实验4 数据库安全保护实验
实验4 数据库备份与恢复实验
实验4 数据库备份与恢复实验1. 实验简介本实验旨在介绍数据库备份与恢复的基本概念和方法,以及如何在实际操作中进行数据库备份和恢复的步骤。
数据库备份是保护数据库中重要数据的重要手段,而恢复则是在数据库出现故障或数据丢失时,将数据库恢复到正常状态的重要方式。
2. 实验环境准备在开始本实验之前,需要准备以下环境:•安装并配置数据库管理系统(如MySQL、SQL Server等);•创建一个测试用的数据库,并插入一些测试数据。
3. 数据库备份的概念与方法数据库备份是指将数据库中的数据和结构以某种形式进行复制,并存储到其他设备或媒体中,以便在需要时可以恢复到原有的状态。
常见的数据库备份方法有以下几种:•完全备份:将整个数据库的数据和结构都备份到其他设备或媒体中;•增量备份:只备份自上一次备份以来新增、修改或删除的数据;•差异备份:只备份自上一次完全备份以来发生变化的数据;•增强备份:结合增量备份和差异备份的备份方法。
根据实际情况和需求,可以选择适合的备份方法进行数据库备份。
4. 数据库备份的步骤下面介绍一种常用的数据库备份步骤:步骤1:选择备份工具根据所使用的数据库管理系统,选择一个合适的备份工具。
常见的数据库备份工具有mysqldump、pg_dump、SQL Server Management Studio等。
根据具体情况,选择合适的备份工具。
步骤2:指定备份目标在备份工具中指定备份的目标。
可以选择备份到本地磁盘、网络共享文件夹、云存储等等。
根据具体需求,选择合适的备份目标。
步骤3:选择备份类型根据数据库备份的需求,选择备份类型。
可以选择完全备份、增量备份、差异备份或增强备份。
步骤4:执行备份操作根据选择的备份工具和备份方式,执行备份操作。
通常情况下,会生成一个备份文件,其中包含了备份的数据和结构。
步骤5:验证备份文件备份完成后,进行备份文件的验证。
可以通过还原备份文件到一个临时数据库,并检查数据的完整性和正确性来验证备份文件。
数据库第四章——数据库安全性
输入密码
SQL Server 2005密码复杂性策略: 1. 不得包含全部或部分(>=3)用户帐号名; 2. 长度至少6个字符; 3. 密码包含4类字符:英文大写字母、小写 字母、10个基本数字,非字母字符(!@等)
19
An Introduction to Database System
5
An Introduction to Database System
数据的安全性是指保护数据以防止因不合法的使用而 数据的安全性是指保护数据以防止因不合法的使用而 造成数据的泄露、更改和破坏。 造成数据的泄露、更改和破坏。这就要采取一定的安 全措施。 全措施。 数据库的安全性和计算机系统的安全性,包括计算机 数据库的安全性和计算机系统的安全性, 硬件、操作系统、网络系统等的安全性,是紧密联系、 硬件、操作系统、网络系统等的安全性,是紧密联系、 相互支持的。 相互支持的。
输入用户名 kk
输入密码
SQL Server 2000密码复杂性策略: 2000密码复杂性策略 密码复杂性策略: 1. 不得包含全部或部分(>=3)用户帐号名; 不得包含全部或部分(>=3)用户帐号名; 2. 长度至少6个字符; 长度至少6个字符; 3. 密码包含4类字符:英文大写字母、小写 密码包含4类字符:英文大写字母、 字母、10个基本数字 非字母字符(! 个基本数字, (!@ 字母、10个基本数字,非字母字符(!@等)
14
An Introduction to Database System
删除Windows NT认证模式登录账号
步骤如下: 步骤如下: 以系统管理员身份进入企业管理器,并展开目录树; (1) 以系统管理员身份进入企业管理器,并展开目录树; 在目录树的“登录名” 节点下, (2) 在目录树的“登录名” 节点下,选中待删除的名称 wfy\wfytest” “wfy\wfytest”
第四章第4.7节-数据库安全
单击【工具】菜单的【安全】中的【用户 与组帐户】命令,在“用户与组帐户”对 话框中,显示了可用的组和用户以及用户 隶属于哪个组。
图4-51 选择要设置安全机制的数据库对象
图4-52 设置组权限
图4-53 添加新用户
图4-54
设置用户组
图455设 置安 全机 制向 导报 表
2. 使用设置了“用户级安全”的数据 库
3. 如何删除“用户级安全”?——自 学
Access的权限设置比较复杂,用户必 须操作多次,才能明白用户级安全机制 的各个操作步骤的含义。 虽然在Access中实现安全性已变得比 较简单,但是,即使有了向导的帮助, 也必须清楚自己的安全选项,否则,轻 者会带来数据安全隐患,重者会将您锁 在自己的数据库之外。
(2)谁可更改权限?
更改数据库对象的权限:
创建数据库时所使用的工作组信息文件的 “管理员组”成员。 对象的所有者。
对对象具有“管理员”权限的用户。
(3)权限的含义
权限
打开/运行 以独占方式打开 读取设计 修改设计 管理员
允许用户
打开数据库、窗体或报表或者运行数据库中的宏 以独占访问权限打开数据库 在“设计”视图中查看表、查询、窗体、报表或宏 查看和更改表、查询、窗体、报表或宏的设计,或进行删除 对于数据库,设置数据库密码、复制数据库并更改启动属性。 对于表、查询、窗体、报表和宏,具有对这些对象和数据的完全访 问权限,包括指定权限的能力。 查看表和查询中的数据 查看和修改表和查询中的数据,但并不向其中插入数据或删除其中 的数据 查看表和查询中的数据,并向其中插入数据,但不修改或删除其中 的数据 查看和删除表和查询中的数据,但不修改其中的数据或向其中插入 数据
sqlserver的实训总结-(精选4篇)
sqlserver的实训总结-(精选4篇)sqlserver的实训总结共四--篇1在编程的过程中遇到问题,可以说得是困难重重,这毕竟是第一次编程这么多,这么认真,难免会遇到过各种各样的问题,同时在设计的过程中发现了自己的不足之处,对以前所学过的知识理解得不够深刻,掌握得不够牢固,比如说代码不熟悉,还好通过老师的细心指导才能达到最终效果通过这次程设计与制作实训,一定把以前所学过的知识重新温故。
这个星期是我们SQL Server 数据库管理课的实训,经过一个星期的实训,让我领会到了许多平时课堂上所没有接受的课外知识,很让人受益匪浅,懂得如何去运用,而进行的一次分析设计综合的训练。
而本次实训的目的是让我们掌握数据库系统的原理、技术。
将理论与实际相结合,应用现有的数据库管理系统软件,规范、科学地完成一个设计与实现。
这次我们实训的内容是从数据库、数据表的创建和修改开始的,表是建立关系数据库的基本结构,用来存储数据具有已定义的属性,在表的操作过程中,有查看表信息、查看表属性、修改表中的数据、删除表中的数据及修改表和删除表的操作。
从实训中让我更明白一些知识,表是数据最重要的一个数据对象,表的创建好坏直接关系到数数据库的成败,表的内容是越具体越好,但是也不能太繁琐,以后在实际应用中多使用表,对表的规划和理解就会越深刻。
我们实训的另一个内容是数据库的约束、视图、查询。
从中我们了解到查询语句的基本结构,和简单SELECT语句的使用,多表连接查询。
而在视图的操作中,也了解到了视图是常见的数据库对象,是提供查看和存取数据的另一种途径,对查询执行的大部分操作,使用视图一样可以完成。
使用视图不仅可以简化数据操作,还可以提高数据库的安全性,不仅可以检索数据,也可以通过视图向基表中添加、修改和删除数据。
存储过程、触发器也是我们实训的内容之一,在操作中有建立存储过程,执行存储过程,及查看和修改存储过程,这些都是非常基础的东西,但对用户却是非常重要的呢,只有熟悉了T_SQL语言,才能更好的掌握更多的东西。
实验室信息系统异常情况预防及处理措施
实验室信息系统异常情况预防及处理措施1.目的为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
2.适用范围适用于公司范围内信息系统突发状况的及时处理。
3.责任者信息管理员应严格遵照该作业指导书各项规定,实验室主管负责监督实施。
4.工作原则4.1统一领导遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。
4.2综合协调明确综合协调的职能机构和人员,做到职能间的相互衔接。
4.3重点突出应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。
4.4及时反应,积极应对出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。
4.5快速恢复信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
4.6防范为主,加强监控经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。
加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
5.应急工作小组机构及职责在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。
组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。
结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。
5.1应急处理领导小组及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。
(应急领导小组成员参见《重大突发事件预案处理和报告制度》)。
5.2应急处理工作小组负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。
大数据金融实验报告(3篇)
第1篇一、实验背景随着互联网技术的飞速发展,大数据时代已经到来。
金融行业作为国家经济的重要组成部分,也面临着前所未有的机遇和挑战。
大数据技术在金融领域的应用,为金融机构提供了更加精准的风险评估、投资决策和客户服务。
本实验旨在通过实际操作,让学生深入了解大数据在金融领域的应用,提高数据分析能力和金融业务理解。
二、实验目的1. 熟悉大数据金融的基本概念和原理。
2. 掌握大数据金融数据处理和分析的方法。
3. 培养学生运用大数据技术解决实际金融问题的能力。
4. 提高学生对金融市场的洞察力和风险防范意识。
三、实验内容1. 数据采集实验数据来源于某金融机构提供的客户交易数据,包括客户基本信息、交易记录、信用评分等。
2. 数据预处理(1)数据清洗:去除重复数据、缺失值填充、异常值处理等。
(2)数据转换:将不同类型的数据转换为统一格式,如将日期字符串转换为日期类型。
(3)数据集成:将不同来源的数据进行整合,形成完整的数据集。
3. 数据分析(1)客户画像分析:通过对客户的基本信息、交易记录和信用评分进行分析,构建客户画像。
(2)风险分析:运用机器学习算法对客户信用风险进行预测,为金融机构提供风险预警。
(3)投资组合优化:根据客户画像和风险分析结果,为不同风险偏好的客户提供个性化的投资组合。
4. 实验工具(1)数据采集:Python、Java等编程语言。
(2)数据预处理:Pandas、NumPy等数据分析库。
(3)数据分析:Spark、Hadoop等大数据处理框架。
(4)机器学习:Scikit-learn、TensorFlow等机器学习库。
四、实验步骤1. 数据采集:使用Python等编程语言从金融机构获取数据。
2. 数据预处理:运用Pandas、NumPy等库进行数据清洗、转换和集成。
3. 数据分析:a. 客户画像分析:运用Spark、Hadoop等大数据处理框架进行数据挖掘,提取客户特征。
b. 风险分析:使用Scikit-learn、TensorFlow等机器学习库建立信用风险评估模型。
数据库实验报告
学生学号实验课成绩武汉理工大学学生实验报告书课程名称数据库系统概论开课学院计算机科学与技术学院指导老师学生姓名专业班级2011 —2012 学年第二学期实验课程名称:数据库系统概论实验项目名称关系代数、ALPHA语言、QBE语言查询实验成绩实验者专业班级组别同组者实验日期年月日第一部分:实验分析与设计(可加页)一、实验内容描述(问题域描述)设有一个SPJ数据库,包括S,P,J,SPJ 4个关系模式:S(SNO,SNAME,STATUS,CITY)P(PNO,PNAME,COLOR,WEIGHT)J(JNO,JNAME,CITY)SPJ(SNO,PNO,JNO,QTY)试着用关系代数、ALPHA语言、QBE语言完成如下查询:1 求供应工程J1零件的供应商号码SNO;2 求供应工程J1零件P1的供应商号码SNO;3 求供应工程J1零件为红色的供应商号码SNO;4 求没有使用天津供应商生产的红色零件的工程号JNO;5 求至少用了供应商S1所供应的全部零件的工程号JNO。
二、实验基本原理与设计(包括实验方案设计,实验手段的确定,试验步骤等,用硬件逻辑或者算法描述)一般关系运算:1.选择:它是在关系R中选择满足给定条件的诸元组,记作σF(R)={t|t∈R∧F(t)=’真’}2.投影:是从R中选择出若干属性列组成新的关系,记作πA(R){t【A】| t∈R}3.连接 :是从两个关系的笛卡尔积中选取属性间满足一定条件的元组。
4.除运算:R与S的除运算得到一个新的关系P(X),P是R中满足下列条件的元组在X属性列上得投影:元组在X上分量值X的象集Ys包含S在Y上得投影的集合。
三、主要仪器设备及耗材本次实验为理论性实验,只需要对关系代数有一定了解并能写出查询语句集合,不需要什么试验设备。
第二部分:实验调试与结果分析(可加页)一、调试过程(包括调试方法描述、实验数据记录,实验现象记录,实验过程发现的问题等)查询资料,对自己写的查询语句进行验证,仔细检查是否正确。
实验指纹总结报告范文(3篇)
第1篇一、实验目的本次实验旨在通过学习指纹识别技术,了解指纹识别的基本原理和方法,掌握指纹采集、特征提取和匹配等关键技术,并利用实验平台对指纹进行识别,验证指纹识别算法的有效性。
二、实验原理指纹识别技术是一种生物识别技术,通过对指纹的采集、特征提取和匹配,实现对人身份的识别。
指纹识别的基本原理如下:1. 指纹采集:利用指纹采集设备(如指纹仪)获取指纹图像。
2. 图像预处理:对采集到的指纹图像进行预处理,包括去噪、二值化、增强等,以提高图像质量。
3. 特征提取:从预处理后的指纹图像中提取指纹特征,如脊线、端点、交叉点等。
4. 特征匹配:将待识别指纹的特征与数据库中已存储的指纹特征进行匹配,找出最相似的特征,从而实现指纹识别。
三、实验步骤1. 实验环境搭建:搭建指纹识别实验平台,包括指纹采集设备、计算机、指纹识别软件等。
2. 指纹采集:使用指纹采集设备采集指纹图像。
3. 图像预处理:对采集到的指纹图像进行预处理,包括去噪、二值化、增强等。
4. 特征提取:从预处理后的指纹图像中提取指纹特征。
5. 特征匹配:将待识别指纹的特征与数据库中已存储的指纹特征进行匹配。
6. 结果分析:分析实验结果,验证指纹识别算法的有效性。
四、实验结果与分析1. 实验结果本次实验共采集了10个指纹图像,分别进行了预处理、特征提取和匹配。
实验结果表明,指纹识别算法在10个指纹图像中均能正确识别出对应的指纹。
2. 结果分析(1)指纹采集:实验中使用的指纹采集设备能够稳定地采集指纹图像,图像质量较高。
(2)图像预处理:通过去噪、二值化、增强等预处理操作,提高了指纹图像的质量,有利于后续特征提取。
(3)特征提取:指纹特征提取算法能够有效地提取指纹图像的特征,包括脊线、端点、交叉点等。
(4)特征匹配:指纹匹配算法能够准确地匹配指纹特征,提高了指纹识别的准确率。
五、实验总结1. 通过本次实验,掌握了指纹识别的基本原理和方法,了解了指纹采集、特征提取和匹配等关键技术。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验4 数据库安全保护实验一、实验目的和要求(1)通过实验使学生加深对数据完整性的理解;(2)掌握使用SQL语句进行数据库权限授予和回收的方法;(3)掌握使用SQL语句进行视图建立;(4)掌握SQL Server中数据库备份和恢复的方法。
二、实验内容和步骤数据库的安全性是指保护数据库,以防止不合法的使用所造成的数据泄露、更改或破坏。
系统安全保护措施是否有效是数据库系统的主要指标之一。
数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性,是紧密联系、相互支持的。
对于数据库管理来说,保护数据不受内部和外部侵害是一项重要的工作。
SQL Server 正日益广泛地应用于各种场合,作为SQL Server的数据库系统管理员,需要深入理解SQL Server的安全性控制策略,以实现安全管理的目标。
SQL Server包含各种精确的可配置的安全功能。
使用这些功能,管理员可实施针对其所处环境的特定安全风险优化的深度防御。
SQL Server 2008具有了最新的安全技术,以保证数据的安全。
微软公司利用自己Windows操作系统产品的安全性设置,将SQL Server的安全性建构在其上,并且增加了专门的数据安全管理等级。
这些机制保证了数据库的访问层次与数据安全。
SQL Server安全策略是通过系统的身份验证实现的。
身份验证是指当用户访问系统时,系统对该用户的账号和口令的确认过程。
身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。
身份验证模式是指系统确认用户的方式。
SQL Server系统是基于Windows操作系统的,这样SQL Server的安全系统可以通过两种方式实现:SQL Server和Windows结合使用以及只使用Windows。
Windows系统用户能否访问SQL Server系统,取决于SQL Server系统身份验证方式的设置。
Windows 身份验证模式只允许使用Windows身份验证方式。
此时,用户无法以SQL Server的登录账号登录服务器。
它要求用户登录到Windows系统,当用户访问SQL Server 时,不用再次登录。
虽然用户仍会被提示登录,但SQL Server的用户名会自动从用户网络登录ID中提取。
Windows 身份验证模式最适用于只在部门访问数据库的情况。
与SQL Server 身份验证方式相比,Windows身份验证方式具有下列优点:提供了更多的功能,如安全确认和口令加密、审核、口令失效、最小口令长度和账号锁定;通过增加单个登录账号,允许在SQL Server系统中增加用户组;允许用户迅速访问SQL Server系统,而不必使用另一个登录账号和口令。
混合身份验证模式既允许使用Windows身份验证方式,又允许使用SQL Server身份验证方式。
它使用户既可以登录SQL Server,也可用Windows的集成登录。
当使用混合模式时,无论是使用Windows身份验证方式的用户,还是使用SQL Server身份验证方式的用户,都可以连接到SQL Server系统上。
也就是说,身份验证模式是对服务器来说的,而身份验证方式是对客户端计算机来说的。
查看与更改身份验证模式(1)在【对象资源管理器】面板中,展开服务器结点,右键鼠标,快捷菜单中执行【属性】命令。
(2)在【服务器属性】对话框中,选择【安全性】,窗口右侧即会显示出当前的身份验证模式。
注:设置改变后,用户必须停止并重新启动SQL Server服务,设置才生效。
创建SQL Server登录一、创建Windows系统账户登录(1)打开【计算机管理】面板,找到【本地用户和组】,右键单击【用户】,执行快捷菜单中的【新用户】命令,按下图所示新建【TEST】用户。
(2)启动并登录SQL Server Management Studio,在【对象资源管理器】面板中展开【安全性】分支。
(3)鼠标右键单击【登录名】分支,在弹出的快捷菜单中选择【新建登录名】命令,弹出【登录名-新建】对话框,选中【Windows身份验证】单选按钮,单击【搜索】按钮。
(4)在弹出的【选择用户或组】对话框中点击【高级】按钮。
(4)单击【立即查找】按钮,在搜索结果中选择【TEST】,确定操作。
(5)观察实验结果。
在【安全性】分支中已可看到新建的【TEST】登录名,验证实验成功。
二、创建标准登录账户假设要在SQL Server系统中新加一个名为MyLog的用户,操作步骤如下。
(1)启动并登录SQL Server Management Studio,在【对象资源管理器】面板中展开【安全性】分支。
(2)右击【登录名】分支,在弹出的快捷菜单中选择【新建登录名】命令,弹出【登录名-新建】对话框。
(3)在【登录名】文本框中输入“MyLog”,点选【SQL Server身份验证】单选按钮,在【密码】与【确认密码】文本框中输入“SO9”。
注意,不要采用与用户名相同的密码,大家在实际使用时要特别留意,因为这样做会大大降低数据库的安全性。
在【默认数据库】下拉列表框中选择【master】选项,也就是当新建的用户登录,所有的默认操作都将是针对数据库master的。
确认操作。
(4)验证实验结果。
(5)退出SSMS,并重新启动,在【SQL Server身份验证】模式下,用MyLog登录服务器。
尝试连接【MASTER】数据库。
尝试连接【MyDB】数据库。
观察结果,分析原因。
利用T_SQL添加SQL Server账号:执行系统存储过程sp_addlogin:Sp_addlogin login_id[,passwd[,defdb[,deflanguage]]]如:Sp_addlogin FOX,Saying,pubs其中:Login_id为注册标识或SQL Server用户名;Passwd为口令,默认口令是NULL (即不需要口令),用户可以在任何时候使用;sp_password系统存储过程改变自己的口令;Defdb指定用户在注册时连接到的默认数据库,如果没有指定默认数据库,则默认数据库是master;Deflanguage说明用户注册到SQL Server时使用的默认语言代码。
修改登录账号的属性①利用企业管理器:用鼠标双击要修改属性的登录账号,在属性对话框中进行修改。
②利用T_SQL:涉及以下几个系统存储过程:sp_password修改账号口令,sp_defaultdb 修改账号默认数据库,sp_defaultlanguage修改账号默认语言。
其中,系统存储过程sp_password的格式是:sp_password old_passwd,new_passwd[,login_id]sp_password Saying,Singing,FOX删除登录账号①利用企业管理器:右击要删除的账号,在弹出的快捷菜单中选择“删除”命令,在确认对话框中单击“是”按钮,这个登录账号就永久被删除了。
②利用T_SQL:使用系统存储过程sp_droplogin来删除SQL Server登录账号。
如:sp_droplogin studentsp_droplogin FOX启用和禁用登录要启用、禁用或解锁一个登录的操作步骤:(1)启动Microsoft SQL Server Management Studio,在【对象资源管理器】视图中,连接到适当的服务器,然后向下浏览至【安全性】文件夹。
(2)展开【安全性】文件夹和【登录名】文件夹以列出当前的登录。
右击【MyLog】,然后从快捷菜单中选择“属性”以查看此登录的属性。
这样会打开“登录属性”对话框。
(3)在【登录属性】对话框左侧列表中选择【状态】选项,打开【状态】页面。
(4)然后可以进行以下操作:✧要启动登录,在“登录”选项区下选择“启用”单选按钮。
✧要禁用登录,在“登录”选项区下选择“禁用”单选按钮。
(5)最后单击“确定”按钮,完成操作。
修改登录具体操作步骤如下:(1)选择Mylog,打开“登录属性”对话框。
(2)单击【登录属性】对话框左侧的【用户映射】选项,可以为当前用户添加一个连接数据库【MyDB】。
(3)切换用MyLog登录连接服务器,观察MYDB数据库。
创建数据库用户(1) 通过设置“用户映射”指明数据库用户。
首先将【MyDB】数据库【安全性】下面的【MyLog】删除。
(2)选择【MyDB】数据库结点,展开,定位至【安全性】,鼠标右键点击【用户】,执行快捷菜单中的【新建用户】命令。
(3)如下图所示的位置,点击【···】按钮。
(4)在【选择登录名】对话框中,点击【浏览】按钮。
(5)在【查找对象】对话框中,勾选【MyLog】,确定操作。
(6)录入新建的用户名【MyUser】,再次执行【确定】按钮。
(7)观察并确认试验结果。
操作权限权限分为3种状态:授予、拒绝、撤销,可以使用如下的语句来修改权限的状态。
授予权限(GRANT):授予权限以执行相关的操作。
通过角色,所有该角色的成员继承此权限。
撤销权限(REVOKE):撤销授予的权限,但不会显示阻止用户或角色执行操作。
用户或角色仍然能继承其他角色的GRANT权限。
拒绝权限(DENY):显式拒绝执行操作的权限,并阻止用户或角色继承权限,该语句优先于其他授予的权限。
一、授予权限语法格式:GRANT{ALL|statement[,..n] }TO security_account[,..n]试分析以下语句功能:USE MyDBGoGRANT SELECT,INSERTON STUDENTSTO MyUserGO切换至MYLOG连接服务器。
按照下图所示执行对应操作,理解权限和授权的含义。
分析为何SQL Server系统对于语法正确的SQL语句会差别对待,允许执行或拒绝执行的依据是什么?切换至Windows 验证。
分析下语句功能:USE MyDBGoGRANT CREATE TABLETO MyUserGO二、回收权限REVOKE{ALL|statement[,..n] }FROM security_account[,..n]执行以下语句,分析其功能:USE MyDBGoREVOKE INSERTON STUDENTSFROM MyUserGO删除SQL Server登录当一个用户不再需要具有数据库操作的权限时,在安全管理上要进行用户的删除操作。
下面以删除用户Teacher为例,讲解在SQL Server中删除用户登录的操作步骤。
(1)启动并登录SQL Server Management Studio,在【对象资源管理器】面板中展开【安全性】|【登录名】分支,右击用户名【Mylog】,在弹出的快捷菜单中选择【删除】命令,弹出【删除对象】对话框。