实验5数据库的安全性控制(含答案)_第1页
实验5数据库的安全性控制(含答案)_第2页
实验5数据库的安全性控制(含答案)_第3页
实验5数据库的安全性控制(含答案)_第4页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实验五 数据库的安全性控制一、实验目的:1. 通过实验加深对数据安全性的理解,并掌握SQLServer 中有关用户登录的认证以及管理办法;2. 通过实验加深对数据库存储控制机制的理解,通过自主存取控制进行权限管理,熟悉 SQL Server 中角色管理;3.通过实验加深对数据安全性的理解,熟悉视图机制在自主存取控制上的应用。二、实验内容1.设置 SQL Server 的混合安全认证模式。在SQL Server 中的对象资源管理器中设置安全认证模式。2.在 SQL Server 中,利用“对象资源管理器”创建一个名为“U1”的登录用户和数据库用户,密码为111,并允许其登录S-T 数据库。3.在

2、 SQL Server中,利用代码创建一个名为 “ U2”的登录用户, 密码为 111;其相应的数据库用户名为lucky ,并允许其登录S-T 数据库。4.用“ u1”用户名登录后,执行对students表的查询操作,说明执行结果,并分析原因(建议:在启动一个SQL Server 2008窗口)。分析:没有对u1 进行其他操作的授权,只能登录而不能进行插入,修改等操作5.将 students表的操作权限select 和 insert 赋予数据库用户u1,并允许其向其它用户授权。6.以“u1”用户名登录,执行对students和 teacher表的查询操作,将该运行结果进行分析。分析:对比第4

3、题,对 U1 进行授权后可以进行相应的操作7.执行下列代码后,分析用户u2 能否对 s_t 数据库的 student 表进行 select和 update操作,为什么?并用相应的语句验证。分析:首先grant 给public组赋予了查询,插入,更新权限,然后给lucky用户赋予了对 S 表的所有权限, 然后又revoke收回了lucky的权限, 但并没有收回public组的权限, 而deny 却收回了lucky 的更新权限,故查询可实现,而更新不可实现8.以 sa 登录数据库,在 s_t 数据库的 stc 表上创建选修了课程 B001 的视图st_view。将该视图上的 select和列 score上的 update权限授予 u1;9.以 U1 登录,对学号为“ 0415123”成绩提高 10 分,并查看修改后的结果。10.撤销 u2 账号。11.创建角色 r1,并向 r1 角色授予 teacher 表的所有权限提示:USECreate role数据库名 角色名12.将 U1 添加到 r1 角色中,在 u1 用户登录窗口, 查询 teacher表;然后将该用户从 r1 角色中删除,再以u1 用户的身份查询teacher表;观察并分析结果。提示:( 1)将用户添加到角色中sp_addrolemember角色1 ,用户

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论