云大 數(shù)據(jù)庫 實驗七：數(shù)據(jù)庫的安全性

一、實驗目的

實驗七：數(shù)據(jù)庫的安全性WindowsNT掌握混合模式下數(shù)據(jù)庫用戶帳號的建立與取消方法；P223掌握數(shù)據(jù)庫用戶權(quán)限（即角色）的設置方法；P238熟悉數(shù)據(jù)庫數(shù)據(jù)庫用戶帳號的權(quán)限分配、回收等方法；P242了解數(shù)據(jù)庫角色的分類、作用及使用方法。二、實驗環(huán)境SQLServer2005企業(yè)版的計算機(13IP;三、實驗學時2學時四、實驗要求SQLServer2005熟悉數(shù)據(jù)庫用戶、服務器角色及數(shù)據(jù)庫角色的用法；完成實驗報告；五、實驗內(nèi)容及步驟SQLServerSQLServer2005下操作，并獨立寫出部分題目的程序代碼；zhangcheng，密碼為secret。使此用戶通winowsNTSQLServerzhangSQLServer2005ServerWindows進行相關(guān)操作，單擊確定。zhangchengSQLManagement“SQLServerSQLServerManagementStudio。新建以混合模式登錄SQLServerstu1stu2secret，stu；新建登錄名時將默認數(shù)據(jù)庫設置為stu，然后設置用戶映射為“Stu”數(shù)據(jù)庫。zhangstuzhang；右鍵單擊賬號“zhang”—屬性—用戶映射—進行設置：stustu1stu2stu3，登錄帳號分別為stu1stu3；stu1、stu2stu3“Stu”數(shù)據(jù)庫。zhangGRANTCREATEDATABASEONstuFROMzhang數(shù)據(jù)庫stu—安全性—右鍵單擊數(shù)據(jù)庫用戶“zhang”—屬性—安全對象—單擊“添加”—特定類型的所有對象—確定-數(shù)據(jù)庫—確定。在權(quán)限設置中在“Createdatabase”后面的授予中打勾，確定。stu1scGRANTINSERT,UPDATE,DELETEONscFROM對象資源管理器—數(shù)據(jù)庫“Stu”—安全性—用戶stu1—屬性—安全對象—添加—特定類型的所有對象—確定—表—確定。選擇表sc，在權(quán)限設置中在“Delete、Insert、Update”后面的授予中勾選—確定。stu2stu3studentcoursescGRANTALLONstudent,courseFROMstu2,stu3WITHGRASNTOPTION對象資源管理器—數(shù)據(jù)庫“Stu”—安全性—用戶stu2—屬性—安全對象—添加—特定類型的所有對象—確定—表—確定。選擇表student，在權(quán)限設置中所有的授予和具有授予權(quán)限中打勾；表course執(zhí)行相同的操作；對于表sc，在去權(quán)限設置Select的授予和授予權(quán)限中打勾；確定。對于用戶stu3執(zhí)行與stu2相同的操作。stu2studentcourseREVOKESELECTONstudent,courseFROMstu2stu2studentcourse表的設置權(quán)限中的Delete中的授予中的勾去掉。5stu如下：student、coursestudentsnamescGRANDSELECTONstudent,courseTOstu1,stu2,stu3,zhang,chengGRANDUPDATE(sname)ONstudentTOstu1,stu2,stu3,zhang,chengGRANDINSERT,DELETE,UPDATEONscTOstu1,stu2,stu3,zhang,cheng先將登錄名中的賬號“cheng”的用戶映射設置為數(shù)據(jù)庫stu,然后執(zhí)行stu—安全性—角色—數(shù)據(jù)庫角色—新建數(shù)據(jù)庫角NEWdbo五個數(shù)據(jù)庫用戶—確定—確定。zhangstu1stu2stu3sysadmin中；安全性—服務器角色sysadminzhang、stu1、stu2stu3—確定—確定。chengserveradmin和securityadmin權(quán)限；登錄名cheng—屬性—服務器角色—選擇服務器角色serveradmin和se