实验四
实验名称 数据库的安全性、 实验性质 设计性 、 实验学时 4学时 姓 名 、 学 号 、 成 绩 一、实验目的
1、掌握SQL Server登录名的建立与删除方法;2、掌握SQL SERVER数据访问控制策略和技术;3、掌握数据库用户创建和管理方法;4、掌握数据库权限的管理方法。
二、实验准备
1、了解SQL Server 2008的身份验证模式;
2、了解服务器角色和数据库角色的分类和功能;3、了解数据库权限的分类及授予权限的方法。
三、实验内容
1、修改服务器的身份验证模式为“SQL Server和Windows身份验证模式”。
2、在服务器级别上创建三个以SQL Server身份验证的登录名,登录名称分别为login_1、login_2、login_3。
3、分别为三个登录名在“YGGL”数据库映射三个数据库用户,数据库用户名为User_1,User_2和User_3,使这三个登录名可以访问“YGGL”数据库,授予用户User_1创建表的权限。
4、把对表Departments的INSERT权力授予用户User_1,允许他再将此权限授予其他用户,并验证User_1是否能够执行INSERT操作。
5、用户User_2对Departments,Employees两个表有SELECT和INSERT权利,并验证User_2是否能够执行这些操作。
6、用户User_3对Salary表有Delete的权利,对Income字段具有UPDATE的权利,并验证User_3是否能够执行这些操作。
7、把对用户User_3授予的所有权利收回,并验证收回前后的执行情况。
8、拒绝User_2对Departments表的INSERT权限。
9、(选做题)在YGGL数据库中创建角色SROLE,将查询和更新Departments表的权限授予角色SROLE,并验证该角色的权限。
实验过程、存在的问题及解决办法:
1、修改服务器的身份验证模式为“SQL Server和Windows身份验证模式”。
2、在服务器级别上创建三个以SQL Server身份验证的登录名,登录名称分别为login_1、login_2、login_3。
3、分别为三个登录名在“YGGL”数据库映射三个数据库用户,数据库用户名为User_1,User_2和User_3,使这三个登录名可以访问“YGGL”数据库,授予用户User_1创建表的权限。
4、把对表Departments的INSERT权力授予用户User_1,允许他再将此权限授予其他用户,并验证User_1是否能够执行INSERT操作。
四、实验过程
5、用户User_2对Departments,Employees两个表有SELECT和INSERT权利,并验证User_2是否能够执行这些操作。
6、用户User_3对Salary表有Delete的权利,对Income字段具有UPDATE的权利,并验证User_3是否能够执行这些操作。
7、把对用户User_3授予的所有权利收回,并验证收回前后的执行情况。
8、拒绝User_2对Departments表的INSERT权限。
9、 (选做题)在YGGL数据库中创建角色SROLE,将查询和更新Departments表的权限授予角色SROLE,并验证该角色的权限。
五、实验总结