数据库实验四

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

西南石油大学实验报告课程名称:数据库原理插入你的照片实验项目名称:实验项目4数据库安全管理专业年级班级、姓名、学号:电子邮件地址:实验所用机器名:实验时间地点:2015.12.18明理楼实验指导教师:孙瑜成绩批改人批改日期注意:在粘贴截图时请保留窗口完整标题,但只需保留关键界面,多余的空白界面请删除。一、实验课时:2二、实验目的(1)掌握使用T-SQL语句创建登录帐户的方法。(2)掌握使用T-SQL语句创建数据库用户的方法。(3)掌握使用T-SQL语句创建数据库角色的方法。(4)掌握使用T-SQL语句管理数据库用户权限方法。三、实验要求(1)使用SQLServer2008查询分析器。(2)严格依照操作步骤进行。四、实验环境(1)PC机。(2)SQLServer2008。五、实验内容及步骤注意事项:(1)首先在C盘根目录创建文件夹Bluesky,执行脚本文件“PracticePre-第11章安全管理.sql”,创建数据库BlueSkyDB和表;(2)如何建立“数据库引擎查询”;(3)使用“selectuser_name()”可查询当前登录账号在当前数据库中的用户名。步骤1使用Transact-SQL创建三个SQLServer登录账户TUser1、TUser2、TUser3,初始密码均为“123456”。--SACREATELOGINTUser1WITHPASSWORD='123456'CREATELOGINTUser2WITHPASSWORD='123456'CREATELOGINTUser3WITHPASSWORD='123456'步骤2使用TUser1建立一个新的数据库引擎查询,在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库?为什么?不可以选中BlueSkyDB数据库。因为此时sa还没有赋予TUser1选中BlueSkyDB数据库的权限,TUser1还不是BlueSkyDB数据库的用户。步骤3使用Transact-SQL将SQLServer登录账户TUser1、TUser2、TUser3映射为数据库BlueSkyDB的用户,用户名同登录名。CREATEUSERTUser1CREATEUSERTUser2CREATEUSERTUser3步骤4再次使用TUser1建立一个新的数据库引擎查询,这次在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库?为什么?可以选中BlueSkyDB数据库。此时sa已经赋予了TUser1访问BlueSkyDB数据库的权利了。步骤5用TUser1用户在BlueSkyDB数据库中执行下述语句,能否成功?为什么?SELECT*FROMBOOKS;不能成功。其实TUser1只是具有访问数据库的权限,还没有拥有操作数据库的权限。步骤6授予TUser1具有对BOOKS表的查询权限,授予TUser2具有对CUSTOMERS表的插入权限。GRANTSELECTONBOOKSTOTUser1GRANTSELECTONCUSTOMERSTOTUser2步骤7用TUser2建立一个新的数据库引擎查询,执行下述语句,能否成功?为什么?不能成功。因为sa并没赋予TUser2对于CUSTOMERS表进行插入的权限。INSERTINTOCUSTOMERSVALUES('张三','zhang@126.com','123456');(注意:CUSTOMERS表中的customerID列为自增列)再执行下述语句,能否成功?为什么?SELECT*FROMCUSTOMERS;成功了。因为sa赋予了TUser2对于CUSTOMERS表进行查询的权限。步骤8在TUser1用户建立的数据库引擎查询中,再次执行下述语句:SELECT*FROMBOOKS;成功了。因为sa赋予了TUser1查询BOOKS表的权限。这次能否成功?但如果执行下述语句:INSERTINTOCUSTOMERSVALUES('李四','li@126.com','123456');能否成功?为什么?不能成功。因为sa没有赋予User1插入数据到BOOKS表的权限。步骤9授予TUser3具有在BlueSkyDB数据库中的建表权限。GRANTCREATETABLETOTUser3步骤10使用Transact-SQL在数据库BlueSkyDB中创建一个角色TRole1,并使用Transact-SQL将对BlueSkyDB数据库中Books表的增、删、改、查权限授予角色TRole1。CREATEROLETRole1GRANTSELECT,INSERT,DELETE,UPDATEONBooksTOTRole1步骤11新建立一个SQLSERVER身份验证模式的登录名:pub_user,并让该登录名成为BlueSkyDB数据库中的合法用户(非常重要,否则后面无法将其加入TRole1角色)CREATELOGINpub_userWITHPASSWORD='123456'CREATEUSERpub_user步骤12用pub_user建立一个新的数据库引擎查询,执行下述语句,能否成功?为什么?SELECT*FROMBOOKS;不能成功。此时pub_user并没有被sa赋予对books表的查询权限。步骤13将pub_user用户添加到TRole1角色中。EXECsp_addrolemember'TRole1','pub_user'步骤14在pub_user建立的数据库引擎查询中,再次执行下述语句,能否成功?为什么?SELECT*FROMBOOKS;成功了。因为把pub_user加入到角色TRole1里,他拥有了TRole1的所有操作权限。步骤15使用Transact-SQL将对BlueSkyDB数据库中Books表的删除、更新和查询的权限从角色TRole1处回收回来。EXECsp_droprolemember'TRole1','pub_user'步骤16在pub_user建立的数据库引擎查询中,再次执行下述语句,能否成功?为什么?不能成功。因为pub_user被加入到TRole1角色里,他们相当于捆绑在一起。但TRole1失去权利时,pub_user也失去相应的权利。SELECT*FROMBOOKS;六、收获,体会及问题(请详细书写,写得越详细、越个性化、越真实越好,否则我不知道你做这个实验的心路历程,也就无法充分地判断你是否是独立完成的这个实验、你是否在做这个实验时进行了认真仔细地思考、通过这个实验你是否在实践能力上得到了提高)本次实验主要是通过SQL的数据库控制语言来实现用户对数据库的操作权限的控制。用户的操作权限设置有三层,第一层是否具有登录数据库服务器的权限;第二层是是否具有访问数据库的权限。第三层是是否具有操作数据库数据的权限。每一层都有其固定的语句来设置。并且是层层递进。学会了如何创建一个角色,并且将为这个角色授予相关的权限,当有新的用户被添加到这个角色的时候,这个用户就会具备这个角色的所有权限。但角色的权限被删除时,在角色里的用户也会失去角色所拥有的权限。不过自己也是照着PPT做的,还必须要加强联系,巩固记忆。

1 / 10
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功