该实验旨在熟悉SQL对数据的安全控制,通过GRANT和REVOKE语句创建及管理数据库用户和权限。实验涉及设置SQLServer安全认证模式,创建登录帐户U1、U2、U3,并创建相应的数据库用户。通过授权和撤销权限,如为U1设置Student表权限,创建角色A1、A2以及将权限赋予U2,以及演示权限的传递。实验也探讨了如何实现数据库的安全性和常用的安全控制方法。
提示:简答题自行摸索答案,重在理解!!!!
一、实验目的
1.熟悉通过SQL对数据进行安全控制。
2.掌握GRANT与REVOKE语句的使用,熟悉数据库用户的创建和授权。
二、实验内容
本实验使用数据库为SCHOOL数据库。
下面内容先采用图形用户界面进行设置权限,然后试着采用SQL命令方式完成上述设计。
1.设置 SQL Server 的安全认证模式。
2.创建登录帐户U1,U2,U3,采用默认设置,并测试登录。登录后,并尝试是否有权限查看SCHOOL数据库。(建议创建登录用户时,取消“强制实施密码策略”。注意登录(服务器)用户与数据库用户的区别)
3.创建数据库用户U1,U2,U3,采用默认设置。尝试分别能通过登录帐户U1,U2,U3登陆SCHOOL数据库。
数据库安全性的操作:写下4-8题的SQL命令
4.为U1账户设置对Student表的权限,让它查询Student,修改除了Stu-id之外的其他字段,并验证。
Grant update(Stu_name,stu_sex,Birthday,Phone,class_id,address),select
on Student to U1
5.设置数据库角色。设置数据库角色A1,A1能查询、更新Course表,并把此角色赋予U2并验证U2是否具有此权限。
-- create role B1
--grant update,select
--on Course to B1
-- grant B1 to U2
-- exec sp_addrolemember B1,U2;
create role A2
grant update,select
on Course
to A2
exec sp_addrolemember A2,U2;
6.删除角色A1。
exec sp_droprolemember A2,U2;
drop role A2 (exec sp_drop A2)
- 把用户U1修改学生姓名的权限收回。
revoke update(Stu_name) on Student to U1
- 在第4题的基础上修改U1的权限,让 它具有传递性,并传递给U3,并验证。(提示:传递给U3的代码需要进入到U1服务器,右键,新建查询,执行代码)
Grant update(Stu_name,stu_sex,Birthday,Phone,class_id,address),
select on Student to U1
with grant option
-- 进入U1的服务器
Grant update(Stu_name,stu_sex,Birthday,Phone,class_id,address),select
on Student to U3
三、实验小结
1.什么是数据库的安全性?思考如何真正实现数据库的安全?
2.试述实现数据库安全性控制的常用方法和技术。
3 . 简述用户和角色的关系。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
