数据库SQL Server实验报告 之 SQL数据库的安全性(7/8)

已于 2023-06-21 12:19:53 修改
阅读量1.8k 收藏 13
点赞数 7
分类专栏: 数据库(sqlserver) 文章标签: sql 数据库 学习 microsoft
于 2023-06-19 14:05:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59819866/article/details/131286330
版权

数据库的安全性实验

注意:原版word在下载资源里面(免费下载)

实验目的及要求:

  1. 使学生加深对数据库安全性和完整性的理解。
  2. 掌握SQL Server中有关用户、角色及操作权限的管理方法。
  1. 数据库的安全性实验,在SQL Server企业管理器中,设置SQL Server的安全认证模式。
  2. 实现对SQL Server的用户和角色管理。
  3. 设置和管理数据操作权限。

实验内容及步骤:

1.首先设置能够以“SQL SERVER身份登录”,以Sa登录名进去,密码设置成“sa123”

2.再创建三个以SQL Server身份验证的登录名,登录名分别为login1、login2和login3,密码分别为“111”、“222”和“333”

create login login1 with password='111';

create login login2 with password='222';

create login login3 with password='333';

3.分别为三个登录名在“XSGL”数据库映射三个数据库用户,数据库用户名为Tom,Mary和John,使这三个登录名可以访问“XSGL”数据库。 

use XSGL

create user Tom

for login login1;

create user Mary

for login login2;

create user  John

for login login3;

4.授予用户John创建表和视图的权限。 

grant create table,create view

to John;

--exec  sp_addrolemember  'db_owner',' John'

5.然后以login3登录名进去创建一个新表和一个新的视图进行验证。

创建新表

create table a

( a int);

创建视图

create view b(sno,sname)

as select sno,sname

from student

  1. 把对表student的INSERT权力授予用户Tom,并允许他再将此权限授予其他用户,设置完成进行验证。 

grant insert

on student

to Tom

with grant option

  1. 用户Mary对Student,course,sc三个表有SELECT和INSERT权力 ,进行验证。

grant select,insert

on student

to Mary

grant select,insert

on sc

to Mary

grant select,insert

on course

to Mary

  1. 用户Tom对sc表有DELETE权力,对grade字段具有UPDATE权力,设置完成进行验证。 

grant delete

on sc

to Tom

grant update(grade)

on sc

to Tom

  1. 把对用户Tom授予的所有权力收回,设置完成进行验证。

revoke delete,update

on  sc

from Tom

revoke insert

on  student

from Tom cascade

  1. 要求新建U1用户,对应登录名“ddd”,具有查看选修了数据库课程的学生学号、姓名、所在系和成绩信息,同时对该成绩具有修改的权限,设置完成进行验证。

新建登录名

create login ddd with password='111'

新建用户

create user u1 for login ddd

新建视图

create view caojing (sno,sname,sdept,grade)

as

select student.sno,sname,sdept,grade

from student,sc

where cno in(select cno from course where cname='数据库')

grant all on caojing to u1

  1. 创建新的用户U2和U3,进行下面相应的权限设置。

create login login4 with password='444'

create login login5 with password='555'

create user u2 for login login4

create user u3 for login login5

  1. 赋予所创建的U2用户db_datareader角色,验证权限设置。

create role caojing

exec db_datareader'caojing','u2'

  1. 赋予所创建的U3用户db_datawriter角色,验证权限设置。

create role caojing2

exec db_datawriter'caojing2','u3'

  1. 查看用户U2的权限信息

exec sp_helprotect null,'u2'

(4)查看SC表的授权信息。

exec sp_helprotect'student'

君无戏言。
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SQL实验十二 SQL Server数据库安全性控制
intsum的博客
04-12 6308
一、实验目的 1.熟悉通过SQL对数据进行安全控制。 2.掌握GRANT与REVOKE语句的使用,熟悉数据库用户的创建和授权。 二、实验内容 本实验使用数据库为SCHOOL数据库。 下面内容先采用图形用户界面进行设置权限,然后试着采用SQL命令方式完成上述设计。 1.设置 SQL Server 的安全认证模式。 2.创建登录帐户U1,U2,U3,采用默认设置,并测试登录。登录后,并尝试是否有权限查看SCHOOL数据库。(建议创建登录用户时,取消“强制实施密码策略”。注意登录(服务器)用
数据库安全性完整性实验
12-18
一、实验目的 使学生加深对数据库安全性完整性的理解。并掌握SQL Server中有关用户、角色及操作权限的管理方法。熟悉通过SQL语句对数据进行完整性控制。 二、实验内容和要求   数据库安全性实验,在SQL Server企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色管理,设置和管理数据操作权限。   具体内容如下:   设置SQL Server的安全认证模式(Windows或SQL Server和Windows(S)认证模式)。   登录的管理 创建一个登录用户   数据库用户的管理 登陆用户只有成为数据库用户(Database User)后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中,通过查看Sysusers表可以看到该数据库所有用户的情况。SQL Server数据库中都有两个默认用户:dbo(数据库拥有者用户)和(dba)。通过系统存储过程或企业管理器可以创建新的数据库用户。   角色的管理 创建一个角色,使创建的用户成为该角色的成员,并授予一定的操作权限。   在学生表中定义主键、外键约束。   在课程表的“课程名”字段上定义唯一约束。   在选课表的“成绩”字段上定义check约束,使之必须大于等于0且小于等于100.“课程号”字段只能输入数字字符。   定义规则,并绑定到读者表的“性别”字段,使之只能取“男、女”值。   在学生表中增加出生日期字段。定义缺省,并绑定到借阅表的“借阅日期”上,使之只能取当前日期。
数据库实验 实验数据库安全性
QENGFENG的博客
05-28 2827
注:此内容仅仅只是记录成长与分享学习,不能保证绝对正确 实验数据库安全性实验目的 1. 掌握SQL Server数据库备份和恢复。 2. 学会创建登录用户并向其授予数据库访问权限,熟练对用户进行权限的授予和回收。 二 实验要求 1. 请大家务必动手完成实验实验过程中,会随机抽查提问,作为实验成绩重要参考。 2. 请在本实验报告指定方框认真填写对应的实验代码或实验结果。 三 实验内容 1. 为studb数据库创建一个名为studb_back的备份,备份studb数据库
数据库--数据库安全与完整性
m0_58837398的博客
01-01 1622
数据库安全性实验,在 SQL Server中,设置 SQL Server的安全认证模式,实现对SQL Server的用户和角色管理,设置和管理数据操作权限。 具体内容如下: 1. 设置SQL Server服务器身份验证模式(Windows或SQL Server和Windows(S) 认证模式)。 2. 登录的管理 创建一个SQL Server登录名,系统会自动生成同登录名的用户名。 3. 数据库用户的管理 给用户授权,授权时必须是超级用户(在windows账户或者xiaoli账户下)才可以进行
数据库实验报告--安全性实验
热门推荐
weixin_52634688的博客
06-18 1万+
实验目的(1)理解SQL Server验证用户身份的过程,掌握设置身份验证模式的方法。(2)理解登录账号的概念,掌握混合认证模式下登录账号的建立与取消方法。(3)掌握混合认证模式下数据库用户的建立与取消方法。(4)掌握数据库用户权限的设置方法。(5)理解角色的概念,掌握管理角色技术(1)在企业管理器中打开“SQL Server属性(配置)”对话框,设置身份验证模式为“SQL Server和Windows”模式(即混合模式)。...
SQL Server设置sa用户登录
qq_42182034的博客
10-14 4851
1、打开数据库管理工具,先使用windows方式登录,windows只能本机登录,这样远程的客户端就登录不了。 二、依次打开安全性-登录名,我们可以看到系统内置sa用户,但处于被禁用状态 三、右击sa用户并选择属性,在属性界面的“常规中设置密码”,在“状态”中将登录设为开启 四、右击数据库的连接并选择属性,在安全性中默认是windows模式,我门改选为sa和windows模式 提示重启后生效,我们重启数据库服务 重启后,用sa登录,登录成功 ...
实验SQLSERVER数据库安全管理实验报告.doc
06-04
- 在实验中,通过企业管理器和Transact-SQL命令展示了如何进行数据库的备份和恢复操作,这是数据库管理的重要环节,确保数据的安全性和可恢复性。 4. **权限管理**: - 通过Transact-SQL命令,新创建了用户`...
数据库系统概论数据库安全性实验报告.doc
03-29
数据库安全性是确保数据库信息不被未经授权的访问、修改或泄露的关键方面。在SQL Server中,这一安全性主要通过权限控制和角色管理来实现。本实验报告详细介绍了如何通过SQL语句来管理和控制数据库安全性实验...
SQL Server数据库实验_存储过程与触发器设计.docx
08-11
存储过程提供了封装和重用代码的能力,提高了性能和安全性,而触发器则允许我们实现复杂的业务逻辑和数据完整性约束,两者结合使用可以构建更健壮、高效的数据库系统。通过实验的方式,我们可以更好地理解这些概念,...
SQL server数据库实验报告.docx
05-31
实验报告主要涵盖了SQL Server 2008数据库的创建、管理以及表的管理。以下是相关知识点的详细说明: **一、SQL Server 2008 登录方式** SQL Server 2008提供了两种登录方式:一是通过SQL Server Management Studio ...
2017年数据库漏洞安全威胁报告
03-28
2017年数据库漏洞安全威胁报告、2017年数据库漏洞安全威胁报告、2017年数据库漏洞安全威胁报告
实验SQL Server 安全管理
12-11
一、实验目的 1.掌握创建登录帐号的方法; 2.掌握创建数据库用户的方法; 3.掌握语句级许可权限管理; 4.掌握对象级许可权限管理。 二、实验内容 背景知识 对任何企业组织来说,数据的安全性最为重要。安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server,并访问数据以及对数据库对象实施各种权限范围内的操作,但是要拒绝所有的非授权用户的非法操作。因此安全性管理与用户管理是密不可分的。SQL Server 2000 提供了内置的安全性和数据保护,并且这种管理有效而又容易。 SQL Server 2000 的安全性管理是建立在认证(authentication)和访问许可(permission)两者机制上的。认证是用来确定登录SQL Server 的用户的登录账号和密码是否正确,以此来验证其是否具有连接SQL Server 的权限。但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户账号来实现的,同时在SQL Server 中,角色作为用户组的代替物大大地简化了安全性管理。
数据库实验SQL-Server安全性实习报告.doc
最新发布
07-15
数据库
SQL Server实验六 数据安全性
weixin_52553215的博客
03-15 592
实验中出现的问题及其解决方案有部分知识未掌握,通过仔细上网查询解决了问题;
数据库实验报告--SQL server
Mortalz7
09-21 4756
数据库SQLserver实验报告 包括:数据库、表的创建与管理; 数据库完整性的设置; 数据检索; 索引与视图; 存储过程和触发器。
数据库原理—SQL学习总结
Maynine的博客
04-24 1121
这里写目录标题一、绪论1.1数据库的四个基本概念1.2关系模型1.3数据库系统的三级模式结构二、关系数据库2.1关系数据结构形式化定义2.2关系2.3关系模式2.4关系代数三、关系数据库标准语言SQL3.1开始:新建一个表3.2:各种查询四、五、 一、绪论 第一章的知识都是一些定义和概念,把重点需要记忆的东西挑了挑写在了这。 1.1数据库的四个基本概念 1.数据(data): 描述事物的符号记录称为数据,数据是数据库中存储的基本对象,数据的含义称为数据的语义,数据与其语义是不可分的。 2.数据库(datab
SQLServer数据库命令练习之安全性管理
weixin_44977886的博客
12-06 1097
SQL SERVER 2019 & MYSQL80 数据库命令练习之数据库安全性管理
Sql Server 安全性实验
Mq_Go的博客
04-28 7709
实验目的探究不同等级的用户对数据库的操作权限,
MSSQL内置数据库角色及访问权限设置
book_dw5189的博客
07-10 2138
MSSQL内置数据库角色及访问权限设置
SQLServer2005数据库综合实验:DDL操作与安全性
"数据库实验四——SQLServer2005数据库综合实验报告" 本次实验主要围绕SQLServer2005数据库管理系统展开,旨在让学生深入理解和掌握数据库的基本操作和安全性管理。实验内容包括数据定义语言(DDL)的使用、用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

君无戏言。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值