理器中取消给登录账号cheng赋予的权限

5、.(4)在本实验第(1),(2)步中没有给出YGGL的用户user_1,user_2赋予数据库的操作权限,所以,用户对数据库YGGL不能进行任何操作,下面根据要求给用户赋予相应权限.1)写出给库YGGL的用户user_1赋予对employees,departments表所有操作权限及salary查询操作权限的代码.USEYGGLGRANTALLONemployeesTOuser_1GRANTALLONdepartmentsTOuser_1GRANTSELECTONsalaryTOuser_1GO

6、2)写出给库YGGL的用户user_2赋予对employees表进行插入,修改与删除操作权限的代码.USEYGGLGRANTINSERT,UPDATE,DELETEON employeesTOuser_2GO【思考与练习】l在SQLServer登录模式下,以账号cheng,密码123456分别启动对象资源管理器和查询分析器并访问库YGGL.l启动对象资源管理器,然后取消本实验第(4)步给YGGL数据库用户user_1,user_2赋予的权限.