1、实验四 数据库安全性实验一、实验目的熟悉通过 SQL 对数据进行安全性控制。二、实验内容和要求1、熟练 grant,revoke 语句进行 DAC 控制2、通过创建角色以及授权实验,了解并掌握 SQL Server 权限控制过程。三、实验主要仪器设备和材料1计算机及操作系统:PC 机,Windows 2000/xp;2数据库管理系统:SQL sever 2000/2005;四、实验方法、步骤及结果测试实验题目:题目1、通过 management studio 新建登录用户名sqluser,使用SQL Server身份认证,密码为sqluser 。其默认数据库为master 。设置过程截图显示题
2、目2、 以sqluser登录用户身份登录。能否对student数据库进行操作?给出结果截图。如果更改登录用户sqluser 的属性,默认数据库改为student ,登录过程中有何问题,给出相应设置过程及相应截图,并简述原因。 登录遇到的问题解决的办法:将 windows 身份验证模式改为 SQL Server 和 Windows 身份验证模式访问成功:无法访问 stu 数据库修改数据库题目3、以 sqluser登录用户身份登录,并且以public数据库角色成员的身份登录student数据库,可否查询student 各个表的信息, 给出截图。题目4、以 sqluser登录用户身份登录studen
3、t,并可以对该数据库进行各项增删改查以及创建视图操作,该如何设置(试着创建一个s上的反应s 表中所有信息视图 ss,看操作是否能够执行)。给出相应截图:题目 5、如果修改 sqluser 用户的权限,改为对 student 数据库所有用户表都只能进行读写,不能创建视图,该如何设置。修改之后以 sqluser 身份登录,创建反映 c 表上的所有信息的视图。会有什么提示?给出相应设置过程及相应截图:题目6、重新以administrator身份登录DBMS,利用SQL Server 图形化界面新建登录用户名rose,用户名rose(默认数据库为student ,暂不设置任何角色成员) 授予rose查
4、询s 表的权利,更新 sc中grade的权利。写出sql 语句。以rose身份登录dbms,查询 cs系所有学生信息,写出sql语句给出截图将s0001号学生的02 号课程成绩改为 84分。写出sql 语句给出截图将s0002的姓名改为“孙悟空”。写出sql语句给出截图。查询sc中所有信息。写出sql语句给出截图。题目7、 重新以 数据库管理员身份登录 DBMS, 回 rose 查询 s 表的权利。 实现代码及查询结果截图:以rose身份登录dbms,查询所有女学生的学号和姓名,实现代码及查询结果截图:题目8、 创建角色R1拥有s表的select,update 权限,写出sql语句将这个角色授予candy,rose,写出sql语句将candy的角色r1删除。以 candy登录,查询s表中所有信息。写出sql 语句并截图增加r1角色中修改 c表,查询sc表的权限,写出sql 语句删除r1角色。以 rose登录,查询sc表中所有信息。写出sql语句并截图
