实验十二 SQL Server数据库的安全性控制

最新推荐文章于 2024-01-17 20:41:22 发布
最新推荐文章于 2024-01-17 20:41:22 发布
阅读量527 收藏 6
点赞数
分类专栏: mysql 文章标签: 数据库 sql 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57858263/article/details/128612078
版权

提示:简答题自行摸索答案,重在理解!!!!

文章目录

一、实验目的

1.熟悉通过SQL对数据进行安全控制。
2.掌握GRANT与REVOKE语句的使用,熟悉数据库用户的创建和授权。

二、实验内容

本实验使用数据库为SCHOOL数据库。
下面内容先采用图形用户界面进行设置权限,然后试着采用SQL命令方式完成上述设计。
1.设置 SQL Server 的安全认证模式。
2.创建登录帐户U1,U2,U3,采用默认设置,并测试登录。登录后,并尝试是否有权限查看SCHOOL数据库。(建议创建登录用户时,取消“强制实施密码策略”。注意登录(服务器)用户与数据库用户的区别)
3.创建数据库用户U1,U2,U3,采用默认设置。尝试分别能通过登录帐户U1,U2,U3登陆SCHOOL数据库。

数据库安全性的操作:写下4-8题的SQL命令
4.为U1账户设置对Student表的权限,让它查询Student,修改除了Stu-id之外的其他字段,并验证。

Grant update(Stu_name,stu_sex,Birthday,Phone,class_id,address),select
on Student to U1

5.设置数据库角色。设置数据库角色A1,A1能查询、更新Course表,并把此角色赋予U2并验证U2是否具有此权限。

-- create role B1
--grant update,select
 --on Course to B1
-- grant B1 to U2
-- exec sp_addrolemember B1,U2;
create role A2
grant update,select
on Course
to A2
exec sp_addrolemember A2,U2;

6.删除角色A1。

exec sp_droprolemember A2,U2;
 drop role A2  (exec sp_drop A2)
  1. 把用户U1修改学生姓名的权限收回。
 revoke update(Stu_name) on Student to U1
  1. 在第4题的基础上修改U1的权限,让 它具有传递性,并传递给U3,并验证。(提示:传递给U3的代码需要进入到U1服务器,右键,新建查询,执行代码)
 Grant update(Stu_name,stu_sex,Birthday,Phone,class_id,address),
select on Student to U1
with grant option
-- 进入U1的服务器
Grant  update(Stu_name,stu_sex,Birthday,Phone,class_id,address),select
on Student to U3

三、实验小结

1.什么是数据库的安全性?思考如何真正实现数据库的安全?

2.试述实现数据库安全性控制的常用方法和技术。

3 . 简述用户和角色的关系。

菜鸡也会飞
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TIT 数据库实验数据库安全性与完整性实验(SQL入门教学三 从0到1)
张时贰的博客
12-08 3554
文章目录实验三前言SQL知识点一、授权:授予与收回二、数据库的完整性实验内容1.设置SQL Server服务器身份验证模式(Windows或SQL Server和Windows(S) 认证模式)2.登录的管理3.数据库用户的管理4.角色的管理5.在课程表的“课程名”字段上定义唯一约束6.在选课表的“成绩”字段上定义check约束,使之必须大于等于0且小于等于100。“课程号”字段只能输入数字字符7.思考题 实验三 前言 实验内容和要求 数据库安全性实验,在 SQL Server中,设置 SQL Ser
数据库安全性与完整性实验
12-18
一、实验目的 使学生加深对数据库安全性和完整性的理解。并掌握SQL Server中有关用户、角色及操作权限的管理方法。熟悉通过SQL语句对数据进行完整性控制。 二、实验内容和要求   数据库安全性实验,在SQL Server企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色管理,设置和管理数据操作权限。   具体内容如下:   设置SQL Server的安全认证模式(Windows或SQL Server和Windows(S)认证模式)。   登录的管理 创建一个登录用户   数据库用户的管理 登陆用户只有成为数据库用户(Database User)后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中,通过查看Sysusers表可以看到该数据库所有用户的情况。SQL Server数据库中都有两个默认用户:dbo(数据库拥有者用户)和(dba)。通过系统存储过程或企业管理器可以创建新的数据库用户。   角色的管理 创建一个角色,使创建的用户成为该角色的成员,并授予一定的操作权限。   在学生表中定义主键、外键约束。   在课程表的“课程名”字段上定义唯一约束。   在选课表的“成绩”字段上定义check约束,使之必须大于等于0且小于等于100.“课程号”字段只能输入数字字符。   定义规则,并绑定到读者表的“性别”字段,使之只能取“男、女”值。   在学生表中增加出生日期字段。定义缺省,并绑定到借阅表的“借阅日期”上,使之只能取当前日期。
sql server数据库安全性实验
m0_62146983的博客
04-29 1080
1.了解SQL SERVER的安全认证机制 2.掌握Windows身份验证和SQL Server两种身份验证模式的使用 3.了解登录账户和用户的关系,体会SQL的数据控制功能
单点登录认证系统 MaxKey v 2.3.0GA发布
11-12 656
MaxKey(马克思的钥匙)单点登录认证系统(Single Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 官方网站官方网站|官方网站二线 社区交流 QQ群:434469201| 邮箱EMAIL:maxkeysuppor...
数据库 sql 索引和数据库安全性实验报告
m0_60375625的博客
05-28 1517
年级 班号 组号 学号 专业 日期 姓名 实验名称 实验十 索引和数据库安全性 实验室 ...
SQL Server数据库安全性研究.doc
06-07
SQL Server数据库安全性研究
sqlserver数据库SSH配置1
08-08
随着数据安全的日益重要,SQLServer 数据库安全性也变得越来越重要。SQLServer 数据库 SSH 配置可以提供加密的数据传输和身份验证,保护数据库免受未经授权的访问。同时,SSH 配置还可以提供远程访问数据库的能力...
SqlServer实验三:数据库安全性和完整性.doc
06-20
SqlServer实验三:数据库安全性和完整性.doc SqlServer实验三:数据库安全性和完整性.doc SqlServer实验三:数据库安全性和完整性.doc SqlServer实验三:数据库安全性和完整性.doc SqlServer实验三:数据库...
迷你sql2000,SqlServer数据库
05-04
迷你SQL2000是微软公司推出的一种关系型数据库管理系统(RDBMS),全称为Microsoft SQL Server 2000。...在学习过程中,应重点研究如何创建和管理数据库、编写SQL查询、理解数据库设计原则以及熟悉数据库安全管理
数据库实验总和(sqlserver)
12-08
10. **安全性与权限管理**:理解SQL Server中的用户、角色和权限,以及如何控制不同用户对数据库对象的访问权限。 11. **性能监控与调优**:学习使用SQL Server Management Studio(SSMS)进行性能监控,识别瓶颈并...
数据库系统概论】实验SQL数据库安全控制
杨明金的博客
10-29 3908
管理员登录,授予st1查询、修改student,sc表的权限,并允许st1将权限转授。EXEC sp_grantdbaccess N’st1’ /sp_grantdbaccess为存储过程。以st1登录,将对student,sc表的查询、修改权限授予st2。以st2登录,查询student,将sc表中学生成绩增加10%。以st1登录,是否能对student表进行查询、修改、删除?收回st1对表student,sc的查询、修改权限。使st1,st2成为stu_db的合法用户。创建登录用户st1,st2。
修改服务器的安全认证模式,设置SQLServer的安全认证模式-设为首页.ppt
weixin_32349711的博客
08-09 763
设置SQLServer的安全认证模式-设为首页.ppt第10章 数据库安全与维护 讲授人:王德明 并发操作会带来数据不一致性:丢失修改,不可重复读和读到脏数据。 实现并发控制的重要手段是:封锁 活锁和死锁的概念 并发控制机制调度并发事务操作是否正确的判别准则是可串行化。两段锁只是从分条件不是必要条件。 Oracel的封锁技术是DML锁和字典锁。 理解数据库安全性的含义 数据库安全性控制一般方法...
sql服务器安全模式怎么修改,SQL Server 安全
weixin_34020067的博客
08-06 1536
原标题:SQL Server 安全SQL Server的两种安全模式:SQL Server提供了两种安全管理模式:Windows身份验证模式和混合身份验证模式。Windows 身份认证模式:用户通过一个现成的Windows用户帐号来连接服务器。当一个用户试图与一个服务器连接的时候,SQL Server将会认证用户的Windows帐号的名称和密码。用户不能同时进入网络和SQL Server,只能进入...
数据库的安全管理
最新发布
PokemonMcy的博客
01-17 1036
(3)以用户账号st_01连接MySQL服务器,调用cn_proc存储过程查看学生人数。(1)创建存储过程cn_proc,统计student_info表中的学生人数。(2)授予用户账号st_01调用cn_proc存储过程的权限。(2)授予用户账号st_01更新家庭住址列的权限。3.修改用户账号st_01的密码为111111。(3)授予用户账号st_01修改表结构的权限。(1)授予用户账号st_01查询表的权限。9.删除用户账号st_01、st_02。
MySql创建用户及授权
网络笔记
05-22 1100
 GRANT 语句的语法如下:     GRANT privileges (columns)           ON what           TO user IDENTIFIEDBY "password"           WITH GRANT OPTION对用户授权mysql>grant rights on database.* to user@host identified by "
实验 数据库安全性
已归档
05-08 503
一.实验目的 1. 学会创建用户。 2. 掌握使用SQL命令授予与回收用户权限。 3. 掌握使用SQL命令创建角色,向角色授权,把角色授予用户。 二.实验内容 在SQL Server2000中附加SPJ数据库。更改数据库的身份认证方式为:SQL Server和Windows。创建两个用户U1和U2,密码分别为:U1和U2。 1. 授予与回收用户权限: (1) 授予用户U1对S表的查询权限。 (2) 用U1用户连接企业管理器,验证U1用户能否对S表进行查询? (3) 收回用户U1对S表的查询权限。 思考:再次
SQL Server设置SQL Server身份验证
Indescribable_Gbg的博客
05-24 2112
SQL Server设置SQL Server身份验证 这是我进行聊天软件开发过程中遇到的一些问题中的第一个 1.先用windows身份验证登录 2.右击服务器,点击属性,点击安全性,选择SQL Server和Windows身份验证模式,确定。会有一个重新启动SQL Server后,所做配置更改才会生效的提示。右击服务器,重新启动,Yes,然后重新用SQL Server登录。 3.如果还是登陆不上。启动配置管理器。 4.启用Named Pipes和TCP/IP。 5.重新用SQL Server身份验证登录。
数据库系统】数据库安全性控制
暮色年华的博客
10-17 1337
安全性控制
数据库安全性管理
capture3333的博客
11-29 3664
(1)用企业管理器(对象资源管理器)建立登录账户:user1,user2,user3。 (2)将user1,user2,user3映射为“syy”数据库的用户。 (3)授予user1,user2,user3具有对S、C、SC三张表的查询权。 (4)授予user1具有对S、C表的插入、删除权。 (5)在“学生-课程”数据库中建立用户角色ROLE1,把S表的插入、删除、查询权授予它,并将user1,user2添加到此角色中。
信息系统安全实验5,页数22
11-01
SQLServer数据库中,安全性是至关重要的,特别是对于大型企业或组织,确保数据的安全和访问控制是信息系统管理的核心部分。本实验主要围绕以下几个关键知识点展开: 1. **创建登录名**:登录名是SQLServer中用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值