数据库安全性和完整性实验.docx
- 文档编号:15165795
- 上传时间:2023-07-01
- 格式:DOCX
- 页数:11
- 大小:291.31KB
数据库安全性和完整性实验.docx
《数据库安全性和完整性实验.docx》由会员分享,可在线阅读,更多相关《数据库安全性和完整性实验.docx(11页珍藏版)》请在冰点文库上搜索。
数据库安全性和完整性实验
实验9:
数据库安全性实验
一、实验目的
加深对数据库安全性的理解,并掌握SQLServer中有关用户、角色及操作权限的管理方法。
二、实验内容
1.数据库的安全性实验。
在SQLServer企业管理器中,设置SQLServer的安全认证模式,实现对SQLServer的用户和角色的管理,设置和管理数据操作权限。
三、实验原理和步骤
1.设置SQLServer的安全认证模式,选择混合模式。
右键服务器属性-安全性:
选择SQLServer和Windows身份验证模式。
重启服务,生效。
2.账号:
sa账号登录
3.登录帐号的管理
1)将Windows帐号添加到SQLServer2005中
创建操作系统用户-
4.数据库用户的管理
1)dbo用户;
查看banking数据库的dbo用户,查看用户权限。
2)U1用户;
创建banking数据库的U1用户,查看用户权限。
5.权限管理
1)赋予所创建的U1用户db_datareader角色,查看用户权限
2)赋予所创建的U1用户db_datawriter角色,查看用户权限
3)赋予所创建的U1用户db_owner角色,查看用户权限
4)两种方法赋予所创建的U1用户对banking数据库表customer的select权限,验证并写出sql语句
5)两种方法赋予所创建的U1用户对banking数据库表branch的select和对branch_name修改的权限,验证并写出sql语句
6)把对loan表的update权限授予所创建的U1用户用户,并允许将此权限再授予其他用户,验证并写出sql语句
7)两种方法回收所创建的U1用户对banking数据库表customer的select权限,验证并写出sql语句
8)两种方法回收所有用户对banking数据库表loan的update权限,验证并写出sql语句
四、实验报告要求
要求写出如下设计报告:
1.用Transact-SQL写出实验操作的语句
2.实验步骤和实验结果。
3.实验中的问题和提高。
4.SQLServer中有的安全性功能。
五、注意事项
1.用户、角色和权限的职能,以及它们之间的关系。
2.两种SQL-Server的安全认证模式及特点。
参考:
1.认证模式:
SQLServer的身份验证模式有两种:
Windows身份验证和混合模式
2.
2.账号
用户的合法身份用一个用户标识来表示,即账号。
每个账号有相应的权限,即角色。
其中账号BUILTIN\Administrator是Windows的组账号。
账号sa是SQLServer2005的数据库管理账号,是SQLServer中的超级账号。
3.权限
SQLServer的基本权限:
select、insert、delete、update、execute、alter等。
4.角色
角色类似Windows组,相同角色的账号具有相同的权限。
SQLServer2005具有5个角色:
2)Public
3)固定服务器角色
4)固定数据库角色
5)用户定义的角色
6)应用程序角色
5.权限操作
1)grant语句:
授权
GRANT{ALL[PRIVILEGES]}
|permission[(column[,...n])][,...n]
[ON[class:
:
]securable]TOprincipal[,...n]
[WITHGRANTOPTION][ASprincipal]
eg1:
把查询account表的权限授给用户U1
Grantselect
onaccounttou1
eg2:
:
把对account表的查询权限授予所有用户
grantselectonaccount
topublic
eg3:
把查询customer表和修改学生姓名的权限授予用户U4
grantselect,update(customer_name)
oncustomertou4
eg4:
把对borrower表的insert权限授予U5用户,并允许将此权限再授予其他用户
grantinsertonborrower
tou5withgrantoption
eg5:
把在banking建立表的权限授予用户U8
usebanking
grantcreatetable
tou8
2)revoke语句:
取消以前授予或拒绝了的权限
REVOKE[GRANTOPTIONFOR]
{
[ALL[PRIVILEGES]]|permission[(column[,...n])][,...n]
}
[ON[class:
:
]securable]
{TO|FROM}principal[,...n]
[CASCADE][ASprincipal]
eg1:
撤销用户u1对account表的select权限
revokeselectonaccountfromu1
eg2:
回收所有用户对account的select权限
revokeselectonaccountfrompublic
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 安全性 完整性 实验