數(shù)據(jù)庫實驗九(用戶管理和權限管理)

1、合肥名流HEFEI UNIVERSITY計算機科學與技術系實驗報告專業(yè)名稱網(wǎng)絡工程課程名稱數(shù)據(jù)庫原理與應用項目名稱用戶管理和權限管理班級12網(wǎng)絡工程（2）班學號姓名同組人員實驗日期一、實驗目的與要求：1.實驗目的1 .學習理解和體會數(shù)據(jù)庫安全性的內(nèi)容。2 .加強對數(shù)據(jù)庫管理系統(tǒng)的安全管理功能的認識。3 .實驗要求1 .以系統(tǒng)管理員身份完成如下實驗：(1)建立3個不同用戶名稱的注冊用戶。(2)使用 命令對建立的注冊用戶作不同的修改。(3)建立一個數(shù)據(jù)庫管理員用戶。2 .以數(shù)據(jù)庫管理員身份完成如下實驗：(1)根據(jù)已有的注冊用戶建立3個當前數(shù)據(jù)庫的用戶。(2)使用 命令修改用戶名。(3)建立1個角色

2、1',授予該角色查詢、修改、插入學生表的權限。'3'權(4)授權2用戶1'角色，不授予3'任何角色，比較2'和限。(如果由(2)改了新的用戶名，則以對應的新用戶名進行相應工作)（ 5）取消3的 1 角色。3以下實驗由若干學生一組共同完成：（ 1）授予2和 3 建立對象的權限，并各自建立自己的對象（如表和視圖等） 。（ 2）授予2用戶學生表的查詢、修改、刪除、插入等權限及轉授權限，在授權過程中體會命令中 短語的作用。 再由 2 授予 3 權限 （自己定義）（ 3）分情況收回授權，并體會命令中和短語的作用。二、實驗內(nèi)容1. 建立注冊用戶的語句是：,

3、, 2. 修改注冊用戶的語句是： | |, , = 3. 建立數(shù)據(jù)庫用戶的語句是：4. 修改數(shù)據(jù)庫用戶的語句是： =| ,川5. 建立角色的語句是： 6. 為角色指定成員的系統(tǒng)過程是： , 7. 創(chuàng)建對象的授權語句是： | , 川,n 8. 對象操作的授權語句是： I （,川）兒川,n 9. 收回授權的語句是： I （,川）兒川,n10. 禁止權限的語句是： | （,川）兒川, 川三、實驗分析與小結：1建立3個不同用戶名稱的注冊用戶日 createcreatecreatelogin bl with passward=,l-15login b2 with password='4login

4、 b3 with pas3word=r 456區(qū)消息命令已成功完成。alter login bl altex login alter loin b32使用 命令對建立的注冊用戶作不同的修改。with name=iilwith Fassword7-* 1234,with narr.e=h2 t passward= '2356use當牛管理irr命令已成功完成。3檢錄一個數(shù)據(jù)庫管理員用戶。Q3ecreatefclL sp addsrvrolenien±)er &loginame=1 hsd1, rolename-1 db creator ,-sp addlro 1 eir

5、eitber 5ir.erdcernaice = ' had.* f 5r olenair.e= * db owner *cresLe -cd Elim消息日令已成功完成1創(chuàng)建用戶create ser bllcreate user bl2alter ?er t：Ll with naiEe=?ilL由消息命令已成功克藤2修改用戶名create :巴stalter u3er bll with naite=hllalcer jiaer bL2 with nan;e=hl2create mlc r,白工消息命令已成功競航3建立1個角色1',授予該角色查詢、修改、插入學生表的權限crea

6、te rcle rcle_曲消息命令已成功完成。grant select, update, insert an 課程 to rolel占烏口 add工白lerr.errE白r ' r01曰二'.'七工工命令已成功完成。4授權2'用戶'1'角色，不授予3任何角色，比較2和3'權限。（如果由（2）改了新的用戶名，則以對應的新用戶名進行相應工作）-LdllL. 3K J_EUL, r UpULdLL-e , XllS Ci U UU I洋小王 小白 sp addrolemeirJoerrolel1, !hll命令已成功元成d5取消3'白

7、1 1角色。sp drQprolenieirfcer 1 role! 1 , 1 hl2li消息命令已成功完成口(1)授予2和'3'建立對象的權限，并各自建立自己的對象(如表和視圖等)grant create cable 七口 hllgrant create view ro,J消息命令已成功完成.(2)授予2用戶學生表的查詢、修改、刪除、插入等權限及轉授權限，在授權過程中體會命令中 短語的作用。再由2授予3'權限(自己定義)。grant select, updatef insert, delete on 課程 to hl2 with grant option_J消息命令

8、已成功完成目(3)分情況收回授權，并體會命令中和短語的作用。-revoke grant option for delete on 課程 from rolel cascade'i 'MO命令已?；某煞治觯河脩粲袃煞N用戶，一種是登錄用戶，一種是數(shù)據(jù)庫用戶。當打開時會登錄一個用戶，登錄時是系統(tǒng)管理員用戶，具有最高權限，擁有所有 權限。它可以創(chuàng)建另一個登錄用戶。當創(chuàng)建另一個用戶后，還需要創(chuàng)建數(shù)據(jù)庫用 戶，當創(chuàng)建數(shù)據(jù)庫用戶后，此時該數(shù)據(jù)庫用戶還沒有任何權限，需要系統(tǒng)管理員 授予權限，當系統(tǒng)管理員授予了該用戶當前數(shù)據(jù)庫的數(shù)據(jù)庫管理員角色， 則該用 戶對當前的數(shù)據(jù)庫具有一切權利，可以建表，建立視圖，查詢等一切權利。四、其它思考題：如何理解角色管理和用戶管理的區(qū)別？答：角色管理可以將用戶指定為預定義的系統(tǒng)角色或數(shù)據(jù)庫角色，也可以自定義新的角色。不同的角色可以有不同的權限組