返回
2015实验三数据库的安全性.doc

2015实验三数据库的安全性.doc

ID:55177920

大小:444.00 KB

页数:10页

时间:2020-04-30

2015实验三数据库的安全性.doc_第1页
2015实验三数据库的安全性.doc_第2页
2015实验三数据库的安全性.doc_第3页
2015实验三数据库的安全性.doc_第4页
2015实验三数据库的安全性.doc_第5页
资源描述:

《2015实验三数据库的安全性.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验三:数据库的安全性一、实验目的熟悉通过SQL对数据进行安全性控制。二、实验平台SQLServer2008三、实验内容和要求1、掌握Windows登录名和SQLSERVER登录名的建立与删除方法;2、掌握数据库用户创建与管理的方法;3、掌握服务器角色的用法;4、掌握数据库权限授予、拒绝和撤销的方法;四、实验步骤(一)授权与回收。[例1]授权。在SQLSever中建立多个用户,给他们赋予不同的权限,然后查看是否真正拥有被授予的权限了。1)建立用户U1、U2、U3、U4、U5、U6、U7。2)以系统管理员身份对这7个用户进行授权。[

2、例1-1]把查询Student表的权限授给用户U1。GRANTSELECTONStudentTOU1;[例1-2]把对Student表和Course表的全部操作权限授予用户U2和U3。GRANTALLPRIVILEGESONStudentTOU2,U3;GRANTALLPRIVILEGESONCourseTOU2,U3;[例1-3]把对表SC的查询权限授予所有用户。GRANTSELECTONSCTOPUBLIC;[例1-4]把查询Student表和修改学生学号的权限授给用户U4。GRANTUPDATE(Sno),SELECTONS

3、tudentTOU4;[例1-5]把对表SC的INSERT权限授予U5,并允许U5将此权限再授予其他用户。GRANTINSERTONSCTOU5WITHGRANTOPTION;[例1-6]用户U5将对表SC的INSERT权限授予U6,并允许将权限转授给其他用户。首先应该以U5的身份重新登录数据库,然后再进行授权。GRANTINSERTONSCTOU6WITHGRANTOPTION;[例1-7]用户U6将对表SC的INSERT权限授予U7。首先应该以U6的身份重新登录数据库,然后再进行授权。GRANTINSERTONSCTOU7;3

4、)在授权之后验证用户是否拥有了相应的权限。在执行完上面七个语句之后,我们可以分别以不同用户的身份登录数据库,进行相关操作,检查系统是否许可。例如:[例1-8]U4更新Student表的学生学号。UPDATEStudentSETSNO=‘95101’WHERESNO=‘95001’;显示更新1条记录,即U4用户拥有了对Student表Sno的更新权限。[例1-9]U7向SC表中插入一条数据:(95020,20,88)。INSERTINTOSCVALUES(‘95020’,’20’,88);显示插入1条记录,即用户U7拥有了对SC表的

5、插入权限。[例2]回收权限。将[例1]授予的权限部分收回,检查回收后,该用户是否真正丧失了对数据的相应权限。1)回收权限。[例2-1]收回用户U4修改学生学号的权限。当前用户为SYSTEM,直接执行下列语句:REVOKEUPDATE(SNO)ONStudentFROMU4;[例2-2]收回所有用户对表SC的查询权限。REVOKESELECTONSCFROMPUBLIC;[例2-3]收回用户U5对SC表的INSERT权限。将权限INSERT授予给用户U5时,允许该用户将权限再授予给其他用户;之后,用户U5将INSERT权限转授给了U

6、6,U6又将权限转授给U7。因此,将用户U5的INSERT权限收回的时候必须级联收回,不然系统将拒绝执行该命令:REVOKEINSERTONTABLESCFROMU5CASCADE;执行该命令之后,U6从U5处获得的权限也将被收回,U7从U6处获得的权限也将同时被收回。2)在回收权限之后验证用户是否真正丧失了该权限。[例2-4]用户U3查询表SC。首先用户U3重新登录数据库TEST。执行命令:SELECT*FROMSC;执行失败,该用户不拥有此权限。证实用户U3丧失了对表SC查询的权限。[例2-5]用户U6向表SC中插入一条记录(

7、‘95035’,’3’,92)。首先用户U6重新登录数据库TEST。执行命令:INSERTINTOSCVALUES(‘95035’,’3’,92);执行失败,该用户不拥有此权限。证实用户U6丧失了从用户U5处获得的对表SC插入的权限。(二)数据库角色。[例3]角色的创建与授权。[例3-1]创建角色G1。CREATEROLEG1;[例3-2]给角色授权,使得角色G1拥有对Student表的SELECT、UPDATE、INSERT的权限。GRANTSELETE,UPDATE,INSERTONSTUDENTTOG1;[例3-3]将用户U

8、1,U3,U7添加到角色G1中来。EXECsp_addrolemember‘G1’,’u1’EXECsp_addrolemember‘G1’,’u2’EXECsp_addrolemember‘G1’,’u3’将U1,U3,U7添加到角色G1中之后,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。