实验3数据控制(安全性部分)

《实验3数据控制(安全性部分)》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、实验3数据控制（安全性部分）一、实验目的：1.熟悉通过SQL对数据进行安全性控制。2.完成卩本上习题的上机练习。3.掌握SQLServer对数据进行安全性控制的方法。实验平台：在实验1中安装的RDBMS及其交互查询工具。三、实验内容：使用SQLXJ数据进行安全性控制，包括：授权和权力回收。操作完成后看看已授权的用八是否真止具有授予的数据操作的权力了；权力收凹操作Z后的用户是否确实丧失了收回的数据操作的权力。根据以下要求认真填写实验报告，记录所有的实验用例。四、实验步骤：（1）授权与回收1.授权：1）建立用户Ul、U2、

2、U3、U4、U5o2）[1-1]把查询Course表权限授给用户U1。grantselectonCoursetoU1；EJSELECT*LFROM[tesc2]・[dbo]・[Course]GO4L方结果肉消息CnoCnameQnoCcredit1

3、1%••••••••I数据结构101422数据库102433离散数学103444C语言程序设计1012[1・2]把对Student表和Course表的全部权限授予用户U2和U3cgrantallprivilegesonStudenttoU2ZU3；°grantallpriv

4、ilegesonCoursetoU2U3•-器器蠶隸霧關:醫藉软雜談孑-select*fromtest2・dbo•Course；select*fromtest2・dbo.Student；CnoCnameQnoCcredit11数据结构101422数据库102433离散数学103444C语言程序设计1012SnoSsexSdeptSage11001i李勇男cs2021002刘辰女IS2131003陈诒男MA2141004刘茜女IS2151005张立男CS22fl-31把对表SC的INSERT权限授予U5用户，并允许他再将

5、此权限授予其他用户。grantinsertonsctoU5withgrantoption；2.回收权限1）回收权限[2-1]将用户U4修改学生学号的权限收回。revokeupdate（sno）onstudentfromU4；[2・2]收回所有用户对表SC的查询权限。revokeselectonscfrompublic；[2-3]把用户U5对SC表的INSERT权限收冋revokeinsertonscfromU5cascade；2）在回收权限之示，验证用户是否真正丧失了该权限。例子:回收用户U1在Course表的sele

6、ct权限。revokeselectonCoursefromU1;Course;（2）数据库角色角色的创建与授权。13-1J首先创建一个角色R1createRoleR1；［3-2］然后使用GRANT语旬，使角色R1拥冇Student表的SELECT、UPDATE.INSERT权限grantselectzupdate#insertonstudenttoR1；13-3］将这个角色授予U1,U3。使他们具有角色R1所包含的全部权限。ExEcsp_addrolemember'R1','U1'；ExEcsp_addrolememb

7、er1R11,1U31;L3-4J対角色R1的权限进行修改，增加対Student表的DELETE权限，并回收X>JStudent表的INSERT权限。grantdeleteonstudenttoR1；revokeinsertonstudenttoR1；L3-5J册IJ除角色Rl。ExEcsp_droprolemember1R11z1U11；ExEcsp_dropro1emember1R11,1U31；droproleR1；五、实验总结: