资源描述:
《数据库实验九(用户管理和权限管理).docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、计算机科学与技术系实验报告专业名称网络工程课程名称数据库原理与应用项目名称用户管理和权限管理班级12网络工程(2)班学号姓名同组人员实验日期一、实验目的与要求:1.实验目的1.学习理解和体会数据库安全性的内容。2.加强对数据库管理系统的安全管理功能的认识。2.实验要求1.以系统管理员身份完成如下实验:(1)建立3个不同用户名称的注册用户。(2)使用ALTERLOGIN命令对建立的注册用户作不同的修改。(3)建立一个数据库管理员用户。2.以数据库管理员身份完成如下实验:(1)根据已有的注册用户建立3个当前数据
2、库的用户。(2)使用ALTERUSER命令修改用户名。(3)建立1个角色‘role1’,授予该角色查询、修改、插入学生表的权限。(4)授权‘user2’用户‘role1’角色,不授予‘user3’任何角色,比较‘user2’和‘user3’权限。(如果由(2)改了新的用户名,则以对应的新用户名进行相应工作)(5)取消‘user3’的role1角色。3.以下实验由若干学生一组共同完成:(1)授予‘user2’和‘user3’建立对象的权限,并各自建立自己的对象(如表和视图等)。(2)授予‘user2’用户‘学
3、生’表的查询、修改、删除、插入等权限及转授权限,在授权过程中体会GRANT命令中WITHGRANTOPTION短语的作用。再由‘user2’授予‘user3’权限(自己定义)。(3)分情况收回授权,并体会REVOKE命令中GRANTOPTIONFOR和CASCADE短语的作用。二、实验内容1.建立注册用户的语句是:CREATELOGINlogin_name{WITHPASSWORD=’password’[MUST_CHANGE][,DEFAULT_DATABASE=database][,CHECK_EXPI
4、RATION={ON
5、OFF}]}2.修改注册用户的语句是:ALTERLOGINlogin_name{{ENABLE
6、DISABLE}
7、WITHPASSWORD=’password’[,OLD_PASSWORD=’oldpassword’][,DEFAULT_DATABASE=database][,NAME=login_name]}3.建立数据库用户的语句是:CREATEUSERuser_name[LOGINlogin_name][WITHDEFAULT_SCHEMA=schema_name]4.修改数据库
8、用户的语句是:ALTERUSERuser_nameWITH{NAME=new_user_name
9、DEFAULT_SCHEMA=schema_name}[,…n]]5.建立角色的语句是:CREATEROLErole_name[AUTHORIZATIONowner_name]6.为角色指定成员的系统过程是:sp_addrolemember[@rolename=]‘role’,[@membername=]’user’7.创建对象的授权语句是:GRANT {ALL
10、permission[,…n]}TOprinci
11、pal[,…n][WITHGRANTOPTION][ASprincipal]8.对象操作的授权语句是:GRANT{ALL
12、permission[(column[,…n])][,…n]}ONsecurableTOprincipal[,…n][WITHGRANTOPTION][ASprincipal]9.收回授权的语句是:REVOKE[GRANTOPTIONFOR]{ALL
13、permission[(column[,…n])][,…n]}[ONsecurable]FROMprincipal[,…n]FROMnam
14、e_list[CASCADE][ASprincipal]10.禁止权限的语句是:DENY{ALL
15、permission[(column[,…n])][,…n]}[ONsecurable]FROMprincipal[,…n][CASCADE][ASprincipal]三、实验分析与小结:一1建立3个不同用户名称的注册用户。2使用ALTERLOGIN命令对建立的注册用户作不同的修改。3检录一个数据库管理员用户。二1创建用户2修改用户名3建立1个角色‘role1’,授予该角色查询、修改、插入学生表的权限。4授权‘
16、user2’用户‘role1’角色,不授予‘user3’任何角色,比较‘user2’和‘user3’权限。(如果由(2)改了新的用户名,则以对应的新用户名进行相应工作)5取消‘user3’的role1角色。三(1)授予‘user2’和‘user3’建立对象的权限,并各自建立自己的对象(如表和视图等)。(2)授予‘user2’用户‘学生’表的查询、修改、删除、插入等权限及转授权限,在授权过程中体会GRANT命令中W