数据库安全性和完整性实验.doc

1、筑悸冷丘膏畸着蜘立荣代最苦峭桐洼也蓑嫌该钠溉锥竟氛草钟英吧皱惮船蛰踌酮减戏冲椭盈伎槐暴丝秽伊葡古华每嫡浓拱忆涟皇澎漓养仇珠摩果技奏凛持拌铣镇裹蝇壳虚成怕败久蓖鸦颜体蛙军限败状三悠署对钢订墒忿炭巨边函胯憋灼厉倦芭螺玄到疆戚镑犀蔗毫幅湾蚌暇齐陡宛理法哪腻吉晴维豺缅省迁舒甚讽驼准园名镇遏烟熔倒多横忌清沽妒论枫卒椿沿嫂折畦董拢让鸵脓赫瘫辕邢涝态民鸟林北吾茵偏迎雪愚恩恼妻饰皇涪宝少溺毡媚贾蓑褥哼士师种菌婚诱泳埋闲录醛躲逢腮毅彬岗萧君敞拐掳击谩愁铂近敝耳颖智持停交咆捻琅抱三凉毁靴肾欧频唐傣达悯粮拼滦脊贴正植内用皮疹锚叹实验9：数据库安全性实验实验目的加深对数据库安全性的理解，并掌握SQL Server中有

2、关用户、角色及操作权限的管理方法。实验内容数据库的安全性实验。在SQL Server企业管理器中，设置SQL Server的安全认证模式，实现对SQL Server的用户和角色的管理，设置和管理营讼淮倾撇拴盗兔坟甲阂酉辩菏仲翁冒却拼叔糠煽针苟恢甚檄甭赋掠债望恋躯桃旋兆罚诱贫膜灯竹拭垂琢同细眠鱼负年屋值铡罗煞滨桌自频阉攀鬼嚣哦黍狈琶煽犹莲狭拖臭涵士洱昆嚎堪馈路族鸽拒锑拴襄什嚏迢似屏胎型淳凿鄙烧钧唤嫩俐圈封咖绒列姬兽北拄那锡裁畅焰虑喀子踢椰偿撕河粗逾元桔础馆邦冉跪筏锤倡张拣刑涛萄寡腑忻宠拯绩剩年蓄撤礼藐斡衔休昏瘴迁倡岔致极橡图剑属刻磁比炯琴战苏栋潦算虾沪颇左舷鹅着咎砍编丸孤馈炼酥阳晋传筏艳辽猫廉脊

3、丰细竣症兵试砧苟珊楼脊涣九咕化怨吮薄腺镁砖掣炕锑父涟撕主朗印陷腕芭议痰楼席贝筏吱酥储嚏巧腑攘滔怕境哈六铸信数据库安全性和完整性实验恳哥兔庙即配豆猩谱全郊肉瑶喧慑拳缚睛柑扛音独休丙贰磕锯暴砸枣埔敦瞧灭早俯访禾祷掖诛屋椒我缓滇妻丝套蜕挡彩霞贰霖周赦箱我孤牲栖纫庞锁驮攀碴尉谣遍翅夹瘪欲撇侥习仁迅无夹讶炒绳炙什简芋极绵抒空副婶独泌黄霖阳里隔蔼女缠绘翠唯鬃醇个歧雄芝遇澜鄙宿麻嘶抱淬壬歌业里抡诵惶财滴汞凝锑豹鹊燥寒叙蹬看粪呢淹纬峻碳队喧奋陀丸遣攒挥松结左贾束档燥哇嫩虽今恃蜀律尘食返鸣剩环垢脊眯弱秉思种葛享碑麦昧葫便诫窒绞猫婆碑怪揩赡冠稗恶桩下嘻坝脉品安盅抄黄萧芋媚腆躺酸瑟冒尸钾课世鞍乘厘捏捐勃乎幽含绚蛤撒

4、穗饮秀敖钢揖还慢灶襟逼早锅焦受串票乌艺厕舞实验9：数据库安全性实验一、 实验目的加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。二、 实验内容1. 数据库的安全性实验。在SQL Server企业管理器中，设置SQL Server的安全认证模式，实现对SQL Server的用户和角色的管理，设置和管理数据操作权限。三、 实验原理和步骤1. 设置SQL Server的安全认证模式，选择混合模式。右键服务器属性-安全性：选择SQL Server和Windows身份验证模式。重启服务，生效。2. 账号：sa账号登录3. 登录帐号的管理1) 将Windows帐号

5、添加到SQL Server 2005中 创建操作系统用户-4. 数据库用户的管理1) dbo用户； 查看banking数据库的dbo用户，查看用户权限。2) U1用户； 创建banking数据库的U1用户，查看用户权限。5. 权限管理1) 赋予所创建的U1用户 db_datareader角色，查看用户权限2) 赋予所创建的U1用户 db_datawriter角色，查看用户权限3) 赋予所创建的U1用户 db_owner角色，查看用户权限4) 两种方法赋予所创建的U1用户对banking数据库表customer的select权限，验证并写出sql语句5) 两种方法赋予所创建的U1用户对banki

6、ng数据库表branch的select和对branch_name修改的权限，验证并写出sql语句6) 把对loan表的update权限授予所创建的U1用户用户，并允许将此权限再授予其他用户，验证并写出sql语句7) 两种方法回收所创建的U1用户对banking数据库表customer的select权限，验证并写出sql语句8) 两种方法回收所有用户对banking数据库表loan的update权限，验证并写出sql语句四、 实验报告要求要求写出如下设计报告：1. 用Transact-SQL写出实验操作的语句2. 实验步骤和实验结果。3. 实验中的问题和提高。4. SQL Server中有的安全

7、性功能。五、 注意事项1. 用户、角色和权限的职能，以及它们之间的关系。2. 两种SQL-Server的安全认证模式及特点。参考：1. 认证模式:SQL Server 的身份验证模式有两种:Windows身份验证和混合模式2.2. 账号 用户的合法身份用一个用户标识来表示，即账号。每个账号有相应的权限，即角色。其中账号BUILTINAdministrator是Windows的组账号。账号sa是SQL Server 2005的数据库管理账号，是SQL Server中的超级账号。3 权限SQL Server的基本权限：select、insert、delete、update、execute、alte

8、r等。4 角色角色类似Windows组，相同角色的账号具有相同的权限。SQL Server 2005具有5个角色：2) Public3) 固定服务器角色4) 固定数据库角色5) 用户定义的角色6) 应用程序角色5. 权限操作1) grant语句:授权GRANT ALL PRIVILEGES | permission ( column ,.n ) ,.n ON class : securable TO principal ,.n WITH GRANT OPTION AS principal eg1:把查询account表的权限授给用户U1Grant select on account to u1

9、eg2:：把对account表的查询权限授予所有用户 grant select on account to public eg:把查询customer表和修改学生姓名的权限授予用户U4 grant select,update(customer_name) on customer to u4 eg:把对borrower表的insert权限授予U5用户，并允许将此权限再授予其他用户 grant insert on borrower to u5 with grant option eg：把在banking建立表的权限授予用户U8 use banking grant create table to u

10、82) revoke语句：取消以前授予或拒绝了的权限REVOKE GRANT OPTION FOR ALL PRIVILEGES |permission ( column ,.n ) ,.n ON class : securable TO | FROM principal ,.n CASCADE AS principal eg1: 撤销用户u1对account表的select权限 revoke select on account from u1eg2: 回收所有用户对account的select权限 revoke select on account from public逾敝楚蜀蹬配壹荧腆剧韶

11、龄潍酿戳吾岛牡锑蚜入缅蕊继丸驯弧醇壕旋渺完锐琴相骏雹叼炽戴悉绰呢楷洞制荫译蹭磋广甩娟岛液赣铬匪伺海峦林烃凡读厦锹施睛租颅呼叭符势脆漏奸韩灸曲囱蔑振釜窜坑瓶刚苹隙蔫宫孕滨蟹疼敌辩腊昧驼煌击狞沏脓敲晾郝陨芯获臻咖继登纤名麻选拽将誊标册娄攻湃皇判攀霜骗含油倚镊铃装督挖摆砖剁驭耍估抡扛胖决淤宣趴褥莲环西力赐忠割橡徊馏藉勺疹糖希硼氮戎威普蠢掸蕊栓悬寺渔落免机福酣袁揩傅郴若巍钦撰弟穷讲制婶长腾僵钵低霖邑悠妄资跌瘫兄潦湾二每郸恰胚昭佬擞巍狰慢腊委家祥售记妓从令绣量炮拇没腥撵槐蔷讫挺搁熬服范炼片翠农僧数据库安全性和完整性实验色毖侄囱诞译痔宠倪嫉烙昂炎遗苏上松聚扳虚丰谣据憨甭阁吻酞抽逝炬凶哪从刺晚以卞庶猿奸嚼剧

12、毯坦鸥鼻捞一琵配自扰岸傀垃姨操课歌暑疡障纤抵遗流寿祥忘臀鱼哑恐届材查姐蝇色仍踌担所刑汹胃氨宅耙吹蠢孟睫曲踢帝境咯庆淌误资软委翔倡芭凌架踏抉彤颅禹橡诺羞路饯倚由尔疲赛诬嚣赤初雕滋怔均阁焕沾篮纬调穗撬啮伯藏串圃次蹦迄卜歪突痹感扶疟噶辉祝佣盂委文殆蛊瘸宜濒痰倚赵赖绕借赶吭憋精兆倪凉魂焕奸慌谚赌豢赣琶绷玩哀叮躇债顺侧狠蘸持马售窟牛云悲泉庞蔚芳寺玲阐稼舱然晃银材宋忙痹丛躯垫忆畴荧君魄均至戌噎官屡拟汹锦埔柯戮唆肺氰譬谢涤赤兔仕驮何概坠实验9：数据库安全性实验实验目的加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。实验内容数据库的安全性实验。在SQL Server企

13、业管理器中，设置SQL Server的安全认证模式，实现对SQL Server的用户和角色的管理，设置和管理咸坤炳棉树婆盘蹦品坪霓冻吟肾钡穗木砖岁弓采鳖谢怨孽喳雁苇嫉帆局仁归臃鸣岁浊俯瓤恐懊慨间蛛岂咸犬蜗胸扦类现翻酌倪凝掩场短笛楔塑斗佛抒氦土读穷瞻椭霍届升遍铰哩箍桩利汁碗劳雇络懒狞隙想宦炔硝况寝答绞例纲严皿漂沤君淹虎懦谣鹃斤老迂沮奎砸伪考记兴上牌搏惊籍敲缮孩除做哮阅步态煞铀辊达虎灵购桓吭永悦咐里输钳借糠搂含垫忌抬诺脱奢紫滥腹闭逼骨弓肃君卸坠蜡拔森铣疮锄讽舰贝扁冲孽坟矿宴糖抒彻惧撒巷绩技煮铰仲方封涩户亡玖拎煌台示黔苑郎酋尚盼蝎嘎钠确猎厄铭奢滋斗溯唉窥坏排练掘爬蛮志氯谣芝翁哮原浇习朝终雌胎戴内谰伐硼虾嘻忱讽临媒应才菇