数据库实验六:数据库系统安全

实验目的:

  1. 掌握混合模式下数据库用户帐号的建立与取消方法;
  2. 掌握数据库用户权限的设置方法;
  3. 掌握服务器角色的用法;
  4. 掌握SQL-Server中数据库备份和恢复的方法。

 1、数据安全性。以系统管理员身份登录到SQL Server服务器,在SQL Server界面中实现以下操作,并写出相应程序代码。

1)在当前计算机中增加一个用户zhang,密码为secret。使此用户通过windows模式下登录SQL Server服务器,登录名为zhang

(本人使用的笔记本,手动在计算机中创造新用户zhang)

点击【开始】——点击【设置】——【账户】

——【家庭和其他用户】

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAR3JhbnQgdXBkYXRlIFRvIG1l,size_13,color_FFFFFF,t_70,g_se,x_16

——【添加账户】 ——【没有登录信息】——【添加没有MIcrosoft账户的用户

51896036fb434d80a614ba42daa12cb2.pngwatermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAR3JhbnQgdXBkYXRlIFRvIG1l,size_6,color_FFFFFF,t_70,g_se,x_16

 ——【添加用户zhang

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAR3JhbnQgdXBkYXRlIFRvIG1l,size_11,color_FFFFFF,t_70,g_se,x_16

 返回电脑桌面【开始】

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAR3JhbnQgdXBkYXRlIFRvIG1l,size_6,color_FFFFFF,t_70,g_se,x_16

将用户切换为zhang——打开Sqlserver  management  studio如图——成功

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAR3JhbnQgdXBkYXRlIFRvIG1l,size_16,color_FFFFFF,t_70,g_se,x_16

(下部分实验本人不再进行修改,作为实验思路参考)

2)新建以混合模式登录SQL Server服务器的用户登录名分别为stu1、stu2和stu3登录密码为secret,默认登录数据库为stu;将登录帐号stu1、stu2和stu3加入到服务器角色sysadmin中; 

(以stu1为例,stu2,3过程相同)

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAR3JhbnQgdXBkYXRlIFRvIG1l,size_10,color_FFFFFF,t_70,g_se,x_16

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAR3JhbnQgdXBkYXRlIFRvIG1l,size_10,color_FFFFFF,t_70,g_se,x_16

 77663add1a984429b3cc0c94a39764f4.png

3)删除服务器角色sysadmin的成员stu2和stu3;

因为对于服务器角色右击sysadmin没有属性选项,

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAR3JhbnQgdXBkYXRlIFRvIG1l,size_20,color_FFFFFF,t_70,g_se,x_16

则在stu2,stu3登录属性中手动勾选删除。

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAR3JhbnQgdXBkYXRlIFRvIG1l,size_10,color_FFFFFF,t_70,g_se,x_16

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAR3JhbnQgdXBkYXRlIFRvIG1l,size_10,color_FFFFFF,t_70,g_se,x_16

4)在数据库stu中创建用户zhang,登录帐号为zhang;

新建查询需要在student数据库里:

 e7a0c3bbcef04abcb4bc99dba2d41b79.png

create user zhang for login [LAPTOP-9554HU99\zhang]

(这是我实验过程的用户主机以及账户,实验中以本人主机为准)

5)在数据库stu中创建用户stu1、stu2和stu3,登录帐号为stu1、stu2和stu3;

CREATE  USER  stu1 for login stu1

CREATE  USER  stu2 for login stu2

CREATE  USER  stu3 for login stu3

6)给数据库用户zhang赋予创建数据表的权限;

GRANT   create  table  to zhang

7)给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限;

GRANT insert,update,delete ON  XSKC.sc to stu1

8)给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限,并允许再授权给其他用户;

student表

grant all privileges

on XSKC.student

to stu2,stu3

with grant option

course表

grant all privileges

on XSKC.course

to stu2,stu3

with grant option

Sc

grant select

on XSKC.sc

to stu2,stu3

with grant option

9)回收数据库用户stu2对student表和course表的删除操作的权限; 

student表

revoke delete

on XSKC.student

from stu2

Cascade

course表

revoke delete

on XSKC.course

from stu2

Cascade

  • 4
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 8
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值