實(shí)驗(yàn)五數(shù)據(jù)庫控制(一)：數(shù)據(jù)安全性實(shí)驗(yàn)報(bào)告

1、2011-2012學(xué)年第二學(xué)期課程實(shí)驗(yàn)報(bào)告課程名稱： 數(shù)據(jù)庫系統(tǒng)原理 實(shí)驗(yàn)名稱：數(shù)據(jù)庫控制（一）：數(shù)據(jù)安全性姓名班級(jí)學(xué)號(hào)實(shí)驗(yàn)臺(tái)編號(hào)-同組同學(xué)-實(shí)驗(yàn)課表現(xiàn)出勤、表現(xiàn)得分25%25實(shí)驗(yàn)報(bào)告得分50%實(shí)驗(yàn)總分操作結(jié)果得分25%25實(shí)驗(yàn)?zāi)康?. 掌握sql server身份認(rèn)證的兩種方法2. 學(xué)會(huì)用戶登錄帳號(hào)的建立和管理3. 掌握各種固定服務(wù)器角色的權(quán)限及其成員的添加與刪除4. 掌握數(shù)據(jù)庫用戶、數(shù)據(jù)庫角色的組織與權(quán)限的管理5. 學(xué)會(huì)grant、revoke和deny語句的使用 實(shí)驗(yàn)內(nèi)容（實(shí)驗(yàn)步驟和實(shí)驗(yàn)結(jié)果的簡單描述，方便同學(xué)自己以后閱讀）-1.創(chuàng)建一sql server認(rèn)證模式的登錄帳號(hào)l1，并使其成

2、為“dbcreator”服務(wù)器角色的成員。請問，l1具-有什么權(quán)限？-用sa登錄，創(chuàng)建權(quán)限。create login l1 with password=123 sp_addsrvrolemember l1,dbcreator-斷開數(shù)據(jù)庫，用l1登陸可登陸，可創(chuàng)建其自身數(shù)據(jù)庫。無法訪問原數(shù)據(jù)庫stu1001030028-2.在stuxxxx中創(chuàng)建一數(shù)據(jù)庫用戶u1，使其映射登陸帳號(hào)l1，并使該用戶成為stuxxxx數(shù)據(jù)庫“db_owner”-角色的成員。用l1登錄服務(wù)器，對stuxxxx數(shù)據(jù)庫進(jìn)行訪問，此時(shí)l1能對數(shù)據(jù)庫進(jìn)行什么操作？為什么？-sa上執(zhí)行查詢，使其成為“db_owner”角色的成員

3、。create user u1 for login l1sp_addsrvrolemember db_owner,u1-登陸l1select * from xsl1可對數(shù)據(jù)庫stu1001030028進(jìn)行查詢,因?yàn)樵L問權(quán)授權(quán)給l1了.-3.創(chuàng)建一sql server認(rèn)證模式的登錄帳號(hào)l2，并使其成為“dbcreator”服務(wù)器角色的成員。在stuxxxx中-創(chuàng)建一數(shù)據(jù)庫用戶u2，使其映射登陸帳號(hào)l2。通過u1授予u2對stuxxxx數(shù)據(jù)庫中xs、kc和xs_kc表的select權(quán)-限。然后，用l2登錄服務(wù)器，對stuxxxx（學(xué)生管理）數(shù)據(jù)庫進(jìn)行訪問，此時(shí)你能對數(shù)據(jù)庫進(jìn)行什么操作？為-什么？-

4、在sa上執(zhí)行查詢，使其成為“dbcreator”服務(wù)器角色的成員create login l2 with password=123 sp_addsrvrolemember l2,dbcreator-使用l1登錄,授予u2對stu1001030028數(shù)據(jù)庫中xs、kc和xs_kc表的select權(quán)限:create user u2 from login l2grant select on xs to u2grant select on kc to u2grant select on xs_kc to u2-使用l2帳號(hào)登錄select * from kcselect * from xsselect

5、 * from xs_kc可以對數(shù)據(jù)庫中的表進(jìn)行查詢，因?yàn)閡1擁有對數(shù)據(jù)庫的訪問權(quán)，并且把查詢權(quán)授予給了u2-4.用l1登陸服務(wù)器，創(chuàng)建一數(shù)據(jù)庫角色r1,并使用grant語句授予其對stuxxxx（學(xué)生管理）中xs、kc和-xs_kc表的修改、刪除、插入的權(quán)限，然后通過l1將r1的權(quán)限授予u2。然后用l2登陸服務(wù)器，請問l2對stuxxxx-（學(xué)生管理）能進(jìn)行什么操作？為什么？-使用l1帳號(hào)登錄：create role r1grant delete,insert,update on xs to r1grant delete,insert,update on kc to r1grant dele

6、te,insert,update on xs_kc to r1sp_addrolemember r1,u2-使用l2帳號(hào)登錄:insert into xs values(4402131,張三豐,1,1962-12-23,40,null,計(jì)算機(jī))update kc set 學(xué)分=5 where 課程號(hào)=101delete from xs_kcwhere 成績=80 -l2用戶可以對數(shù)據(jù)庫的表進(jìn)行修改，刪除，更新操作。-因?yàn)閘1將對數(shù)據(jù)庫的插入，更新，刪除等權(quán)利授予角色r1，又將r1所有權(quán)力授予l2創(chuàng)建的用戶u2,所以通過l2登陸后，用戶u2擁有對數(shù)據(jù)庫查詢，插入，更新，刪除的權(quán)利。-5.用l1登

7、陸服務(wù)器，使用deny語句拒絕r1對xs_kc表的修改、刪除、插入的權(quán)限。然后用l2登陸服務(wù)器，-請問l2對stuxxxx（學(xué)生管理）能進(jìn)行什么操作？為什么？-使用l1登錄：deny insert,update,delete on xs_kc to u2-使用l2登錄，拒絕了對對象xs_kc刪除、修改和插入的權(quán)限。update xs_kc set 學(xué)號(hào)=4102103where 成績=78select * from xs_kcdelete from xs_kc where 成績=78 select * from xs_kcinsert into xs_kcvalues(4402130,101,

8、78)select * from xs_kc-沒有權(quán)限對對象xs_kc進(jìn)行刪除，修改，插入數(shù)據(jù)。select * from xs_kc-可以成功執(zhí)行。-因?yàn)閘1拒絕u2用戶對數(shù)據(jù)庫的更新，插入，刪除的權(quán)限，所以u(píng)2沒有權(quán)利對數(shù)據(jù)庫更新，插入，刪除。-6.用l1登陸服務(wù)器，使用revoke 語句回收u2對xs、kc和xs_kc表的select權(quán)限。然后用l2登陸服務(wù)器，-請問l2對stuxxxx（學(xué)生管理）能進(jìn)行什么操作？為什么？-使用l1登錄revoke select on xs to u2revoke select on kc to u2revoke select on xs_kc to u

9、2-使用l2登錄select * from xs_kc-拒絕了對對象xs_kc (數(shù)據(jù)庫stu0801010049，架構(gòu)dbo)的select 權(quán)限。select * from kc-拒絕了對對象kc (數(shù)據(jù)庫stu0801010049，架構(gòu)dbo)的select 權(quán)限。select * from xs-拒絕了對對象xs (數(shù)據(jù)庫stu0801010049，架構(gòu)dbo)的select 權(quán)限。-不可查詢數(shù)據(jù)庫的數(shù)據(jù)-因?yàn)閘1撤消用戶u2對表xs,kc,xs_kc的select權(quán)限.實(shí)驗(yàn)過程中遇到的問題以及如何解決的？（可以寫多條，是否認(rèn)真填寫將影響實(shí)驗(yàn)成績）本次實(shí)驗(yàn)的體會(huì)（可以寫多條，是否認(rèn)真填寫將影響實(shí)驗(yàn)成績）思考題教師評(píng)價(jià)