数据库实验四概要.doc

西南石油大学实验报告 课程名称：数据库原理 插入你的照片 实验项目名称：实验项目4 数据库安全管理 实验时间地点：2015.12.18 明理楼 实验指导教师：孙瑜 成绩 批改人 批改日期 注意：在粘贴截图时请保留窗口完整标题，但只需保留关键界面，多余的空白界面请删除。 一、实验课时：2 二、实验目的 (1) 掌握使用T-SQL语句 (2) 掌握使用T-SQL语句 (3) 掌握使用T-SQL语句创建数据库角色的方法。 (4) 掌握使用T-SQL语句 三、实验要求 (1) 使用SQL Server 2008查询分析器。 (2) 严格依照操作步骤进行。 四、实验环境 (1) PC机。 (2) SQL Server 2008。 五、实验内容及步骤 注意事项：Bluesky，执行脚本文件“PracticePre-第11章安全管理.sql”，创建数据库BlueSkyDB和表； 如何建立“引擎查询” 使用“select user_name()”可查询当前登录账号在当前数据库中的用户名密码--SA CREATE LOGIN TUser1 WITH PASSWORD = 123456 CREATE LOGIN TUser2 WITH PASSWORD = 123456 CREATE LOGIN TUser3 WITH PASSWORD = 123456 步骤2 使用TUser1建立一个新的数据库引擎查询，在“可用数据库”下拉列表框中是否能看到并选中BlueSky？为什么BlueSkyDB数据库。因为此时sa还没有赋予TUser1选中BlueSkyDB数据库的权限，TUser1还不是BlueSkyDB数据库的用户。 步骤3 使用Transact-SQL将SQL Server登录账户TUser1、TUser2、TUser3映射为数据库BlueSkyDB的用户，用户名同登录名CREATE USER TUser1 CREATE USER TUser2 CREATE USER TUser3 步骤4 再次使用TUser1建立一个新的数据库引擎查询，在“可用数据库”下拉列表框中是否能看到并选中BlueSky？为什么 可以选中BlueSkyDB数据库。此时sa已经赋予了TUser1访问BlueSkyDB数据库的权利了。 步骤5 用TUser1用户在lueSkyDB数据库中执行下述语句，能否成功？为什么 SELECT * FROM BOOKS； 不能成功。其实TUser1只是具有访问数据库的权限，还没有拥有操作数据库的权限。 步骤6 授予TUser1具有对的查询权限，授予User2具有对插入权限。 GRANT SELECT ON BOOKS TO TUser1 GRANT SELECT ON CUSTOMERS TO TUser2 步骤7 用TUser2建立一个新的数据库引擎查询，执行下述语句，能否成功？为什么 不能成功。因为sa并没赋予TUser2对于CUSTOMERS表进行插入的权限。 INSERT INTO CUSTOMERS VALUES(张三,zhang@126.com,123456); (注意：中的自增列) 再执行下述语句，能否成功？为什么 SELECT * FROM CUSTOMERS; 成功了。因为sa赋予了TUser2对于CUSTOMERS表进行查询的权限。 步骤8 在TUser1用户建立的数据库引擎查询中，再次执行下述语句： SELECT * FROM BOOKSUser1查询BOOKS表的权限。 这次能否成功？但如果执行下述语句： INSERT INTO CUSTOMERS li@126.com,123456); 能否成功？为什么？ User1插入数据到BOOKS表的权限。 步骤9 授予TUser3具有在BlueSkyDB数据库中的建表权限。 GRANT CREATE TABLE TO TUser3 步骤10 使用Transact-SQL在数据库BlueSkyDB中创建一个角色TRole1，并BlueSkyDB数据库中Books表的增、删、改、查权限授予角色TRole1。 CREATE ROLE TRole1 GRANT SELECT,INSERT,DELETE,UPDATE ON Books TO TRole1 步骤11 新建立验证模式的登录名：并该登录名成为BlueSky的合法用户（非常重要，否则后面无法将其加入ole1角色）CREATE LOGIN pub_user WITH PASSWORD = 123456 CREATE USER pub_user 步骤12 用pub_user