实验五 sql server 完整性与安全性 报告

《实验五 sql server 完整性与安全性 报告》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、实验五SQLSERVER完整性与安全性一、实验目的掌握SQLSERVER数据访问控制策略和技术，SQLSERVER数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问。二、实验内容1．在服务器级别上创建三个以SQLServer身份验证的登录名，登录名称自定。Windows身份验证登录后，安全性下新建用户，如图设定：设定结果可在安全性—登录名下查询，如图：2．分别为三个登录名在“gongcheng”数据库映射三个数据库用户，数据库用户名为Tom，Mary和John，使这三个登录名可以访问

2、“gongcheng”数据库。导入“gongcheng”数据库。安全性下登录名中选择xl1，右击xl1选择属性，映射用户如图：xl2，xl3同理映射，如图：3．授予用户John创建表和视图的权限。在“gongcheng”下，安全性—John—属性，选择安全对象，搜索特定对象，选择“gongcheng”表，在权限中选择“创建表”和“创建视图”，如图：即可赋予John“创建表”和“创建视图”的权限。4．完成以下授权：在“gongcheng”中新建查询，代码如下：createroler1grantcreatetable,createv

3、iewtor1（1）把对表S的INSERT权力授予用户Tom，并允许他再将此权限授予其他用户。代码如下：grantinserton供应商表StoTomwithgrantoption（2）用户Mary对S，P，J三个表有SELECT和INSERT权力，代码如下：grantselect,inserton供应商表StoMarygrantselect,inserton零件表PtoMarygrantselect,inserton项目工程表JtoMary（1）用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDATE权力。代码如下：

4、grantdelete,update(qty)on供应情况表SPJtoTom（1）把对用户Tom授予的所有权力收回，代码如下：revokeinserton供应商表SfromTomcascaderevokedelete,update(qty)on供应情况表SPJfromTom（2）对用户Mary增加SPJ表的SELECT权力。代码如下：grantselecton供应情况表SPJtoMary5．两个同学为一组（自由搭配），在自己的数据库服务器上分别为对方创建一个登录名，并授予一定权力，然后用对方为自己创建的登录名和对方的数据库服务器建

5、立连接，进行登录，对对方的数据库服务器进行操作。试试看不同的权限能做的操作是否相同。在实验中与其他人电脑连接，无法连接，出现以上错误提示。三、实验总结这次关于数据库完整性和安全性的实习，让我了解了SQLServer2008数据访问控制策略和技术，认识了角色的概念，并了解了数据库保护数据安全性的机理，获益匪浅。