大数据库实验8大数据控制安全系统管理系统.docx
- 文档编号:50763
- 上传时间:2022-10-01
- 格式:DOCX
- 页数:23
- 大小:548.64KB
大数据库实验8大数据控制安全系统管理系统.docx
《大数据库实验8大数据控制安全系统管理系统.docx》由会员分享,可在线阅读,更多相关《大数据库实验8大数据控制安全系统管理系统.docx(23页珍藏版)》请在冰豆网上搜索。
大数据库实验8大数据控制安全系统管理系统
实验8数据控制(安全性)
实验8.1用户标识与鉴别
一、实验目的
通过实验加深对数据安全性的理解,并掌握SQLServer中有关用户登录认
证及管理的方法。
1)在SQLServer企业管理器中,设置SQLServer的安全认证模式
刷新CD导出列震◎
2)创建使用Windows身份验证的登录账号WinUser
申•£]妇由“£jNet
查晉(V)
从遠里创建窗口
刷新(£j导出列表
(1)..
+_|灵厠d_|安全性
新建登录CL).
LfiFlK
列出的名称来昌』):
名称03);
SCLServer登录屈性一新建住录
魅Adnniriistrit&r菜统管理员貝
JQASPNET(ASP.NETAtcauftt)Ajccountu®tortunrirgtheMP.
£Guest僕来宾访问计愷机或访岗載的应
£血快和的艇幕面助手性尸〕提供远程协助的瞰尸
£IUSR_QT-201205091440[In樹讪乘負匿容访问I伽门試信息服务的内ifiIWAMLQT^01235091440(g动腑供用于启动进程外应用程序的Inte]£3UPPOFiT_383a45aO(CH=Microsoft匚这是一个需瞬支持服勢的提锲〜
3)创建使用SQLServer身份验证的登录账号SQLUse,设置可访问的数据库“教
学管理”或“SPJ'
标准
许可
二^SQLVser
master
SF丁
SirnplifielChiTi^se
4)为登录账号WinUser创建访问local实例中数据库“教学管理”的用户账号
_>:
«證-4^-:
:
1:
^lar»4-hd~j三-[«■_:
■■_.1JajfBJf
耳^grncscr
+u■■I
存诗过程
新强数据库用户(HI
)从这里创逹窗口世〕
mastnode
'S^rt.uwL^
pubs
SF.J
tempdb
rx
新聲用户
iah登录名iu
Wlnwef
3迪限巴|
L~:
^v
用户名un
敎学管理
数塔嘩角色成员皿〕:
颠据库璋鱼中丽
public
□db_omefdb_atce£43dwirtdb^secuiityadmindb_ddiadnin
db_backupcperatordb^dahreader
口db_daia^riterdb_denydate[eacier
□db_denvdataw(ite(
泾性IfiL.I
确定
5)为登录账号SQLUser创建访问local实例中所有数据库的用户账号
数据阵JHPK性一3(翟网户
(fe
登录名11
用户名且〕:
SQLUser3wm...|
載学管理
数据阵角色成员叨;
db_awri6rdb_accessadminJb_secuiityadmindb_ddaclmmdb_backupcperatorJb_diafeaderdb_da*awriterdb_d&ri3JdaJareaderdbdenudala^Miler
属性(Bl
瀬库角邑申菇
确定取消I帮助|
数据库冏户属性—local
权限
数懈库用尸口〕:
敎学管理
宦宛出全韶对WQ)
厂恆列出此用户具有权限的対恿L
朋看奢
sysp&rnnissioris
dbo
syisproperties
dbo
sysprotect$
dbo
■^f^FreriCT?
dtn
syssegments
dbo
syntypes
dbo
$y$use(s
dba
救学管瑾
dbo
511(0-
SELECTINSERTUPEUIEDELEfE
DR
□□口□□口□亘□匚□匚口匚□M□□□□□□4-□□□□□口旦旦□□□匚匚匚匚0
确走]取稍应用®肋
6)在SQLServer中建立一个名为“李勇”的登录用户,数据库用户
11出宁**匹工!
Ti—T—為姬感
.hrItI*
U^_rtgJ.UE
Q10E11
目表
會戸韬过程
密曲色
□OJ
—默认
星用户疣乂时数J疚用户元乂旳岡;n«t*r
iiol«L
7)演示在SQLServer中取消“李勇”这个用户
名称
登录名
数据库访问
许可
新建数据库用户畑…
劃Mia'osoflSQLStr-Fu-i
-.fj£l)L$hmr粗上Ol9C*I]即、11血K肛I
AOWSff
-U昨j*耳加
5包1-cC
用户
li烦目
站XSE
2K
AT血圉
rK5l±r
-:
季估过程og吊色
二和
雷用户宇父的诵耳
8)在school数据库中创建帐号“王二”,密码是123,并向他授予数据库访问
权。
FJ•■11_
嬉李勇
标准
local
Sim)plifiedChinese
标准
school
SimiplifiedChinese|
9)撤销“王二”这个帐号
讪kt
ITWJ
*rj
iimp丄m旳s
电李囲—
标堆
许可
local
SimplifiedC:
『真王二schoolSintiplifiedlCl
删除迥
屋性
(1)帮助X
实验8.2自主存取控制
一、实验目的
通过实验加深对数据库存取控制机制的理解,熟悉SQL勺数据控制功能,能够使用SQL语句来向用户授予和收回权限,进行权限管理,熟悉SQLServer中的角色管理。
二、实验内容与要求
⑴授予用户WINUser可以在数据库“教学管理”中创建视图和表
SP_ADDROLEWINUSER
亍査询一server-127.ft学倉理.Eerver-127\isecs—无标・・*I
新:
ft色己添加。
Use教学管理
Go
GRANTCREATEVIEW,CREATETABLE
TOWINUSER
(2)不允许用户SQLUser在数据库“教学管理”中创建视图、表,但允许其他操作
Use教学管理go
GRANTALLPRIVILEGESTOSQLUSER
REVOKECREATEVIEW,CREATETABLEFROMSQLUSER
或者
Use教学管理
Go
GRANTALLPRIVILEGESTOSQLUSER
DENYCREATETABLECREATEVIEW,CREATETABLETOSQLUSER
⑶分别通过SQLServer企业管理器和SQL的数据控制功能,设置和管理数据
操作权限。
对新建用户李勇授予SPJ数据库中S表的select权限。
GRANTSELECT
ONTABLES
TO李勇
图储户广1
-视存用£3规戦用用皿飘
理判
新逹数爲屋甬色迅)
从这里创建窗口送)
⑷通过SQLServer企业管理器,实现对SQLServer的用户和角色管理。
具体是创建一个数据库角色OP_of_S它代表一个可以对S表进行操作的操作员,对角色的权限进行设置,并将用户“李勇”、“web'添加到这个角色中。
该实验体现角色应用灵活高效的特点。
刷新(E)导出列表心…
帮助堕)
(5)以SA登录查询分析器,输入下列代码并执行:
EXECsp_addlogin'李勇',‘123456’;
USESPJ
EXECsp_grantdbaccess'李勇’,‘happyrat';
GRANTselect,insert,updateONSTOpublic;
GRANTALLONSTOhappyrat;
REVOKEselectONSTOhappyrat;
DENYupdateONSTOhappyrat,
⑹针对(5)回答下列问题:
第1行代码新建了一个名为李勇的登录帐户,“123456”是什么?
“李勇”这个登录帐户将映射为数据库用户名happyrat,为什么?
将是哪个数据库的用户。
分别解释第4~7行代码的作用。
若以帐户李勇登录服务器,能否对SPJ数据库的表S进行select和update操作,为什么?
(1)‘123456'是登录的密码
(2)EXECsp_grantdbaccess'李勇’,‘happyrat';这行代码授予了李勇这个登陆账号访问该数据库的权限,并且happrat是李勇的一个成员,所以能映射!
这是SPJ数据库的用户
(3)GRANTselect,insert,updateONSTOpublic;这个代码
是将S表的选择,插入,更新的权限授予public
GRANTALLONSTOhappyrat;
这个代码是将S表的所有权限授予happyrat
REVOKEselectONSTOhappyrat;
这个代码是移去happyrat中权限中的选择权限
DENYupdateONSTOhappyrat,表示happyrat对表S拥有除更新外的所有操作
实验8.3视图机制在自主存取控制上的应用
一、实验目的
通过实验加深对数据安全性的理解,熟悉视图机制在自主存取控制上的应用。
二、实验内容与要求
(1)创建在SPJ表上的视图SPJ_View,授权给三建项目(JNO=J1的负责人数据库用户李勇,让他具有视图上的select权限。
CREATESPJ_VIEW
AS
SELECT*
FROMSPJ
GRANTSELECT
ONSPJ_VIEW
TOJNOIN
(
SELECTJNO
FROMSPJ
WHERENAM'李勇’
)
(2)对视图上的SNCB性列的update权限授予用户李勇,让他可以修改供应商,但是不能对其他属性进行修改。
GRANTUPDATE(SNO)
ONSPJ_VIEW
TO李勇
(3)在数据库School上创建用户“王二”,在students表上创建视图grade2000,将年级为2000的学生元组放入视图。
CREATEROL王二;
CREATEVIEWGRADE2000
AS
SELECT*
FROMSCHOOL
WHEREGADE=2000'
(4)授予用户王二在视图grade2000的select权限。
GRANTSELECT
ONGRADE2000
TO王二
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 实验 数据 控制 安全 系统管理 系统