数据库模拟题(10).doc

数据库 第八次作业 数据库安全习题要求 by:邵永成1、有一个企业有两个部门,一个是销售部门,另一个是产品部门。要求配置SQL,实现销售部门的人员只能对销售表进行查询、修改和插入等操作,产品部门的人员只能对产品表进行查询的操作。假如现在两个部门各有三个人.销售部门(Market_1,Market_2,Market_3),产品部门(Producter_1,Producter_2,Producter_3)。Sp_addlogin Market_1,Market_1,testgoSp_addlogin Market_2,Market_2,testgoSp_addlogin Market_3,Market_3,testgoSp_addlogin Producter_1,Producter_1,testgoSp_addlogin Producter_2,Producter_2,testgoSp_addlogin Producter_3,Producter_3,testgosp_grantdbaccess Market_1,Market_1gosp_grantdbaccess Market_2,Market_2gosp_grantdbaccess Market_3,Market_3gosp_grantdbaccess Producter_1,Producter_1gosp_grantdbaccess Producter_2,Producter_2gosp_grantdbaccess Producter_3,Producter_3gosp_addrole 生产部门人员gosp_addrole 销售部门人员gogrant all privilegeson 产品表 to 生产部门人员gogrant all privilegeson 销售表 to 销售部门人员gosp_addrolemember 销售部门人员,Market_1gosp_addrolemember 销售部门人员,Market_2gosp_addrolemember 销售部门人员,Market_3gosp_addrolemember 生产部门人员,Producter_1gosp_addrolemember 生产部门人员,Producter_2gosp_addrolemember 生产部门人员,Producter_3go2、习题要求： A、建立登录用户U1、U2、U3、U4、U5、U6、U7 Sp_addlogin U1,1,testgoSp_addlogin U2,2,testgoSp_addlogin U3,3,testgoSp_addlogin U4,4,testgoSp_addlogin U5,5,testgoSp_addlogin U6,6,testgoSp_addlogin U7,7,testgoB、建立数据库用户与登录用户之间的映射关系 sp_grantdbaccess U1,U1gosp_grantdbaccess U2,U2gosp_grantdbaccess U3,U3gosp_grantdbaccess U4,U4gosp_grantdbaccess U5,U5gosp_grantdbaccess U6,U6gosp_grantdbaccess U7,U7goC、创建两个数据库角色G1和U_Publicsp_addrole G1gosp_addrole U_PublicgoD、a)、给数据库角色G1授权，使得数据库角色G1拥有对Student表的SELECT、UPDATE、INSERT的权限。grant select,update,inserton student to G1gob)、给数据库角色U_Public授权，使得数据库角色U_Public拥有对SC表的查询权限。 grant selecton SC to U_PublicgoE、a)、将用户U1,U3,U7添加到数据库角色G1中来，让其拥有与G1同样的权限。sp_addrolemember G1,U1gosp_addrolemember G1,U3gosp_addrolemember G1,U7gob)、将所有的用户添加到数据库角色U_Public中来，让其拥有与Public同样的权限。 sp_addrolemember U_Public,U1gosp_addrolemember U_Public,U2gosp_addrolemember U_Public,U3gosp_addrolemember U_Public,U4gosp_addrolemember U_Public,U5gosp_addrolemember U_Public,U6gosp_addrolemember U_Public,U7goF、给用户进行授权操作： a)、把对Student表和Course表的全部操作权限授予用户U2和U3。grant all privilegeson studentto U2,U3gogrant all privilegeson courseto U2,U3gob)、把查询Student表和修改学生学号的权限授给用户U4。grant select,update(Sno)on studentto U4goc)、把对表SC的INSERT权限授予U5，并允许U5将此权限再授予其他用户。注：首先应该以U5的身份重新登录数据库，然后再对U7授权。 grant inserton SC to U5 with grant optiongogrant inserton SC to U7goG、测试上面结果： a)、以U4登录，并进行更新Student 表的学生学号。 UPDATE Student SET SNO = 95101 WHERE SNO = 95001 b)、以U7登录，向SC 表中插入一条数据：（95020，20，88）。 INSERT INTO SC VALUES(095020,20,88); 显示插入1条记录，即用户U7 拥有了对SC表的插入权 H、收回用户U4修改学生学号的权限。并以U4登录，同时进行更新Student 表的学生学号，以测试结果。 revoke update(Sno) on student from U4 cascadegoI、删除已创建好的数据库用户(任意一个都可) sp_