SQL Server——从入门到放弃(9)-- 第四章:数据库安全性 习题

最新推荐文章于 2022-04-21 19:53:24 发布
最新推荐文章于 2022-04-21 19:53:24 发布
阅读量2.5k 收藏 22
点赞数 10
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44664131/article/details/105252706
版权

在经过一系列的坑中翻滚之后,今天,第四章习题,他来了,他带着温(kong)柔(bu)走来了。😅

在这里插入图片描述

在这里插入图片描述
(1) 授予用户U1对两个表的所有权限,并可给其他用户授权

grant all
on 学生
to U1
with grant option

grant all
on 班级
to U1
with grant option

(2)授予用户U2对学生表具有查看权限,对于家庭住址具有更新权限

grant select,update(家庭住址)
on 学生
to U2

(3)将对班级表查看权限授予所有用户

grant select 
on 班级
to public

(4)将对学生表的查询、更新权限授予角色R1

grant select,update
on 学生
to R1

(5)将角色R1授予用户U1,并且U1可继续授权给其他角色

grant R1
to U1
with admin option

说明:标准SQL中,在表名之前应该有TABLE关键字,比如(3)应为

grant select 
on table 班级
to public

其余几个题也都类似,下面的题也是这样,就不另作说明了。

在这里插入图片描述
(1)用户王明对两个表有SELECT权限

grant select
on 职工
to 王明

grant select
on 部门
to 王明

(2)用户李勇对两个表有INSERT和DELETE权限

grant insert,delete
on 职工
to 李勇

grant insert,delete
on 部门
to 李勇

(3)每个职工只对自己的记录有SELECT权限

grant select
on 职工
to

不知道填啥,查完之后

grant select
on 职工
when user()=name
to all

虽然查到了答案,但我还是不懂,when user()=name语句的含义还是不明白,查也没查出来。😓

(4)用户刘星对职工表有SELECT 权限,对工资字段具有更新权限

grant select
on 职工
to 刘星

grant update(工资)
on 职工
to 刘星

(5)用户张新具有修改这两个表的权限

grant alter
on 职工
to 张新

grant alter
on 部门
to 张新

(6)用户周平具有对两个表的所有权限(读、插、改、删数据),并具有给其他用户授权的权限

grant all
on 职工
to 周平
with grant option

grant all
on 部门
to 周平
with grant option

(7)用户杨兰具有从每个部门职工中 SELECT 最高工资、最低工资、平均工资的权限,他不能查看每个人的工资。
看到这个题脑子里一片空白,完全么的思路。没办法,查呗。
原来是要建立视图,利用视图进行操作。
建立视图

create view 部门-工资(部门号,名称,最高工资,最低工资,平均工资)
as
select 部门.部门号,名称,max(工资),min(工资),avg(工资)
from 职工,部门
where 部门.部门号=职工.部门号
group by 部门.部门号

授权

grant select
on 部门-工资
to 杨兰

在这里插入图片描述
(1)解除用户王明对两个表的SELECT权限

revoke select
on 部门
from 王明

revoke select
on 职工
from 王明

(2)解除用户李勇对两个表的INSERT和DELETE权限

revoke insert,delete
on 部门
from 李勇

revoke insert,delete
on 职工
from 李勇

(3)撤销每个职工对自己记录的SELECT权限
授予权限我不会,撤销权限,我也不会😓,尴尬。

revoke select
on 职工
when user()=name
from all

(4)撤销用户刘星对职工表的SELECT 权限,对工资字段具有的更新权限

revoke select ,update(工资)
on 职工
from 刘星

(5)撤销用户张新具有的修改这两个表的权限

revoke alter
on 职工
from 张新

revoke alter
on 部门
from 张新

(6)收回用户周平对两个表的所有权限

revoke all
on 职工
from 周平 CASCADE

revoke all
on 部门
from 周平 CASCADE

(7)撤销用户杨兰的权限

revoke select
 on 部门-工资
from 杨兰
drop view 部门-工资
/*删视图*/

应该和第7题写一起来着,授予权限,撤销权限,正好对比。失策失策。

好了,作业完成,最后做一个小小的总结:
总的来说,这次的练习题倒不算太难,但是有好多坑,比如说在SQL Server中 ON后面不可接两个及以上对象,如有需要,要分开写,并且再执行语句时应该去掉TABLE VIEW等关键字,否则会执行错误。其他的就是比如7-3这类的题还要认识了解。

小丰是个程序猿
关注
  • 10
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库作业12:第四章:数据库安全性 习题
newbee2019的博客
06-08 2516
6 对下列两个关系模式: 学生(学号,姓名,年龄,性别,家庭住址,班级号) 班级(班级号,班级名,班主任,班长) 使用GRANT语句完成下列授权功能: 授予用户U1对两个表的所有权限,并可给其他用户授权。 grant all privileges on student,class to U1 with grant option; 授予用户U2对学生表具有查看权限,对家庭住址具有更新权限。 grant select,update(adress) on student to U2; 将对班级表查看权限授予所
数据库系统概论复习
COCO56的博客
12-26 1963
题型 二、填空题,请在下划线上填写正确答案(每空1分,共20分) 三、简答题,根据题目问题进行相应回答(第1题4分,第2题6分,第3-6题每题5分,共30分) 四、应用设计 (每小题10分,共20分) 要点 数据的描述 数据库系统的三级模式是指 模式和逻辑、物理独立性间的关系 数据库系统的描述 概念模型是现实世界的第一层抽象,最著名的概念模型是E-R模型、 E-R模型的描述。 实体间的联系 数据...
SQL Server 安全管理实验习题详解
qq_46134549的博客
05-28 2346
–用用户名为“sa”的用户登录,在“SQL Server Management Studio”中创建名称为 –“Liping”的登录名,再创建用户名为“Liping”的用户,用用户名为“Liping”的 –用户登录,对学生表执行一个查询语句,分析查询失败的原因 SP_addlogin 'Liping','123','数据库的定义' --use 数据库的定义 SP_adduser 'Liping' select * from student /3) 用用户名为“sa”的用户登录,在“SQL Server M
数据库实验三-数据控制(安全性部分)
qq_45755193的博客
04-21 3387
数据库实验三-数据控制(安全性部分)
【3/25-12】数据库第四章课后题
summer__kkkk的博客
03-31 3749
6.对下列两个关系模式: 学生(学号,姓名,年龄,性别,家庭住址,班级号) 班级(班级号,班级名,班主任,班长) 使用GRANT语句完成下列授权功能: 先把关系列出来 Student(Sno,Sname,Sage,Ssex,Sadd,Cno) Class(Cno,Cname,Ctea,Mon) (1)授予用户U1对两个表的所有权限,并可给其他用户授权。 GRANT ALL PRIVILEGES ...
SQL Server 数据库实验课第七周——第四章课后题
沃然
04-19 3184
6.对下列两个关系模式: 学生(学号、班级、年龄、性别、家庭住址、班级号) 班级(班级号,班级名,班主任,班长)。 建表 DROP TABLE IF EXISTS Student DROP TABLE IF EXISTS Class CREATE TABLE Class ( ClassNum INT PRIMARY KEY, ClassName CHAR(5) UNIQUE NOT NULL, HeadTeacher CHAR(5) NOT NULL, Monitor CHAR(5) ) CREAT
SQL Server——从入门放弃(13)– 第七章: 数据库设计 课后习题
12-14
又是新的一周,又是新的一章,又是新的一次作业,又是SQL Server入门放弃,但还依旧坚持没放弃的一篇博客。 废话不多说,开始。 7. 系(系号,系名,学校名) 班级(班号,班名,系号) 教研室(教研室编号,教研室...
SQL Server——从入门放弃(16)– 第十章:数据库恢复技术 课后习题
12-14
“勤劳”的我又来了
SQL Server——从入门放弃(15)– 第九章: 关系查询处理和查询优化 课后习题
12-14
一周上课时间已过,按照惯例,我又来了,今天要写的是第九章:关系查询处理和查询优化的课后习题。话不多说,上题! 原创文章 19获赞 36访问量 1万+ 关注 私信 展开阅读全文 作者:[系统名称]
SQL Server——从入门放弃(12)– 第六章: 关系数据理论 知识总结+课后习题
12-14
截止到现在,本门课程——数据库系统概论的第一篇—基础篇,就学习完成了,首先为我自己鼓掌
SQLServer入门到精通第1章数据库基础ppt课件.ppt
最新发布
11-13
"SQL Server入门到精通第1章数据库基础ppt课件.ppt" 本资源是关于SQL Server数据库基础知识的PPT课件,涵盖了数据库系统的基本概念、关系数据库、非关系数据库SQL Server 2008的安装、使用帮助、特点等内容。 ...
数据库作业11】SQL练习7 - GRANT/ REVOKE / AUDIT
qq_44871112的博客
03-26 2646
首先让我们创建几个用户,然后我发现,用户的登录名不能一样,不然会报错。 关系数据库系统中的存取权限 授权⬇ GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]... [WITH GRANT OPTION]; /...
数据库练习
weixin_52137590的博客
12-23 5640
数据库习题复习
mysql将角色r1授予用户u1_常见的mysql权限设置
weixin_39796878的博客
01-18 4045
一.使用说明1. MySQL是一种开放源代码的关系型数据库管理系统(RDBMS),MySQL数据库系统使用最常用的数据库管理语言--结构化查询语言(SQL)进行数据库管理。二.开发步骤说明1.安装去https://www.mysql.com/下载Mysql,然后一直点击next安装。2. 点击mysql.exe打开mysql命令窗口假如已有以下操作:创建数据库S-T命令:create databa...
Mybatis 的动态 SQL 语句——if、where、choose 、when 、otherwise、foreach
Lemon
09-23 955
Mybatis 中文开发文档 下载
php laravel 连接查询,laravel 框架结合关联查询 when()用法分析
weixin_33365844的博客
03-17 402
本文实例讲述了laravel 框架结合关联查询 when()用法。分享给大家供大家参考,具体如下:Laravel 5.6 里面的when用法:$name = $request->get('name'); //活动标题$start_time = $request->get('start_time'); //活动开始时间$user_name = ...
数据库第四章习题作业
liyatjj的博客
04-23 3589
数据库第四章习题作业 这里写目录标题数据库第四章习题作业一级目录二级目录三级目录(2)无法实现8. 一级目录 二级目录 三级目录 6.对下列两个关系模式: 学生(学号、班级、年龄、性别、家庭住址、班级号)   班级(班级号,班级名,班主任,班长)。 使用GRANT语句完成以下授权功能: (1)授予用户U1对两个表的所有权限,并可给其他用户授权。 第一步,新建题目中的表 CREATE TABLE Class (Classnum INT PRIMARY KEY, Classname CHAR(4) UNIQUE

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值