实验五数据库控制(一)：数据安全性实验报告.doc

2011-2012学年第二学期课程实验报告课程名称： 数据库系统原理 实验名称：数据库控制（一）：数据安全性姓名班级学号实验台编号-同组同学-实验课表现出勤、表现得分25%25实验报告得分50%实验总分操作结果得分25%25实验目的1. 掌握sql server身份认证的两种方法2. 学会用户登录帐号的建立和管理3. 掌握各种固定服务器角色的权限及其成员的添加与删除4. 掌握数据库用户、数据库角色的组织与权限的管理5. 学会grant、revoke和deny语句的使用 实验内容（实验步骤和实验结果的简单描述，方便同学自己以后阅读）-1.创建一sql server认证模式的登录帐号l1，并使其成为“dbcreator”服务器角色的成员。请问，l1具-有什么权限？-用sa登录，创建权限。create login l1 with password=123 sp_addsrvrolemember l1,dbcreator-断开数据库，用l1登陆可登陆，可创建其自身数据库。无法访问原数据库stu1001030028-2.在stuxxxx中创建一数据库用户u1，使其映射登陆帐号l1，并使该用户成为stuxxxx数据库“db_owner”-角色的成员。用l1登录服务器，对stuxxxx数据库进行访问，此时l1能对数据库进行什么操作？为什么？-sa上执行查询，使其成为“db_owner”角色的成员。create user u1 for login l1sp_addsrvrolemember db_owner,u1-登陆l1select * from xsl1可对数据库stu1001030028进行查询,因为访问权授权给l1了.-3.创建一sql server认证模式的登录帐号l2，并使其成为“dbcreator”服务器角色的成员。在stuxxxx中-创建一数据库用户u2，使其映射登陆帐号l2。通过u1授予u2对stuxxxx数据库中xs、kc和xs_kc表的select权-限。然后，用l2登录服务器，对stuxxxx（学生管理）数据库进行访问，此时你能对数据库进行什么操作？为-什么？-在sa上执行查询，使其成为“dbcreator”服务器角色的成员create login l2 with password=123 sp_addsrvrolemember l2,dbcreator-使用l1登录,授予u2对stu1001030028数据库中xs、kc和xs_kc表的select权限:create user u2 from login l2grant select on xs to u2grant select on kc to u2grant select on xs_kc to u2-使用l2帐号登录select * from kcselect * from xsselect * from xs_kc可以对数据库中的表进行查询，因为u1拥有对数据库的访问权，并且把查询权授予给了u2-4.用l1登陆服务器，创建一数据库角色r1,并使用grant语句授予其对stuxxxx（学生管理）中xs、kc和-xs_kc表的修改、删除、插入的权限，然后通过l1将r1的权限授予u2。然后用l2登陆服务器，请问l2对stuxxxx-（学生管理）能进行什么操作？为什么？-使用l1帐号登录：create role r1grant delete,insert,update on xs to r1grant delete,insert,update on kc to r1grant delete,insert,update on xs_kc to r1sp_addrolemember r1,u2-使用l2帐号登录:insert into xs values(4402131,张三丰,1,1962-12-23,40,null,计算机)update kc set 学分=5 where 课程号=101delete from xs_kcwhere 成绩=80 -l2用户可以对数据库的表进行修改，删除，更新操作。-因为l1将对数据库的插入，更新，删除等权利授予角色r1，又将r1所有权力授予l2创建的用户u2,所以通过l2登陆后，用户u2拥有对数据库查询，插入，更新，删除的权利。-5.用l1登陆服务器，使用deny语句拒绝r1对xs_kc表的修改、删除、插入的权限。然后用l2登陆服务器，-请问l2对stuxxxx（学生管理）能进行什么操作？为什么？-使用l1登录：deny insert,update,delete on xs_kc to u2-使用l2登录，拒绝了对对象xs_kc删除、修改和插入的权限。update xs_kc set 学号=4102103where 成绩=78select * from xs_kcdelete from xs_kc where 成绩=78 select * from xs_kcinsert into xs_kcvalues(4402130,101,78)select * from xs_kc-没有权限对对象xs_kc进行删除，修改，插入数据。select * from xs_kc-可以成功执行。-因为l1拒绝u2用户对数据库的更新，插入，删除的权限，所以u2没有权利对数据库更新，插入，删除。-6.用l1登陆服务器，使用revoke 语句回收u2对xs、kc和xs_kc表的select权限。然后用l2登陆服务器，-请问l2对stuxxxx（学生管理）能进行什么操作？为什么？-使用l1登录revoke select on xs to u2revoke select on kc to u2revoke select on xs_kc to u2-使用l2登录select * from xs_kc-拒绝了对对象xs_kc (数据库stu0801010049，架构dbo)的select 权限。select * from kc-拒绝了对对象kc (数据库stu0801010049，架构dbo)的select 权限。select * from xs-拒绝了对对象xs (数据库stu0801010049，架构dbo)的select 权限。-不可查询数据库的数据-因为l1撤消用户u2对表xs,kc,xs_kc的select权限.实验过程中遇到的问题以及如何解决的？（可以写多条，是否认真填写将影响实验成绩）本次实验的体会（可以写多条，是否认真填写将影响实验成绩）思考题教师评价