实验五 数据库安全性
一、实验学时:2学时 二、实验目的
(1)理解数据库安全的概念。
(2)掌握使用企业管理器维护数据库安全的方法。 (3)掌握T-SQL语句创建与维护数据库安全的方法。
三、实验内容
1.通过企业管理器
(1)注册一个“登录”(loginin) 登录名为自己的学号,并将该登录加入服务器角色“system administrators”:
再注册一个“登录”(loginin),登录名为自己的姓名,并且将该登录不属于任何服务器角色:
(2)在Stu_Course数据库下创建一个用户,用户名为自己的学号,并将它和登录名为自己学号的登录连在一起,察看该用户属于哪个数据库角色:
修改该用户的属性,在类似于下图的窗口中单击“权限”按钮,观察该用户对数据库中各对象的操作权限:
43
(3)在自己创建的数据库下创建一个用户,用户名为自己的姓名,并将它和登录名为自己姓名的登录连在一起,察看该用户属于哪个数据库角色:
编辑修改该用户属性(如上图),单击“权限”按钮,出现下图:
44
为该用户分配数据库中各对象的操作权限,要分配到列:
(4)编辑当前登录企业管理的注册属性,用SQL SERVER身份验证:
(5)断开原来的连接,用学号登录企业管理器,进入学生成绩数据库,测试用学号登录后,是否拥有对数据库的全部操作权限(注意:该登录属于system
45
administrators组):
(6)断开原来的连接,用姓名登录企业管理器,进入学生成绩数据库,测试用姓名登录后,拥有对数据库的哪些操作权限:
2.用SQL语句完成上述过程:
Use Stu_Course
Exec sp_addlogin '000000'
Exec sp_addsrvrolemember '000000','sysadmin' Go
Exec sp_addlogin '某某' Go
Exec sp_grantdbaccess '000000','000000' Go
Exec sp_grantdbaccess '某某','某某' Go
GRANT SELECT(Cname,Ccredit) ON Course TO '某某' Go
--撤销所有用户上述权利,删除登录帐号
REVOKE SELECT(Cname,Ccredit) ON Course TO '某某' Exec sp_revokedbaccess '某某' Exec sp_revokedbaccess '000000' Exec sp_droplogin '某某' Exec sp_droplogin '000000' Go
3.总结登录、用户、服务器角色、数据库角色之间的关系及权限:
四、实验要求
(1)硬件设备:奔腾II或奔腾II以上计算机,局域网。
46
(2)软件环境:WINDOWS 9X/NT、WINDOWS SERVER、WINDOWS XP、SQL SERVER 2000中文版企业版或标准版。
(3)实验课前预习,课后及时完成实验内容。
(4)实验过程及记录按题目格式要求填写在代码清单中。
五、代码清单
47