实验5数据库的安全性控制(含答案)(优.选)

1、：厲口哩巴-创“叱'丨綽jttlWF耐冈11! ：'实验五数据库的安全性控制一、实验目的：1. 通过实验加深对数据安全性的理解，并掌握SQL Server中有关用户登录的认证以及管理办法；2. 通过实验加深对数据库存储控制机制的理解，通过自主存取控制进行权 限管理，熟悉SQL Server中角色管理；3. 通过实验加深对数据安全性的理解，熟悉视图机制在自主存取控制上的应 用。二、实验内容1. 设置SQL Server的混合安全认证模式。在 SQL Server中的对象资源管理 器中设置安全认证模式。=> 曰 i71»韩无aiu页艸0&能卡2”醇阳它应刑j

2、.'磁iq片媒輩录吃JM 贸 3 Mr £W 殆！4上:Jd Z?姬觑消2. 在 SQL Server中，利用“对象资源管理器”创建一个名为“ U1”的登录 用户和数据库用户，密码为111,并允许其登录S-T数据库。i 回谖 fp:*1I7?-*fl AB：-1ft itt岩用口航議宙IV"裤即A>fflpuiVss "Iftaauw柜裁LgnrdURtr毎疾曲1db-s曰B初dbe3Ldhc-rnHidb£IEifrdb>DhlF ll =1痒JL.-E J朋寺器韦和mff-FC五召Hi也赳世隹SHMli-EIT 01)£

3、_TJ1E3.在SQL Server中，利用代码创建一个名为“ U2”的登录用户，密码为111;其相应的数据库用户名为lucky，并允许其登录S-T数据库4.用“ uT用户名登录后，执行对stude nts表的查询操作，说明执行结果,并分析原因（建议：在启动一个 SQL Server 2008窗口）分析：没有对u1进行其他操作的授权，只能登录而不能进行插入，修改等操作5.将students表的操作权限select和insert赋予数据库用户u1，并允许其向其它用户授权6.以“u1”用户名登录，执行对students和teacher表的查询操作，将该运行结果进行分析分析：对比第4题，对U1进行授

4、权后可以进行相应的操作7.执行下列代码后，分析用户u2能否对s_t数据库的student表进行select和update操作，为什么？并用相应的语句验证。环071 Mi f <HiVi mp» Effliw Mr TBm Tdw HrErtn加 4_T11£- * ftjfl *1KE|«SI* 1 M1 M-K rtQL 阳* 址血 HU匸：二 、一 N - I丄：-5北盅 3 dbufTC-31 拙"工"亘丄m<m&.ri n AMm Ma Ll ?a亠 fls#-jft, fiH.hrtwrttfHqiriaLrJtr

5、ft,用如下彗屜网祚*峠*暫 dfh-KTidi1 NT ALrrMOMFfrLTCM 电 NT 0fWP>g也iHWWFfl!9t NT MZE'-SIL SfRF3WT"R 上厂"二兰涎讹匕.T 士PCLLF1血 H»r13 <l«ll« litfBA Q3 HTXH 讪9fA”H SJ3LC:i«aLA UMf iweb%- fat L<tldTi S3:1 flrn匸 aulactj in»«5-ca b rvVX'Eh if|U.ILT £|HC3AH.Si *

6、HE If L = C , 3 r.-w.: r：,gsanc -all or 5 te li?:l>cm myi«K n I Cm _dTny xtJ-3u：:0 fiTRftS耳餌诞歸ill干*昂in肛F冲T录押狂讷厂”厂些 W亠9*« JI MsiwlwLil 口s SAWAkPhrnDflwnijMElVTStHLill&dih KamKHKHK43B-fn口 «Md* DC El0 AHiMMUi1PID£3«»££HrMPw.a.iix費£扁wwortT担臥皿打恥L'M-

7、ie !赳PRW仰d4H.n«ChlIM X&.T31ft WHJ 口打Hl分析：首先grant给public组赋予了查询，插入，更新权限，然后给 lucky用户赋予了对S表的所有权限，然后又revoke收回了 lucky的权限，但并没有收回public组的权限，而 deny却收回了 lucky的更新权限，故查询可实现，而更新不可实现8.以sa登录数据库，在s_t数据库的stc表上创建选修了课程B001的视图st_view。将该视图上的select和列score上的update权限授予u1；9以U1登录，对学号为“ 0415123'成绩提高10分，并查看修改后的结果。10.撤销u2账号提示：USE数据库名Create role角色名11创建角色r1,并向r1角色授予teacher表的所有权限12.将U1添加到r1角色中，在u1用户登录窗口，查询teacher表；然后将该 用户从r1角色中删除，再以u1用户的身份查询teacher表;观察并分析结果。提示：（1）将用户添加到角色中sp_addrolemember 角色 1