2014《数据库原理》实验7
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验七:数据库的安全性
一、实验目的
1.掌握Windows NT认证模式下数据库用户帐号的建立与取消方法;
2.掌握混合模式下数据库用户帐号的建立与取消方法;
3.掌握数据库用户权限的设置方法;
4.熟悉数据库数据库用户帐号的权限分配、回收等方法;
5.了解数据库角色的分类、作用及使用方法。
二、实验环境
已安装SQL Server 2005 企业版的计算机;
具有局域网环境,有固定IP;
三、实验学时
2学时
四、实验要求
1.了解SQL Server 2005系统安全;
2.熟悉数据库用户、服务器角色及数据库角色的用法;
3.完成实验报告;
五、实验内容及步骤
以系统管理员身份登录到SQL Server服务器,在SQL Server2005界面中实现以下操作,并独立写出部分题目的程序代码;
1.在当前计算机中增加一个用户zhang和cheng,密码为secret。使此用户通
过winows nt模式下登录SQL Server服务器,登录名分别为zhang和cheng;
2.新建以混合模式登录SQL Server服务器的用户登录名为stu1、stu2和stu3,
登录密码为secret,默认登录数据库为stu;
3.将帐号zhang添加为数据库stu的用户,用户名为zhang;
4.在数据库stu中创建用户stu1、stu2和stu3,登录帐号分别为stu1、stu2
和stu3;
5.给数据库用户zhang赋予创建数据库的权限;
6.给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限;
7.给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查
询sc的操作权限,并允许再授权给其他用户;
8.收回数据库用户stu2对student表和course表的删除操作的权限;
9.若一个小组共5个成员,他们对数据库stu具有相同的操作权限,具体权限
如下:
1)对于student、course表只能进行数据查询;
2)只能对student表中sname进行更改;
3)对于sc表只能进行修改、删除或插入;
10.思考题:将登录帐号zhang、stu1、stu2和stu3加入到服务器角色sysadmin
中;
11.将登录帐号cheng同时拥有服务器角色serveradmin 和 securityadmin的
权限;
12.删除服务器角色sysadmin的成员stu2和stu3;
六、出现问题及解决办法
如:某些操作无法执行,如何解决?