201509-实验三:数据库的安全性课案(word文档良心出品).pdf
( 4.5 )《201509-实验三:数据库的安全性课案(word文档良心出品).pdf》由会员分享,可在线阅读,更多相关《201509-实验三:数据库的安全性课案(word文档良心出品).pdf(10页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、实验三:数据库的安全性一、实验目的熟悉通过 SQL 对数据进行安全性控制。二、实验平台SQL Server 2008 三、实验内容和要求1、掌握 Windows 登录名和 SQL SERVER登录名的建立与删除方法;2、掌握数据库用户创建与管理的方法;3、掌握服务器角色的用法;4、掌握数据库权限授予、拒绝和撤销的方法;四、实验步骤(一)授权与回收。例 1授权。在 SQL Sever 中建立多个用户,给他们赋予不同的权限,然后查看是否真正拥有被授予的权限了。1)建立用户 U1、U2、U3、U4、U5、U6、U7。2)以系统管理员身份对这7 个用户进行授权。例 1-1把查询 Student 表的权
2、限授给用户U1。GRANT SELECT ON Student TO U1;例 1-2把对 Student 表和 Course 表的全部操作权限授予用户U2 和 U3。GRANT ALL PRIVILEGES ON Student TO U2,U3;GRANT ALL PRIVILEGES ON Course TO U2,U3;例 1-3把对表 SC 的查询权限授予所有用户。GRANT SELECT ON SC TO PUBLIC;例 1-4把查询 Student 表和修改学生学号的权限授给用户U4。GRANT UPDATE(Sno),SELECT ON Student TO U4;例 1-5
3、把对表 SC 的 INSERT 权限授予U5,并允许 U5 将此权限再授予其他用户。GRANT INSERT ON SC TO U5 WITH GRANT OPTION;例 1-6用户 U5 将对表 SC 的 INSERT 权限授予U6,并允许将权限转授给其他用户。首先应该以U5 的身份重新登录数据库,然后再进行授权。GRANT INSERT ON SC TO U6 WITH GRANT OPTION;例 1-7用户 U6 将对表 SC 的 INSERT 权限授予U7。首先应该以U6 的身份重新登录数据库,然后再进行授权。GRANT INSERT ON SC TO U7;3)在授权之后验证用户
4、是否拥有了相应的权限。在执行完上面七个语句之后,我们可以分别以不同用户的身份登录数据库,进行相关操作,检查系统是否许可。例如:例 1-8U4 更新 Student 表的学生学号。UPDATE Student SET SNO=95101WHERE SNO=95001;显示更新1 条记录,即U4 用户拥有了对Student 表 Sno 的更新权限。例 1-9U7 向 SC 表中插入一条数据:(95020,20,88)。INSERT INTO SC VALUES(95020,20,88);显示插入1 条记录,即用户U7 拥有了对SC 表的插入权限。例 2回收权限。将例 1授予的权限部分收回,检查回收
5、后,该用户是否真正丧失了对数据的相应权限。1)回收权限。例 2-1收回用户U4 修改学生学号的权限。当前用户为SYSTEM,直接执行下列语句:REVOKE UPDATE(SNO)ON Student FROM U4;例 2-2收回所有用户对表SC 的查询权限。REVOKE SELECT ON SC FROM PUBLIC;例 2-3收回用户U5 对 SC 表的 INSERT 权限。将权限INSERT 授予给用户U5 时,允许该用户将权限再授予给其他用户;之后,用户U5 将 INSERT 权限转授给了U6,U6 又将权限转授给U7。因此,将用户U5 的 INSERT 权限收回的时候必须级联收回,
6、不然系统将拒绝执行该命令:REVOKE INSERT ON TABLE SC FROM U5 CASCADE;文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M1
7、0文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8
8、S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A
9、7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3
10、M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1
11、R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H
12、2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10执行该命令之后,U6 从 U5 处获得的权限也将被收回,U7 从 U6 处获得的权限也将同时被收回。2)在回收权限之后验证用户是否真正丧失了该权限。例 2
13、-4用户 U3 查询表 SC。首先用户U3 重新登录数据库TEST。执行命令:SELECT*FROM SC;执行失败,该用户不拥有此权限。证实用户U3 丧失了对表SC 查询的权限。例 2-5用户 U6 向表 SC 中插入一条记录(95035,3,92)。首先用户U6 重新登录数据库TEST。执行命令:INSERT INTO SC VALUES(95035,3,92);执行失败,该用户不拥有此权限。证实用户U6 丧失了从用户U5 处获得的对表 SC 插入的权限。(二)数据库角色。例 3角色的创建与授权。例 3-1创建角色G1。CREATE ROLE G1;例 3-2给角色授权,使得角色G1 拥有
14、对 Student 表的 SELECT、UPDATE、INSERT 的权限。GRANT SELETE,UPDATE,INSERT ON STUDENT TO G1;例 3-3将用户 U1,U3,U7 添加到角色G1 中来。EXEC sp_addrolemember G1,u1EXEC sp_addrolemember G1,u2EXEC sp_addrolemember G1,u3将 U1,U3,U7 添加到角色G1 中之后,U1,U3,U7 就拥有了G1 拥有的所有权限,即对 Student 表的 SELECT、UPDATE、INSERT 的权限。例 3-4对角色 G1 的权限进行修改,增加
15、对Student 表的 DELETE 权限,并回收对 Student表的 INSERT 权限。GRANT DELETE ON STUDENT TO G1;REVOKE INSERT ON STUDENT FROM G1;例 3-5删除角色G1。DROP ROLE G1;五、实验任务利用实验二建立的students数据库和其中的 student、course、sc表,完成下列操作:1、建立 SQL Server身份验证模式的登录账户:log1、log2 和 log3;(命令方式创建)文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8
16、 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3
17、ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文
18、档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5
19、E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B
20、3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M1
21、0文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8
22、S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10CREATE LOGIN log1 WITH PASSWORD=821742 GO CREATE LOGIN log2 WITH PASSWORD=821742 GO CREATE LOGIN log3 WITH PASSWORD=821742 GO2、用 log1 新建一个数据库引擎查询,这时在“可用数据库”下列列表框中是否能选中 students数据库?为什么?3、将 l
23、og1、log2 和 log3 映射为 students数据库中的用户,用户名同登录名;(命令方式创建)USE studentsGOCREATE USERlog1 FOR LOGINlog1 USE studentsGOCREATE USERlog2 FOR LOGINlog2 USE studentsGOCREATE USERlog3 FOR LOGINlog3 文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7
24、H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:C
25、S3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR8U1H2A7B3 ZW6I7H4J3M10文档编码:CS3J1R8S5E8 HR
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 201509 实验 数据库 安全性 word 文档 良心 出品
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内