实验五 SQL SERVER 完整性与安全性 报告.doc

《实验五 SQL SERVER 完整性与安全性 报告.doc》由会员分享，可在线阅读，更多相关《实验五 SQL SERVER 完整性与安全性 报告.doc（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流实验五 SQL SERVER 完整性与安全性 报告.精品文档.实验五 SQL SERVER 完整性与安全性一、实验目的掌握SQL SERVER数据访问控制策略和技术，SQL SERVER数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问。 二、实验内容1在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。Windows身份验证登录后，安全性下新建用户，如图设定：设定结果可在安全性登录名下查询，如图：2分别为三个登录名在“gongcheng”数据库映射三个数据库用户，数据库

2、用户名为Tom，Mary和John，使这三个登录名可以访问“gongcheng”数据库。导入“gongcheng”数据库。安全性下登录名中选择xl1，右击xl1选择属性，映射用户如图：xl2，xl3同理映射，如图：3授予用户John创建表和视图的权限。在“gongcheng”下，安全性John属性，选择安全对象，搜索特定对象，选择“gongcheng”表，在权限中选择“创建表”和“创建视图”，如图：即可赋予John“创建表”和“创建视图”的权限。4完成以下授权：在“gongcheng”中新建查询，代码如下：create role r1grant create table,create view

3、 to r1（1） 把对表S的INSERT权力授予用户Tom，并允许他再将此权限授予其他用户。代码如下：grant inserton 供应商表Sto Tomwith grant option（2） 用户Mary对S，P，J三个表有SELECT和INSERT权力，代码如下：grant select,inserton 供应商表Sto Marygrant select,inserton 零件表Pto Marygrant select,inserton 项目工程表Jto Mary（3） 用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDATE权力。代码如下：grant delete,upd

4、ate(qty)on 供应情况表SPJto Tom（4） 把对用户Tom授予的所有权力收回，代码如下：revoke inserton 供应商表Sfrom Tom cascaderevoke delete,update(qty)on 供应情况表SPJfrom Tom（5） 对用户Mary增加SPJ表的SELECT权力。代码如下：grant selecton 供应情况表SPJto Mary5两个同学为一组（自由搭配），在自己的数据库服务器上分别为对方创建一个登录名，并授予一定权力，然后用对方为自己创建的登录名和对方的数据库服务器建立连接，进行登录，对对方的数据库服务器进行操作。试试看不同的权限能做的操作是否相同。在实验中与其他人电脑连接，无法连接，出现以上错误提示。三、实验总结这次关于数据库完整性和安全性的实习，让我了解了SQL Server 2008数据访问控制策略和技术，认识了角色的概念，并了解了数据库保护数据安全性的机理，获益匪浅。