《实验四数据库安全性和完整性.docx》由会员分享,可在线阅读,更多相关《实验四数据库安全性和完整性.docx(9页珍藏版)》请在第一文库网上搜索。
1、实验四:数据库安全性和完整性实验(2学时)一、实验目的加深对数据库安全性的理解,并掌握SQ1SerVer中有关用户、角色及操作权限的管理方法。二、实验内容数据库的安全性实验。在SQ1SerVer企业管理器中,设置SQ1SerVer的安全认证模式,实现对SQ1SerVer的用户和角色的管理,设置和管理数据操作权限。三、实验原理和步骤1 .设置SQ1SerVer的安全认证模式,选择混合模式。右键服务器属性-安全性:选择SQ1SerVer和Windows身份验证模式。CK/S.I28tse文件9M1)Off1(T)TA(X)卡口Q)社区HftQj)二s?匕巳必W),J&T灯)分MfQHIX*5HnP
2、C201101101459-1-rf1-yf1.T,I?F务一身恒总位OM”身院过怔程式爆)SU1SrrrW!!构IhH1式生)。无如O磔!曲的!亲9O卿踢的囊象9O欠傲仙以柏宓景Q)*务代&户MB务由egIWEIImI重启服务,生效。2 .账号:Sa账号登录,【安全性】-【登录名工右键Sa属性,修改密码二rr-1)*p1CUjgttsmaa*B*Qtvup重新登陆数据库,采用混合模式登录,用户名Sa文ME)Met)t)XJKnvItagttoJM线查做山i2Z二二,02Ii匕y或U1账号登陆:【安全性】-【登录名工右键新建登录名U1,设置密码,重新登陆数据库,采用混合模式登录,用户名U108
3、9QIMirVmWiir02mSOUG3u,MS(Xfff3 .登录帐号的管理1)将Windows帐号添加到SQ1Server2005中创建操作系统用户,【我的电脑】右键【管理】,创建新用户SWem缈Mcowo(w)将新用户添加到SQ1SerVer2005中,【登录名】右键【新建登录名】,切换用户到新建用户登录:9S*BMMr*AAwwt4crMUMM1n*.-I*/AMfK4mrwm力4j0CJM收及s憧ffMituaJF点击【搜索】-【高级】-【立即查找】jWMeMi03ijWVsabS.的皿在HiiaaaBiiaaEI.鼠GK3*3YB0rfC915QUQ(CQ1Mrw94.1799-M
4、)iIJtftSSSfm1BMcwJA*truwuJ10易塞冕*mItt图1!囹U夏a圈二j*f!.xfhr,rMwJj501rwrn(BJJuM1登录名IjMygI*Jb1O.JtgIHI4 .数据库用户的管理1)dbo用户;查看banking数据库的dbo用户,查看用户权限。建立对数据库banking用户角色为dbo的用户u1“XJkDoeott(Q9版0jJjJ豕-4YE795QUgKwSCJMM)uBS* 一Jss* 承建” JA(wtuWt.Jrtwc5Cr*S(Jhr*rg11坡1jHffi到UIIX也11SfMtt3U5e*reBrW7Ji存。J安EJIPa的&“SoCx5*cm
5、noH-SoeuWU角色JBK*.ccewnrMrtfrdb.5rPdb.dAwrt*.d(Mvw)S.ArUrw*db.rUMt9ctwga&1&用!1翕2空一鼻”JrMM阉C1M,1安箜籍U“田N道WJE囹NMotfKMMHSetvKes心kuwwPheiB用代*):1MPTTTT1ft*91i用户mns30MJgnEJ?*SVRQpsqp,;BS(1)人序ImN岁gw()(Dininoumswjtvce3(BJtC3JK“/闺皿1JWgI*o*.IHi5.t.mrIJBMQ.I我,总2)U1用户;创建banking数据库的u2用户,赋予其用户权限为db_datareader5.权限管理1
6、)服务器权限对特定的数据库对象(表、视图、存储过程、函数等)。例如对某用户添加表的se1ect权限:学XWDMDMk习日UUD01iKJr1kJ”“闺UuH1IJb04x(-IHowhifIM对某一列加se1ect权限xmo*I1ekoXJtovoo幽ft士必建如仙-3B之一,JJ/*、无1;JrS|j$r179W20C6(5Q15rm9.0.11日3初意1Fr一rcwMWfWt11JA*v*eww5CwJt*t9jR*.X*Dmd豪H.一手找我Hdbac*r日dMf*/Tb*A力MarCeaffiCaB囹J到?%1iMV生膏引U麻,值,dbobo(Me田*obrs图二dbaCiMtawdbo
7、ecostcrSdbob*n -JttE :JI1文& 二ETMtf N森。dfiHC1f1PS的&g产&WWU3J角色SN力角色*.S*MS(tjtarfCt).U6.完成以下题目:1)赋予所创建的UI用户db_datareader角色,查看用户权限2)赋予所创建的UI用户db_datawriter角色,查看用户权限3)赋予所创建的UI用户db_oWner角色,查看用户权限4)两种方法赋予所创建的U1用户对banking数据库表CiIStomer的Se1eCt权限,验证并写出SqI语句5)两种方法赋予所创建的U1用户对banking数据库表branch的se1ect和对branch_name
8、修改的权限,验证并写出sq1语句6)把对1oan表的update权限授予所创建的U1用户用户,并允许将此权限再授予其他用户,验证并写出SqI语句7)两种方法回收所创建的U1用户对banking数据库表CUStomer的se1ect权限,验证并写出Sq1语句8)两种方法回收所有用户对banking数据库表1oan的update权限,验证并写出sq1语句四、实验报告要求要求写出如下设计报告:1 .用TranSaSQ1写出实验操作的语句2 .实验步骤和实验结果。3 .实验中的问题和提高。4 .SQ1SerVer中有的安全性功能。五、注意事项1 .用户、角色和权限的职能,以及它们之间的关系。2 .两种
9、SQ1-SerVer的安全认证模式及特点。参考:1 .认证模式:SQ1SerVer的身份验证模式有两种:WindoWS身份验证和混合模式2 .账号用户的合法身份用一个用户标识来表示,即账号。每个账号有相应的权限,即角色。其中账号BUI1TINXAdministrator是Windows的组账号。账号sa是SQ1Server2005的数据库管理账号,是SQ1Server中的超级账号。3 .权限SQ1SerVer的基本权限:se1ectinsertsde1etesupdateexecutea11er等。4 .角色角色类似Windows组,相同角色的账号具有相同的权限。SQ1Server2005具有
10、5个角色:1) Pub1ic2)固定服务器角色3)固定数据库角色4)用户定义的角色5)应用程序角色5 .权限操作Dgrant语句:授权GRANTA11PRIVI1EGESIpermission(co1umnr.n)z.nONc1ass:securab1eTOprincipa1,.nWITHGRANTOPTIONASprincipa1eg1:把查询acc。Unt:表的权限授给用户U1Grantse1ectonaccounttou1eg2:把对account表的查询权限授予所有用户grantse1ectonaccounttopub1iceg3:把查询CUStomer表和修改学生姓名的权限授予用户U
11、4grantse1ect,update(customer_name)oncustomertou4eg4:把对borr。Wer表的inser匕权限授予U5用户,并允许将此权限再授予其他用户grantinsertonborrowertou5withgrantoptioneg5:把在banking建立表的权限授予用户U8usebankinggrantcreatetab1etou82) revoke语句:取消以前授予或拒绝了的权限REVOKEGRANTOPTIONFOR(A11PRIVI1EGES!permission(co1umn,.n),.n)ONc1ass:securab1eTOIFROMprincipa1f.nCASCADEASprincipa1eg1:撤销用户U1对account表的Se1eCt权限revokese1ectonaccountfromu1eg2:回收月有用户对account的SeIeC匕权限revokese1ectonaccountfrompub1ic
免费区 
