《实验三-SQL-SERVER-完整性与安全性-报告范文》由会员分享,可在线阅读,更多相关《实验三-SQL-SERVER-完整性与安全性-报告范文(3页珍藏版)》请在金锄头文库上搜索。
1、实验三-SQL-SERVER-完整性与安全性-报告范文实验三 SQLSERVER 完整性与安全性一、实验目的掌握SQLSERVER数据访问控制策略和技术,SQLSERVER数据库管理系 统使用安全帐户认证控制用户对服务器的连接,使用数据库用户和角色等 限制用户对数据库的访问。二、实验内容1在服务器级别上创建三个以 SQLServer 身份验证的登录名,登录 名称自定。Window 身份验证登录后,安全性下新建用户,如图设定:设定结果可在安全性登录名下查询,如图:2分别为三个登录名在“gongcheng”数据库映射三个数据库用户,数据库用户名为Tom, Mary和John,使这三个登录名可以访问
2、“gongcheng ”数据库。导入“ gongcheng ”数据库。安全性下登录名中选择某11,右击某11选择属性,映射用户如图:某12,某13同理映射,如图:3授予用户 John 创建表和视图的权限。在“gongcheng”下,安全性一John一属性,选择安全对象,搜索特对象,选择“ gongcheng ”表,在权限中选择“创建表”和“创建视 图”,如图:即可赋予John “创建表”和“创建视图”的权限。4完成以下授权:在“gongcheng”中新建查询,代码如下:createroler1 grantcreatetable,createviewtor1(1) 把对表S的INSERT权力授予
3、用户Tom,并允许他再将此权限 授予其他用户。代码如下:grantinerton 供应商表 StoTomwithgrantoption(2) 用户 Mary 对 S,P,J 三个表有 SELECT 和 INSERT 权力,代码如下:grantelect,inerton 供应商表 StoMarygrantelect,inerton 零件表 PtoMarygrantelect,inerton 项目工程表 JtoMary(3) 用户 Tom 对 SPJ 表有 DELETE 权力,对 QTY 字段具有 UPDATE 权力。代码如下:grantdelete,update(qty)on 供应情况表 SPJ
4、toTom(4)把对用户 Tom 授予的所有权力收回,代码如下:revokeinerton 供应商表 SfromTomcacaderevokedelete,update(qty)on 供应情况表 SPJfromTom(5)对用户 Mary 增加 SPJ 表的 SELECT 权力。代码如下: grantelecton 供应情况表 SPJtoMary5两个同学为一组(自由搭配),在自己的数据库服务器上分别为对方创建一个登录名,并授予一定权力,然后用对方为自己创建的登录名和对方的数据库服务器建立连接,进行登录,对对方的数据库服务器进行 操作。试试看不同的权限能做的操作是否相同。在实验中与其他人电脑连接,无法连接,出现以上错误提示。三、实验总结这次关于数据库完整性和安全性的实习,让我了解了 SQLServer2022数据访问控制策略和技术,认识了角色的概念,并了解了数据库保护数据 安全性的机理,获益匪浅。
