《数据库实验三-安全管理.docx》由会员分享,可在线阅读,更多相关《数据库实验三-安全管理.docx(9页珍藏版)》请在优知文库上搜索。
1、实验三平安管理一、实验目的1. 掌握SQLServer平安控制的两种模式2. 学会管理SQLSerVer登录账号、数据库用户、各种权限3. 学会使用角色管理用户及权限二、实验内容1. 用SSMS工具建立SQLSerVer身份验证模式的登录名:Iog1、Iog2和Iog3o1.og2、log3建立如同上图2. 利用实验一建立的“教师授课管理数据库”,用Iogl建立一个新的数据库引擎查询,在“可用数据库”下拉列表框中是否能看到并选中“教师授课管理数据库”?为什么?可以看到。因为所用的数据库效劳器名称是一样的,所以该数据库效劳器上的数据库就可以看到,但是没有访问权限。3. 将Iog1、Iog2和Io
2、g3映射为“教师授课管理数据库”中的用户,用户名同登录名。1.og2、Iog3建立如同上图4. 再次用Iogl建立一个新的数据库引擎查询,这次在“可用数据库”下拉列表中是否能看到并选中“教师授课管理数据库”?为什么?答:可以看到,因为给其设置了访问权限。5. 用Iogl用户在“教师授课管理数据库”中执行下述语句,能否成功?为什么?SELECT*FROM课程表答:不能成功。因为LOGl没有对课程iiJ人白、一,1人z一|/八,一nu-IU拒绝了时对象,课程表,(数据库,教师授课管理数据库,架构,db。,)的SRLRCT权限.6. 授予Iogl具有对课程表的查询权限,授予Iog2具有对课程表的插入
3、权限。答:R选择对较类型选择要查找的对象类型):对象类型 j数据库 口存储过程一曲表 S视图确定取消帮助权限授权者授予具有授予拒绝AlterdboF11ControldboDeletedboInsertdboReferencesdboSelectdbo0TakeOvmershiDdbonril对Iog2设置插入权限时只需将InSert权限的授予选中即可。7. 在SSMS中,用Iog2建立一个新的数据库引擎查询,执行下述语句根据自建数据库修改表名、列数等,能否成功?为什么?INSERTINTO课程表VALUES(C001,数据库根底,4)答:可以,因为给予其插入权限,所以可以插入新内容。(1行受
4、影响)再执行下述语句,能否成功?为什么?SELECT*FROM课程表答:不能成功。消息229,级别14,t拒绝了T对彖,课徨表因为Iog2没有查询权限。十态5,第工行,数据库,教师授课管理数据库、架构dbo)WSILBCTXg.8. 在SSMS中,在Iogl建立的数据库引擎查询中,再次执行语句:SELECT*FROM课程表答:可以成功。因为授予Iogl查询权限了。C3结果消息CnoCnameCredit01j计篁机4202英语4303经济3404数学7505微机66C001数据库基础4这次能否成功?但如果执行以下语句:INSERTINTO课程表VALUES(C003,软件工程,4)能否成功?为
5、什么?答:不能成功。因为Iogl没有查询权限。消息229,级别14,状态5,第1行拒绝了对对象,课程表,(数据库,教师授课管理数据库,架构,曲。)的SELECT权限.9. 授予Iog3在“教师授课管理数据库”中具有建表权限。数抠库用户-1o23巨)叵区*安全对象AW,口帮助用户名QP:1。力安全对象:架构名称类型彼师授课像I黝据库数据库I有效权,一).II添加彷)11教师授课告密KjS摩的显式权脓&):权用我权者授予具有授子拒绝口口口口一 口口口口(CrtservicedboCrtS)WtriCkeydbojCreateSynonyndboCreatetabledbo10.在“教师授课管理数据
6、库”中建立用户定义的角色SeIectRoIe,并授予该角色对教师表、课程表和授课表具有查询权。数据库角色-新建S2E:守常规口脚本,的帮助f安全对象F扩展属性角色名称国):SeIeCtROLEl,查找对象找到3个匹配所选类型的对象.匹配的对象(M):确定取消帮助11.新建立一个SQLServer身份验证模式的登录名:pub_user,并让该登录名成为“教师授课管理数据库”中的合法用户。答:该操作和LOGl的操作相同,先建立SQLSerVer身份验证模式的登录名:pub_user,然后设置“教师授课管理数据库”为其默认数据库。12.在SSMS中,用PUb_uSer建立一个新的数据库引擎查询,执行下述语句,能否成功?为什么?SELECT*FROM课程表答:不能,因为PUb_user没有查询权限。13.将pub_user用户添加到Se I ectRo I e角色中。 口回口 对象类型g非对称密钥证书数据库角色全文目录架构对称密钥同义词用户14.在PUb_user建立的数据库引擎查询中,再次执行下述语句,用户定义数据类型XML架构集合能否成功?为什么?SELECT*FROM课程表答:可以。因为SeleCtRoIe角色对教师表、课程表和授课表具有查询权,将PUb_uSer添加在SeIectRoIe角色中,pub_user就有了查询权,就可以查询了。