实验四数据库安全性2016

实验四数据库安全性实验

一、实验目的

熟悉通过SQL对数据进行安全性控制。

二、实验内容和要求

1、熟练grant , revoke 语句进行DAC控制

2、通过创建角色以及授权实验，了解并掌握SQL Server权限控制过程。

三、实验主要仪器设备和材料

1 .计算机及操作系统：PC机，Windows 2000/xp ;

2.数据库管理系统：SQL sever 2000/2005 ;

四、实验方法、步骤及结果测试实验题目:

题目1、通过management studio 新建登录用户名sqluser，使用SQL Server身份认证,密码为sqluser。其默认数据库为master

题目2、以sqluser登录用户身份登录。能否对student数据库进行操作？给出结果截图。如

果更改登录用户sqluser的属性，默认数据库改为student ,登录过程中有何问题，给出相应设置过程及相应截图，并简述原因

解决的办法：将windows身份验证模式改为SQL Server和Windows 身份验证模式服务器身粉蛤证 ---------------------------------------------

©朽ndgw身份验证模式珈）

»S9L Server和liniows身份验证模式缶）

访问成功：

r 菱全性

_J 发务器狂象 __l 朗

.H 鼬

j Notification Services

题目3、以sqluser 登录用户身份登录，并且以 public 数据库角色成员的身份登录

student

数据库，可否查询student 各个表的信息， 给出截图。

S a

7i +i 3 +

1 默认教据库站

题目4、以sqluser登录用户身份登录student ，并可以对该数据库进行各项增删改查以及创建视图操作，该如何设置（试着创建一个s上的反应s表中所有信息视图ss,看操作是否能

够执行）。给出相应截图：

题目5、如果修改sqluser用户的权限，改为对student数据库所有用户表都只能进行读写，不能创建视图，该如何设置。

修改之后以sqluser身份登录，创建反映c表上的所有信息的视图。会有什么提示？

给出相应设置过程及相应截图：

题目6、重新以administrator 身份登录DBMS ,利用SQL Server图形化界面新建登录用户

名rose，用户名rose （默认数据库为student ,暂不设置任何角色成员）

①授予ros吨询s表的权利，更新sc中grade的权利。写出sql语句。

②以rose身份登录dbms，查询cs系所有学生信息，写出sql语句给出截图

③将s0001号学生的02号课程成绩改为84分。写出sql语句给出截图

④将s0002的姓名改为“孙悟空”。写出sql语句给出截图题目7、重新以数据库管理员身份登录DBMS ,

①回rose查询s表的权利。实现代码及查询结果截图:

②以rose身份登录dbms，查询所有女学生的学号和姓名，实现代码及查询结果截图:

题目8、

① 创建角色R1拥有s表的select , update权限，写出sql语句

②将这个角色授予candy , rose,写出sql语句

③将candy的角色r1删除。以candy登录，查询s表中所有信息。写出sql语句并截图

④增加r1角色中修改c表，查询sc表的权限，写出sql语句