数据库实验六:数据库系统安全
实验目的:掌握混合模式下数据库用户帐号的建立与取消方法;掌握数据库用户权限的设置方法;掌握服务器角色的用法;掌握SQL-Server中数据库备份和恢复的方法。1、数据安全性。以系统管理员身份登录到SQL Server服务器,在SQL Server界面中实现以下操作,并写出相应程序代码。1)在当前计算机中增加一个用户zhang,密码为secret。使此用户通过windows模式下登录SQL Serv
实验目的:
- 掌握混合模式下数据库用户帐号的建立与取消方法;
- 掌握数据库用户权限的设置方法;
- 掌握服务器角色的用法;
-
掌握SQL-Server中数据库备份和恢复的方法。
1、数据安全性。以系统管理员身份登录到SQL Server服务器,在SQL Server界面中实现以下操作,并写出相应程序代码。
1)在当前计算机中增加一个用户zhang,密码为secret。使此用户通过windows模式下登录SQL Server服务器,登录名为zhang;
(本人使用的笔记本,手动在计算机中创造新用户zhang)
点击【开始】——点击【设置】——【账户】
——【家庭和其他用户】
——【添加账户】 ——【没有登录信息】——【添加没有MIcrosoft账户的用户】
——【添加用户zhang】
返回电脑桌面【开始】
将用户切换为zhang——打开Sqlserver management studio如图——成功
(下部分实验本人不再进行修改,作为实验思路参考)
2)新建以混合模式登录SQL Server服务器的用户登录名分别为stu1、stu2和stu3登录密码为secret,默认登录数据库为stu;将登录帐号stu1、stu2和stu3加入到服务器角色sysadmin中;
(以stu1为例,stu2,3过程相同)
3)删除服务器角色sysadmin的成员stu2和stu3;
因为对于服务器角色右击sysadmin没有属性选项,
则在stu2,stu3登录属性中手动勾选删除。
4)在数据库stu中创建用户zhang,登录帐号为zhang;
新建查询需要在student数据库里:
create user zhang for login [LAPTOP-9554HU99\zhang]
(这是我实验过程的用户主机以及账户,实验中以本人主机为准)
5)在数据库stu中创建用户stu1、stu2和stu3,登录帐号为stu1、stu2和stu3;
CREATE USER stu1 for login stu1
CREATE USER stu2 for login stu2
CREATE USER stu3 for login stu3
6)给数据库用户zhang赋予创建数据表的权限;
GRANT create table to zhang
7)给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限;
GRANT insert,update,delete ON XSKC.sc to stu1
8)给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限,并允许再授权给其他用户;
student表:
grant all privileges
on XSKC.student
to stu2,stu3
with grant option
course表:
grant all privileges
on XSKC.course
to stu2,stu3
with grant option
Sc:
grant select
on XSKC.sc
to stu2,stu3
with grant option
9)回收数据库用户stu2对student表和course表的删除操作的权限;
student表:
revoke delete
on XSKC.student
from stu2
Cascade
course表:
revoke delete
on XSKC.course
from stu2
Cascade
更多推荐
所有评论(0)