201312030140庞强壮《数据库原理与应用》实验五 数据库的安全管理.docVIP

实验报告 实验名：数据库的安全管理 课程名称：数据库原理与应用 实验室：E201 实验日期：15/1/5 报告人：庞强壮 学号：201312030140 指导教师：王玲 合作者： 院系：传媒学院 专业：教育技术学 班级：电教本1301 成绩： 实验目的： 1．理解SQL Server的安全认证模式 2.掌握登录帐户的管理 3.掌握数据库用户的管理 4．掌握数据库角色的管理 实验条件： 计算机网络机房、SQL Server 2005 实验要求： 按实验报告摸板填写实验报告，实验报告文件命名方式为“学号+姓名+实验名.doc”，如：“200712030122李勇《数据库原理与应用》实验一 SQL Server基础”。课代表收齐后交实验指导老师。 实验内容： P193 上机实验内容 其中，数据库改为使用学生管理数据库，教师表改为学生表。 1.用企业管理器建立登录账户：log1，log2,log3. 2.将三个用户映射到学生管理数据库中 3.在企业管理器中为三个用户授予对学生表的查询权 4.授予log3插入权，并查看。 5、（1）在学生数据管理数据库中建立角色ROLE1，并将log1、log2添加至角色中。 （2）对此角色授予对学生表的修改权，用log2登陆，修改某个学生的“年龄”，能执行成功么？ 答：能成功，因为其所在的角色拥有修改学生表的权利，如图所示： （3）如果用log3等录，结果呢？ 答：用log3登录执行修改操作，不能成功执行，因为它未被授权，如图所示： 6、撤销对log2的对学生表的修改权，再用其登录修改学生表中的“年龄”值，能成功么？ 答：能成功，log2本身就不拥有对学生表的修改的权利，是其所属角色ROLE1拥有对学生表的修改权限，故仍能修改学生表，如图所示： （1）对log2撤销修改学生表的权力： （2）用log2登录，并执行修改命令，能够成功，如图所示： 实验结果分析：1、角色所拥有的权力，其属下的用户都拥有，体现出了角色的公用性； 2、但用户拥有其独立的权力，不相冲突体现出了用户的独立性； 说明：本次用的数据库均是学生管理数据库