資源描述:
《數(shù)據(jù)庫(kù)實(shí)驗(yàn)九用戶管理和權(quán)限管理》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、數(shù)據(jù)庫(kù)實(shí)驗(yàn)九:用戶管理和權(quán)限管理一、實(shí)驗(yàn)?zāi)康呐c要求:學(xué)習(xí)目的:1.學(xué)習(xí)理解和體會(huì)數(shù)據(jù)庫(kù)安全性的內(nèi)容。2.加強(qiáng)對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全管理功能的認(rèn)識(shí)。要求:1.以系統(tǒng)管理員身份完成如下實(shí)驗(yàn):(1)建立3個(gè)不同用戶名稱的注冊(cè)用戶(分別為‘userl’,‘user2’,‘user3’)。(2)使用ALTERLOGIN命令對(duì)建立的注冊(cè)用戶修改密碼。(3)指定’userl’為數(shù)據(jù)庫(kù)管理員用戶。2.以數(shù)據(jù)庫(kù)管理員身份完成如下實(shí)驗(yàn):(1)根據(jù)己有的注冊(cè)用戶建立3個(gè)當(dāng)前數(shù)據(jù)庫(kù)的用戶。(2)使用ALTERUSER命令修改用戶名。(3)建立1個(gè)角色‘mlel’,授予該角色查詢、修改、插
2、入學(xué)生表的權(quán)限。(4)授權(quán)‘user2’用戶‘rolel’角色,不授予‘user3’任何角色,比較‘user2’和<user3,權(quán)限。(如果由(2)改了新的川戶名,則以對(duì)應(yīng)的新用戶名進(jìn)行相應(yīng)工作)(5)取消‘user3’的role1角色。3.以下實(shí)驗(yàn)由若干學(xué)生一組共同完成:(1)授予‘user2’和<user3,建立對(duì)象的權(quán)限,并各自建立自己的對(duì)象(如表和視圖等)。(2)授予<user2,用戶‘學(xué)生’表的查詢、修改、刪除、插入等權(quán)限及轉(zhuǎn)授權(quán)限,在授權(quán)過(guò)程屮體會(huì)GRANT命令屮WITHGRANTOPTION短語(yǔ)的作用。再由‘user2’授予<user3,權(quán)限(自己定
3、義)。(3)分情況收回授權(quán),并體會(huì)REVOKE命令中GRANTOPTIONFOR和CASCADE短語(yǔ)的作用。二、實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)原理:1.建立注冊(cè)用戶的語(yǔ)句是:CREATELOGINlogin一name{WITHPASSWORD=’password'[MUST_CHANGE1[,DEFAULT_DATABASE=database][,CHECK_EXPIRATION={ON
4、OFF}J}1.修改注冊(cè)用戶的語(yǔ)句是:ALTERLOGINlogin.name{{ENABLE
5、DISABLE)
6、WITHPASSWORD?password’[,OLD_PASSWORD=,old
7、password,]I,DEFAULT_DATABASE=database][,NAME=login_name])2.建立數(shù)據(jù)庫(kù)用戶的語(yǔ)句是:CREATEUSERuser_name[LOGINlogin_namel[WITHDEFAULT_SCHEMA=schema_name]3.修改數(shù)據(jù)庫(kù)用戶的語(yǔ)句是:ALTERUSERuser_nameWITH{NAME=new_user_name
8、DEFAULT_SCHEMA=$chema_name}.n]]4.建立角色的語(yǔ)句是:CREATEROLErole_name[AUTHORIZATIONowner_name]5.為角
9、色指定成員的系統(tǒng)過(guò)程是:sp_addrolemember[@rolename=]‘role’,[@membername=]’user6.創(chuàng)建對(duì)象的授權(quán)語(yǔ)句是:GRANT{ALL
10、permission}TOprincipal[,…n][WITHGRANTOPTION][ASprincipalJ7.對(duì)象操作的授權(quán)語(yǔ)句是:GRANT{ALL
11、permission[(column[,…n])][,…n]}ONsecurableTOprincipal[WITHGRANTOPTION][ASprincipal]8.收回授權(quán)的語(yǔ)句是:REVOKE[GRANTOPTIONFOR]
12、{ALL
13、permission[(columnf,".nl)l[,…nl}[ONsecurable1FROMprincipalh".nlFROMname_list[CASCADE][ASprincipal]1.禁止權(quán)限的語(yǔ)句是:DENY{ALL
14、permission[(column[,…n])][,…n]}[ONsecurable]FROMprincipal[,…n]rCASCADE1[ASprincipal1實(shí)驗(yàn)步驟與結(jié)果:(1)調(diào)出SQLServer2005軟件的用戶界面,進(jìn)入SQLServerManagementStudiOo(2)輸入自己編好的程序。(3)
15、檢查已輸入的程序正確與否。(4)運(yùn)行程序,并分析運(yùn)行結(jié)果是否合理和正確。在運(yùn)行時(shí)要注意當(dāng)輸入不同的數(shù)據(jù)時(shí)所得到的結(jié)果是否正確。(5)輸出程序清單和運(yùn)行結(jié)果。程序:createloginliuwithpassword:.1204030’must_change.check一expiration=oncreateloginmingwithpassword:.1204031’must_change.default_database=學(xué)生管理,check—expiration=oncreateloginlongwithpassword:'1204032’,default_d
16、ataba