实验十三：数据库的安全性(14页).doc

-实验十三：数据库的安全性一、实验目的1. 实现远程登录2. 掌握sqlserver2012混合验证模式下数据库用户帐号的建立与取消方法；3. 掌握混合模式下数据库用户帐号的建立与取消方法；4. 掌握数据库用户权限的设置方法；5. 熟悉数据库数据库用户帐号的权限分配、回收等方法；6. 了解数据库角色的分类、作用及使用方法。二、实验环境已安装SQL Server 2012 企业版的计算机；具有局域网环境,有固定IP;三、实验学时2学时四、实验要求1. 了解SQL Server 2012系统安全；2. 熟悉数据库用户、服务器角色及数据库角色的用法；3. 完成实验报告；五、实验内容及步骤1.用远程桌面登陆远程数据库服务器系统 （1）将你在本机中的设置进行截图； （2）将你登录的远程服务器的画面进行截图（3）将你登录后打开对方的表进行截图 2. 以系统管理员身份登录到SQL Server服务器，在SQL Server2012界面中实现以下操作，并对相应界面进行截图；(1) 在当前计算机中增加一个用户zhang和cheng，密码为secret。使此用户通过winows nt模式下登录SQL Server服务器，登录名分别为zhang和cheng；(2) 新建以混合模式登录SQL Server服务器的用户登录名为stu1、stu2和stu3，登录密码为secret，默认登录数据库为学生课程数据库；(3) 将帐号zhang添加为数据库学生课程数据库的用户，用户名为zhang； (4) 在数据库学生课程数据库中创建用户stu1、stu2和stu3，登录帐号分别为stu1、stu2和stu3；create user stu3 for login stu3(5) 给数据库用户zhang赋予创建数据库的权限；(6) 给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限；grant insert,update,delete on sc to stu1(7) 给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限，并允许再授权给其他用户；grant insert,update,delete,select on student to stu2,stu3 with grant optiongrant insert,update,delete,select on course to stu2,stu3 with grant optiongrant select on sc to stu2,stu3 with grant option(8) 对于用户stu3执行与stu2相同的操作。(9) 收回数据库用户stu2对student表和course表的删除操作的权限； (10) 若一个小组共5个成员，他们对数据库学生课程数据库具有相同的操作权限，具体权限如下：1) 对于student、course表只能进行数据查询；2) 只能对student表中sname进行更改；3) 对于sc表只能进行修改、删除或插入；(11)思考题： 将登录帐号zhang、stu1、stu2和stu3加入到服务器角色sysadmin中；(12) 将登录帐号cheng同时拥有服务器角色serveradmin 和 securityadmin的权限；(13) 删除服务器角色sysadmin的成员stu2和stu3；-第 14 页-