实验五 SQL SERVER 安全性 数据库.doc

《实验五 SQL SERVER 安全性 数据库.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、实验五SQLSERVER安全性一、实验目的掌握SQLSERVER数据访问控制策略和技术，SQLSERVER数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问。二、实验内容1．在服务器级别上创建三个以SQLServer身份验证的登录名，登录名称自定。2．分别为三个登录名在“gongcheng”数据库映射三个数据库用户，数据库用户名为Tom，Mary和John，使这三个登录名可以访问“gongcheng”数据库。3．授予用户John创建表和视图的权限。（下图创建了VTom视图）4．完

2、成以下授权：（1）把对表S的INSERT权力授予用户Tom，并允许他再将此权限授予其他用户。用windows身份验证后输入以下语句：grantinsertonstoTomwithgrantoption用Tom身份验证后输入以下语句：insertintoJvalues('123','西农','杨凌');（2）用户Mary对S，P，J三个表有SELECT和INSERT权力用windows身份验证后输入以下语句：grantselect,insertonStoMarygrantselect,insertonPtoMarygrantse

3、lect,insertonJtoMary用Mary身份验证后输入以下语句：selectJ.Jname,P.Pname,S.SnamefromJ,P,SinsertintoPvalues('红色','红色螺丝','123','12');（3）用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDATE权力。用windows身份验证后输入以下语句：grantdelete,update(QTY)onSPJtoTom用Tom身份验证后输入以下语句：deletefromSPJwhereSno='S1';删除前：删除后：updat

4、eSPJsetQty='0'whereSno='S2';（4）把对用户Tom授予的所有权力收回revokeinsertonSfromTomcascade(Tom还被允许授予权限给其他用户)revijedelete,update(QTY)onSPJfromTom（5）对用户Mary增加SPJ表的SELECT权力。5．在student数据库中创建角色STUDBA，将查询和更新SC表的权限授予角色STUDBA。createroleSTUDBAgrantselect,updateonSCtoSTUDBA6．两个同学为一组（自由搭配），

5、在自己的数据库服务器上分别为对方创建一个登录名，在student数据库中为登录名映射数据库用户，将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接，对对方的数据库进行操作，验证所授予的权限。