数据库安全性和完整性实验

1、实验 9：数据库安全性实验一、实验目的加深对数据库安全性的理解， 并掌握 SQL Server 中有关用户、角色及操作权限的管理方法。二、实验内容1. 数据库的安全性实验。在 SQL Server 企业管理器中，设置 SQL Server 的安全认证模式，实现对 SQL Server的用户和角色的管理，设置和管理数据操作权限。三、实验原理和步骤1. 设置 SQL Server的安全认证模式，选择混合模式。右键服务器属性 -安全性：选择 SQL Server和 Windows 身份验证模式。重启服务，生效。2. 账号：sa账号登录3. 登录帐号的管理1) 将 Windows 帐号添加到 SQL

2、Server 2005中创建操作系统用户 -4. 数据库用户的管理1) dbo 用户；查看 banking 数据库的 dbo 用户，查看用户权限。2) U1 用户；创建 banking 数据库的 U1 用户，查看用户权限。5. 权限管理1) 赋予所创建的 U1 用户 db_datareader角色，查看用户权限2) 赋予所创建的 U1 用户 db_datawriter 角色，查看用户权限3) 赋予所创建的 U1 用户 db_owner 角色，查看用户权限4) 两种方法赋予所创建的 U1 用户对 banking 数据库表 customer的 select权限，验证并写出 sql 语句5) 两种方

3、法赋予所创建的 U1 用户对 banking 数据库表 branch 的 select和对 branch_name修改的权限，验证并写出 sql 语句6) 把对 loan 表的 update 权限授予所创建的 U1 用户用户，并允许将此权限再授予其他用户，验证并写出 sql 语句7) 两种方法回收所创建的 U1 用户对 banking 数据库表 customer的 select权限，验证并写出 sql 语句8) 两种方法回收所有用户对 banking 数据库表 loan 的 update权限，验证并写出 sql 语句四、实验报告要求要求写出如下设计报告：1. 用 Transact-SQL写出实

4、验操作的语句2. 实验步骤和实验结果。3. 实验中的问题和提高。4. SQL Server中有的安全性功能。五、 注意事项1. 用户、角色和权限的职能，以及它们之间的关系。2. 两种 SQL-Server 的安全认证模式及特点。参考：1. 认证模式 :SQL Server 的身份验证模式有两种 :Windows 身份验证和混合模式2.2. 账号用户的合法身份用一个用户标识来表示，即账号。每个账号有相应的权限，即角色。其中账号 BUILTINAdministrator 是 Windows 的组账号。账号 sa 是 SQL Server 2005的数据库管理账号，是 SQL Server 中的超级

5、账号。3权限SQL Server 的基本权限： select、insert、delete、 update、execute、 alter 等。4角色角色类似 Windows 组，相同角色的账号具有相同的权限。SQL Server 2005具有 5 个角色：2) Public3) 固定服务器角色4) 固定数据库角色5) 用户定义的角色6) 应用程序角色5. 权限操作1) grant 语句 :授权GRANT ALL PRIVILEGES | permission ( column ,.n ) ,.n ON class : securable TO principal ,.n WITH GRANT O

6、PTION AS principal eg1:把查询 account表的权限授给用户U1Grant selectonaccounttou1eg2:：把对 account表的查询权限授予所有用户grant select onaccounttopubliceg : 把查询 customer表和修改学生姓名的权限授予用户U4grant select,update(customer_name)oncustomertou4eg : 把对 borrower表的 insert权限授予 U5用户，并允许将此权限再授予其他用户grant insert onborrowertou5with grant optioneg ：把在 banking建立表的权限授予用户U8use bankinggrant create tabletou82) revoke 语句：取消以前授予或拒绝了的权限REVOKE GRANT OPTION FOR ALL PRIVILEGES |permission( column,.n) ,.n ON class : securable TO | FROM principal ,.n CASCADE AS principal eg1: 撤销用户 u1 对 acco