数据库实验安全性.doc

数据库原理课程实验报告1. 实验题目：实验三 安全性2.实验目的1.熟悉通过SQL对数据进行安全性控制。2.完成书本上例题的上机练习。3 实验平台3.1 操作系统： Windows 2000或者Windows XP 注：使用Professional版的操作系统建议安装数据库管理系统的教学版，Server版的操作系统建议安装数据库管理系统的企业版。3.2 数据库管理系统：SQL Server 2000数据库管理系统4 实验内容及要求使用SQL对数据进行安全性控制，包括：授权和权力回收。操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了；权力收回操作之后的用户是否确实丧失了收回的数据操作的权力）。根据以下要求认真填写实验报告，记录所有的实验用例。5. 实验内容与完成情况：5.1授权与回收【例1】 把查询Student表的权限授给用户U1GRANT SELECTON TABLE StudentTO U1;把TABLE去掉后在企业管理器数据库的角色中创建用户U1后【例2】把对Student表和Course表的全部操作权限授予用户U2和U3.GRANT ALL PRIVILEGESON TABLE Student，CourseTO U2,U3;【例3】把对表SC的查询权限授予所有用户GRANT SELECTON SCTO PUBLIC;【例4】把查询Student表和修改学生学号的权限授给用户U4GRANT UPDATE(Sno),SELECTON StudentTO U4;【例5】把对表SC的INSERT权限授予U5用户，并允许将此权限再授予其他用户。GRANT INSERTON SCTO U5WITH GRANT OPTION;【例6】U5将此权限授予U6GRANT INSERTON SCTO U6WITH GRANT OPTION;【例7】U6将此权限授予U7GRANT INSERTON SCTO U7;【例8】把用户U4修改学生学号的权限收回REVOKE UPDATE(Sno)ON StudentFROM U4;【例9】收回所有用户对表SC的查询权限REVOKE SELECTON SCFROM PUBLIC;【例10】把用户U5对SC表的INSERT权限收回REVOKE INSERTON SCFROM U5 CASCADE;（2）数据库角色【例11】通过角色来实现将一组权限授予一个用户。步骤如下：1.首先创建一个角色CREATE ROLE R1;2.然后使用GRANT语句，使角色R1拥有Student表的SELECT、UPDATE、INSERT的权限GRANT SELECT,UPDATE,INSERTON StudentTO R1;3.将这个角色授予王平、张明、赵玲。使他们具有角色R1所包含的全部权限。GRANT R1TO 王平,张玲,赵玲;换为：GRANT SELECT,UPDATE,INSERTON StudentTO 王平,张玲,赵玲;4.当然，也可以一次性的通过R1来回收王平的3个权限REVOKE R1FORM 王平;换为：REVOKE SELECT,UPDATE,INSERTON StudentFRoM 王平;【例12】角色的权限修改使角色R1增加了DELETE的权限GRANT DELETEON StudentTO R1;【例13】使R1减少SELECT权限REVOKE SELECTON StudentFROM R1;【例14】建立计算机系学生的视图，把对该视图的SELECT权限授予王平，把该视图上的所有操作权限授予张明。CREATE VIEW CS_StudentASSELECT *FROM StudentWHERE Sdept=CS;GRANT SELECTON CS_StudentTO 王平;GRANT ALL PRIVILEGESON CS_StudentTO 张明;6. 出现的问题：问题一： 语法错误问题二： 操作错误问题三： 未创建用户问题四： 格式错误问题五: 对象问题7. 解决方案（列出遇到的问题和解决办法，列出没有解决的问题）：问题一的解决方法：把TABLE去掉，可以在企业管理器中手动进行新建也可以使用其它命令EXEC sp_addrole R1;问题二的解决方法：用户名选择改成09072106问题三的解决方法：在企