资源描述:
《数据库实验九用户管理和权限管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、数据库实验九:用户管理和权限管理一、实验目的与要求:学习目的:1.学习理解和体会数据库安全性的内容。2.加强对数据库管理系统的安全管理功能的认识。要求:1.以系统管理员身份完成如下实验:(1)建立3个不同用户名称的注册用户(分别为‘userl’,‘user2’,‘user3’)。(2)使用ALTERLOGIN命令对建立的注册用户修改密码。(3)指定’userl’为数据库管理员用户。2.以数据库管理员身份完成如下实验:(1)根据己有的注册用户建立3个当前数据库的用户。(2)使用ALTERUSER命令修改用户名。(3)建立1个角色‘mlel’,授予该角色查询、修改、插
2、入学生表的权限。(4)授权‘user2’用户‘rolel’角色,不授予‘user3’任何角色,比较‘user2’和<user3,权限。(如果由(2)改了新的川户名,则以对应的新用户名进行相应工作)(5)取消‘user3’的role1角色。3.以下实验由若干学生一组共同完成:(1)授予‘user2’和<user3,建立对象的权限,并各自建立自己的对象(如表和视图等)。(2)授予<user2,用户‘学生’表的查询、修改、删除、插入等权限及转授权限,在授权过程屮体会GRANT命令屮WITHGRANTOPTION短语的作用。再由‘user2’授予<user3,权限(自己定
3、义)。(3)分情况收回授权,并体会REVOKE命令中GRANTOPTIONFOR和CASCADE短语的作用。二、实验内容实验原理:1.建立注册用户的语句是:CREATELOGINlogin一name{WITHPASSWORD=’password'[MUST_CHANGE1[,DEFAULT_DATABASE=database][,CHECK_EXPIRATION={ON
4、OFF}J}1.修改注册用户的语句是:ALTERLOGINlogin.name{{ENABLE
5、DISABLE)
6、WITHPASSWORD?password’[,OLD_PASSWORD=,old
7、password,]I,DEFAULT_DATABASE=database][,NAME=login_name])2.建立数据库用户的语句是:CREATEUSERuser_name[LOGINlogin_namel[WITHDEFAULT_SCHEMA=schema_name]3.修改数据库用户的语句是:ALTERUSERuser_nameWITH{NAME=new_user_name
8、DEFAULT_SCHEMA=$chema_name}.n]]4.建立角色的语句是:CREATEROLErole_name[AUTHORIZATIONowner_name]5.为角
9、色指定成员的系统过程是:sp_addrolemember[@rolename=]‘role’,[@membername=]’user6.创建对象的授权语句是:GRANT{ALL
10、permission}TOprincipal[,…n][WITHGRANTOPTION][ASprincipalJ7.对象操作的授权语句是:GRANT{ALL
11、permission[(column[,…n])][,…n]}ONsecurableTOprincipal[WITHGRANTOPTION][ASprincipal]8.收回授权的语句是:REVOKE[GRANTOPTIONFOR]
12、{ALL
13、permission[(columnf,".nl)l[,…nl}[ONsecurable1FROMprincipalh".nlFROMname_list[CASCADE][ASprincipal]1.禁止权限的语句是:DENY{ALL
14、permission[(column[,…n])][,…n]}[ONsecurable]FROMprincipal[,…n]rCASCADE1[ASprincipal1实验步骤与结果:(1)调出SQLServer2005软件的用户界面,进入SQLServerManagementStudiOo(2)输入自己编好的程序。(3)
15、检查已输入的程序正确与否。(4)运行程序,并分析运行结果是否合理和正确。在运行时要注意当输入不同的数据时所得到的结果是否正确。(5)输出程序清单和运行结果。程序:createloginliuwithpassword:.1204030’must_change.check一expiration=oncreateloginmingwithpassword:.1204031’must_change.default_database=学生管理,check—expiration=oncreateloginlongwithpassword:'1204032’,default_d
16、ataba