实验五数据库控制：数据安全性实验报告.docx

该【实验五数据库控制：数据安全性实验报告 】是由【286919636】上传分享，文档一共【3】页，该文档可以免费在线阅读，需要了解更多关于【实验五数据库控制：数据安全性实验报告 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。实验五数据库控制：数据安全性实验报告
学年第二学期课程实验报告课程名称：数据库系统原理实验名称：数据库控制
(一)：数据安全性姓名班级学号实验台编号-同组同学-实验课表现出勤、表现得分25%实验报告得分50%实验总分操作结果得分25%实验目的



、数据库角色的组织与权限的管理
、Revoke和Deny语句的使用实验内容（实验步骤和实验结果的简单描述，方便同学自己以后阅读）-

1，并使其成为“dbcreator”服务器角色的成员。请问，L1具-有什么权限？-用sa登录，创建权限。createLoginL1withpassword=123sp_ddsrvrolememberL
1，dbcreator-断开数据库，用L1登陆可登陆，可创建其自身数据库。无法访问原数据库stu100XXXX0028____tU____中创建一数据库用户U
1，使其映射登陆帐号L
1，并使该用户成为STU____数据库“db_wner”-角色的成员。用L1登录服务器，对STU____数据库进行访问，此时L1能对数据库进行什么操作？为什么？-sa上执行查询，使其成为“db_wner”角色的成员。createuserU1forLoginL1sp_ddsrvrolememberdb_wner,U1-登陆L1select_from_sL1可对数据库stu100XXXX0028进行查询,因为访问权授权给L1了.-
，并使其成为“dbcreator”服务器角色的成员。在STU____中-创建一数据库用户U2，使其映射登陆帐号L2。通过U1授予U2对STU____数据库中_S、KC和_S_C表的SELECT权-限。然后，用L2登录服务器，对STU____（学生管理）数据库进行访问，此时你能对数据库进行什么操作？为-什么？-在sa上执行查询，使其成为“dbcreator”服务器角色的成员createloginL2withpassword=123sp_ddsrvrolememberL2,dbcreator-使用L1登录,授予U2对stu100XXXX0028数据库中_S、KC和_S_C表的SELECT权限:createuserU2fromloginL2grantselecton_stoU2grantselectonkctoU2grantselecton_s_ctoU2-使用L2帐号登录select_fromkcselect_from_sselect_from_s_c可以对数据库中的表进行查询，因为U1拥有对数据库的访问权，并且把查询权授予给了U2-
，创建一数据库角色R
1，并使用Grant语句授予其对STU____（学生管理）中_S、KC和-_S_C表的修改、删除、插入的权限，然后通过L1将R1的权限授予U2。然后用L2登陆服务器，请问L2对STU____-（学生管理）能进行什么操作？为什么？-使用L1帐号登录：createroleR1grantdelete,insert,updateon_stoR1grantdelete,insert,updateonkctoR1grantdelete,insert,updateon_s_ctoR1sp_ddrolememberR
1，U2-使用L2帐号登录:insertinto_svalues(44021
1，张XX,
1，196223,40,null,计算机)updatekcset学分=5where课程号=101deletefrom_s_cwhere成绩=80-L2用户可以对数据库的表进行修改，删除，更新操作。-因为L1将对数据库的插入，更新，删除等权利授予角色R
1，又将R1所有权力授予L2创建的用户U2,所以通过L2登陆后，用户U2拥有对数据库查询，插入，更新，删除的权利。-
，使用Deny语句拒绝R1对_S_C表的修改、删除、插入的权限。然后用L2登陆服务器，-请问L2对STU____（学生管理）能进行什么操作？为什么？-使用L1登录：denyinsert,update,deleteON_s_cTOU2-使用L2登录，拒绝了对对象_S_C删除、修改和插入的权限。update_s_cset学号=XXXwhere成绩=78select_from_s_cdeletefrom_s_cwhere成绩=78select_from_s_cinsertinto_s_cvalues(XXX,10
1，78)select_from_s_c-没有权限对对象_s_c进行删除，修改，插入数据。select_from_s_c-可以成功执行。-因为L1拒绝U2用户对数据库的更新，插入，删除的权限，所以U2没有权利对数据库更新，插入，删除。-
，使用Revoke语句回收U2对_S、KC和_S_C表的SELECT权限。然后用L2登陆服务器，-请问L2对STU____（学生管理）能进行什么操作？为什么？-使用L1登录revokeselecton_stoU2revokeselectonkctoU2revokeselecton_s_ctoU2-使用L2登录select_from_s_c-拒绝了对对象_S_C(数据库stu080XXXX0049，架构dbo)的SELECT权限。select_fromkc-拒绝了对对象KC(数据库stu080XXXX0049，架构dbo)的SELECT权限。select_from_s-拒绝了对对象_S(数据库stu080XXXX0049，架构dbo)的SELECT权限。-不可查询数据库的数据-因为L1撤消用户U2对表_s,kc,？（可以写多条，是否认真填写将影响实验成绩）本次实验的体会（可以写多条，是否认真填写将影响实验成绩）：陈XX日期：