SQLServer 实验八安全性检查

于 2023-10-10 11:19:08 发布
阅读量845 收藏 10
点赞数 1
分类专栏: SQLServer专栏 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46595440/article/details/128540691
版权

使用订单数据库完成下面的实验内容:

(1) 分别创建登录账号user01、user02,其密码皆为p888888,并设置为订单数据库OrderDB的用户。

a) 以sa的身份登录到master 数据库中

b) 给出命令:

sp_addlogin user01,p888888

sp_addlogin user02,p888888

use OrderDB

sp_adduser user01,user01

sp_adduser user02,user02

(2) 创建登录账号login03,并加入到OrderDB数据库中,其用户名为user03。

a) 以sa的身份登录到master 数据库中

b) 给出命令:

sp_addlogin login03,p888888

use OrderDB

sp_adduser login03,user03

(3) 将员工表的所有权限授予全部用户。

以sa的身份登录

use OrderDB

grant select,delete,update,insert on Employee

to user01,user02,user03

(4) 授予user03用户对Product表的查询权限,对Employee表的编号、名称的查询和更新权限。

以sa的身份登录

use OrderDB

grant select on Product to user03

grant select,update on Employee(employeeNo,employeeName) to user03

(5) 创建角色r3、r4,将订单明细表所有列的SELECT权限、PRICE列的UPDATE权限授予r3。

以sa的身份登录

use OrderDB

sp_addrole r3

sp_addrole r4

grant select on OrderDetail to r3

grant update on OrderDetail(price) to r3

(6) 收回全部用户对员工表的所有权限。

以sa的身份登录

use OrderDB

revoke select,delete,update,insert on Employee

from user01,user02,user03

(7) 将user01、user02两个用户赋予r3角色。

以sa的身份登录

use OrderDB

sp_addrolemember r3,user01

sp_addrolemember r3,user02

(8) 收回user02对订单明细表所有列的SELECT权限。

以sa的身份登录

use OrderDB

revoke select on OrderDetail from user02

(9) 在当前数据库中删除角色r4。

以sa的身份登录

use OrderDB

sp_droprole r4

(10) 授予user01建表和建视图的权限,user01用户分别建立一张表和一个视图(表和视图自定),然后将该表和视图的查询权限授予user02和user03。

以sa的身份登录

use OrderDB

grant create table,create view to user01

以user01的身份登录

a) use OrderDB

b) CREATE TABLE EmployeeUser01 (

      employeeNo   char(8)       not null,    /*员工编号Eyyyynnn*/     

      empPassword  varchar(10)  not null,    /*登陆密码*/

      empName      varchar(20)  not null,    /*员工姓名*/

      sex          char(1)       not null                

      check(sex='男' or sex='女') ,        /*员工性别*/

      departmentNo char(3)      not null,     /*所属部门nnn*/

      postNo       char(3)      not null,     /*所属岗位nnn*/

      birthday     datetime,                      /*出生日期*/  

      salary       numeric(8,2),               /*薪水*/

      address      varchar(40),              /*员工住址*/

      telephone    varchar(15),              /*员工电话*/

      email        varchar(20),              /*员工邮箱*/

      constraint   EmployeeUser01PK primary key (employeeNo)  

)

c) create view ViewUser01 as

    select employeeNo,empName,birthday,telephone

    from EmployeeUser01

    where departmentNo like '1%'

d) grant select on EmployeeUser01 to user02,user03

   grant select on ViewUser01 to user02,user03

Water plum
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SQL server数据库实验报告.docx
05-31
这包括对数据库性能、空间使用、数据完整性和安全性等方面的讨论。 **九、小结、建议及体会** 实验者应总结实验过程中的学习收获,提出对实验流程、方法的改进建议,并分享实验过程中的体会和经验。 通过这样的...
数据库原理实验实验指导书(SQL Server 2008)
11-11
同时,他们还将学习创建和管理视图,视图是数据库中的虚拟表,可以简化复杂查询并提供安全性实验6 - 数据完整性(规则和约束): 实验6的重点是确保数据的准确性和一致性,涵盖实体完整性、参照完整性和用户定义...
MySQL练习《单表练习1》
紫月i的博客
11-20 1495
题目数据: create database 学生课程系统; use 学生课程系统; create table Student (Sno int primary key, Sname nchar(10) , Ssex nchar(2), Sage int, Sdept nvarchar(30)); create table Course (Cno int primary key, Cname nvarchar(30), Cpno int, Ccredit int); create table SC (Sno
MS SQL Server命令行添加用户
benjoyeh的专栏
02-10 6886
命令行添加用户(SQL 2000及2008可用): sp_addlogin   '登录名','密码'; go sp_adduser '登录名','用户名','db_owner'(组名); go sp_addsrvrolemember '用户名','sysadmin' (角色名); go -------------------------------------------------
数据库》第9-1章 数据库安全性
weixin_51233575的博客
05-06 1375
本章知识点9.1 数据库安全性9.1.1 数据库安全概述9.1.2 SQL Server安全机制 9.1 数据库安全性 9.1.1 数据库安全概述 数据库安全保护目标是确保只有授权用户才能访问数据库,未被授权的人员则无法接近数据。 安全措施是指计算机系统中用户直接或通过应用程序访问数据库所要经过的安全认证过程。 数据库安全认证过程如下图所示 9.1.2 SQL Server安全机制 自主存取控制:用户可自由地决定将数据的存取权限授予何人,决定是否将“授权”的权限授予别人。(这种授权
用户与组的管理(基于第一篇的新建yum仓)适用于刚入门的练手
qq_63533962的博客
11-27 6032
1.使用root用户登录系统,并创建新用户jery,tom和用户组group1 • useradd -N jery • useradd tom • groupadd group1 2.将用户jery加入到组group1 useradd -g group1 jery 3.显示用户信息,(写出jery用户和tom用户ID分别是什么) • id tom • id jery 4.并为jery,tom用户分别设置密码为:P@ssword • tail -n 2 /et
实验数据库数据库对象的创建和管理
静静地码
04-02 4111
实验数据库数据库对象的创建和管理一、实验目的 1.掌握用企业管理器(Enterprise Manager)对数据库的完整创建、修改和删除 2.掌握用企业管理器(Enterprise Manager)对常见的数据库对象如表、试图、索引等的创建、修改和删除 3.掌握用SQL语句进行创建和管理数据库、表、试图和索引二、实验环境(实验的软件、硬件环境) 硬件:PC机 软件:SQL2000三
水果商店系统数据库
Shonllow的博客
03-19 3171
一、实验目的与要求: 1、掌握MySQL中如何创建数据库和表的方法(要求在交互式命令提示符下完成, 截图) 2、熟练掌握MySQL的数据类型、主键实体完整性的设置 3、参照完整性的定义及应用(Navicat可视化操作,熟悉代码) 4、插入数据(Navicat完成) 5、数据库的备份操作 二、实验内容: 1、创建名为fruitshop的数据库,并创建数据表fruits、customers(客户)、orderitems(订单详单)、suppliers(供货商)和orders(订单总表),表结构和约束条件如下:
SQL Server数据库实验_存储过程与触发器设计.docx
08-11
存储过程提供了封装和重用代码的能力,提高了性能和安全性,而触发器则允许我们实现复杂的业务逻辑和数据完整性约束,两者结合使用可以构建更健壮、高效的数据库系统。通过实验的方式,我们可以更好地理解这些概念,...
基于SQL server的图书管理系统.zip
06-17
SQL Server是由微软开发的一款关系型数据库管理系统,它支持多种数据库管理和应用程序开发功能,包括数据存储、查询处理、事务管理、备份恢复、安全性控制等。SQL Server以其高性能、高可用性和易于管理的特点,在...
数据库原理及应用实验五(数据完整性和安全性
07-03
数据库完整性是确保数据库中数据准确...总的来说,这个实验旨在让学生深入理解数据库完整性、安全性以及索引管理和权限控制的重要性,并通过实践操作掌握SQL Server的相关操作,为未来实际的数据库设计和管理奠定基础。
mysql创建账号登录_MySQL 用户操作之创建账号设置权限
weixin_36098917的博客
01-28 389
mysql 中使用过程中,进程会碰见创建用户或者赋予权限的操作,创建用户使用 create user 命令,赋予权限使用 grant 命令。如果在 db:mysql -> table:user 表中存在多个用户和权限,那么会以最上面的权限为主,这个需要注意下。用户操作这里只是演示下命令大概使用方式,具体请自行百度搜索 create user 命令的具体参数。#添加用户CREATEUSE...
权限控制:学生管理系统练习
fakerth的博客
05-31 4484
进入正题: 1、创建登录名user1,在数据库studentdb中为登录创建用户user1,并给用户user1授予查询student_info表的权限和更新student_info表姓名列的权限。 2、将查询grade表的权限授予给所有的用户。 3、创建登录名user2,在数据库studentdb中为登录创建用户user2,给用户user2授予创建数据表的权限,并使得user2具备传递该权限的能力。 4、创建角色role1,将查询和更新curriculum表的权限授予给角色role1。 5、将用户use
sql server创建登录用户
qq_38345598的博客
01-12 4772
一、 使用windows身份验证登录数据库中 二、 右击登录名->新建登录名 三、 设置用户信息 四、 右击新建的登录名->属性 、 五、 登录尝试 ...
使用SQL语句创建登录名,并为指定数据库分配制定权限
ahvoq88442的专栏
04-08 420
1.创建登录名:1USETEST2EXECSP_ADDLOGIN'UserID','Password'3GO2.为指定数据库创建用户名:1USETEST2EXECSP_GRANTDBACCESS'UserID','UserID'3GO3.为指定用户分配指定数据库的指定权限:1USETEST2GRANTCREATETABLE,INSERT,D...
shell脚本-批量建立用户user_01,user_02...user_100
Life Co.,Ltd.
12-23 6630
#!/bin/bash #create user* and chang group to users #by wangyq 2017 groupadd users for i in `seq -w 0 99` do useradd -g users user_$i; done useradd -g users user_$[$i+1] 由于seq -w是让序列
Linux第四讲实验、用户和组管理
热门推荐
Jia_jinjin的博客
10-26 1万+
一、实验环境 1.实验设备:微型计算机;2.软件系统:VMware   二、实验内容 背景: 某公司有60个员工,分别在5个部门工作,每个人工作内容不同。需要在服务器上为每个人创建不同的账号,把相同部门的用户放在一个组中,每个用户都有自己的工作目录,方便用户使用和进行统一管理。 内容: 用户的访问权限。 账号创建...
创建用户user1、user2、user3。在/data/下创建目录test
一直在努力学习的菜鸟
11-28 7625
(1)、目录/data/test属主、属组为user1
linux 批量创建用户和修改口令
第九系艾文
08-19 712
命令:newusers 批量创建用户 命令:chpasswd 批量修改用户口令 1,批量创建用户  newusers passwd格式的文件 比如  创建user01,user02 用户  ]# vim user.txt  user.txt内容:  user01:x:2000:2000::/home/user01:/bin
实验06-数据库安全管理.doc
最新发布
04-24
实验主要目的是让学生深入理解SQL Server 2005的安全管理机制,特别是关注其三层安全检查体系:登录名管理、角色管理和数据库对象权限。 1. 登录名管理:这是SQL Server的第一道防线,实验要求学生了解如何创建、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Water plum

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值