數(shù)據(jù)庫---實(shí)驗(yàn)8-數(shù)據(jù)控制(安全管理)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上 實(shí)驗(yàn)8 數(shù)據(jù)控制（安全性）實(shí)驗(yàn)8.1 用戶標(biāo)識(shí)與鑒別一、 實(shí)驗(yàn)?zāi)康耐ㄟ^實(shí)驗(yàn)加深對(duì)數(shù)據(jù)安全性的理解，并掌握SQL Server中有關(guān)用戶登錄認(rèn)證及管理的方法。二、 實(shí)驗(yàn)內(nèi)容與要求1） 在SQL Server企業(yè)管理器中，設(shè)置SQL Server的安全認(rèn)證模式2） 創(chuàng)建使用Windows身份驗(yàn)證的登錄賬號(hào)WinUser 3） 創(chuàng)建使用SQL Server身份驗(yàn)證的登錄賬號(hào)SQLUser，設(shè)置可訪問的數(shù)據(jù)庫“教學(xué)管理”或“SPJ” 4） 為登錄賬號(hào)WinUser創(chuàng)建訪問local實(shí)例中數(shù)據(jù)庫“教學(xué)管理”的用戶賬號(hào)5） 為登錄賬號(hào)SQLUser創(chuàng)建訪問local實(shí)例中所有數(shù)

2、據(jù)庫的用戶賬號(hào)6） 在SQL Server中建立一個(gè)名為“李勇”的登錄用戶，數(shù)據(jù)庫用戶7） 演示在SQL Server中取消“李勇”這個(gè)用戶8） 在school數(shù)據(jù)庫中創(chuàng)建帳號(hào)“王二”，密碼是123，并向他授予數(shù)據(jù)庫訪問權(quán)。9） 撤銷“王二”這個(gè)帳號(hào)。實(shí)驗(yàn)8.2 自主存取控制一、 實(shí)驗(yàn)?zāi)康耐ㄟ^實(shí)驗(yàn)加深對(duì)數(shù)據(jù)庫存取控制機(jī)制的理解，熟悉SQL的數(shù)據(jù)控制功能，能夠使用SQL語句來向用戶授予和收回權(quán)限，進(jìn)行權(quán)限管理，熟悉SQL Server中的角色管理。二、 實(shí)驗(yàn)內(nèi)容與要求(1) 授予用戶WINUser可以在數(shù)據(jù)庫“教學(xué)管理”中創(chuàng)建視圖和表SP_ADDROLE WINUSERUse 教學(xué)管理GoGRA

3、NT CREATE VIEW,CREATE TABLETO WINUSER(2) 不允許用戶SQLUser在數(shù)據(jù)庫“教學(xué)管理”中創(chuàng)建視圖、表，但允許其他操作Use 教學(xué)管理goGRANT ALL PRIVILEGES TO SQLUSERREVOKE CREATE VIEW,CREATE TABLE FROM SQLUSER或者Use 教學(xué)管理GoGRANT ALL PRIVILEGES TO SQLUSERDENY CREATE TABLE，CREATE VIEW,CREATE TABLE TO SQLUSER(3)分別通過SQL Server企業(yè)管理器和SQL 的數(shù)據(jù)控制功能，設(shè)置和管理數(shù)

4、據(jù)操作權(quán)限。對(duì)新建用戶李勇授予SPJ數(shù)據(jù)庫中S表的select權(quán)限。GRANT SELECT ON TABLE STO 李勇(4) 通過SQL Server企業(yè)管理器，實(shí)現(xiàn)對(duì)SQL Server的用戶和角色管理。具體是創(chuàng)建一個(gè)數(shù)據(jù)庫角色OP_of_S，它代表一個(gè)可以對(duì)S表進(jìn)行操作的操作員，對(duì)角色的權(quán)限進(jìn)行設(shè)置，并將用戶“李勇”、“web”添加到這個(gè)角色中。該實(shí)驗(yàn)體現(xiàn)角色應(yīng)用靈活高效的特點(diǎn)。(5) 以SA登錄查詢分析器，輸入下列代碼并執(zhí)行：EXEC sp_addlogin 李勇, ;USE SPJEXEC sp_grantdbaccess 李勇, happyrat;GRANT select,in

5、sert,update ON S TO public;GRANT ALL ON S TO happyrat;REVOKE select ON S TO happyrat;DENY update ON S TO happyrat,(6) 針對(duì)（5）回答下列問題：第1行代碼新建了一個(gè)名為李勇的登錄帳戶，“”是什么？“李勇”這個(gè)登錄帳戶將映射為數(shù)據(jù)庫用戶名happyrat，為什么？將是哪個(gè)數(shù)據(jù)庫的用戶。分別解釋第47行代碼的作用。若以帳戶李勇登錄服務(wù)器，能否對(duì)SPJ數(shù)據(jù)庫的表S進(jìn)行select和update操作，為什么？（1）是登錄的密碼（2）EXEC sp_grantdbaccess 李勇, ha

6、ppyrat;這行代碼授予了李勇這個(gè)登陸賬號(hào)訪問該數(shù)據(jù)庫的權(quán)限，并且happrat是李勇的一個(gè)成員，所以能映射！這是SPJ數(shù)據(jù)庫的用戶（3）GRANT select,insert,update ON S TO public;這個(gè)代碼是將S表的選擇，插入，更新的權(quán)限授予publicGRANT ALL ON S TO happyrat;這個(gè)代碼是將S表的所有權(quán)限授予happyratREVOKE select ON S TO happyrat;這個(gè)代碼是移去happyrat中權(quán)限中的選擇權(quán)限D(zhuǎn)ENY update ON S TO happyrat,表示happyrat對(duì)表S擁有除更新外的所有操作實(shí)驗(yàn)

7、8.3 視圖機(jī)制在自主存取控制上的應(yīng)用一、實(shí)驗(yàn)?zāi)康耐ㄟ^實(shí)驗(yàn)加深對(duì)數(shù)據(jù)安全性的理解，熟悉視圖機(jī)制在自主存取控制上的應(yīng)用。二、實(shí)驗(yàn)內(nèi)容與要求（1）創(chuàng)建在SPJ表上的視圖SPJ_View，授權(quán)給三建項(xiàng)目（JNO=J1）的負(fù)責(zé)人數(shù)據(jù)庫用戶李勇，讓他具有視圖上的select權(quán)限。CREATE SPJ_VIEWAS SELECT *FROM SPJGRANT SELECTON SPJ_VIEWTO JNO IN(SELECT JNOFROM SPJWHERE NAME=李勇)（2）對(duì)視圖上的SNO屬性列的update權(quán)限授予用戶李勇，讓他可以修改供應(yīng)商，但是不能對(duì)其他屬性進(jìn)行修改。GRANT UPDATE(SNO) ON SPJ_VIEWTO 李勇（3）在數(shù)據(jù)庫School上創(chuàng)建用戶“王二”，在 students表上創(chuàng)建視圖grade2000，將年級(jí)為2000的學(xué)生元組放入視圖。CREATE ROLE 王二;CREATE VIE