数据库原理及应用实验:数据库安全性控制
一.实验目的
1.理解数据安全性的含义。
2.学会设置SQL Server的身份验证模式。
3.掌握SQL Server中利用对象资源管理器和T-SQL创建和管理Windows登录账户、SQL Server登录账户、数据库用户的方法,掌握创建触发器的方法。
4.掌握自主存取控制进行权限管理的方法,包括授予权限和回收权限。
5.掌握SQL-Sever中的角色管理,掌握怎么样通过角色赋权限给用户。
二.实验内容
首先恢复数据库LibraryLib然后完成如下内容(因为以下各题要验证各用户的权限,可以借助于SSMS):
1.在SQL Server对象资源管理器中,设置服务器身份验证为SQL Server和Windows身份验证模式,并以SQL Server 身份验证模式登录服务器,登录名和密码均为sa。
2.在SQL Server中创建SQL Server登录账户 “testsql”,再以该账户登录服务器SQL Server服务器,并查看对各数据库的访问控制权。
3.在LibraryLib中创建数据库用户“testdb”(SQL Server身份验证模式),并查看对各数据库的访问控制权。
注意:1-3题参照文档1(用户管理)。撰写实验报告时,本部分只给出关键截图即可。
4.授予权限。创建数据库用户U1、U2、U3(SQL Server身份验证模式),对U1授予LibraryLib数据库中Users表的SELECT权限,对U2授予LibraryLib数据库中Users表的SELECT和INSERT权限,并允许U2将该权限转授予其它用户,用户U2将LibraryLib数据库中Users表的SELECT和INSERT权限授予用户U3,并验证用户U1、U2、U3是否拥有相应权限。
5.回收权限。回收用户U1、U2权限并验证用户是否真正丧失对数据库的某种权限。
注意:4-5题参照文档2(权限管理)。本部分给出关键截图以及相关脚本。
6.将SQL Server中SQL Server登录账户“testsql” (见4.1中二3)的服务器角色设置为“sysadmin”,再以该账户登录服务器SQL Server服务器,并查看对各数据库的访问控制权。
7.查看服务器角色sysadmin包含哪些角色成员,并从sysadmin角色成员中删除testsql。
8.创建一个数据库角色“dbrole”,它可以查询Users表中UserID、UserName、UserDepart三个属性值,对Book表有控制权限,并将dbrole角色赋予用户“U1”、“U2”。
9.验证用户U1、U2是否拥有相应权限。
注意:6-9题参照文档3(角色管理)。本部分只给出关键截图即可。
三.实验步骤
首先运用附加的方式恢复LibraryLib数据库。
1.在SQL Server对象资源管理器中,设置服务器身份验证为SQL Server和Windows身份验证模式,并以SQL Server 身份验证模式登录服务器,登录名和密码均为sa。
在这里插入图片描述
2.在SQL Server中创建SQL Server登录账户 “testsql”,再以该账户登录服务器SQL Server服务器,并查看对各数据库的访问控制权。
3.在LibraryLib中创建数据库用户“testdb”(SQL Server身份验证模式),并查看对各数据库的访问控制权。
4.授予权限。创建数据库用户U1、U2、U3(SQL Server身份验证模式),对U1授予LibraryLib数据库中Users表的SELECT权限,对U2授予LibraryLib数据库中Users表的SELECT和INSERT权限,并允许U2将该权限转授予其它用户,用户U2将LibraryLib数据库中Users表的SELECT和INSERT权限授予用户U3,并验证用户U1、U2、U3是否拥有相应权限。
验证用户U1,U2,U3是否拥有相应权限
U1
U2
U3
5.回收权限。回收用户U1、U2权限并验证用户是否真正丧失对数据库的某种权限。
验证回收
6.将SQL Server中SQL Server登录账户“testsql” (见4.1中二3)的服务器角色设置为“sysadmin”,再以该账户登录服务器SQL Server服务器,并查看对各数据库的访问控制权。
7.查看服务器角色sysadmin包含哪些角色成员,并从sysadmin角色成员中删除testsql。
8.创建一个数据库角色“dbrole”,它可以查询Users表中UserID、UserName、UserDepart三个属性值,对Book表有控制权限,并将dbrole角色赋予用户“U1”、“U2”。
在这里插入图片描述
9.验证用户U1、U2是否拥有相应权限。
2400
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
