实验四-数据库安全性

《实验四-数据库安全性》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、信息工程学院《数据库原理与应用》课程实验手册实验四实验名称：数据库的安全性、实验性质：设计性、成绩：实验学时数：4学时、姓名：候坤祥、学号：5006150048一、实验目的和要求1、掌握SQLServer登录名的建立与删除方法；2、掌握SQLSERVER数据访问控制策略和技术；3、掌握数据库用户创建和管理方法；4、掌握数据库权限的管理方法。二、教学要求1、了解SQLServer2008的身份验证模式；2、了解服务器角色和数据库角色的分类和功能；3、了解数据库权限的分类及授予权限的方法。三、实验内

2、容1、修改服务器的身份验证模式为“SQLServer和Windows身份验证模式”。2、在服务器级别上创建二个以SQLServer身份验证为方式的登录名，登录名称分别为login_1、login_2。3、分别为二个登录名在“Student_DB”数据库映射二个数据库用户，数据库用户名为User_1，User_2，使这二个登录名可以访问“Student_DB”数据库，并授予用户User_1查询Student表的权限。4、把对表Course的INSERT权限授予用户User_1，允许他再将此权限授予

3、用户User_2，试进行此权限的验证。5、授予用户User_2对Student表有SELECT和INSERT权限，并验证User_2是否能够执行这些操作。6、授予用户User_1对SC表有Delete的权限，对Grade字段具有UPDATE的权利，并验证User_1能否对所有学生成绩进行成绩的修改。7、把对用户User_2授予的所有权利收回，并验证收回后的执行情况。8、（选做题）在Student_DB数据库中创建角色SROLE，将查询和更新Course表的权限授予角色SROLE，并验证该角色的权

4、限。1信息工程学院《数据库原理与应用》课程实验手册实验过程、存在的问题及解决办法：1、修改服务器的身份验证模式为“SQLServer和Windows身份验证模式”。2、在服务器级别上创建二个以SQLServer身份验证为方式的登录名，登录名称分别为login_1、login_2。四、3、分别为二个登录名在“Student_DB”数据库映射二个数据库用户，数据库用实户名为User_1，User_2，使这二个登录名可以访问“Student_DB”数据库，并验授予用户User_1查询Student表的

5、权限。过程2信息工程学院《数据库原理与应用》课程实验手册4、把对表Course的INSERT权限授予用户User_1，允许他再将此权限授予用户User_2，试进行此权限的验证。5、授予用户User_2对Student表有SELECT和INSERT权限，并验证User_2是否能够执行这些操作。3信息工程学院《数据库原理与应用》课程实验手册6、授予用户User_1对SC表有Delete的权限，对Grade字段具有UPDATE的权利，并验证User_1能否对所有学生成绩进行成绩的修改。7、把对用户Us

6、er_2授予的所有权利收回，并验证收回后的执行情况。4信息工程学院《数据库原理与应用》课程实验手册8、（选做题）在Student_DB数据库中创建角色SROLE，将查询和更新Course表的权限授予角色SROLE，并验证该角色的权限。五、实在实验中很多地方不明白的就上网查，大部分问题都得到了解决，但是没怎么明白验为什么当允许用户拥有两个权限时（例如：查询和插入）但是检验、查询时没有问题的，总而插入就有问题的。很多地方还是需要大量的练习，才能完美的掌握。结5