《数据库安全性和完整性实验》由会员分享,可在线阅读,更多相关《数据库安全性和完整性实验(11页珍藏版)》请在金锄头文库上搜索。
1、V IGjtSJIfl- - FC-2H3 DOI IDE4E# 口鼻fEETCSOI L0ia5&JSfl re-Sffl 1.01OibMG拥恃Hilll比広) 饥 /E 和Tip3e馬员若出戒題O*1:|o些歐阳悄加奉團JGBrNP tlfW霍砂曲口曲 6fl住硕画旧Jd E膏注?ffJBIW实验9:数据库安全性实验一、实验目的加深对数据库安全性的理解,并掌握SQL Server中有关用户、角色及操作权 限的管理方法。二、实验内容1. 数据库的安全性实验。在 SQL Server企业管理器中,设置 SQL Server 的安全认证模式,实现对 SQL Server的用户和角色的管理,设置
2、和管理 数据操作权限。三、实验原理和步骤1. 设置SQL Server的安全认证模式,选择混合模式。右键服务器属性-安全性:选择SQL Server和Windows身份验证模式。9iL 34etci lun-kGEBEnit Studi*rff min itsii 工a 音口 tta(j 怖血 JJ(祖软p G出锻笑山*二-石 FtYOlLBll.切谢凹L fisruhr & 0 11 - i 卜丄裁肚 _j J SEti facias xi. Sarri ce F A SSL Eei g重启服务,生效2. 账号:sa账号登录3. 登录帐号的管理1)将 Windows 帐号添加到 SQL Se
3、rver 2005中 创建操作系统用户 -4. 数据库用户的管理1) dbo 用户;查看 banking 数据库的 dbo 用户,查看用户权限。2)U1 用户;创建banking数据库的U1用户,查看用户权限。5. 权限管理1)赋予所创建的U1用户2)赋予所创建的U1用户3)赋予所创建的U1用户db_datareade角色,查看用户权限 db_datawriter角色,查看用户权限 db_ow ner角色,查看用户权限两种方法赋予所创建的4)U1用户对banking数据库表customer的select权限,验证并写出 sql 语句5)两种方法赋予所创建的 U1用户对banking数据库表br
4、anch的select 和对branch_name修改的权限,验证并写出sql语句6)把对loan表的update权限授予所创建的U1用户用户,并允许将此权限再授予其他用户,验证并写出sql语句7)两种方法回收所创建的U1用户对banking数据库表customer的select 权限,验证并写出 sql 语句8)两种方法回收所有用户对 banking数据库表loan的update权限,验 证并写出 sql 语句四、实验报告要求要求写出如下设计报告:1. 用Transact-SQL写出实验操作的语句2. 实验步骤和实验结果。3. 实验中的问题和提高。4. SQL Server中有的安全性功能。
5、五、注意事项1. 用户、角色和权限的职能,以及它们之间的关系2. 两种SQL-Server的安全认证模式及特点。参考:1.认证模式:SQL Server的身份验证模式有两种:Windows身份验证和混合模式MiLrowfl SQLMdridqieiiveHt Sludiu文坤归剧戢号烈妣去诃(虫项自电I IAO 宙口幽昭肋也j新竝谓牺山凸出阳ai日釦置园薛抄廿出删”聖 A T *HA fff曳ul:-_t划也* 执 W0 112.账号用户的合法身份用一个用户标识来表示,即账号。每个账号有相应的权限,即角色。其中账号BUILTINAdministrator是 Windows的组账号。账号sa是S
6、QLServer 2005的数据库管理账号,是 SQL Server中的超级账号_i安全性登录名B 药 BfJILTINAdmiriistratorsM HUST-3BF61 EE66D5QlServw2005M: HUST-3BF61 EE66DSQlSef vtr2005MS 电 HUST-3BF61 EE66DQlSer v&r 2005SC S,MT AUTHOR1TY5Y5TEM.玉sa& RJD97ul芯,RJD97u43.权限SQL Server的基本权限: select、insert、delete update execute alter等。 一I安全性-用尸* dbo gue
7、stq INF0RMAT10N_SCHEMA邑u5!- -l2j4. 角色角色类似Windows组,相同角色的账号具有相同的权限。SQL Server 2005具有5个角色:2) Public3) 固定服务器角色4) 固定数据库角色5) 用户定义的角色6) 应用程序角色5. 权限操作1) grant语句:授权GRANT ALL PRIVILEGES | permissi on ( colum n ,n ),n ON class : securable TO prin cipal ,n WITH GRANT OPTION AS pri ncipal eg1:把查询account 表的权限授给用户
8、 U1Grant selecton accountto u1- rj097SQL200i5;.QILOueryJ2a.s.ql* 摘MGr dllt 密鼻 J.鼻CDDC匕 仁 UP ILL 14 性-demount二口凶连睛載劳課:rj 037 012005连接:E5.二脚木詁哲訪讀加 .UI除収匹畏取吉15FT且有SF予Alter厂厂厂CantiroLdbor厂厂Deletedbn厂厂La-EarldborDnK.eE*ereRCsdhc*匚厂厂Stitchdh厂nTalk或 4mrshipdh匚厂厂UpJittAdUrr厂Yivr definitiondbo匚r厂I的显式磺 世;車朋确走
9、eg2::把对account表的查询权限授予所有用户grant select onaccou ntto public名称类型public数据库活代A ui用尸*11 df-JO-rvSQL 2003T.QI- Que:v :A1QTJtrnuJ-mur o込 duuottm匸 O 冲 uZj X JLCrLZa刁脚-|-opr =-5-d Jeg 3 :把查询customer 表和修改学生姓名的权限授予用户U4gra nt select,update(customer, name)on customer to u4jgg用户rjO97SQL2DOST.TQLQuery2Tsal * 倆貶口mn
10、匕 st iject, xipdeit e (cus towei-_mame ) OH clA-? tCTnE E td xi-A-Alj消耳命令匕麻功完底-eg 4 :把对borrower 表的insert 权限授予U5用户,并允许将此权限再授予其他用户gra nt in sert onborrowerto u5 with grant optionJOQT VSOIlOO 5-.CJLQiiJC: i- 2-f ql * 匸 描咨tin.仁 i ni i it- ii n In s i is jw rii it O531.匸 1:H 口 1C UulHlZ OAH i-OkNH 1斗 Ttl
11、jCj.1命爭 匕Jhfc 也 Xeg 5:把在banking 建立表的权限授予用户U8use bankinggra nt create tableto u8户尸户二二. nT ITT rTtA4*L2) revoke语句:取消以前授予或拒绝了的权限REVOKE GRANT OPTION FOR ALL PRIVILEGES |permission ( column ,n),n ON class : securable TO | FROM prin cipal ,n CASCADE AS prin cipal eg1: 撤销用户u1对account表的select 权限revoke select onaccou nt from u1rjOi97!5QL2bOJ5.QLQoery2-5Cliri,rrevoRe s e 1 e cj u- on ac?c?o uiiid Xicom ulIa1类型淞库箱色eg2:回收所有用户对account 的select 权限上鹤I2绵翩I磁著貝肖押于I理疽*j-SS
