版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、实验四SQL SERVER 安全性一、实验目的掌握 SQL SERVER 数据访问控制策略和技术, SQL SERVER 数据库管理系统使用安全帐户认证控制用户对服务器的连接, 使用数据库用户和角色等限制用户对数据库的访问。二、实验内容1在服务器级别上创建三个以SQL Server 身份验证的登录名,登录名称自定。1 在服务器级别上创建三个以SQLServer身份验证的登录名,登录名称自定。createloginTwithpassword=123456;createloginMwithpassword=123456;createloginJwithpassword=123456;2分别为三个登
2、录名在“ Project”数据库映射三个数据库用户,数据库用户名为 Tom, Mary 和 John,使这三个登录名可以访问“ Project”数据库。useProjectgocreateuserTomforloginTcreateuserMaryforloginMcreateuserJohnforloginJ3授予用户 John 创建表和视图的权限。grantalteronschema:dbotoJohngrantcreatetable, createviewtoJohn4完成以下授权:( 1)把对表 S 的 INSERT 权力授予用户 Tom,并允许他再将此权限授予其他用户。grantin
3、sertonStoTomwithgrantoptionuseProjectinsertintoS( sno , sname , city)( 2)用户 Mary 对 S,P,J 三个表有 SELECT 和 INSERT 权力grantselect, insertonStoMarygrantselect, insertonPtoMarygrantselect, insertonJtoMaryuse ProjectinsertintoS ( sno , sname , city)values( S10, 华安 , 北京 )insertintoP( pno , pname , pweight )va
4、lues( P10, 螺丝刀 , 12 )insertintoJ ( jno , jname , city)values( J20, 项目 , 北京 )select*fromSselect*fromPselect*fromJ( 3)用户 Tom 对 SPJ表有 DELETE 权力,对 QTY 字段具有 UPDATE 权力。()用户 Tom对 SPJ 表有 DELETE 权力,对 QTY字段具有 UPDATE权力 。grantdelete, update( qty )onSPJtoTomupdateSPJsetqty = qty +50whereSno=s5deletefromSPJwheres
5、no = s5andpno =p6andjno = j4( 4)把对用户 Tom 授予的所有权力收回revokedelete, update( qty )onSPJfromTomrevokeinsertonSfromTom cascade( 5)对用户 Mary 增加 SPJ表的 SELECT 权力。()对用户 Mary 增加 SPJ 表的 SELECT 权力 。grantselectonSPJtoMaryselect*fromSPJwheresno = s1( 6)拒绝 Mary 对表 P 的 INSERT 权限。()拒绝 Mary 对表 P的 INSERT 权限 。denyinserton
6、PtoMaryinsertintoP( pno , pname , pweight)values( P11, 螺丝刀 , 12 )表的权限授予角色STUDBA 。5 在 studentuseStudentgocreaterolegrantselectonSCtoSTUDBA数据库中创建角色STUDBA, updateSTUDBA,将查询和更新SC表的权限授予角色STUDBA 。useStudentgocreateuserTomforloginTexecuseselectsp_addrolememberStudent*fromSCSTUDBA , TomupdateSCsetGrade = Grade + 5whereSno = 1011016在自己的数据库服务器上分别为对方创建一个登录名,在student 数据库中为登录名映射数据库用户,将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接,对对方的数据库进行操作,验证所授予的权限。6 两个同学为一组(自由搭配 ), 在自己的数据库服务器上分别为对方创建一个登录名,在student数据库中为登录名映射数据库用户,将数据库用户加入STUDBA 角色中 。然后用对方为自己创建的登录名和对方的数据库服务器建立连接,对对方的数据库进行操作,验证所授予
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 苏州技术转让采购制度
- 政府采购质疑答复制度
- 厂家药品采购管理制度
- 供销社采购内控制度
- 管理采购人员制度
- 采购物资质量管理制度
- 村级物资采购制度
- 科研试剂采购制度
- 采购部门回避制度规定
- 采购部问责制度
- 智能化系统施工方案
- 电磁屏蔽防护装置采购合同
- (一模)扬州市2026届高三模拟调研测试数学试卷(含答案详解)
- 医疗卫生信息数据安全与隐私保护规范(标准版)
- 2026年合肥职业技术学院单招职业适应性测试题库含答案详解(基础题)
- 2026年装饰装修劳务分包合同(1篇)
- 2026年人教版初二英语语法知识点归纳总结
- 2026福建水投集团沙县水务有限公司招聘4人笔试参考题库及答案解析
- 2026年春节后工地复工复产专项施工方案二
- 2025-2026学年北京市东城区九年级(上)期末英语试卷
- 2026年企业开年电气安全操作培训
评论
0/150
提交评论