《实验5-数据库的安全性控制(含答案).pdf》由会员分享,可在线阅读,更多相关《实验5-数据库的安全性控制(含答案).pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验五实验五 数据库的安全性控制数据库的安全性控制一、实验目的:1. 通过实验加深对数据安全性的理解,并掌握 SQLServer 中有关用户登录的认证以及管理方法;2. 通过实验加深对数据库存储控制机制的理解,通过自主存取控制进行权限管理,熟悉 SQL Server 中角色管理;3.通过实验加深对数据安全性的理解,熟悉视图机制在自主存取控制上的应用。二、实验内容1.设置 SQL Server 的混合安全认证模式。在 SQL Server 中的对象资源管理器中设置安全认证模式。2.在 SQL Server 中,利用“对象资源管理器”创建一个名为“U1”的登录用户和数据库用户,密码为 111,并允
2、许其登录 S-T 数据库。学习文档 仅供参考3.在 SQL Server 中,利用代码创建一个名为“U2”的登录用户,密码为 111;学习文档 仅供参考其相应的数据库用户名为 lucky,并允许其登录 S-T 数据库。4.用“u1”用户名登录后,执行对 students 表的查询操作,说明执行结果,并分析原因建议:在启动一个 SQL Server 2008 窗口 。分析:没有对 u1 进行其他操作的授权,只能登录而不能进行插入,修改等操作5.将 students 表的操作权限 select 和 insert 赋予数据库用户 u1,并允许其向其它用户授权。学习文档 仅供参考6.以“u1”用户名登
3、录,执行对students 和 teacher 表的查询操作,将该运行结果进行分析。分析:比照第 4 题,对 U1 进行授权后可以进行相应的操作7.执行以下代码后,分析用户 u2 能否对 s_t 数据库的 student 表进行 select和 update 操作,为什么?并用相应的语句验证。学习文档 仅供参考学习文档 仅供参考分析:首先grant 给 public 组赋予了查询 ,插入,更新权限,然后给lucky 用户赋予了对 S 表的所有权限,然后又 revoke 收回了 lucky 的权限,但并没有收回 public 组的权限,而deny 却收回了 lucky 的更新权限,故查询可实现,
4、而更新不可实现8.以 sa 登录数据库,在 s_t 数据库的 stc 表上创建选修了课程 B001 的视图st_view。将该视图上的 select 和列 score 上的 update 权限授予 u1;学习文档 仅供参考9.以 U1 登录,对学号为“0415123”成绩提高10 分,并查看修改后的结果。学习文档 仅供参考10.撤销 u2 账号。11.创建角色 r1,并向 r1 角色授予 teacher 表的所有权限提示: USE 数据库名 Create role 角色名学习文档 仅供参考12.将 U1 添加到 r1 角色中,在 u1 用户登录窗口,查询 teacher 表;然后将该用户从 r1 角色中删除,再以 u1 用户的身份查询 teacher 表;观察并分析结果。提示: 1将用户添加到角色中 sp_addrolemember 角色 1 ,用户名2从角色中删除用户 sp_droprolemember 角色 1,用户名学习文档 仅供参考分析:r1 角色被赋予了权限,并加到 u1 用户分析:ri 角色被删除之后,u1 用户中就没有角色有对 T 表的查询权限了。学习文档 仅供参考