实验十三：数据库的安全性.doc

《实验十三：数据库的安全性.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、实验十三：数据库的安全性一、实验目的1.实现远程登录2.掌握sqlserver2012混合验证模式下数据库用户帐号的建立与取消方法；3.掌握混合模式下数据库用户帐号的建立与取消方法；4.掌握数据库用户权限的设置方法；5.熟悉数据库数据库用户帐号的权限分配、回收等方法；6.了解数据库角色的分类、作用及使用方法。二、实验环境已安装SQLServer2012企业版的计算机；具有局域网环境,有固定IP;三、实验学时2学时四、实验要求1.了解SQLServer2012系统安全；2.熟悉数据库用户、服务器角色及数据库角色的用法；3.完成实验报告；五、实验内容及步骤

2、1.用远程桌面登陆远程数据库服务器系统（1）将你在本机中的设置进行截图；（2）将你登录的远程服务器的画面进行截图（3）将你登录后打开对方的表进行截图2.以系统管理员身份登录到SQLServer服务器，在SQLServer2012界面中实现以下操作，并对相应界面进行截图；(1)在当前计算机中增加一个用户zhang和cheng，密码为secret。使此用户通过winowsnt模式下登录SQLServer服务器，登录名分别为zhang和cheng；(2)新建以混合模式登录SQLServer服务器的用户登录名为stu1、stu2和stu3，登录密码为secre

3、t，默认登录数据库为学生课程数据库；(3)将帐号zhang添加为数据库学生课程数据库的用户，用户名为zhang；(4)在数据库学生课程数据库中创建用户stu1、stu2和stu3，登录帐号分别为stu1、stu2和stu3；createuserstu3forloginstu3(5)给数据库用户zhang赋予创建数据库的权限；(6)给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限；grantinsert,update,deleteonsctostu1(7)给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询s

4、c的操作权限，并允许再授权给其他用户；grantinsert,update,delete,selectonstudenttostu2,stu3withgrantoptiongrantinsert,update,delete,selectoncoursetostu2,stu3withgrantoptiongrantselectonsctostu2,stu3withgrantoption(8)对于用户stu3执行与stu2相同的操作。(9)收回数据库用户stu2对student表和course表的删除操作的权限；(10)若一个小组共5个成员，他们对数据库学

5、生课程数据库具有相同的操作权限，具体权限如下：1)对于student、course表只能进行数据查询；1)只能对student表中sname进行更改；2)对于sc表只能进行修改、删除或插入；(11)思考题：将登录帐号zhang、stu1、stu2和stu3加入到服务器角色sysadmin中；(12)将登录帐号cheng同时拥有服务器角色serveradmin和securityadmin的权限；(13)删除服务器角色sysadmin的成员stu2和stu3；