《SQLServer数据库应用与维护》-实验9-数据库安全性管理-参考答案

温州职业技术学院实验报告实验课程SQLServer数据库应用与维护实验项目实验九：数据库安全管理实验地点明德楼607指导教师杜益虹班级信息1601学生姓名张楠学号16002080138教师评分日期2017-11-16

实验九数据库安全性管理一、实验目的掌握SQLServer身份验证模式。掌握创建登录账户、数据库用户的方法。掌握使用角色实现数据库安全性的方法。掌握权限的分配。二、实验内容第一题【创建登录名】用可视化创建windows身份模式的登录名w_user1。用T-SQL语句创建windows身份模式的登录名w_user2。SQL语句：createloginw_user2withpassword=''用可视化创建混合身份模式的登录名sql_user1。用T-SQL语句创建混合身份模式的登录名sql_user2。SQL语句：createloginsql_user2withpassword=''用可视化创建服务器角色server1。用T-SQL语句创建服务器角色server2。SQL语句：USEmaster;CREATESERVERROLEserver2GO第二题【创建数据库用户及角色】用可视化创建销售数据库用户myuser1(登录名为sql_user1)。使用T-SQL语句创建销售数据库用户myuser2(登录名为sql_user2)。SQL语句：createusermyuser2forloginsql_user2withdefault_schema=dbo用可视化将sql_user1用户添加到固定数据库角色db_owner中。使用T-SQL语句将sql_user2用户添加到固定数据库角色db_owner中。SQL语句：execsp_addrolemember'db_owner','myuser2'用可视化创建自定义数据库角色myrole1使用T-SQL语句创建自定义数据库角色myrole2SQL语句：EXECsp_addrole'myrole2'第三题【权限管理】以sa登录，创建一个数据库，数据库名为DB1，在该数据库中创建一个学生表（学号，姓名，性别，年龄，所在系）。答：createdatabaseDB1createtable学生表( 学号char(8), 姓名varchar(10), 性别char(2), 年龄varchar(3), 所在系varchar(20))以sa登录，创建一个登录(Login)，登录名为Login1，密码为123456。以Login1登录，观察可访问的数据库情况，并记录。答：CREATELOGINLogin1WITHPASSWORD='123456',CHECK_POLICY=OFF在DB1数据库中创建数据库用户，即使登录名Login1成为DB1的数据库用户，再次以Login1登录，观察可访问的数据库情况，并记录。请在查询分析器中执行如下SQL，观察并记录结果。答：createuserLogin1forloginLogin1withwithdefault_schema=dbo1）select*from学生表答：2）用SQL在学生表中插入一条记录答：insertinto学生表values(10001,'张三','男',20,'信息技术系')3）createtable课程表( 课号char(10)primarykey, 课程名称char(30)notnull, 学分smallintnotnull)答：以sa登录，用授权语句赋于Login1用户创建表的权力，查询学生表的权力，向学生表中添加、修改、删除记录的权力。grantcreatetabletoLogin1withgrantoptiongrantalteronschema::dbotoLogin1grantselect,insert,update,deleteon学生表toLogin1withgrantoption重新执行3中的SQL，观察并记录结果。②③6、以sa登录，用收权语句收回Login1用户创建表的权力，查询学生表的权力，向学生表中添加、修改、删除记录的权力。答：revokecreatetabletoLogin1CASCADErevokeselect,insert,update,deletefromLogin1重新执行3中的SQL，观察并记录结果。答：创建二个登录，登录名分别为user1、user2，密码分别为user1、user2，并使他们都能访问DB1数据库。以sa的身份使用查询分析器连接数据库，并选择数据库DB1，用SQL语句将学生表的所有权利赋予user1用户，将课程表的所有权利赋予user2用户。新建二个查询分析器窗口，分别以user1和user2连接DB1数据库，用user1和user2分别对学生表和课程表操作，观察并记录结果。CREATELOGINuser1WITHPASSWORD='user1',CHECK_POLICY=OFFCREATELOGINuser2WITHPASSWORD='user2',CHECK_POLICY=OFFcreateuseruser1forloginuser1withdefault_schema=dbocreateuseruser2forloginuser2withdefault_schema=dbograntSELECT,DELETE,INSERT,UPDATE,REFERENCESon学生表touser1withgrantoptiongrantSELECT,DELETE,INSERT,UPDATE,REFERENCESon课程表touser2withgrantoptionuser1:可以对学生表操作但无法对课程表操作user2:无法对学生表操作但可以对课程表操作9、创建四个登录，登录名分别为user3、user4、user5、user6，密码分别为user3、user4、user5、user6，并使他们都能访问DB1数据库。以sa的身份使用查询分析器连接数据库，并选择数据库DB1，用SQL语句将学生表的所有权利赋予user3用户，并能将权利再授权给其它用户，再用SQL语句将学生表的所有权利赋予user4用户，但不能授权给其它用户。新建二个查询分析器窗口，分别以user3和user4连接DB1数据库，在user3的窗口中，将学生的所有权利赋予user5；在user4的窗口中，将学生的所有权利赋予user6，观察并记录结果。Sa下执行：CREATELOGINuser3WITHPASSWORD='user3',CHECK_POLICY=OFFcreateuseruser3forloginuser3withdefault_schema=dbograntSELECT,DELETE,INSERT,UPDATE,REFERENCESon学生表touser3withgrantoptionsa下执行：CREATELOGINuser4WITHPASSWORD='user4',CHECK_POLICY=OFFcreateuseruser4forloginuser4withdefault_schema=dbouser3下执行：grantSELECT,DELETE,INSERT,UPDATE,REFERENCESon学生表touser4withgrantoption-------------------下面继续创建用户-------------------------sa下执行：CREATELOGINuser5WITHPASSWORD='user5',CHECK_POLICY=OFFcreateuseruser5forloginuser5withdefault_schema=dboCREATELOGINuser6WITHPASSWORD='user6',CHECK_POLICY=OFFcreateuseruser6forloginuser6withdefault_schema=dbouser3下执行：grantSELECT,DELETE,INSERT,UPDATE,REFERENCESon学生表touser4withgrantoptionuser4下执行：