《數(shù)據(jù)庫》課件實(shí)驗(yàn)12- 授權(quán)與回收權(quán)限_第1頁
《數(shù)據(jù)庫》課件實(shí)驗(yàn)12- 授權(quán)與回收權(quán)限_第2頁
《數(shù)據(jù)庫》課件實(shí)驗(yàn)12- 授權(quán)與回收權(quán)限_第3頁
《數(shù)據(jù)庫》課件實(shí)驗(yàn)12- 授權(quán)與回收權(quán)限_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

實(shí)驗(yàn):授權(quán)與回收權(quán)限一、實(shí)驗(yàn)?zāi)康呐c任務(wù)目的:旨在訓(xùn)練學(xué)生能使用GRANT、REVOKE及DENY語句來保證數(shù)據(jù)的安全性。任務(wù):根據(jù)需求,寫出滿足條件的授權(quán)及回收權(quán)限的語句。任務(wù)1:按要求完成以下操作保證數(shù)據(jù)庫安全性要求。創(chuàng)建登錄帳戶user1、user2、user3,密碼為123456,默認(rèn)數(shù)據(jù)庫為SchoolInfo。創(chuàng)建數(shù)據(jù)庫用戶user1、user2、user3。創(chuàng)建角色Role1。給角色Role1添加成員user1和user2。授予user3對(duì)Department表SELECT權(quán)限;授予角色Role1對(duì)Department表SELECT和UPDATE的權(quán)限,并允許Role1可將該權(quán)限繼續(xù)授予其他人。先測(cè)試user3是否可以更新Department表,然后以u(píng)ser1帳戶登錄,將對(duì)Department表的SELECT、UPDATE權(quán)限授予user3。以u(píng)ser3身份登錄,查看是否可以更新Department表,然后以u(píng)ser1身份廢除user3對(duì)Department表的SELECT、UPDATE權(quán)限。以u(píng)ser3身份登錄,查看是否可以更新Department表,再查看是否可以查詢Department表。(可查詢不可更新,此時(shí)只是廢除了user1授予的SELECT權(quán)限,sa授予的SELECT權(quán)限并未被廢除)。重新執(zhí)行步驟(6),以sa身份使用DENY拒絕該權(quán)限并再次查看user3是否具有對(duì)Department表的SELECT權(quán)限。解決方案:sp_addlogin'user1','123456','SchoolInfo'sp_addlogin'user2','123456','SchoolInfo'sp_addlogin'user3','123456','SchoolInfo'sp_grantdbaccess'user1'sp_grantdbaccess'user2'sp_grantdbaccess'user3'sp_addrole'Role1'sp_addrolemember'Role1','user1'sp_addrolemember'Role1','user2'GRANTSELECTONDepartmentTOuser3GRANTSELECT,UPDATEONDepartmentTORole1WITHGRANTOPTIONGRANTSELECT,UPDATEONDepartmentTOuser3ASRole1--以u(píng)ser1身份登錄REVOKESELECT,UPDATEONDepartmentFROMuser3ASRole1--以u(píng)ser1身份登錄DENYSELECTONDEPARTMENTTOuser3--以sa身份登錄任務(wù)2:對(duì)于SchoolInfo數(shù)據(jù)庫,要求使用DCL語句保證數(shù)據(jù)的安全性。要求如下:t1,t2,s1,s2分別為數(shù)據(jù)庫用戶,其中t1和t2屬于角色TeaManager,s1和s2屬于角色StuManager,TeaManager可以添加、刪除、修改、查詢Teacher、Salary和SC表;StuManager可以添加、刪除、修改、查詢Student、Department及SC表;數(shù)據(jù)庫用戶u1可以添加、刪除、修改、查詢Course及Department表;數(shù)據(jù)庫用戶u2可以添加、查詢Course及Department表;用戶u1可將權(quán)限授予其他用戶或廢除其授予的權(quán)限;角色TeaManager可將權(quán)限授予其他用戶或廢除其授予的權(quán)限。解決方案:--創(chuàng)建登錄帳戶sp_addlogin't1','123456','SchoolInfo'sp_addlogin't2','123456','SchoolInfo'sp_addlogin's1','123456','SchoolInfo'sp_addlogin's2','123456','SchoolInfo'sp_addlogin'u1','123456','SchoolInfo'sp_addlogin'u2','123456','SchoolInfo'--創(chuàng)建數(shù)據(jù)庫用戶sp_grantdbaccess't1'sp_grantdbaccess't2'sp_grantdbaccess's1'sp_grantdbaccess's2'sp_grantdbaccess'u1'sp_grantdbaccess'u2'--創(chuàng)建角色TeaManager并添加成員sp_addrole'TeaManager'sp_addrolemember'TeaManager','t1'sp_addrolemember'TeaManager','t2'--創(chuàng)建角色StuManager并添加成員sp_addrole'StuManager'sp_addrolemember'StuManager','s1'sp_addrolemember'StuManager','s2'--授予角色TeaManager權(quán)限GRANTSELECT,INSERT,DELETE,UPDATEONTeacherTOTeaManagerWITHGRANTOPTIONGRANTSELECT,INSERT,DELETE,UPDATEONSalaryTOTeaManagerWITHGRANTOPTIONGRANTSELECT,INSERT,DELETE,UPDATEONSCTOTeaManagerWITHGRANTOPTION--授予角色StuManager權(quán)限GRANTSELECT,INSERT,DELETE,UPDATEONStudentTOStuManagerGRANTSELECT,INSERT,DELETE,UPDATEONDepartmentTOStuManagerGRANTSELECT,INSERT,DELETE,UPDATEONSCTOStuManager--授予用戶u1權(quán)限GRANTSELECT,INSERT,DELETE,UPDATEONCourseTOu1WITHGRANTOPTIONGRANTSELECT,INSERT,DELETE,UPDATEONDepartmentTOu1WITHGRANTOPTION--授予用戶u2權(quán)限GRANTSELECT,INSERTONCourseTOu2GRANTSELECT,INSERTONDepartmentTOu2任務(wù)3:根據(jù)任務(wù)2,(1)測(cè)試StuManager是否能訪問Teacher表;(2)t1將Teacher表的SELECT權(quán)限授予u1,并以u(píng)1登錄驗(yàn)證是否對(duì)Teacher表有SELECT權(quán)限;(3)以sa登錄,將Teacher表的SELECT權(quán)限授予u1;(4)分別使用REVOKE和DENY測(cè)試授予u1的Teacher表上的SELECT權(quán)限。解決方案:(1)不能訪問(2)u1對(duì)Teacher表有SELECT權(quán)限(3)u1具有對(duì)Teacher表的SELECT權(quán)限,分別是sa和t1授予其該權(quán)限(4)如果使用REVOKE,則u1仍然有此權(quán)限,如果使用DENY,則u1無此權(quán)限。三、內(nèi)容與要求課題名稱——授權(quán)及回收權(quán)限(一)課題內(nèi)容按照任務(wù)1至任務(wù)2逐步完成,完成后學(xué)生可以使用DCL語言保證數(shù)據(jù)庫的安全性。(二)課題要求 按照實(shí)驗(yàn)任務(wù)書逐步完成實(shí)驗(yàn)(三)考核及報(bào)告要求1.考核 能獨(dú)立完成任一項(xiàng)任務(wù)。2.報(bào)告要求提交一份完整的實(shí)驗(yàn)報(bào)告,實(shí)驗(yàn)報(bào)告中詳細(xì)給出每個(gè)任務(wù)的解決方案,解決方案后附帶每個(gè)任務(wù)的實(shí)驗(yàn)結(jié)果。四、主要儀器設(shè)備硬件:PC機(jī)軟件:SQLSERVER20051.創(chuàng)建三個(gè)登錄用戶:sp_addlogin'Wang','123456','SchoolInfo'sp_addlogin'Zhang','123456','SchoolInfo'sp_addlogin'Li','123456','SchoolInfo'2.創(chuàng)建三個(gè)數(shù)據(jù)庫用戶sp_grantdbaccess'Wang'sp_grantdbaccess'Zhang'sp_grantdbaccess'Li'3.創(chuàng)建角色sp_addrole'newRole'4.將Wang加入角色sp_addrolemember'NewRole','Wang'5.為角色設(shè)置SELECT,UPDATE,INSERT權(quán)限,并允許將權(quán)限授予他人GRANTSELECT,UPDATE,INSERTONSCTONewRolewithGRANTOPTION6.為Li設(shè)置SELECT,UPDATE權(quán)限;為Zhang設(shè)置SELECT權(quán)限。GRANTSELECT,UPDATEONSCTOLiwithGRANTOPTIONGRANTSELECTONSCTOZhang7.查看權(quán)限情況8.以Wang身份登錄:(1)將INSERT,UPDATE權(quán)限授予ZhangGRANTI

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論