数据库安全性实验报告

实验题目：数据库的安全性

学院：计算机学院

班级：软件班

学号：

姓名：

任课教师：

时间：20年6月13日

实验三：数据库的安全性试验

一、实验目的

（1）理解SQL Server 2000验证用户身份的过程，掌握设置身份验证模式的方法。（2）理解登录账号的概念，掌握混合认证模式下登录账号的建立与取消方法。（3）掌握混合认证模式下数据库用户的建立与取消方法。

（4）掌握数据库用户权限的设置方法。

（5）理解角色的概念，掌握管理的角色技术。

二、实验内容

（1）在企业管理器中打开“SQL Server属性（配置）”对话框，设置身份验证模式为“SQL Server”和“Windows”模式（即混合模式）。

（2）创建、管理数据库服务器的登录账号。

（3）创建、管理数据库用户。

（4）管理用户权限。

（5）创建、管理数据库角色。

三、实验环境

装有SQL Server 2000的实验机

四、实验前准备

五、实验步骤

1.在企业管理器中打开“SQL Server属性（配置）”对话框，设置身份验证模式为“SQL Server”和“Windows”模式（即混合模式）。

2.创建、管理数据库服务器的登录账号。

用T-SQL语句创建、查看、删除登录账号。

创建一个名为Student、密码为111、使用的默认数据库为JWGL的登录账号。EXEC sp_addlogin ‘student’,’111’,’JWGL’

查看登录账号

EXEC sp_helplogins

删除登录账号为EXEC sp_droplogins ‘student’

3.创建、管理数据库用户。

用T-SQL语句创建、查看、删除数据库用户。

为数据库JWGL创建一个用户user1，该用户登录SQL Server服务器的账号为wang，登录密码为secret，相应的程序代码为：

EXEC sp_addlogin ‘wang’, ‘secret’, ‘JWGL’

GO

EXEC sp_grantdbaccess ‘wang’, ‘user1’

查看数据库用户为EXEC sp_helpuser

删除数据库中的“wang”用户为EXEC sp_revokedbaccess ‘wang’

4.管理用户权限。

使用T-SQL语句完成第3章习题12中（1）~（3）的用户管理和用户权限管理。企业管理器：

（1）允许用户李明对Orders表进行插入、删除操作。

GRANT INSERT ,DELETE ON Orders TO ‘李明’

（2）将查询Goods表和修改单价的权限授予用户李四。

GRANT UPDATE（Price）,SELECT ON Goods TO ‘李四’

（3）将查询Goods表的权限授予用户文云龙，并允许他将此权限授予他人。

GRANT SELECT ON Goods TO ‘文云龙’

WITH GRANT OPTION

5.创建、管理数据库角色。

如一个小组共3个成员，他们对JWGL具有相同的操作权限，具体权限为对Student，Course表只能进行数据查询；对SC表可以进行查询、修改、删除和插入。

可以创建一个角色（如role），给该角色赐予相应的权限，然后给每个成员建立一个登录账号（如分别为lin，wang,zheng），并将每个成员的登录账号添加为数据库角色role的成员。其代码如下：

EXEC sp_addrole ‘role’

GO

GRANT SELECT ON Student,course TO role

GRANT SELECT,UPDATE,DELETE,INSERT ON SC TO role

GO

EXEC sp_addrolemember ‘role’, ‘lin’

EXEC sp_addrolemember ‘role’, ‘wang’

EXEC sp_addrolemember ‘role’, ‘zheng’

删除角色role,然后再使用企业管理器完成以上任务。

删除角色role时，必须保证它不包含任务数据库用户，即要先删除其下的所有成员。

EXEC sp_drop rolemember ‘role’, ‘lin’

EXEC sp_drop rolemember ‘role’, ‘wang’

EXEC sp_drop rolemember ‘role’, ‘zheng’

GO

EXEC sp_drop role ‘role’