数据库安全和完整实验.doc

实验9：数据库安全性实验一、 实验目的加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。二、 实验内容1. 数据库的安全性实验。在SQL Server企业管理器中，设置SQL Server的安全认证模式，实现对SQL Server的用户和角色的管理，设置和管理数据操作权限。三、 实验原理和步骤1. 设置SQL Server的安全认证模式，选择混合模式。右键服务器属性-安全性：选择SQL Server和Windows身份验证模式。重启服务，生效。2. 账号：sa账号登录3. 登录帐号的管理1) 将Windows帐号添加到SQL Server 2005中 创建操作系统用户-4. 数据库用户的管理1) dbo用户； 查看banking数据库的dbo用户，查看用户权限。2) U1用户； 创建banking数据库的U1用户，查看用户权限。5. 权限管理1) 赋予所创建的U1用户 db_datareader角色，查看用户权限2) 赋予所创建的U1用户 db_datawriter角色，查看用户权限3) 赋予所创建的U1用户 db_owner角色，查看用户权限4) 两种方法赋予所创建的U1用户对banking数据库表customer的select权限，验证并写出sql语句5) 两种方法赋予所创建的U1用户对banking数据库表branch的select和对branch_name修改的权限，验证并写出sql语句6) 把对loan表的update权限授予所创建的U1用户用户，并允许将此权限再授予其他用户，验证并写出sql语句7) 两种方法回收所创建的U1用户对banking数据库表customer的select权限，验证并写出sql语句8) 两种方法回收所有用户对banking数据库表loan的update权限，验证并写出sql语句四、 实验报告要求要求写出如下设计报告：1. 用Transact-SQL写出实验操作的语句2. 实验步骤和实验结果。3. 实验中的问题和提高。4. SQL Server中有的安全性功能。五、 注意事项1. 用户、角色和权限的职能，以及它们之间的关系。2. 两种SQL-Server的安全认证模式及特点。参考：1. 认证模式:SQL Server 的身份验证模式有两种:Windows身份验证和混合模式2.2. 账号 用户的合法身份用一个用户标识来表示，即账号。每个账号有相应的权限，即角色。其中账号BUILTINAdministrator是Windows的组账号。账号sa是SQL Server 2005的数据库管理账号，是SQL Server中的超级账号。3 权限SQL Server的基本权限：select、insert、delete、update、execute、alter等。4 角色角色类似Windows组，相同角色的账号具有相同的权限。SQL Server 2005具有5个角色：2) Public3) 固定服务器角色4) 固定数据库角色5) 用户定义的角色6) 应用程序角色5. 权限操作1) grant语句:授权GRANT ALL PRIVILEGES | permission ( column ,.n ) ,.n ON class : securable TO principal ,.n WITH GRANT OPTION AS principal eg1:把查询account表的权限授给用户U1Grant select on account to u1eg2:：把对account表的查询权限授予所有用户 grant select on account to public eg:把查询customer表和修改学生姓名的权限授予用户U4 grant select,update(customer_name) on customer to u4 eg:把对borrower表的insert权限授予U5用户，并允许将此权限再授予其他用户 grant insert on borrower to u5 with grant option eg：把在banking建立表的权限授予用户U8 use banking grant create table to u82) revoke语句：取消以前授予或拒绝了的权限REVOKE GRANT OPTION FOR ALL PRIVILEGES |permission ( column ,.n ) ,.n ON class : securable TO | FROM principal ,.n CASCADE AS principal eg1: 撤销用户u1对account表的sel