数据库实验四实验报告.doc

实验名称:数据库控制(一):数据安全性数据库实验四实验报告第3页/ 共3页______数据库______课程实验报告实验名称:数据库控制(一):数据安全性姓名班级学号实验台编号同组学生实验课表现出勤、表现得分25%实验报告得分50%实验总分操作结果得分25%实验目的:灸茫杉哨藐译榜销肤箩侠树杂尝迎来诊陪果蹦吐避钟耀丈之席骏陶旦港搪具寻缉偷雪杖激致墅惩逗离挛斑漾冬舌夯蒜橡嚏会跟袜情婪品藩功田肠旷
姓名
班级
学号
实验台
编号
同组学生
实验课表现
出勤、表现得分25%
实验报告
得分50%
实验总分
操作结果得分25%
实验目的:
掌握SQL SERVER身份认证的两种方法
学会用户登录帐号的建立和管理
掌握各种固定服务器角色的权限及其成员的添加与删除
掌握数据库用户、数据库角色的组织与权限的管理
学会Grant、Revoke和Deny语句的使用
实验内容:
创建一SQL SERVER认证模式的登录帐号L1,并使其成为“dbcreator”服务器角色的成员。请问,L1具有什么权限?
在sa服务器上执行查询,使其成为“dbcreator”服务器角色的成员
create login L1 with password='123'
sp_helpsrvrole
sp_addsrvrolemember 'L1','dbcreator'
断开服务器,重新连接,使用L1帐号登录
可以登录,但L1没办法访问数据库stu0801010049;但其可以创建自身的数据库
在STUxxxx中创建一数据库用户U1,使其映射登陆帐号L1,并使该用户成为STUxxxx数据库“db_owner”角色的成员。用L1登录服务器,对STUxxxx数据库进行访问,此时L1能对数据库进行什么操作?为什么?
在sa服务器上执行查询,使其成为“db_owner”服务器角色的成员
create user U1 from login L1
sp_helprole
sp_addrolemember 'db_owner','U1'
使用L1帐号
select * from xs;
可以对数据库stu0801010049进行查询,因为已经把访问权授权给了L1.
创建一SQL SERVER认证模式的登录帐号L2,并使其成为“dbcreator”服务器角色的成员。在STUxxxx中创建一数据库用户U2,使其映射登陆帐号L2。通过U1授予U2对STUxxxx数据库中XS、KC和XS_KC表的SELECT权限。然后,用L2登录服务器,对STUxxxx(学生管理)数据库进行访问,此时你能对数据库进行什么操作?为什么?
在sa服务器上执行查询,使其成为“dbcreator”服务器角色的成员
create login L2 with password='123'
sp_helpsrvrole
sp_addsrvrolemember 'L2','dbcreator'
使用L1帐号登录,授予U2对stu0801010049数据库中XS、KC和XS_KC表的SELECT权限:
create user U2 from login L2
grant select on xs to U2
grant select on kc to U2