《数据库原理与应用何玉洁编著上 机报 告2资料》由会员分享,可在线阅读,更多相关《数据库原理与应用何玉洁编著上 机报 告2资料(9页珍藏版)》请在金锄头文库上搜索。
1、数据库原理与应用教程 上机练习2 齐鲁工业大学信息12-1 刘畅学号: 201211041026 姓名: 刘畅 班级: 信息12-1 成绩: 上机练习一、实验目的 了解SQL Sever 2012 安全管理机制,掌握SQL Sever2012 身份验证模式的创建,以及创建和删除数据库用户。二、实验环境 安装SQL Sever 2012 的计算机一台,且所在计算机用户能完整获取计算机最高权限。三、实验内容1用SSMS工具建立SQL Sever身份验证模式的登录名:log1、log2和log3。2利用第10章建立的students数据库以及Students、Course、SC表,用log1建立一个
2、数据库引擎查询,在“可用数据库”下拉列表框中是否能看到并选中students数据库?为什么?3将log1、log2和log3映射为students数据库中的用户,用户名同登录名。4再次用log1建立一个新的数据库引擎查询,这次在“可用数据库”下拉列表框中是否能看到并选中students数据库?为什么?5用log1用户在students数据库中执行下述语句,能否成功?为什么? SELECT * FROM Course6 授予log1具有对Course表的查询权限,授予log2具有对Course表的插入权限。7在SSMS中,用log2建立一个新的数据库引擎查询,执行下述语句,能否成功?为什么? I
3、NSERT INTO Course VALUES(C101 ,数据库基础,4,5) 再执行下述语句,能否成功? 为什么? SELECT * FROM Course8在SSMS中,在log1建立的数据库引擎查询中,再次执行下述语句: SELECT * FROM Course 这次能否成功? 但如果执行下述语句: INSERT INTO Course VALUES(C103,软件工程,4,5) 能否成功?为什么?9授予log3在students数据库中具有建表权限。10在students数据库中建立用户定义的角色:SelectRole,并授予该角色对Students、Course和SC表具有查询权
4、。11新建立一个SQL Sever身份验证模式的登录名:pub-user,并让该登录名成为students数据库中的合法用户。12在SSMS中,用pub-user建立一个新的数据库引擎查询,执行下述语句,能否成功?为什么? SELECT * FROM Course13将pub-user用户添加到SelectRole角色中。14在pub-user建立的数据库引擎查询中,再次执行下述语句,能否成功?为什么?SELECT * FROM Course四、实验过程1用SSMS工具建立SQL Sever身份验证模式的登录名:log1、log2和log3。2利用第10章建立的students数据库以及Stu
5、dents、Course、SC表,用log1建立一个数据库引擎查询,在“可用数据库”下拉列表框中是否能看到并选中students数据库?为什么? 能看到数据库Students,但是选中之后,系统提示无法访问,原因是我们没有对用户log1把log1映射为Students数据库中的用户。运行结果如下图:3将log1、log2和log3映射为students数据库中的用户,用户名同登录名。4再次用log1建立一个新的数据库引擎查询,这次在“可用数据库”下拉列表框中是否能看到并选中students数据库?为什么? 再次运行的时候,可以看到并选中Students数据库了。因为我们已经对数据库进行用户授权
6、了。操作过程如下:5 用log1用户在students数据库中执行下述语句,能否成功?为什么? 不能成功,因为没有授予log1对Course的权限。操作结果如下图所示:6 授予log1具有对Course表的查询权限,授予log2具有对Course表的插入权限。7在SSMS中,用log2建立一个新的数据库引擎查询,执行下述语句,能否成功?为什么?INSERT语句可以成功,但是SELECT语句不可以成功,因为log2只开启了对Course表的插入权限。实验结果见下图:8在SSMS中,在log1建立的数据库引擎查询中,再次执行下述语句: 在执行的过程中,我们可以看到结果是 我们可以执行SELECT的
7、功能,但是我们不能执行INSERT功能,原因是我们开启了用户log1对Course表的查询权限,但是我们没有插入权限。执行后的图片略。9授予log3在students数据库中具有建表权限。 本操作主要是考察学生们对数据库语句权限的管理。运行结果如下图所示:10在students数据库中建立用户定义的角色:SelectRole,并授予该角色对Students、Course和SC表具有查询权。11新建立一个SQL Sever身份验证模式的登录名:pub-user,并让该登录名成为students数据库中的合法用户。12在SSMS中,用pub-user建立一个新的数据库引擎查询,执行下述语句,能否成
8、功?为什么? 不能成功,因为pub-user属于授权用户,在这里我们还没有授予pub-user查询的权限。13将pub-user用户添加到SelectRole角色中。14在pub-user建立的数据库引擎查询中,再次执行下述语句,能否成功?为什么? 能成功,因为已经把pub-user添加到SelectRole角色中了,所以它具有了对Students数据库中Course表的查询权限。运行结果如下图所示:五、实验总结数据库的安全管理是数据库系统中非常重要的部分,安全管理设置的好坏直接影响数据库数据的安全。因此,作为一个数据库管理员一定要仔细研究数据的安全性问题,并进行合适的设置。我们在本章节了解了
9、数据库安全控制模型、SQL Server 2012 的安全验证过程以及权限的管理,大型数据库管理系统一般将权限的验证过程分为3步:第一步,验证用户是否具有合法的服务器登录名;第二步,验证用户是否要访问数据库的合法用户;第三步,验证用户是否具有适当的操作权限。可以为用户授予的权限有两种,一种是对数据进行操作的对象权限,即对数据的增、删、改、查权限;另一种是创建对象的语句权限,如创建表和创建视图等对象的权限。除了可以为每个数据库用户授权外,为了简化安全管理过程,数据库管理系统还提供了角色的概念,角色用于对一组具有相同权限的用户进行管理,同一个角色中的成员具有相同的权限。因此数据库管理员只需为角色授权,就相当于给角色中的所有成员进行了授权。10
