《数据库实验九(用户管理和权限管理)(共10页).docx》由会员分享,可在线阅读,更多相关《数据库实验九(用户管理和权限管理)(共10页).docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上计算机科学与技术系 实 验 报 告专业名称 网络工程 课程名称 数据库原理与应用 项目名称 用户管理和权限管理 班 级 12网络工程(2)班 学 号 姓 名 同组人员 实验日期 一、实验目的与要求:1实验目的1学习理解和体会数据库安全性的内容。2加强对数据库管理系统的安全管理功能的认识。2实验要求1以系统管理员身份完成如下实验: (1)建立3个不同用户名称的注册用户。(2)使用ALTER LOGIN命令对建立的注册用户作不同的修改。(3)建立一个数据库管理员用户。2以数据库管理员身份完成如下实验: (1)根据已有的注册用户建立3个当前数据库的用户。(2)使用ALTER
2、 USER命令修改用户名。(3)建立1个角色role1,授予该角色查询、修改、插入学生表的权限。(4)授权user2用户role1角色,不授予user3任何角色,比较user2和 user3权限。(如果由(2)改了新的用户名,则以对应的新用户名进行相应工作)(5)取消user3的role1角色。3以下实验由若干学生一组共同完成: (1)授予user2和 user3建立对象的权限,并各自建立自己的对象(如表和视图等)。(2)授予user2用户学生表的查询、修改、删除、插入等权限及转授权限,在授权过程中体会GRANT命令中WITH GRANT OPTION短语的作用。再由user2授予user3权
3、限(自己定义)。(3)分情况收回授权,并体会REVOKE命令中GRANT OPTION FOR和CASCADE短语的作用。二、实验内容1. 建立注册用户的语句是:CREATE LOGIN login_nameWITH PASSWORD=password MUST_CHANGE, DEFAULT_DATABASE=database, CHECK_EXPIRATION=ON|OFF2. 修改注册用户的语句是:ALTER LOGIN login_name ENABLE | DISABLE| WITH PASSWORD=password , OLD_ PASSWORD=oldpassword, DEF
4、AULT_DATABASE=database, NAME = login_name3. 建立数据库用户的语句是:CREATE USER user_name LOGIN login_nameWITH DEFAULT_SCHEMA=schema_name4. 修改数据库用户的语句是:ALTER USER user_name WITH NAME = new_user_name| DEFAULT_SCHEMA=schema_name,n5. 建立角色的语句是:CREATE ROLE role_name AUTHORIZATION owner_name6. 为角色指定成员的系统过程是:sp_addrol
5、emember rolename= role, membername= user7. 创建对象的授权语句是:GRANT ALL | permission ,n TO principal ,n WITH GRANT OPTION AS principal 8. 对象操作的授权语句是:GRANT ALL | permission (column ,n),n ON securable TO principal ,nWITH GRANT OPTION AS principal9. 收回授权的语句是:REVOKE GRANT OPTION FOR ALL | permission (column ,n)
6、,n ON securable FROM principal ,n FROM name_list CASCADE AS principal 10. 禁止权限的语句是:DENY ALL | permission (column ,n),n ON securable FROM principal ,n CASCADE AS principal 三、实验分析与小结:一1 建立3个不同用户名称的注册用户。2使用ALTER LOGIN命令对建立的注册用户作不同的修改。3 检录一个数据库管理员用户。二1 创建用户2 修改用户名3建立1个角色role1,授予该角色查询、修改、插入学生表的权限。4授权user
7、2用户role1角色,不授予user3任何角色,比较user2和 user3权限。(如果由(2)改了新的用户名,则以对应的新用户名进行相应工作)5 取消user3的role1角色。三(1)授予user2和 user3建立对象的权限,并各自建立自己的对象(如表和视图等)。(2)授予user2用户学生表的查询、修改、删除、插入等权限及转授权限,在授权过程中体会GRANT命令中WITH GRANT OPTION短语的作用。再由user2授予user3权限(自己定义)。(3)分情况收回授权,并体会REVOKE命令中GRANT OPTION FOR和CASCADE短语的作用。分析:用户有两种用户,一种是
8、登录用户,一种是数据库用户。当打开SQL时会登录一个用户,登录时是系统管理员用户,具有最高权限,拥有所有权限。它可以创建另一个登录用户。当创建另一个用户后,还需要创建数据库用户,当创建数据库用户后,此时该数据库用户还没有任何权限,需要系统管理员授予权限,当系统管理员授予了该用户当前数据库的数据库管理员角色,则该用户对当前的数据库具有一切权利,可以建表,建立视图,查询等一切权利。四、其它思考题:如何理解角色管理和用户管理的区别? 答:角色管理可以将用户指定为预定义的系统角色或数据库角色,也可以自定义新的角色。不同的角色可以有不同的权限组合、完成不同的职责。角色管理包括定义角色、更改角色名称、指定用户角色、取消用户角色和删除角色。用户管理包括登陆用户和数据库用户,创建了登陆用户还要创建数据库用户,并且还要为数据库用户授权,可以通过角色来授权,也可以直接授予数据库用户权限。得分(百分制) 专心-专注-专业