数据库实验四实验报告.docVIP

_数据库_课程实验报告实验名称：数据库控制（一）：数据安全性姓名班级学号实验台编号同组学生实验课表现出勤、表现得分25%实验报告得分50%实验总分操作结果得分25%实验目的：1. 掌握SQL SERVER身份认证的两种方法2. 学会用户登录帐号的建立和管理3. 掌握各种固定服务器角色的权限及其成员的添加与删除4. 掌握数据库用户、数据库角色的组织与权限的管理5. 学会Grant、Revoke和Deny语句的使用 实验内容：1. 创建一SQL SERVER认证模式的登录帐号L1，并使其成为“dbcreator”服务器角色的成员。请问，L1具有什么权限？在sa服务器上执行查询，使其成为“dbcreator”服务器角色的成员create login L1 with password=123 sp_helpsrvrole sp_addsrvrolemember L1,dbcreator断开服务器，重新连接，使用L1帐号登录可以登录，但L1没办法访问数据库stu0801010049;但其可以创建自身的数据库2. 在STUxxxx中创建一数据库用户U1，使其映射登陆帐号L1，并使该用户成为STUxxxx数据库“db_owner”角色的成员。用L1登录服务器，对STUxxxx数据库进行访问，此时L1能对数据库进行什么操作？为什么？在sa服务器上执行查询，使其成为“db_owner”服务器角色的成员create user U1 from login L1 sp_helprolesp_addrolemember db_owner,U1使用L1帐号select * from xs;可以对数据库stu0801010049进行查询,因为已经把访问权授权给了L1.3. 创建一SQL SERVER认证模式的登录帐号L2，并使其成为“dbcreator”服务器角色的成员。在STUxxxx中创建一数据库用户U2，使其映射登陆帐号L2。通过U1授予U2对STUxxxx数据库中XS、KC和XS_KC表的SELECT权限。然后，用L2登录服务器，对STUxxxx（学生管理）数据库进行访问，此时你能对数据库进行什么操作？为什么？在sa服务器上执行查询，使其成为“dbcreator”服务器角色的成员create login L2 with password=123 sp_helpsrvrole sp_addsrvrolemember L2,dbcreator使用L1帐号登录,授予U2对stu0801010049数据库中XS、KC和XS_KC表的SELECT权限:create user U2 from login L2grant select on xs to U2grant select on kc to U2grant select on xs_kc to U2使用L2帐号登录:select * from kc; select * from xs; select * from xs_kc;可以对数据库中的表进行查询，因为U1拥有对数据库的访问权，并且把查询权授予给了U24. 用L1登陆服务器，创建一数据库角色R1,并使用Grant语句授予其对STUxxxx（学生管理）中XS、KC和XS_KC表的修改、删除、插入的权限，然后通过L1将R1的权限授予U2。然后用L2登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？为什么？使用L1帐号登录：create role R1grant delete,insert,update on xs to R1;grant delete,insert,update on kc to R1;grant delete,insert,update on xs_kc to R1;sp_addrolemember R1,U2使用L2帐号登录:insert into xs values(4402131,刘丽,1,1982-10-23,40,null,计算机);update kc set 学分=5 where 课程号=101delete from xs_kc where 成绩=90 L2用户还可以进行对数据库的表进行修改，删除，更新操作因为L1(db_owner)将对数据库的插入，更新，删除等权利授予新创建的角色R1又将R1所有权力授予L2（dbcreater）创建的用户U2,所以通过L2登陆后，用户U2拥有对数据库查询，插入，更新，删除的权利。5. 用L1登陆服务器，使用Deny语句拒绝其对XS_KC表的修改、删除、插入的权限。然后用L2登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？为什么？使用L1帐号登录：deny insert,update,delete ON xs_kc TO U2;使用L2帐号登录:delete from xs_kc where 成绩=90 拒绝了对对象XS_KC (数据库stu0801010049，架构dbo)的DELETE 权限。修改和插入也是同样的结果：拒绝了对对象XS_KC (数据库stu0801010049，架构dbo)的DELETE 权限。select * from xs_kc;可以成功执行L1(db_owner)拒绝U2用户对数据库的更新，插入，删除的权力，所以U2没有权利对数据库更新，插入，删除的权利。6. 用L1登陆服务器，使用Revoke 语句回收U2对XS、KC和XS_KC表的SELECT权限。然后用L2登陆服务器，请问L2对STUxxxx（学生管理）能进行什么操作？为什么？使用L1帐号登录：revoke select on xs to U2revoke select on kc to U2revoke select on xs_kc to U2使用L2帐号登录:select * from xs_kc;拒绝了对对象XS_KC (数据库stu0801010049，架构dbo)的SELECT 权限。select * from kc;拒绝了对对象KC (数据库stu0801010049，架构dbo)的SELECT 权限。select * from xs;拒绝了对对象XS (数据库stu08010100