实验8数据库的安全性.doc

实验8 数据库的安全性 T9.1 数据库用户的管理 实验目的 （1）掌握windows登陆名的建立与删除方法 （2）掌握SQL SERVER 登录名的建立与删除方法 （3）掌握数据库用户的建立与删除方法 实验步骤 windows登录名 1）使用界面方式创建windows身份模式的登录名 2）使用命令方式为windows创建身份模式登录名，语句如下 【思考与练习】使用用户zheng登录windows，然后启动SQL 管理器以身份windows验证模式连接，看看鱼系统管理员身份登录有什么不同 答：经实际操作，在登录上没有任何不同 SQL SERVER登录名 1）使用界面方式创建SQL SERVER登录名 2）使用命令方式创建SQL SERVER登录名，语句如下 数据库用户 1）使用界面方式创建数据库库YGGL_NEW的数据库用户 2）使用命令方式创建YGGL_new数据库用户 【思考与练习】分别使用界面和命令方式删除数据库用户 答：界面方式：用户—右键—删除 命令方式：DROP USER yan T9.2 服务器角色的应用 实验目的 掌握服务器角色的用法 实验步骤 （1）固定服务器角色 通过资源管理器添加固定服务器角色 2）使用系统存储过程将登录名添加到固定服务器角色中 固定数据库角色 1）界面方式为固定数据库添加角色 2）使用存储过程将YGGL_new数据库用户添加到固定数据库角色db_owner中 自定义数据库角色 1）界面方式自定义数据库角色 2）命令方式创建自定义数据库角色 【思考与练习】 在对象资源管理器中为数据库角色myrole添加成员 答：右键—属性—添加成员 如何在对象资源管理器中数据库角色成员myrole 答：右键—删除 T9.3 数据库权限管理 实验目的 掌握数据库权限的分类 掌握数据库权限授予，拒绝和撤销的方法 实验步骤 (1)以界面方式授予数据库用户YGGL_new数据库上的的CREATE TABLE权限。 2）以界面方式授予数据库用户在Employees2上的SELECT,DELETE权限 3）以命令方式授予用户yan在YGGL_new数据库上的CREATE TABLE权限 4）以命令方式授予用户yan在Salary上的SELECT,DELETE权限 【思考与练习】 授予用户权限后，以该用户身份登录SQL SERVER，新建一个查询查看能否使用该权限 答： 有权限 创建数据库构架yg_test,其所有者为yan,接着授予用户wei对架构yg_test进行查询，添加的权限 拒绝和撤销数据库权限 1）以命令方式拒绝用户在Department表上的DELETE,UPDATE权限 以命令方式撤销yan在Salary表中的SELECT,DELETE权限 【思考与练习】 A，使用界面方式拒绝用户yan在Employees2表中的INSERT权限，并撤销其在YGGL中的CREATE TABLE权限 答：拒绝yan在Employees2中的INSERT权限 撤销yan在YGGL_new中的CREATE TABLE 权限 B,如何使用命令方式拒绝多个用户在Employees2中的SELECT,DELETE权限 答：在TO语句后加上需要限制权限的用户名。 总结：通过这次实验掌握了数据库用户角色创建，权限的设置等。