數(shù)據(jù)庫(kù)實(shí)驗(yàn)五SQL-Server安全性實(shí)習(xí)報(bào)告(共9頁(yè))_第1頁(yè)
數(shù)據(jù)庫(kù)實(shí)驗(yàn)五SQL-Server安全性實(shí)習(xí)報(bào)告(共9頁(yè))_第2頁(yè)
數(shù)據(jù)庫(kù)實(shí)驗(yàn)五SQL-Server安全性實(shí)習(xí)報(bào)告(共9頁(yè))_第3頁(yè)
數(shù)據(jù)庫(kù)實(shí)驗(yàn)五SQL-Server安全性實(shí)習(xí)報(bào)告(共9頁(yè))_第4頁(yè)
數(shù)據(jù)庫(kù)實(shí)驗(yàn)五SQL-Server安全性實(shí)習(xí)報(bào)告(共9頁(yè))_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、實(shí)驗(yàn)四 SQL SERVER安全性一、實(shí)驗(yàn)?zāi)康恼莆誗QL SERVER數(shù)據(jù)訪問(wèn)控制策略和技術(shù),SQL SERVER數(shù)據(jù)庫(kù)管理系統(tǒng)使用安全帳戶認(rèn)證控制用戶對(duì)服務(wù)器的連接,使用數(shù)據(jù)庫(kù)用戶和角色等限制用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)。 二、實(shí)驗(yàn)內(nèi)容1在服務(wù)器級(jí)別上創(chuàng)建三個(gè)以SQL Server身份驗(yàn)證的登錄名,登錄名稱自定。1在服務(wù)器級(jí)別上創(chuàng)建三個(gè)以SQL Server身份驗(yàn)證的登錄名,登錄名稱自定。create login T with password = '123456'create login M with password = '123456'create login J

2、 with password = '123456'2分別為三個(gè)登錄名在“Project”數(shù)據(jù)庫(kù)映射三個(gè)數(shù)據(jù)庫(kù)用戶,數(shù)據(jù)庫(kù)用戶名為T(mén)om,Mary和John,使這三個(gè)登錄名可以訪問(wèn)“Project”數(shù)據(jù)庫(kù)。use Projectgocreate user Tom for login Tcreate user Mary for login Mcreate user John for login J3授予用戶John創(chuàng)建表和視圖的權(quán)限。grant alter on schema : dbo to Johngrant create table,create viewto John4完成

3、以下授權(quán):(1)把對(duì)表S的INSERT權(quán)力授予用戶Tom,并允許他再將此權(quán)限授予其他用戶。grant inserton Sto Tomwith grant optionuse Projectinsert into S (sno,sname,city)values ('S9','國(guó)安','北京')(2)用戶Mary對(duì)S,P,J三個(gè)表有SELECT和INSERT權(quán)力grant select,inserton Sto Marygrant select,inserton Pto Marygrant select,inserton Jto Maryuse

4、Projectinsert into S (sno,sname,city)values ('S10','華安','北京')insert into P(pno,pname,pweight)values ('P10','螺絲刀',12)insert into J(jno,jname,city)values ('J20','項(xiàng)目','北京')select * from S select * from Pselect * from J (3)用戶Tom對(duì)SPJ表有DELETE

5、權(quán)力,對(duì)QTY字段具有UPDATE權(quán)力。()用戶Tom對(duì)SPJ表有DELETE權(quán)力,對(duì)QTY字段具有UPDATE權(quán)力。grant delete,update(qty)on SPJto Tomupdate SPJ set qty=qty+50where Sno = 's5'delete from SPJwhere sno='s5' and pno='p6' and jno='j4'(4)把對(duì)用戶Tom授予的所有權(quán)力收回revoke delete,update(qty)on SPJfrom Tomrevoke inserton Sfr

6、om Tom cascade(5)對(duì)用戶Mary增加SPJ表的SELECT權(quán)力。()對(duì)用戶Mary增加SPJ表的SELECT權(quán)力。grant selecton SPJto Maryselect * from SPJ where sno='s1'(6)拒絕Mary對(duì)表P的INSERT權(quán)限。()拒絕Mary對(duì)表P的INSERT權(quán)限。deny inserton Pto Maryinsert into P(pno,pname,pweight)values ('P11','螺絲刀',12)5在student數(shù)據(jù)庫(kù)中創(chuàng)建角色STUDBA,將查詢和更新SC表的

7、權(quán)限授予角色STUDBA。5在student數(shù)據(jù)庫(kù)中創(chuàng)建角色STUDBA,將查詢和更新SC表的權(quán)限授予角色STUDBA。use Studentgocreate role STUDBAgrant select,update on SCto STUDBAuse Studentgocreate user Tom for login Texec sp_addrolemember STUDBA ,Tomuse Studentselect * from SC update SCset Grade=Grade+5where Sno='101101'6兩個(gè)同學(xué)為一組(自由搭配),在自己的數(shù)據(jù)庫(kù)

8、服務(wù)器上分別為對(duì)方創(chuàng)建一個(gè)登錄名,在student數(shù)據(jù)庫(kù)中為登錄名映射數(shù)據(jù)庫(kù)用戶,將數(shù)據(jù)庫(kù)用戶加入STUDBA角色中。然后用對(duì)方為自己創(chuàng)建的登錄名和對(duì)方的數(shù)據(jù)庫(kù)服務(wù)器建立連接,對(duì)對(duì)方的數(shù)據(jù)庫(kù)進(jìn)行操作,驗(yàn)證所授予的權(quán)限。6兩個(gè)同學(xué)為一組(自由搭配),在自己的數(shù)據(jù)庫(kù)服務(wù)器上分別為對(duì)方創(chuàng)建一個(gè)登錄名,在student數(shù)據(jù)庫(kù)中為登錄名映射數(shù)據(jù)庫(kù)用戶,將數(shù)據(jù)庫(kù)用戶加入STUDBA角色中。然后用對(duì)方為自己創(chuàng)建的登錄名和對(duì)方的數(shù)據(jù)庫(kù)服務(wù)器建立連接,對(duì)對(duì)方的數(shù)據(jù)庫(kù)進(jìn)行操作,驗(yàn)證所授予的權(quán)限。create login LIU with password = '123456'use studentcreate user liu for login LIUEXE

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論