数据库实验报告(5).doc

实验四
实验名称: 数据库的安全性、实验性质: 设计性、成绩:
实验学时数: 4学时、姓名: 李娟、学号:5009140013
一、实验目的和要求
1、掌握SQL Server登录名的建立与删除方法;
2、掌握SQL SERVER数据访问控制策略和技术;
3、掌握数据库用户创建和管理方法;
4、掌握数据库权限的管理方法。
二、教学要求
1、了解SQL Server 2008的身份验证模式;
2、了解服务器角色和数据库角色的分类和功能;
3、了解数据库权限的分类及授予权限的方法。
三、实验内容
1、修改服务器的身份验证模式为“SQL Server和Windows身份验证模式”。
2、在服务器级别上创建二个以SQL Server身份验证为方式的登录名,登录名称分别为login_1、login_2。
3、分别为二个登录名在“Student_DB”数据库映射二个数据库用户,数据库用户名为User_1,User_2,使这二个登录名可以访问“Student_DB”数据库,并授予用户User_1查询Student表的权限。
4、把对表Course的INSERT权限授予用户User_1,允许他再将此权限授予用户User_2,试进行此权限的验证。
5、授予用户User_2对Student表有SELECT和INSERT权限,并验证User_2是否能够执行这些操作。
6、授予用户User_1对SC表有Delete的权限,对Grade字段具有UPDATE的权利,并验证User_1能否对所有学生成绩进行成绩的修改。
7、把对用户User_2授予的所有权利收回,并验证收回后的执行情况。
8、(选做题)在Student_DB数据库中创建角色SROLE,将查询和更新Course表的权限授予角色SROLE,并验证该角色的权限。
四
、
实
验
过
程
实验过程、存在的问题及解决办法:
1,修改服务器的身份验证模式为“SQL Server和Windows身份验证模式”
选择默认登录名右键,选择属性,打开服务器属性框,选择安全性,更改如下
2,在服务器级别上创建二个以SQL Server身份验证为方式的登录名,登录名称分别为login_1、login_2。
3,分别为二个登录名在“Student_DB”数据库映射二个数据库用户,数据库用户名为User_1,User_2,使这二个登录名可以访问“Student_DB”数据库,并授予用户User_1查询Student表的权限。
4,把对表Course的INSERT权限授予用户User_1,允许他再将此权限授予用户User_2,试进行此权限的验证。
验证:返回连接数据库引擎,打开连接到服务器框,修改服务器的身份验证模式为“SQL Server和Windows身份验证模式,输入相应的登录名和密码,然后连接,如果失败,右键重新启动,成功后选择登录名login_2,右键新建查询,
输入语句:i