数据库实验九(用户管理和权限管理)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机科学与技术系
实验报告
专业名称网络工程
课程名称数据库原理与应用
项目名称用户管理和权限管理
班级 12网络工程(2)班
学号
姓名
同组人员
实验日期
一、实验目的与要求:
1.实验目的
1.学习理解和体会数据库安全性的内容。
2.加强对数据库管理系统的安全管理功能的认识。
2.实验要求
1.以系统管理员身份完成如下实验:
(1)建立3个不同用户名称的注册用户。
(2)使用ALTER LOGIN命令对建立的注册用户作不同的修改。
(3)建立一个数据库管理员用户。
2.以数据库管理员身份完成如下实验:
(1)根据已有的注册用户建立3个当前数据库的用户。
(2)使用ALTER USER命令修改用户名。
(3)建立1个角色‘role1’,授予该角色查询、修改、插入学生表的权限。(4)授权‘user2’用户‘role1’角色,不授予‘user3’任何角色,比较‘user2’和‘user3’权限。(如果由(2)改了新的用户名,则以对应的新用户名进行相应工作)
(5)取消‘user3’的role1角色。
3.以下实验由若干学生一组共同完成:
(1)授予‘user2’和‘user3’建立对象的权限,并各自建立自己的对象(如表和视图等)。
(2)授予‘user2’用户‘学生’表的查询、修改、删除、插入等权限及转授权限,在授权过程中体会GRANT命令中WITH GRANT OPTION短语的作用。再由‘user2’授予‘user3’权限(自己定义)。
(3)分情况收回授权,并体会REVOKE命令中GRANT OPTION FOR和CASCADE短语的作用。
二、实验内容
1. 建立注册用户的语句是:
CREATE LOGIN login_name
{WITH PASSWORD=’password’ [MUST_CHANGE]
[, DEFAULT_DATABASE=database]
[, CHECK_EXPIRATION={ON|OFF}]}
2. 修改注册用户的语句是:
ALTER LOGIN login_name {{ENABLE | DISABLE}
| WITH PASSWORD=’password’
[, OLD_ PASSWORD=’oldpassword’]
[, DEFAULT_DATABASE=database]
[, NAME = login_name]}
3. 建立数据库用户的语句是:
CREATE USER user_name [LOGIN login_name]
[WITH DEFAULT_SCHEMA=schema_name]
4. 修改数据库用户的语句是:
ALTER USER user_name WITH { NAME = new_user_name
| DEFAULT_SCHEMA=schema_name}[,…n]]
5. 建立角色的语句是:
CREATE ROLE role_name [AUTHORIZATION owner_name]
6. 为角色指定成员的系统过程是:
sp_addrolemember [@rolename=] ‘role’, [@membername=] ’user’7. 创建对象的授权语句是:
GRANT { ALL | permission [,…n] }
TO principal [,…n]
[ WITH GRANT OPTION ] [ AS principal ]
8. 对象操作的授权语句是:
GRANT { ALL | permission [(column [,…n])][,…n] }
ON securable TO principal [,…n]
[WITH GRANT OPTION] [AS principal]
9. 收回授权的语句是:
REVOKE [GRANT OPTION FOR]
{ ALL | permission [(column [,…n])][,…n] }
[ ON securable ] FROM principal [,…n] FROM name_list
[ CASCADE ] [AS principal ]
10. 禁止权限的语句是:
DENY { ALL | permission [(column [,…n])][,…n] } [ ON securable ] FROM principal [,…n]
[ CASCADE ] [AS principal ]
三、实验分析与小结:
一
1 建立3个不同用户名称的注册用户。
2使用ALTER LOGIN命令对建立的注册用户作不同的修改。
3 检录一个数据库管理员用户。
二
1 创建用户
2 修改用户名
3建立1个角色‘role1’,授予该角色查询、修改、插入学生表的权限。
4授权‘user2’用户‘role1’角色,不授予‘user3’任何角色,比较‘user2’和‘user3’权限。(如果由(2)改了新的用户名,则以对应的新用户名进行相应工作)
5取消‘user3’的role1角色。
三
(1)授予‘user2’和‘user3’建立对象的权限,并各自建立自己的对象(如表和视图等)。