数据库实验九(用户管理和权限管理).docx

计算机科学与技术系 实 验 报 告专业名称 网络工程 课程名称 数据库原理与应用 项目名称 用户管理和权限管理 班 级 12网络工程(2）班 学 号 姓 名 同组人员 实验日期 一、实验目的与要求：1实验目的1学习理解和体会数据库安全性的内容。2加强对数据库管理系统的安全管理功能的认识。2实验要求1以系统管理员身份完成如下实验： （1）建立3个不同用户名称的注册用户。（2）使用ALTER LOGIN命令对建立的注册用户作不同的修改。（3）建立一个数据库管理员用户。2以数据库管理员身份完成如下实验： （1）根据已有的注册用户建立3个当前数据库的用户。（2）使用ALTER USER命令修改用户名。（3）建立1个角色role1，授予该角色查询、修改、插入学生表的权限。（4）授权user2用户role1角色，不授予user3任何角色，比较user2和 user3权限。（如果由（2）改了新的用户名，则以对应的新用户名进行相应工作）（5）取消user3的role1角色。3以下实验由若干学生一组共同完成： （1）授予user2和 user3建立对象的权限，并各自建立自己的对象（如表和视图等）。（2）授予user2用户学生表的查询、修改、删除、插入等权限及转授权限，在授权过程中体会GRANT命令中WITH GRANT OPTION短语的作用。再由user2授予user3权限（自己定义）。（3）分情况收回授权，并体会REVOKE命令中GRANT OPTION FOR和CASCADE短语的作用。二、实验内容1. 建立注册用户的语句是：CREATE LOGIN login_nameWITH PASSWORD=password MUST_CHANGE, DEFAULT_DATABASE=database, CHECK_EXPIRATION=ON|OFF2. 修改注册用户的语句是：ALTER LOGIN login_name ENABLE | DISABLE| WITH PASSWORD=password , OLD_ PASSWORD=oldpassword, DEFAULT_DATABASE=database, NAME = login_name3. 建立数据库用户的语句是：CREATE USER user_name LOGIN login_nameWITH DEFAULT_SCHEMA=schema_name4. 修改数据库用户的语句是：ALTER USER user_name WITH NAME = new_user_name| DEFAULT_SCHEMA=schema_name,n5. 建立角色的语句是：CREATE ROLE role_name AUTHORIZATION owner_name6. 为角色指定成员的系统过程是：sp_addrolemember rolename= role, membername= user7. 创建对象的授权语句是：GRANT ALL | permission ,n TO principal ,n WITH GRANT OPTION AS principal 8. 对象操作的授权语句是：GRANT ALL | permission (column ,n),n ON securable TO principal ,nWITH GRANT OPTION AS principal9. 收回授权的语句是：REVOKE GRANT OPTION FOR ALL | permission (column ,n),n ON securable FROM principal ,n FROM name_list CASCADE AS principal 10. 禁止权限的语句是：DENY ALL | permission (column ,n),n ON securable FROM principal ,n CASCADE AS principal 三、实验分析与小结：一1 建立3个不同用户名称的注册用户。2使用ALTER LOGIN命令对建立的注册用户作不同的修改。3 检录一个数据库管理员用户。二1 创建用户2 修改用户名3建立1个角色role1，授予该角色查询、修改、插入学生表的权限。4授权user2用户role1角色，不授予user3任何角色，比较user2和 user3权限。（如果由（2）改了新的用户名，则以对应的新用户名进行相应工作）5 取消user3的role1角色。三（1）授予user2和 user3建立对象的权限，并各自建立自己的对象（如表和视图等）。（2）授予user2用户学生表的查询、修改、删除、插入等权限及转授权限，在授权过程中体会GRANT命令中WITH GRANT OPTION短语的作用。再由user2授予user3权限（自己定义）。（3）分情况收回授权，并体会REVOKE命令中GRANT OPTION FOR和CASCADE短语的作用。分析：用户有两种用户，一种是登录用户，一种是数据库用户。当打开SQL时会登录一个用户，登录时是系统管理员用户，具有最高权限，拥有所有权限。它可以创建另一个登录用户。当创建另一个用户后，还需要创建数据库用户，当创建数据库用户后，此时该数据库用户还没有任何权限，需要系统管理员授予权限，当系统管理员授予了该用户当前数据库的数据库管理员角色，则该用户对当前的数据库具有一切权利，可以建表，建立视图，查询等一切权利。四、其它思考题：如何理解角色管理和用户管理的区别？ 答：角色管理可以将用户指定为预定义的系统角色或数据库角色，也可以自定义新的角色。不同的角色可以有不同的权限组合、