一.实验题目:数据安全性 二.实验目的:
本实验的目的是通过实验使学生加深对数据安全性的理解,并掌握SQL Server中有关用户、角色及操作权限的管理方法。 三.实验内容:
(1) 在SQL Server Enterpriser Manager中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色管理,设置和管理数据操作权限。 (2) 在Query Analyzer中使用T-SQL设计管理用户权限。 具体内容包括: 1.基本操作实验
(1) 在SQL Server Enterpriser Manager中为所属的SQL服务器设置Windows NT安全
认证模式,然后使用两种不同的身份验证方式登录Query Analyzer。 (2) 在SQL Server Query Analyzer中建立登录用户u1,u2,u3,u4,并使其成为commerce
数据库的用户。
(3) 把对products表的查询权限授予用户u1,并允许其将权限转授给其它用户。验证
u1是否获得相应权限。
(4) 用户u1将查询products表的权限授予用户u2。验证u2是否获得相应权限。 (5) 将对orders表的查询权限授予所有用户。
(6) 建立用户u5,并验证u4和u5是否获得查询orders表的权限。
(7)回收u4查询orders表的权限,并验证。
四.实验源程序及相应的结果
--(1)在SQL Server Query Analyzer中建立登录用户u1,u2,u3,u4,并使其成为commerce数据库的用户。 sp_addlogin u1; sp_addlogin u2; sp_addlogin u3; sp_addlogin u4;
sp_grantdbaccess u1; sp_grantdbaccess u2; sp_grantdbaccess u3; sp_grantdbaccess u4;
--(2) 把对products表的查询权限授予用户u1,并允许其将权限转授给其它用户。验证u1是否获得相应权限 grant select on products to u1
--with check option
--(3) 用户u1将查询products表的权限授予用户u2。验证u2是否获得相应权限。 grant select on products to u2
--(6) 回收u4查询orders表的权限,并验证 revoke select on orders
from u4
因篇幅问题不能全部显示,请点此查看更多更全内容