数据库系统实验(3-9)要领.pdf

实验 3 数据控制（安全性部分） 一、 实验目的 熟悉通过SQL 对数据进行安全性控制。 二、 实验平台 SQL Server2005 ，及其交互查询工具（查询分析器）。 三、 实验内容和要求 在实验2 建立的数据库TEST 的基础之上进行。 （一）授权与回收 【 背景知识： 在SQL Server 中有三种特殊的用户：系统管理员、用户数据库所有者（建立相应数 据库的数据库用户）DBO、一般用户。系统管理员对整个系统有操作权；用户数据库所 有者对他所建立的数据库具有全部操作权利；一般用户对给定的数据库只有被授权的操 作权限。  建立SQL 服务器用户名 （登录帐号） 作为一个用户，为了使用SQL Server ，他必须在SQL Server 上有一个SQL 服务器用 户名（登录帐号）。这个帐号是系统管理员通过sp_addlogin 来增加的。 sp_addlogin 登录名，口令，库名，语言，全名 例：建立用户zhang, 口令为zhangling(最低六位)，全名为Zhang ling sp_addlogin zhang,zhangling,null,null,Zhang ling GO SELECT * FROM syslogins GO  增加数据库用户名 同样，为了使用SQL Server 上的数据库，他必须在数据库中有一个用户名，这个用 户名是数据库所有者通过 sp_adduser 来增加的。数据库用户名不必和用户帐户一样， 而且在不同的数据库中用户名可以不同。多个用户可以有相同的SQL Server 帐户。同样， 多个SQL Server 帐户可以有相同的数据库名。 sp_adduser 登录名，别名，组名 登录名为用户的 SQL 服务器登录名；别名为用户在数据库中的用户名；组名为用 户所属的数据库用户组。 例：用户zhang 增加为tele114 的用户，别名为zhang1,属于用户组china sp_addgroup china GO sp_adduser zhang,zhang1,china GO sp_helpuser 1 GO 】 实验步骤： 建立多个用户，为其赋予不同的权限，然后查看用户是否真正拥有被授予的权限。 （1）建立用户U1 、U2、U3、U4、U5、U6、U7。 sp_addlogin U1,U1U1U1 ,TEST /*建立ＳＱＬ服务器用户名即 登录账号U1~U7*/ GO sp_addlogin U2,U2U2U2 ,TEST GO sp_addlogin U3,U3U3U3 ,TEST GO sp_addlogin U4,U4U4U4 ,TEST GO sp_addlogin U5,U5U5U5 ,TEST GO sp_addlogin U6,U6U6U6 ,TEST GO sp_addlogin U7,U7U7U7 ,TEST GO sp_adduser U1,U1 /*建立数据库用户U1~U7*/ GO sp_adduser U2,U2 GO sp_adduser U3,U3 GO sp_adduser U4,U4 GO sp_adduser U5,U5 GO sp_adduser U6,U6 GO sp_adduser U7,U7 GO （2 ）完成如下的授权语句 a) 把查询Student 表权限授给用户U1 GRANT SELECT ON Student TO U