一、实验目的:
1、掌握SQL SERVER的身份验证方式。
2、掌握SQL SERVER的权限。
3、掌握给数据库的用户和角色赋予权限和从用户和角色收回权限。
4、掌握GRANT,REVOKE,DENY的用法。
二、实验内容:
1、将SQL SERVER服务器的安全认证方式设置为‘WINDOWS认证方式’,现有一个普通windows用户coco需要能够查询Globaltoyz数据库的Toys表除cToyid外的其他列,完成相应的过程和SQL语句。
(1)创建coco用户
(2)创建结果
(3)授予coco用户Toys表除cToyid外的其他列查询权
2. 将SQL SERVER服务器的安全认证方式设置为‘SQL SERVER和WINDOWS认证方式’并完成下列操作任务:
3、以DBA身份在Recruitment数据库中创建两个架构schema1和schema2。
(1)sql语句
(2)执行结果
4. 创建一个SQL server身份认证的用户USER1, 让其拥有架构schema1,并将USER1的默认架构也设为schema1,DBA给用户 USER1赋予创建表以及查询和更新ContractRecruiter表的(cName,vAddress,cCity)的权限。
(1)创建一个登录名USER1
(2)创建一个用户USER1, 连接到登录名USER1, 并设置架构
(3) 授予权限
5. USER1创建一张表temp(表结构自定义),并将对temp表的插入删除和查询权限赋予用户USER2,USER2验证是否获得该权限。
(1)USER1创建一张表temp
(2) 创建USER2
(3) 授予USER2权限
(4) 验证权限插入、查询
(5)验证权限删除、查询
6. 将查询Department表的权限赋给服务器上的所有用户。
7. 创建一个SQL Server身份认证的用户USER2, 让其拥有架构schema2,将USER2的默认架构设为schema2,DBA将创建表的权限赋给用户USER2,并且要使得USER2具备传递该权限的能力。
8. 创建角色ROLE1,将查询和更新EMPLOYEE表的权限赋给角色ROLE1。
9. 将用户USER1和USER2加入到角色ROLE1中,但同时并不希望USER1具备更新EMPLOYEE表的权限,写出所有的相关过程或语句。
10. 收回针对USER2的对Department的查询权限。
11. 收回USER2创建表的权限,并级联的收回该用户传递给其他用户的创建表的权限。
12. 创建用户USER3,将其加入系统预定义服务器角色sysadmin,测试USER3获得的权限。
(1)创建用户USER3
(2) 将USER3加入系统预定义服务器角色sysadmin
(3)测试权限
(4)测试结果
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
