实验5:SQL SERVER权限控制 实验报告 -
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
TOUSER3
GRANTALTER
ONSCHEMA::dboTOUSER3
8.
REVOKECREATETABLE
FROMUSER2CASCADE
四、实验总结
通过这次试验,我基本掌握了SQL Server的掌握SQL SERVER的身份验证方式;SQL SERVER的权限;给数据库的用户和角色赋予权限和从用户和角色收回权限;GRANT ,REVOKE, DENY的用法。让我对数据库的安全性有更深入的了解。
广东海洋大学学生实验报告书
实验名称
实验五:SQLServer权限控制
课程名称
数据库原理与应用
成绩
学院(系)
专业
软件工程
班级
学生姓名
学号
实验地点
实验日期
一、实验目的
1.掌握SQL SERVER的身份验证方式。
2.掌握SQL SERVER的权限。
3.掌握给数据库的用户和角色赋予权限和从用户和角色收回权限。
3.将创建表的权限赋给一个普通用户USER2,并且使得USER2具备传递该权限的能力。
4.创建角色ROLE1,将查询和更新EMPLOYEE表的权限赋给角色ROLE1。
5.将用户USER1和USER2加入到角色ROLE1中。但不希望USER1具备更新EMPLOYEE表的权限,写出所有的相关过程或语句。
WITHPASSWORD='123'
MUST_CHANGE,
CHECK_EXPIRATION=ON,
CHECK_POLICY=ON
/*创建用户*/
CREATEUTHDEFAULT_SCHEMA=USER1
CREATEUSERUSER2
FROMLOGINUSER2
WITHDEFAULT_SCHEMA=USER2
CREATEUSERUSER3
FROMLOGINUSER3
WITHDEFAULT_SCHEMA=USER3
/*创建角色*/
CREATEROLEROLE1
1.
GRANTSELECT(cName,vAddress,cCity),
UPDATE(cName,vAddress,cCity)
6.收回针对所有用户的对Department的查询权限。
7.如果希望一个用户USER3具备执行“SELECT…INTO…”语句的权限,需要赋给其什么样的权限,请写出所有过程和语句。
8.收回USER2创建表的权限,并级联的收回该用户传递给其他用户的创建表的权限。
3、实验过程
/*创建登录名*/
CREATELOGINUSER1
WITHPASSWORD='123'
MUST_CHANGE,
CHECK_EXPIRATION=ON,
CHECK_POLICY=ON
CREATELOGINUSER2
WITHPASSWORD='123'
MUST_CHANGE,
CHECK_EXPIRATION=ON,
CHECK_POLICY=ON
CREATELOGINUSER3
指导教师
日期
注:请用A4纸书写,不够另附纸。第页,共页
ONContractRecruiter
TOUSER1
2.
GRANTSELECT
ONDepartment
TOPUBLIC
3.
GRANTCREATETABLE
TOUSER2
WITHGRANTOPTION
GRANTALTER
ONSCHEMA::dboTOUSER2
4.
CREATEROLEROLE1
GRANTSELECT,UPDATE
4.掌握GRANT ,REVOKE, DENY的用法
二、实验内容
按要求完成给出的下列题目,要求写出相应数据库的脚本语句。每个权限语句请设计语句测试一下。
1.写出如何使得一个普通用户USER1获得查询和更新ContractRecruiter表的(cName,vAddress,cCity)的权限。
2.将查询Department表的权限赋给所有用户。
ONEmployee
TOROLE1
5.
sp_addrolememberROLE1,USER1
sp_addrolememberROLE1,USER2
REVOKEUPDATE
ONEmployeeTOUSER1
6.
REVOKESELECTONDepartment
TOPUBLIC
7.
GRANTCREATETABLE,SELECT
GRANTALTER
ONSCHEMA::dboTOUSER3
8.
REVOKECREATETABLE
FROMUSER2CASCADE
四、实验总结
通过这次试验,我基本掌握了SQL Server的掌握SQL SERVER的身份验证方式;SQL SERVER的权限;给数据库的用户和角色赋予权限和从用户和角色收回权限;GRANT ,REVOKE, DENY的用法。让我对数据库的安全性有更深入的了解。
广东海洋大学学生实验报告书
实验名称
实验五:SQLServer权限控制
课程名称
数据库原理与应用
成绩
学院(系)
专业
软件工程
班级
学生姓名
学号
实验地点
实验日期
一、实验目的
1.掌握SQL SERVER的身份验证方式。
2.掌握SQL SERVER的权限。
3.掌握给数据库的用户和角色赋予权限和从用户和角色收回权限。
3.将创建表的权限赋给一个普通用户USER2,并且使得USER2具备传递该权限的能力。
4.创建角色ROLE1,将查询和更新EMPLOYEE表的权限赋给角色ROLE1。
5.将用户USER1和USER2加入到角色ROLE1中。但不希望USER1具备更新EMPLOYEE表的权限,写出所有的相关过程或语句。
WITHPASSWORD='123'
MUST_CHANGE,
CHECK_EXPIRATION=ON,
CHECK_POLICY=ON
/*创建用户*/
CREATEUTHDEFAULT_SCHEMA=USER1
CREATEUSERUSER2
FROMLOGINUSER2
WITHDEFAULT_SCHEMA=USER2
CREATEUSERUSER3
FROMLOGINUSER3
WITHDEFAULT_SCHEMA=USER3
/*创建角色*/
CREATEROLEROLE1
1.
GRANTSELECT(cName,vAddress,cCity),
UPDATE(cName,vAddress,cCity)
6.收回针对所有用户的对Department的查询权限。
7.如果希望一个用户USER3具备执行“SELECT…INTO…”语句的权限,需要赋给其什么样的权限,请写出所有过程和语句。
8.收回USER2创建表的权限,并级联的收回该用户传递给其他用户的创建表的权限。
3、实验过程
/*创建登录名*/
CREATELOGINUSER1
WITHPASSWORD='123'
MUST_CHANGE,
CHECK_EXPIRATION=ON,
CHECK_POLICY=ON
CREATELOGINUSER2
WITHPASSWORD='123'
MUST_CHANGE,
CHECK_EXPIRATION=ON,
CHECK_POLICY=ON
CREATELOGINUSER3
指导教师
日期
注:请用A4纸书写,不够另附纸。第页,共页
ONContractRecruiter
TOUSER1
2.
GRANTSELECT
ONDepartment
TOPUBLIC
3.
GRANTCREATETABLE
TOUSER2
WITHGRANTOPTION
GRANTALTER
ONSCHEMA::dboTOUSER2
4.
CREATEROLEROLE1
GRANTSELECT,UPDATE
4.掌握GRANT ,REVOKE, DENY的用法
二、实验内容
按要求完成给出的下列题目,要求写出相应数据库的脚本语句。每个权限语句请设计语句测试一下。
1.写出如何使得一个普通用户USER1获得查询和更新ContractRecruiter表的(cName,vAddress,cCity)的权限。
2.将查询Department表的权限赋给所有用户。
ONEmployee
TOROLE1
5.
sp_addrolememberROLE1,USER1
sp_addrolememberROLE1,USER2
REVOKEUPDATE
ONEmployeeTOUSER1
6.
REVOKESELECTONDepartment
TOPUBLIC
7.
GRANTCREATETABLE,SELECT