数据库安全性实验.docx

数据库安全性实验.docx

《数据库安全性实验.docx》由会员分享，可在线阅读，更多相关《数据库安全性实验.docx（14页珍藏版）》请在冰豆网上搜索。

数据库安全性实验

实验名称：

实验六安全性实验学时：

2

适用专业：

智能科学与技术

实验环境：

SQL.SERVER

执笔者：

编写日期：

2011年5月8日

1实验目的

（1）掌握用户管理的基本方法，包括创建用户、删除用户和设置用户密码。

（2）掌握用户授权和回收权限的基本方法。

（3）掌握系统级权限和对象级权限的授权和回收方法

（4）掌握角色的使用方法

2实验内容

2.1掌握用户管理的基本使用方法

（1）创建用户（带密码）。

（2）创建超级用户。

（3）删除用户。

2.2掌握用户授权和回收权限的基本使用方法

（4）给用户授权。

（5）转授权。

（6）回收用户权限。

（7）级联回收权限

2.3掌握角色的使用方法

（8）创建角色。

（9）删除角色。

（10）给角色授权。

（11）撤销角色权限。

（12）利用角色授权

（13）收回利用角色授予的权限。

2.4掌握系统级权限和对象级权限的使用方法

（14）系统级权限。

（15）对象级权限。

（16）表级权限。

（17）列级权限。

3实验要求

（1）深入复习教材第四章数据库安全性内容。

（2）根据书上的例子，针对TPCH数据库模式设计各种权限管理语句，每种类型权限语句至少要设计一个，描述清楚权限要求，运行你所设计的权限语句，并截图相应的实验结果，每幅截图并要有较为详细的描述。

也可以按照附1所列示例做实验。

（3）实验步骤和实验总结中要详细描述实验过程中出现的问题、原因和解决方法。

（4）思考题：

直接给用户授权和回收，和利用角色给用户授权和回收有何区别和联系？

4实验步骤

4.1掌握用户管理的基本使用方法

（1）创建用户（带密码）。

创建用户葛优，周润发，高娃，范冰冰，他们的登陆密码都为1234，默认数据库为TECH.

CREATELOGINGEYOUWITHPASSWORD='1234',DEFAULT_DATABASE=TECH

CREATEUSERGEYOUFORLOGINGEYOUWITHDEFAULT_SCHEMA=TECH

CREATELOGINZHOURUNFAWITHPASSWORD='1234',DEFAULT_DATABASE=TECH

CREATEUSERZHOURUNFAWITHDEFAULT_SCHEMA=TECH

CREATELOGINGAOWAWITHPASSWORD='1234',DEFAULT_DATABASE=TECH

CREATEUSERGAOWAWITHDEFAULT_SCHEMA=TECH

CREATELOGINFANBBWITHPASSWORD='1234',DEFAULT_DATABASE=TECH

CREATEUSERFANBBWITHDEFAULT_SCHEMA=TECH

（2）创建超级用户。

创建超级用户舒淇，其用户身份为sysadmin

execsp_addsrvrolemember'shuqi','sysadmin'

4.2掌握用户授权和回收权限的基本使用方法

（3）给用户授权。

给葛优授予查询SUPPLIER表的权限

GRANTSELECTONSUPPLIERtoGEYOU

（4）转授权。

给周润发查询SUPPLIER表的权限，同时周润发可以传递授权

GRANTSELECTONSUPPLIERTOZHOURUNFAWITHGRANTOPTION

（5）回收用户权限。

从葛优处回收查询SUPPLIER的权限

revokeSELECTonSUPPLIERfromGEYOU

（6）级联回收权限

强制回收周润发的权限

REVOKESELECTONSUPPLIERFROMZHOURUNFACASCADE

4.3掌握角色的使用方法

（7）创建角色

创建角色ROLE1

CREATEROLEROLE1

（7）给角色授权。

给ROLE1更新SUPPLIER表的权限

GRANTSELECT,UPDATEONSUPPLIERTOROLE1

（8）撤销角色权限。

REVOKESELECTONSUPPLIERFROMROLE1

收回ROLE1查询SUPPLIER表的权限

（9）利用角色授权

给姜文授予ROLE1的权限，注意这里的代码与ppt不同，sp_addrolemember应该为SQL授予角色的语句。

execsp_addrolemember'ROLE1','JIANG'

（10）收回利用角色授予的权限。

会收

REVOKEINSERTONSUPPLIERFROMROLE1

4.4掌握系统级权限和对象级权限的使用方法

（11）系统级权限。

授予葛优对SUPPLIER表的一切权限

GRANTALLONSUPPLIERTOGEYOU

（12）对象级权限。

授予葛优更新表SUPPLIER的权限

GRANTUPDATEONSUPPLIERTOGEYOU

（13）列级权限。

授予周润发更新NAME表的权限

GRANTUPDATE（NAME）ONSUPPLIERTOzhourunfa

5总结与体会

5.1实验中出现的问题及其解决方案

在实验时很多ppt上的代码与SQL.SERVER软件上的代码要求不同，因此在编程时遇到很大困难。

为了解决这个问题在网上查了很多资料，看了很多文献，花了很多时间调试最后实现了这些功能。

对数据库安全性本身了解不足，用户，角色的基本关系并不清楚，使实验的难度变得很大。

为了解决这个问题我看了很多比较详细的SQL资料，上面有很多对安全性的讲解，对我了解这一章的作用很大。

5.2总结

安全性这一章很重要，因为这是数据库实用性的关键。

创立很多的用户使一个数据库可以由很多人共同使用，这也是大型数据库和例如ACCESS这类小型数据库的不同。

提高安全性很重要我们要好好学习

5.3体会

我们要好好利用高质量的网络资源，像很多人的博客和论坛有很多关于数据库的资料，我们要善于利用。

在课下要及时复习，避免时间过长忘记知识点。