期末考试桌面sql安全性命令

1、Sql 安全性命令练习windows 用户登录 SQL Server 实验实验 1：sp_grantlogin loginame = login系统过程 sp_revokelogin 实现收回 windows 用户登录权限，语法如下：sp_revokelogin loginame = login系统过程 sp_denylogin 实现windows 用户登录，语法如下：sp_denylogin loginame = login-管理 windows 用户和组需要使用 sp_grantlogin EXEC sp_grantlogin TEACHER9u1-删除 windows 登陆EXECsp_

2、revokelogin TEACHER9u1-windows 登陆EXECsp_denyloginTEACHER9u1-更改 windows 登陆EXEC sp_change_users_login TEACHER9u1实验 2：创建 SQL Server 登录帐户实验一般的语法书写格式如下所示：sp_addlogin 用户名, ,登录用户使用的默认数据库例如：创建一个登录帐户：名为 u3，EXEC sp_addlogin u3,u3,school为 u3，使用的默认数据库为 school实验 4：修改 SQL Server 登录帐户信息实验3 sp_password系统过程 sp_passw

3、ord 可以更改 SQL Server 登录用户的登录，同样 SQL Server2005的后续版本将删除该功能，语法格式如下：sp_password old = old_password , new = new_password , loginame = login 例 1：将u3 用户的默认数据库改为 school 数据库EXEC sp_defaub u3,school例 2：将u3 用户的默认语言改为法语EXEC sp_defaultlanguage u3, french例 3：将u3 用户的原始登录EXEC sp_password u3, 1234,u3u3 改为新的1234实验 5：

4、删除 SQL Server 登录帐户实验例：删除登录用户 u3EXEC sp_droplogin u3实验：用户与模式分离试验实验第一步：首先在 school 数据库中创建名为 john 的帐号和用户，并授予其建表的权限use schoolcreaogin john with password=123456;-建立一个用户 john，是create user john for login john-将 john 用户分配在 school 数据库中grant create table to john-分配建表权限给 john 用户第二步：运行代码安全上下文切换到 john，然后 john 尝试创

5、建一个表；execute as login=john-以 john 用户gocreate table table1(tid-创建一个表登录)因为 john 没有在 dbo 架构中创建对象的权限，john 没有指定默认架构，create table 语句尝试创建 dbo.table1。第三步：把代码恢复到管理员用户，他登陆并运行代码创建 johnschema，把架构的所属权赋予了 john，并为 john 设置了默认架构为 johnschema。create schema johnschema authorization john goalter user john with default_s

6、chema=johnschema go第四步：现在 john 再来创建表。execute as login=john gocreate tablejohnschema.table1(tid)练习： 建立 sql 用户:su1、su2、su3它们为 school 数据库的用户 sch_su1、sch_su2、sch_su3sch_su1 对 student 表、course 表的 select 权限sch_su2 对 student 表、course 表的 select、insert 权限sch_su3 对 student 表、course 表的 select、insert、update、del

7、ete 权限实验 2：通过命令行对用户进行与收权1.建立用户此步骤中， sp_grantdbac用户添加到 school 数据库的用户列表中，并将学习系统过程 sp_grantdbacs，该过程语法格式如下：s loginame = login , name_in_db = name_in_db OUTPUT 实验 2：通过命令行对用户进行与收权EXEC sp_addlogin ,school，默认登录数据库为 school-建立use school用户为EXEC sp_grantdbac-将 SQL Server 用户s ,作为 school 数据库的用户出现，名称也叫2.使得用户在 sch

8、ool 数据库的用户列表中撤销sp_revokedbacs name_in_db = nameEXEC sp_revokedbacs -删除 school 数据库的用户3.通过GRANT 对用户进行GRANT ALL PRIVILEGES | permis ( column ,.n ) ,.n ON class : securable TO principal ,.n WITH GRANT OPTION AS principal -例子 1为用户授予 STUDENT 表的查询权GRANT SELECT ON STUDENT TO-例子 2为用户授予 SCore 表的查询和权GRANT SELE

9、CT,INSERT ON SCore TO-例子 3授予创建数据库表的权限GRANT CREATE TABLE TO-例子 4授予和 guest 创建数据库表和视图的权限GRANT CREATE TABLE,CREATE VIEW TO,guest-例子 5. 授予对 school 数据库中的 student 表进行 INSERT、UPDATE 和 DELETE 的权限。WITH GRANT OPTION 表示用户也可以用这些语句来向其它用户。GRANT INSERT, UPDATE, DELETE ON student TOWITH GRANT OPTION-例子 6. 将对 Student 表的所限都授予GRANT ALL PRIVILEGES ONStudent TO用户-例子 7.GRANT-例子 8.GRANT将对 SCor 表的查询权限授予 PUBLIC 角色SELECTONSCoreTOPUBLIC将对 Student 表的部分修改和查询权限授予UPDATE(Sno), SELECT(sno,sname)ONStudent TO；-例子 1收回用户对表 STU