实验5 数据库的安全性控制_第1页
实验5 数据库的安全性控制_第2页
实验5 数据库的安全性控制_第3页
实验5 数据库的安全性控制_第4页
实验5 数据库的安全性控制_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实验五 数据库的安全性控制一、实验目的:1. 通过实验加深对数据安全性的理解,并掌握SQLServer中有关用户登录的认证以及管理办法;2. 通过实验加深对数据库存储控制机制的理解,通过自主存取控制进行权限管理,熟悉SQL Server中角色管理;3.通过实验加深对数据安全性的理解,熟悉视图机制在自主存取控制上的应用。二、实验内容1.设置SQL Server的混合安全认证模式。在SQL Server中的对象资源管理器中设置安全认证模式。2.在SQL Server中,利用“对象资源管理器”创建一个名为“U1”的登录用户和数据库用户,密码为111,并允许其登录S-T数据库。3.在SQL Serve

2、r中,利用代码创建一个名为“U2”的登录用户,密码为111;其相应的数据库用户名为lucky,并允许其登录S-T数据库。4.用“u1”用户名登录后,执行对students表的查询操作,说明执行结果,并分析原因(建议:在启动一个SQL Server 2008窗口)。分析:没有对u1进行其他操作的授权,只能登录而不能进行插入,修改等操作5.将students表的操作权限select和insert赋予数据库用户u1,并允许其向其它用户授权。6.以“u1”用户名登录,执行对students和teacher表的查询操作,将该运行结果进行分析。分析:对比第4题,对U1进行授权后可以进行相应的操作7.执行下

3、列代码后,分析用户u2能否对s_t数据库的student表进行select和update操作,为什么?并用相应的语句验证。分析:首先grant给public组赋予了查询 ,插入,更新权限,然后给lucky用户赋予了对S表的所有权限,然后又revoke收回了lucky的权限,但并没有收回public组的权限,而deny却收回了lucky的更新权限,故查询可实现,而更新不可实现8.以sa登录数据库,在s_t数据库的stc表上创建选修了课程B001的视图st_view。将该视图上的select和列score上的update权限授予u1;9.以U1登录,对学号为“”成绩提高10分,并查看修改后的结果。10.撤销u2账号。11.创建角色r1,并向r1角色授予teacher表的所有权限提示: USE 数据库名 Create role 角色名12.将U1添加到r1角色中,在u1用户登录窗口,查询teacher表;然后将该用户从r1角色中删除,再以u1用户的身份查询teacher表;观察并分析结果。提示:(1)将用户添加到角色中 sp_addrolemember 角色1 ,用户名 (2)从角色中删除用户 sp_droprolemember 角色1

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论