实验四数据库安全性和完整性.docx

《实验四数据库安全性和完整性.docx》由会员分享，可在线阅读，更多相关《实验四数据库安全性和完整性.docx（9页珍藏版）》请在第一文库网上搜索。

1、实验四：数据库安全性和完整性实验（2学时）一、实验目的加深对数据库安全性的理解，并掌握SQ1SerVer中有关用户、角色及操作权限的管理方法。二、实验内容数据库的安全性实验。在SQ1SerVer企业管理器中，设置SQ1SerVer的安全认证模式，实现对SQ1SerVer的用户和角色的管理，设置和管理数据操作权限。三、实验原理和步骤1 .设置SQ1SerVer的安全认证模式，选择混合模式。右键服务器属性-安全性：选择SQ1SerVer和Windows身份验证模式。CK/S.I28tse文件9M1)Off1(T)TA(X)卡口Q)社区HftQj)二s?匕巳必W),J&T灯)分MfQHIX*5HnP

2、C201101101459-1-rf1-yf1.T，I?F务一身恒总位OM”身院过怔程式爆）SU1SrrrW！!构IhH1式生）。无如O磔!曲的！亲9O卿踢的囊象9O欠傲仙以柏宓景Q）*务代&户MB务由egIWEIImI重启服务，生效。2 .账号：Sa账号登录，【安全性】-【登录名工右键Sa属性，修改密码二rr-1)*p1CUjgttsmaa*B*Qtvup重新登陆数据库，采用混合模式登录，用户名Sa文ME)Met)t)XJKnvItagttoJM线查做山i2Z二二，02Ii匕y或U1账号登陆：【安全性】-【登录名工右键新建登录名U1,设置密码,重新登陆数据库，采用混合模式登录，用户名U108

3、9QIMirVmWiir02mSOUG3u,MS(Xfff3 .登录帐号的管理1)将Windows帐号添加到SQ1Server2005中创建操作系统用户，【我的电脑】右键【管理】，创建新用户SWem缈Mcowo(w)将新用户添加到SQ1SerVer2005中，【登录名】右键【新建登录名】，切换用户到新建用户登录:9S*BMMr*AAwwt4crMUMM1n*.-I*/AMfK4mrwm力4j0CJM收及s憧ffMituaJF点击【搜索】-【高级】-【立即查找】jWMeMi03ijWVsabS.的皿在HiiaaaBiiaaEI.鼠GK3*3YB0rfC915QUQ(CQ1Mrw94.1799-M

4、)iIJtftSSSfm1BMcwJA*truwuJ10易塞冕*mItt图1!囹U夏a圈二j*f!.xfhr,rMwJj501rwrn(BJJuM1登录名IjMygI*Jb1O.JtgIHI4 .数据库用户的管理1)dbo用户；查看banking数据库的dbo用户，查看用户权限。建立对数据库banking用户角色为dbo的用户u1“XJkDoeott(Q9版0jJjJ豕-4YE795QUgKwSCJMM)uBS* 一Jss* 承建” JA(wtuWt.Jrtwc5Cr*S(Jhr*rg11坡1jHffi到UIIX也11SfMtt3U5e*reBrW7Ji存。J安EJIPa的&“SoCx5*cm

5、noH-SoeuWU角色JBK*.ccewnrMrtfrdb.5rPdb.dAwrt*.d(Mvw)S.ArUrw*db.rUMt9ctwga&1&用!1翕2空一鼻”JrMM阉C1M,1安箜籍U“田N道WJE囹NMotfKMMHSetvKes心kuwwPheiB用代*)：1MPTTTT1ft*91i用户mns30MJgnEJ?*SVRQpsqp，；BS(1)人序ImN岁gw()(Dininoumswjtvce3(BJtC3JK“/闺皿1JWgI*o*.IHi5.t.mrIJBMQ.I我，总2)U1用户;创建banking数据库的u2用户，赋予其用户权限为db_datareader5.权限管理1

6、）服务器权限对特定的数据库对象（表、视图、存储过程、函数等）。例如对某用户添加表的se1ect权限:学XWDMDMk习日UUD01iKJr1kJ”“闺UuH1IJb04x(-IHowhifIM对某一列加se1ect权限xmo*I1ekoXJtovoo幽ft士必建如仙-3B之一,JJ/*、无1；JrS|j$r179W20C6(5Q15rm9.0.11日3初意1Fr一rcwMWfWt11JA*v*eww5CwJt*t9jR*.X*Dmd豪H.一手找我Hdbac*r日dMf*/Tb*A力MarCeaffiCaB囹J到？%1iMV生膏引U麻，值,dbobo(Me田*obrs图二dbaCiMtawdbo

7、ecostcrSdbob*n -JttE :JI1文& 二ETMtf N森。dfiHC1f1PS的&g产&WWU3J角色SN力角色*.S*MS(tjtarfCt).U6.完成以下题目：1）赋予所创建的UI用户db_datareader角色，查看用户权限2）赋予所创建的UI用户db_datawriter角色，查看用户权限3）赋予所创建的UI用户db_oWner角色，查看用户权限4）两种方法赋予所创建的U1用户对banking数据库表CiIStomer的Se1eCt权限，验证并写出SqI语句5）两种方法赋予所创建的U1用户对banking数据库表branch的se1ect和对branch_name

8、修改的权限，验证并写出sq1语句6）把对1oan表的update权限授予所创建的U1用户用户，并允许将此权限再授予其他用户，验证并写出SqI语句7）两种方法回收所创建的U1用户对banking数据库表CUStomer的se1ect权限，验证并写出Sq1语句8）两种方法回收所有用户对banking数据库表1oan的update权限，验证并写出sq1语句四、实验报告要求要求写出如下设计报告：1 .用TranSaSQ1写出实验操作的语句2 .实验步骤和实验结果。3 .实验中的问题和提高。4 .SQ1SerVer中有的安全性功能。五、注意事项1 .用户、角色和权限的职能，以及它们之间的关系。2 .两种

9、SQ1-SerVer的安全认证模式及特点。参考：1 .认证模式:SQ1SerVer的身份验证模式有两种:WindoWS身份验证和混合模式2 .账号用户的合法身份用一个用户标识来表示，即账号。每个账号有相应的权限，即角色。其中账号BUI1TINXAdministrator是Windows的组账号。账号sa是SQ1Server2005的数据库管理账号，是SQ1Server中的超级账号。3 .权限SQ1SerVer的基本权限：se1ectinsertsde1etesupdateexecutea11er等。4 .角色角色类似Windows组，相同角色的账号具有相同的权限。SQ1Server2005具有

10、5个角色：1) Pub1ic2)固定服务器角色3)固定数据库角色4)用户定义的角色5)应用程序角色5 .权限操作Dgrant语句:授权GRANTA11PRIVI1EGESIpermission(co1umnr.n)z.nONc1ass：securab1eTOprincipa1,.nWITHGRANTOPTIONASprincipa1eg1：把查询acc。Unt:表的权限授给用户U1Grantse1ectonaccounttou1eg2：把对account表的查询权限授予所有用户grantse1ectonaccounttopub1iceg3:把查询CUStomer表和修改学生姓名的权限授予用户U

11、4grantse1ect,update(customer_name)oncustomertou4eg4:把对borr。Wer表的inser匕权限授予U5用户，并允许将此权限再授予其他用户grantinsertonborrowertou5withgrantoptioneg5：把在banking建立表的权限授予用户U8usebankinggrantcreatetab1etou82) revoke语句：取消以前授予或拒绝了的权限REVOKEGRANTOPTIONFOR(A11PRIVI1EGES!permission(co1umn,.n),.n)ONc1ass：securab1eTOIFROMprincipa1f.nCASCADEASprincipa1eg1：撤销用户U1对account表的Se1eCt权限revokese1ectonaccountfromu1eg2：回收月有用户对account的SeIeC匕权限revokese1ectonaccountfrompub1ic