数据库系统原理实验05数据库控制数据安全性Word下载.docx
- 文档编号:15376869
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:9
- 大小:19.84KB
数据库系统原理实验05数据库控制数据安全性Word下载.docx
《数据库系统原理实验05数据库控制数据安全性Word下载.docx》由会员分享,可在线阅读,更多相关《数据库系统原理实验05数据库控制数据安全性Word下载.docx(9页珍藏版)》请在冰豆网上搜索。
第1页/共10页
1.创建一SQLSERVER认证模式的登录帐号L1,并使其成为“dbcreator”服务器角色的成员。
请
问,L1具有什么权限?
2.在STUxxxx中创建一数据库用户U1,使其映射登陆帐号L1,并使该用户成为STUxxxx数据库
“db_owner”角色的成员。
用L1登录服务器,对STUxxxx数据库进行访问,此时L1能对数据
库进行什么操作?
为什么?
3.创建一SQLSERVER认证模式的登录帐号L2,并使其成为“dbcreator”服务器角色的成员。
在
STUxxxx中创建一数据库用户U2,使其映射登陆帐号L2。
通过U1授予U2对STUxxxx数据库
中XS、KC和XS_KC表的SELECT权限。
然后,用L2登录服务器,对STUxxxx(学生管理)数
据库进行访问,此时你能对数据库进行什么操作?
4.用L1登陆服务器,创建一数据库角色R1,并使用Grant语句授予其对STUxxxx(学生管理)中
XS、KC和XS_KC表的修改、删除、插入的权限,然后通过L1将R1的权限授予U2。
然后用L2
登陆服务器,请问L2对STUxxxx(学生管理)能进行什么操作?
5.用L1登陆服务器,使用Deny语句拒绝R1对XS_KC表的修改、删除、插入的权限。
6.用L1登陆服务器,使用Revoke语句回收U2对XS、KC和XS_KC表的SELECT权限。
然后用
L2登陆服务器,请问L2对STUxxxx(学生管理)能进行什么操作?
1.创建一SQLSERVER认证模式的登录帐号L1,并使其成为“dbcreator”服务器角色的成员。
createloginL1withpassword='
123'
sp_addsrvrolemember'
L1'
'
dbcreator'
第2页/共10页
L1不能访问其他数据库,但是可以创建数据库
7.在STUxxxx中创建一数据库用户U1,使其映射登陆帐号L1,并使该用户成为STUxxxx数据库
用L1登录服务器,对STUxxxx数据库进行访问,此时L1能对数据库
进行什么操作?
createuserU1fromloginL1
sp_helprole
sp_addrolemember'
db_owner'
U1'
使用L1帐号
select*fromxs;
可以对数据库stu0801010049进行查询,因为已经把访问权授权给了L1
8.创建一SQLSERVER认证模式的登录帐号L2,并使其成为“dbcreator”服务器角色的成员。
通过U1授予U2对STUxxxx数据库中
XS、KC和XS_KC表的SELECT权限。
然后,用L2登录服务器,对STUxxxx(学生管理)数据库进行
访问,此时你能对数据库进行什么操作?
createloginL2withpassword='
L2'
createuserU2fromloginL2
grantselectonxstoU2
grantselectonkctoU2
grantselectonxs_kctoU2
第3页/共10页
使用L2帐号登录:
select*fromkc;
select*fromxs_kc;
可以对数据库中的表进行查询,因为U1拥有对数据库的访问权,并且把查询权授予给了U2
9.用L1登陆服务器,创建一数据库角色R1,并使用Grant语句授予其对STUxxxx(学生管理)中XS、
KC和XS_KC表的修改、删除、插入的权限,然后通过L1将R1的权限授予U2。
然后用L2登陆服务
器,请问L2对STUxxxx(学生管理)能进行什么操作?
CreateroleR1
grantdelete,insert,updateonxstoR1;
grantdelete,insert,updateonkctoR1;
grantdelete,insert,updateonxs_kctoR1;
R1'
U2'
使用L2帐号登录:
insertintoxsvalues('
4402131'
郭紫梦'
1,'
1994-04-29'
40,null,'
软件工程'
);
updatekcset学分=5where课程号='
101'
deletefromxs_kcwhere成绩='
90'
L2用户可以进行对数据库的表进行修改,删除,更新操作
因为L1将对数据库的插入,更新,删除等权利授予新创建的角色R1
又将R1所有权力授予L2创建的用户U2,所以通过L2登陆后,用户U2拥有对数据库查询,插入,更
新,删除的权利。
第4页/共10页
10.用L1登陆服务器,使用Deny语句拒绝R1对XS_KC表的修改、删除、插入的权限。
然后用L2登陆
服务器,请问L2对STUxxxx(学生管理)能进行什么操作?
使用L1帐号登录:
denyinsert,update,deleteonxs_kctoU2;
拒绝了对对象'
XS_KC'
的DELETE权限,修改和插入也是同样的结果
可以成功执行
L1拒绝U2用户对数据库的更新,插入,删除的权力,所以U2没有权利对数据库更新,插入,删
除的权利
11.用L1登陆服务器,使用Revoke语句回收U2对XS、KC和XS_KC表的SELECT权限。
使用L1帐号登录:
RevokeselectonxstoU2
RevokeselectonkctoU2
Revokeselectonxs_kctoU2
的SELECT权限。
第5页/共10页
KC'
XS'
不可以查询数据库的数据
因为L1撤消用户U2对表xs,kc,xs_kc的select权限.
实验过程中遇到的问题以及如何解决的?
(可以写多条,是否认真填写将影响实验成绩)
本次实验的体会(可以写多条,是否认真填写将影响实验成绩)
第6页/共10页
思考题
总结一下SQLServer安全性管理的特点及组织方式。
数据库管理10个最重要的特点描述
(1)数据库镜像
通过新数据库镜像方法,将记录档案传送性能进行延伸。
您将可以使用数据库镜像,通过将自动失效转
移建立到一个待用服务器上,增强您SQL服务器系统的可用性。
(2)在线恢复
使用SQL2005版服务器,数据库管理人员将可以在SQL服务器运行的情况下,执行恢复操作。
在线
恢复改进了SQL服务器的可用性,因为只有正在被恢复的数据是无法使用的,而数据库的其他部分依
然在线、可供使用。
(3)在线检索操作
在线检索选项可以在指数数据定义语言(DDL)执行期间,允许对基底表格、或集簇索引数据和任何有
关的检索,进行同步修正。
例如,当一个集簇索引正在重建的时候,您可以对基底数据继续进行更新、
并且对数据进行查询。
(4)快速恢复
第7页/共10页
新的、速度更快的恢复选项可以改进SQL服务器数据库的可用性。
管理人员将能够在事务日志向前滚
动之后,重新连接到正在恢复的数据库。
(5)安全性能的提高
SQLServer2005包括了一些在安全性能上的改进,例如数据库加密、设置安全默认值、增强密码政
策、缜密的许可控制、以及一个增强型的安全模式。
(6)新的SQLServerManagementStudio
SQLServer2005引入了SQLServerManagementStudio,这是一个新型的统一的管理工具组。
这
个工具组将包括一些新的功能,以开发、配置SQLServer数据库,发现并修理其中的故障,同时这个
工具组还对从前的功能进行了一些改进。
(7)专门的管理员连接
SQLServer2005将引进一个专门的管理员连接,即使在一个服务器被锁住,或者因为其他原因不能
使用的时候,管理员可以通过这个连接,接通这个正在运行的服务器。
这一功能将能让管理员,通过操
作诊断功能、或Transact—SQL指令,找到并解决发现的问题。
(8)快照隔离
我们将在数据库层面上提供一个新的快照隔离(SI)标准。
通过快照隔离,使用者将能够使用与传统一
致的视野观看数据库,存取最后执行的一行数据。
这一功能将为服务器提供更大的可升级性。
(9)数据分割
数据分割将加强本地表检索分割,这使得大型表和索引可以得到高效的管理。
(10)增强复制功能
对于分布式数据库而言,SQLServer2005提供了全面的方案修改(DDL)复制、下一代监控性能、
从甲骨文(Oracle)到SQLServer的内置复制功能、对多个超文本传输协议(http)进行合并复制,
以及就合并复制的可升级性和运行,进行了重大的改良。
另外,新的对等交易式复制性能,通过使用复
第8页/共10页
制,改进了其对数据向外扩展的支持。
数据结构模型
(1)数据结构:
所谓数据结构是指数据的组织形式或数据之间的联系。
如果用D表示数据,用R表示
数据对象之间存在的关系集合,则将DS=(D,R)称为数据结构。
例如,设有一个电话号码簿,它记录
了n个人的名字和相应的电话号
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 系统 原理 实验 05 控制 数据 安全性