实验3数据库安全性.doc

实验3：数据库安全性 第1个实验．安全性定义 ——第5章实验八 使用订单数据库完成下面的实验内容： (1) 分别创建登录sp_addlogin user01,p888888,orderdb sp_addlogin user02,p888888,orderdb (2) 创建登录sp_adduser user03,login03 (3) 将员工表的所有权限全部用户。grant all privileges on customer to public (4) 授予user03用户对Product表的查询权限，对Employee表的编号、名称的查询和更新权限。 grant select on product to login03 grant select(employeeno,employeename),update(employeeno,employeename)on employee to login03 (5) 创建角色rr4，将明细表所有列的SELECT权限、UNIT_PRICE列的UPDATE权限r3。 sp_addrole r3 sp_addrole r4 grant select,update(price) on orderdetail to r3 (6) 收回全部用户对员工表的所有权限。revoke all on employee from public (7) 将两个用户赋予r角色。sp_addrolemember user01,r3 sp_addrolemember user02,r3 (8) 收回对明细表所有列的SELECT权限。sp_addrole user02 revoke select on orderdetail from user02 (9) 在当前数据库中删除角色r4。 sp_droprole r4 (10) 授予user01建表和建视图的权限，user01用户分别建立一张表和一个视图(表和视图自定)，然后将该表和视图的查询权限授予user02和user03。 由于数据库中存在user01而user01的密码未知 user01用user04 代替 grant create view to user04 创建表格Customer create table Customer( customerNo char(9) not null primary key,/*客户号*/ check(customerNo like [C][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]), customerName varchar(40) not null, /*客户名称*/ telephone varchar(20) not null, /*客户电话*/ address char(40) not null, /*客户住址*/ zip char(6) null /*邮政编码*/ ) 创建视图Customerno create view Customerno as select customerno,customername from customer grant select on customer to user02 grant select on customerno to user02 grant select on customer to user03 grant select on customerno to user03 第2个实验．安全性检查 ——第5章实验九 使用订单数据库完成下面的实验，记录详细的操作过程： 用户user07在订单数据库中创建一张表Table1。 sp_addlogin user07,123456,orderdb（master 中） sp_adduser user07,user07(orderdb中) grant create table to user07 create table Tabel ( productNo char(9) not null primary key, /*商品编号*/ productName varchar(40) not null, /*商品名称*/ productClass varchar(20) not null, /*商品类别*/ productPrice numeric(7,2) not