数据库实验四

1、西南石油大学实验报告课程名称：数据库原理插入你的照片实验项目名称：实验项目4数据库安全管理专业年级班级、姓名、学号：电子邮件地址：实验所用机器名：实验时间地点：2015.12.18明理楼实验指导教师：孙瑜成绩批改人批改日期注意：在粘贴截图时请保留窗口完整标题，但只需保留关键界面，多余的 空白界面请删除。一、实验课时：2二、实验目的(1) 掌握使用T-SQL语句创建登录帐户的方法。(2) 掌握使用T-SQL语句创建数据库用户的方法。(3) 掌握使用T-SQL语句创建数据库角色的方法。(4) 掌握使用T-SQL语句管理数据库用户权限方法。三、实验要求(1) 使用SQL Server 2008 查询

2、分析器。(2) 严格依照操作步骤进行。四、实验环境(1) PC 机。(2) SQL Server 2008 。五、实验内容及步骤注意事项：( 1) 首先在 C 盘根目录创建文件夹 Bluesky ，执行脚本文件“ PracticePre- 第 11 章安全管理 .sql ”，创建数据库 BlueSkyDB 和表；( 2) 如何建立 “数据库引擎查询 ”；(3) 使用“select user_name() ”可查询当前登录账号在当前数据库中的用 户名。步骤 1 使用 Transact-SQL 创建三个 SQL Server 登录账户 TUser1 、TUser2 、TUser3 ，初始密码均为“

3、 123456 ”。-SACREATE LOGIN TUser1WITH PASSWORD = '123456'CREATE LOGIN TUser2WITH PASSWORD = '123456'CREATE LOGIN TUser3WITH PASSWORD = '123456'对象资源管甲*连接*暂;A1*1 H s-60SQLEXFKESSSQLQaer72r sr . , r (sa (52) )*SAECREATE LOGIN TUserl 卜WTTH PASSWORD = 1123456 T占CREATE LOGIN TUser2T

4、 WITH PASSWORD = 123456rpCREATE LOGIN TUser3T WITH PASSWORD = 123456启消息命令已成功完成r步骤2使用TUserl建立一个新的数据库引擎查询，在“可用数据库”下拉列 表框中是否能看到并选中BlueSkyDB 数据库？为什么?二 L(J =-6QIJL SarvQ却d敵抿库+ L3系纺数括库-J ELu晶卯+ Z3数旌库去系因 土表* 3泯国±之馭词*可媒程性3 _ Strviee-加血tr4二|存储£二S?全住Li f G 斗 4*-TUserl不可以选中BlueSkyDB 数据库。因为此时sa还没有赋予TU

5、serl选中BlueSkyDB数据库的权限，TUserl还不是BlueSkyDB数据库的用户步骤 3 使用 Transact-SQL 将 SQL Server 登录账户 TUserl、TUser2、TUser3映射为数据库BlueSkyDB 的用户，用户名同登录名。CREATE USER TUser1CREATE USER TUser2CREATE USER TUser3Elu.SkyBB f执行卜"阳X3匚+-SQLQuery2. e. . .(s* (52)*SQLQuery4. e. , , Userl (55：【-SA3CREATE USER TUserlCREATE USE

6、R TUser2CREATE USER TUser3|<MA命消息令已成功完戚.步骤4再次使用TUserl建立一个新的数据库引擎查询，这次在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库？为什么？J二 rLJJ LJtJUES-羔BluwSh吧显执行OP k5C Fu. (s ft 2) )* SQLQuerj£TUserl|i可以选中BlueSkyDB 数据库。此时sa已经赋予了 TUserl访问BlueSkyDB 数据库的权利了。步骤5用TUserl用户在BlueSkyDB 数据库中执行下述语句，能否成功？为 什么？SELECT * FROM BOOKS

7、 ；不能成功。其实TUser1只是具有访问数据库的权限，还没有拥有操作数据库 的权限。鼠(百色($2)* . SQLQ(55)* SQLQu«ry5. s. L Vsor2 目8*-TUser1SELECT * FROM BOOKS；<茁消息消息逊,级别丄礬状壷W,第兰行拒绝了对对彖 活皿心 激据库'BluSkyDB ',架构dbo 的SHLHCT权限°步骤6授予TUser1具有对BOOKS表的查询权限，授予 TUser2具有对CUSTOMERS表的插入权限。GRANT SELECT ON BOOKS TO TUser1OSQLEIFEESS (SQL

8、 Se 數据库系统数据库J BlueSkyDB日 GRANTGRANTGRANT SELECT ON CUSTOMERS TO TUser2Blu&SkyDEF !执行0) k"站购Jr吱二s审辜爼*理器T P XSQLQner. s . . (st (52)* S4LQutry4 i. . . itrl G5).)*SQLQutryS i. U»r2J,-rSASELECT ON BOOKS TO TUserlSELECT ON CUSTOMERS TO TVs已工2Uli.词程 表视同可命令已麻功完成.Ssrvice IroktB步骤7用TUser2建立一个新的

9、数据库引擎查询，执行下述语句，能否成功？为什么？不能成功。因为sa并没赋予TUser2对于CUSTOMERS表进行插入的权限。INSERT INTO CUSTOMERS VALUES(' 张三','zhang','123456');(注意：CUSTOMERS 表中的 customerlD列为自增列)- _ U" L-i J 1_i_J LJ J - g 殳严越娜¥执行卜口 "蒂国罔汀轉岡住二二_章章个：HSQLSMeF垃.E- - (st (52)* SQUjuuaryt- sl !Srl C55)* . SQLQi

10、唱ry5. s. - . ser2 (58J) SQLJEhi£ | -TUser2 _二 INSERT INTO CUSTOMERS盘 Lvalues (，张三 丫 f ,zhang126 .com' F 1123456T ); ii5消息消息裁9,级科4,状态&一第拒绝了对对象 * Customers 11BLutSkyDB1,架构dh)的 IJJSEftT 权限.再执行下述语句，能否成功？为什么?SELECT * FROM CUSTOMERS;成功了。因为sa赋予了 TUser2对于CUSTOMERS表进行查询的权限。；BlueSkyDB?执行 Q) >

11、丿 £7 斗 M 盯叫 g |歹 |心 "'<结果_j消息SiQLjQuaryZ. . . (* 馬2)* SQLfluEiry4. m.mtI (55)* / SQLQuet(58)*-TUser2SELECT * FROM CUSTOMERS;customerll Dcustomer NameemailAddresspassword1| 1 张志远zhzy791234567822李涛Iitao801234567833ScottfieldScottfield12345678步骤8在TUserl用户建立的数据库引擎查询中，再次执行下述语句:SELECT * F

12、ROM BOOKS ；成功了。因为sa赋予了 TUserl查询BOOKS表的权限。建葩血_LiV N闵鼻jf BlutSkyDB f执行P -j 口 匚二 iF 5F 行-X3QLQuti-y2s . (st SZ)SQLQuitr. seceI£55) )SQLQxir 卢.工.s fctrZ (5B) *5QLutry6.s,. .Vsflr-3 (Bl)>Tf丄-TUserlSELECT 古 FROM BQQK旦c-bookID titleISBNauthorunitRricecategoiyCoda1HSQL Server 2005与维护9787302163305Sol

13、id Quality Learning79.00000122ASP. NET Z.O入门竖典9787115158234Scott Mitchell磁0000133英语阅渎词汇殛突破75609221 71杨建荣15 50LA)144ttminw9787961339121NULL丹00FI01S55夏洛的冏7532733416NULL17.00FI0166新辫才语9787S10097937闹平11.B0LAjOI77管理信急系统7111156212祝士明21 00NULL88系统防直导论730203821m肖田元23.50MULL99Java程思想711116220XBruce EWel95.00

14、00011 10 10CflASP.NET 序设计7560519S3629 00CO01+这次能否成功？但如果执行下述语句:INSERT INTO CUSTOMERS VALUES(' 李四','li','123456');能否成功？为什么？ 不能成功。因为sa没有赋予User1插入数据到BOOKS表的权限。SQL9u&ry2. e. r,(E4(52)* SQLdTiM-y4P 5. . . serl (55* SQLQiMryS-工” eeit2 CS3；： -TUserl':AINSERT INTO CUSTOMERSI L

15、VALUES tT f T11512 6 com' r T 123456r );1 j一二rr 1审消息消息二k级别忑蘇番肓第TS'扌巨绝了対对象'Custonters-据库'BIlls SkyDB',架构 'dbo'J 的 INSIST 6?限.步骤9授予TUser3具有在BlueSkyDB 数据库中的建表权限GRANT CREATE TABLE TO TUser3! BlueSkyDBT *执行墮)«邛 爭| J 1卷 迫童: SQLQuery.吕.(sa (S2) ) SQLQuery4. s-. . B serl (SB

16、) )* SQLQutryS： s2 -SA=fBGRANT CREATE TABLE TO TUser3内消息命令已成功完成。步骤10使用Transact-SQL 在数据库BlueSkyDB 中创建一个角色TRolel，并使用Transact-SQL 将对BlueSkyDB 数据库中Books 表的增、删、改、查权限授予角色TRole1 。CREATE ROLE TRole1GRANT SELECT,INSERT,DELETE,UPDATEON Books TO TRole1n理空词也i lu LO 二吕T g孑国昭曲阿 t执行匸#筋即3 r 他罔怎SQLQveryE. s. . .f52)

17、* SQLguery4. s. . ser 1 (55)*SQLQueryS. s. . . 5SAECREATE ROLE TRolelt：GR?NT SELECT, INSERT, DELETE, UPDATEON Books TO TRolel<1J消息命令已成功完咸.步骤11新建立一个SQL SERVER身份验证模式的登录名：pub_user，并让该登录名成为BlueSkyDB数据库中的合法用户（非常重要，否则后面无法将其加入TRole1角色）CREATE LOGIN pub_userWITH PASSWORD = '123456'CREATE USER pub_

18、user1A-h上匹卢 i_丄 上 'J ±1Xi”sH+ii BlueSkyDB-¥执行°皿叩SQLQiiery2. s. . . (sa. C52)* SQLGuerT. s. . . sjrl (55)*-SA CREATE LOGIN pub_i_iser 卜WITH PASSWORD = V123456T CREATE USER pub_user1消斌命令已成鱷咸:步骤12用pub_user建立一个新的数据库引擎查询，执行下述语句，能否成 功？为什么？SELECT * FROM BOOKS;不能成功。此时pub_user并没有被sa赋予对book

19、s表的查询权限。LJJL4JE皿隔呻* ?执行辺P =邛引口辽吟觀囤巴 Z§QLQur>2. 5. ,. SQLQuery4, s., serl (55)*SQLQuenf5. s、； -SAS-(+-日CREATE LOGIN pLLb_user -WITH PASSWORD = V123456TCREATE USER pub_user匕消息命令已应功完咸口步骤13将pub_user用户添加到TRolel角色中。EXEC sp_addrolemember 'TRolel','pub_user' "_ T¥执行QO卜厂#心 号

20、JSQLQu.eT72. 5. . . (sa (52) )* SQL9uEy1.儿.E«rl(55)半5QL9uery5. 32 -SAmT日EXEC sp_addr olememtoer 1 TRolelT f寸 一 Tpub user TI" I III*曰迪消見命令已咸功步骤14在pub_user建立的数据库引擎查询中，再次执行下述语句，能否成 功？为什么？SELECT * FROM BOOKS;成功了。因为把pub_user加入到角色TRole1里，他拥有了 TRole1的所有操作权限。竝曲曲E二 ” f执厅即卜二V弗却Q也 心臣0匚二 弟字V p” SQLHut

21、cT. x.女,畑)胆 SQLQiucy*- x-. - «*lSQLQii«y5. x. sar2 曲" 5QLfluryfi. t. . -IfHirS MO* /SHHwjryfl. h-.*-pub_usetiSELECT 士 FTlOM BOOKS;口姑果山涓ja.bookIDtitleISBNauthorunit PricecategoryCode11| SOL Server 2005SM与维护9737302163305Solid Qualily Learning79 00cooi22ASP.NET 2. OAniSA978711515B204Scot

22、t Mitchell49 00cooi33英信闻谀词汇艰突破7560922171旃建荣15 50LA0144杜拉拄升职记9707561339121NULL26 00FI0155夏洛的潮7532733416NULL17 00FI0166新编日i吾9787810097967周平11.80l_A0171管理信息系统7111156242祝士明21.00NULL88茶毓防臺导论7302Q3821X肖田元23.50NULL卜gJ如程思嘘、71 1116220mBruce Eckel95.00COOI1010C#与ASP.NE磚序设计75&051963629.00COOI步骤15使用Transact-SQL 将对BlueSkyDB 数据库中Books 表的删除、更新和查询的权限从角色TRolel处回收回来。EXEC sp_droprolemember 'TRolel','pub_user'士 Bl*SkyDB址？孰行QQ “ 口 #豁号J厂峙舀曆贮SQLQueryZ. 5. . . (sq (52) )<s. . . serlSQLQutryS. s. . .-SA曰EKEC sp dr op r o1ememb e r r TRolel* f卜 'pubuserTc區涓息命令已咸功完成-步骤16