《实验4 数据库安全性》由会员分享,可在线阅读,更多相关《实验4 数据库安全性(16页珍藏版)》请在金锄头文库上搜索。
1、实验四 SQL SERVER安全性一、实验目的掌握SQL SERVER数据访问控制策略和技术,SQL SERVER数据库管理系统使用安全帐户认证控制用户对服务器的连接,使用数据库用户和角色等限制用户对数据库的访问。 二、实验内容1在服务器级别上创建三个以SQL Server身份验证的登录名,登录名称自定。其SQL代码如下:create login A with password=123456 create login B with password=123456 create login Cwith password=123456执行结果如下图所示:2 分别为三个登录名在“Project”数据
2、库映射三个数据库用户,数据库用户名为Tom,Mary和John,使这三个登录名可以访问“Project”数据库。其SQL代码如下:create user Tom for login A执行结果如下图所示:create user Mary for login B执行结果如下图所示:create user John for login C执行结果如下图所示:3 授予用户John创建表和视图的权限。其SQL代码如下:grant create table,create view to John-验证性语句create table S.P( Pno varchar(25)go create view S
3、.P_view as select * from S.Pgo 其执行结果如下图所示:4完成以下授权:(1)把对表S的INSERT权力授予用户Tom,并允许他再将此权限授予其他用户,其SQL代码如下:grant inserton Sto Tomwith grant option-验证性insert语句insert into Svalues(S11,网程,西安,null)其执行结果如下图所示:(2) 用户Mary对S,P,J三个表有SELECT和INSERT权力其SQL代码如下:grant select,inserton Sto Marygrant select,inserton Pto Mary
4、grant select,inserton Jto Mary-验证性语句insert into Svalues(S11,王勇,西安,null),其执行结果图片如下图所示:select *from S ,其执行结果图片如下图所示:insert into Pvalues(P11,凸齿,黑,11),其执行结果图片如下图所示:select *from P,其执行结果图片如下图所示:insert into Jvalues(J11,二建,北京),其执行结果图片如下图所示:select *from J,其执行结果图片如下图所示:(3) 用户Tom对SPJ表有DELETE权力,对QTY字段具有UPDATE权力
5、。其SQL代码如下:grant delete,update(QTY)on SPJto Tom-验证性DELETE权力语句delete from SPJwhere Sno=S1and Pno=P1and Jno=J1,其执行结果图片如下图所示:-QTY字段具有UPDATE权力update SPJset QTY=200where Sno=S1and Pno=P1and Jno=J3,其执行结果图片如下图所示:(4) 把对用户Tom授予的所有权力收回其SQL代码如下:-收回对S表的插入(级联删除)权限revoke inserton Sfrom Tom cascade-验证性语句insert into
6、 Svalues (S11,王勇,西安,null),其执行结果图片如下图所示:-收回对表的删除以及对的修改权限revoke delete,update(QTY)on SPJto Tom -注意在验证时是在以Tom所在的登录名服务器进入操作-验证性DELETE权力语句delete from SPJwhere Sno=S1and Pno=P1and Jno=J1 其执行结果图片如下图所示:-QTY字段具有UPDATE权力update SPJset QTY=200where Sno=S1and Pno=P1and Jno=J3 其执行结果图片如下图所示:(5) 对用户Mary增加SPJ表的SELEC
7、T权力。其SQL代码如下:grant selecton SPJto Mary-验证性语句select *from SPJ其执行结果图片如下图所示:(6) 拒绝Mary对表P的INSERT权限。其SQL代码如下:deny insert on Pto Mary-验证性语句,之前的已经删除insert into Pvalues(P11,凸齿,黑,11),其执行结果图片如下图所示:5 在student数据库中创建角色STUDBA,将查询和更新SC表的权限授予角色STUDBA。其SQL代码如下:create role STUDBAgrant select,updateon SCto STUDBA其执行结
8、果图片如下图所示:查询更新的验证:-为了验证角色STUDBA具有查询和更新表的权限,创建学生数据库的登陆名和数据库用户名,并把角色授权给Stu数据库用户,依次进行验证create login S with password=123456create user Stu for login Sexec sp_addrolemember STUDBA,Stu -验证查询和更新语句select *from SC where Sno=101101 其执行结果图片如下图所示: update SCset Grade=99where Sno=101101and Cno=C01,其执行结果图片如下图所示:6 两
9、个同学为一组(自由搭配),在自己的数据库服务器上分别为对方创建一个登录名,在student数据库中为登录名映射数据库用户,将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接,对对方的数据库进行操作,验证所授予的权限。其SQL语句代码:create login wangyong with password=123456create user WYfor login wangyong其执行结果,登陆后图片如下图所示:exec sp_addrolemember STUDBA,WY 其执行结果图片如下图所示:-在登陆wangyong后验证性查询语句select
10、 *from SCwhere Sno=101101其执行结果图片如下图所示:-验证性更新语句update SCset Grade=100where Sno=101101and Cno=C01,注意执行时实在用户登陆wangyong后进行的操作其执行结果图片如下图所示:-检测是否有删除权限delete from SCwhere Sno=101101and Cno=C01其执行结果图片如下图所示:三、 实习总结在这次实习中,首先进行的是在服务器上创建的登录账户,以及在数据库映射三个数据库用户,然后授予用户以相应的权限,使用相应的SQL语句来验证用户是否具有相应的权限;在之后的实习中,授予用户以操作数据库中的表的权限以及相应的验证;最后,学会创建角色的语句以及拒绝权限的语句,以及创建新的用户验证其是否具有相应的权限。在实习中出现了错误,就是在执行验证性语句的过程中,由于未能准确的切换登陆账户,导致实习出现错误。总之,在这次的实习中学到了很多,也认识到数据库安全性的重要性,不过,在数据库安全性的理解上,也认识到其复杂性。 信息122 王勇 学号:2012013479
