实验9 数据库的安全管理答案

《实验9 数据库的安全管理答案》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、实验9数据库的安全管理一、实验目的1.掌握服务器用户登录账户的建立和管理。2.掌握数据库用户的建立和管理。3.掌握用户权限的管理4.掌握语句权限的管理。5.掌握对象权限的管理。6.掌握如何使用T-SQL语言管理权限7.掌握角色的管理。二、实验内容1.将你的机器的身份验证模式设置成SQLServer验证模式。2.使用企业管理器建立User1、User2两个登陆账户，身份验证方式为SQLServer，密码为111，默认的访问数据库为master。建立前，先查看“安全性”中的登陆表，表中有几个合法用户。建立了两个用户后，再次查看登录表，有几个合法用户？3.驱动查询分

2、析器，User1以SQLServer验证模式进入服务器，查看服务器下面有几个数据库？在企业管理器中有几个数据库？在企业管理器中看到的数据库是否与查询分析器中看到的一致？想想为什么？。4.将文件实验9数据库安全管理初始化数据.sql载入查询分析器并运行，此时查询分析器提示什么信息？想想为什么？5.在企业管理器的安全性中分别查看User1和User2的属性，将User1的数据库访问设为允许访问master。6.通过企业管理器查看master数据库的属性à权限，看看有哪些用户和权限？是否有User2？将User1设置为允许创建DB，再次以User1身份登入查询分析器

3、，将文件实验12数据库安全管理初始化数据.sql载入查询分析器并运行，此时查询分析器提示什么信息？想想为什么？7.在企业管理器中查看数据库SCinfo->用户，看看有哪些用户？想想为什么？1.在企业管理器安全性下面的User的访问数据库设置为允许访问SCinfo数据库。再次查看数据库SCinfo下面的用户，看看有哪些用户？2.以User2身份登录查询分析器，输入以下SQL语句：USESCinfoGoSELECT*FROMStudents看看查询的结果是什么？想想为什么？3.在企业管理器中查看数据库SCinfo->用户->User2->属性->权限->仅列出此用

4、户具有的权限，看看User2有什么权限？将User2权限设置为允许查询Students表，重做第9题，看看结果是什么？为什么？4.以User1的身份登陆查询分析器，用SQL语句将表Students的DELETE、UPDATE权限、CREATETABLE权限赋予User2，以User2身份登入查询分析器，将学号为1131的学生记录删除。赋予DELETE、UPDATE权限SQL语句：GRANTDELETE,UPDATEONStudentstoUser2GO赋予CREATETABLE权限语句：GRANTCREATETABLETOUser2GO删除学号为1131学生的

5、记录的SQL语句为：USESCinfoGODELETEFROMStudentsWHERESno=1131GO5.在企业管理器数据库SCinfo->用户->User2->属性->权限中再次查阅User2的权限，看看有什么变化，想想为什么？6.在查询分析器中使用SQL语句将User2的DELETE权限收回，并拒绝CREATETABLE权限。收回DELETE权限:USESCinfoGOREVOKEDELETEONStudentsFROMUser2GO拒绝CREATETABLE权限:USESCinfoGODENYCREATETABLETOUser21.在企业管理器数据

6、库SCinfo->用户->User2->属性->权限中再次查阅User2的权限，看看有什么变化，想想为什么？