当前位置:文档之家 › 数据库实验九-用户管理和权限管理

数据库实验九-用户管理和权限管理

  • 格式:docx
  • 大小:103.52 KB
  • 文档页数:9

下载文档原格式

  / 12
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机科学与技术系

实验报告

专业名称 13级软件工程

课程名称数据库原理与应用

项目名称用户管理和权限管理

班级 (2)班

学号

姓名

同组人员无

实验日期 2015年1月3日

一、实验目的与要求:

(简述本次实验要求达到的目的,涉及到的相关知识点,实验的具体要求。)

实验目的

1、学习理解和体会数据库安全性的内容。

2、加强对数据库管理系统的安全管理功能的认识。

预习要求

1、复习和掌握教材6.1节内容。

2、预习SQL Server软件的使用和SQL Server中用户管理和权限管理的概念、创建和执行过程。

3、准备好上机所需的程序。

二、实验内容

(根据本次实验项目的具体任务和要求,完成相关内容,可包括:实验目的、算法原理、实验仪器、设备选型及连线图、算法描述或流程图、源代码、实验运行步骤、关键技术分析、测试数据与实验结果、其他)

实验内容

1、以系统管理员身份完成如下实验:

1)建立3个不同用户名称的注册用户。

2)使用ALTER LOGIN命令对建立的注册用户作不同的修改。

3)建立一个数据库管理员用户。

2、以数据库管理员身份完成如下实验:

1)根据已有的注册用户建立3个当前数据库的用户。

2)使用ALTER USER命令修改用户名。

3)建立1个角色‘role1’,授予该角色查询、修改、插入学生表的权限。

4)授权‘user2’用户‘role1’角色,不授予‘user3’任何角色,比较‘user2’和‘user3’权限。(如果由(2)改了新的用户名,则以对应的新用户名进行相应工作)

5)取消‘user3’的role1角色。

3、以下实验由若干学生一组共同完成:

1)授予‘user2’和‘user3’建立对象的权限,并各自建立自己的对象(如表和视图等)。

2)授予‘user2’用户‘学生’表的查询、修改、删除、插入等权限及转授权限,在授权过程中体会GRANT命令中WITH GRANT OPTION短语的作用。再由‘user2’授予‘user3’权限(自己定义)。

3)分情况收回授权,并体会REVOKE命令中GRANT OPTION FOR和CASCADE短语的作用。

实验原理

1、建立注册用户的语句是:

CREATE LOGIN login_name

{WITH PASSWORD=’password’ [MUST_CHANGE]

[, DEFAULT_DATABASE=database]

[, CHECK_EXPIRATION={ON|OFF}]}

2、修改注册用户的语句是:

ALTER LOGIN login_name {{ENABLE | DISABLE}

| WITH PASSWORD=’password’

[, OLD_ PASSWORD=’oldpassword’]

[, DEFAULT_DATABASE=database]

[, NAME = login_name]}

3、建立数据库用户的语句是:

CREATE USER user_name [LOGIN login_name]

[WITH DEFAULT_SCHEMA=schema_name]

4、修改数据库用户的语句是:

ALTER USER user_name WITH { NAME = new_user_name

| DEFAULT_SCHEMA=schema_name}[,…n]]

5、建立角色的语句是:

CREATE ROLE role_name [AUTHORIZATION owner_name]

6、为角色指定成员的系统过程是:

sp_addrolemember [@rolename=] ‘role’, [@membername=] ’user’7、创建对象的授权语句是:

GRANT { ALL | permission [,…n] }

TO principal [,…n]

[ WITH GRANT OPTION ] [ AS principal ]

8、对象操作的授权语句是:

GRANT { ALL | permission [(column [,…n])][,…n] }

ON securable TO principal [,…n]

[WITH GRANT OPTION] [AS principal]

9、收回授权的语句是:

REVOKE [GRANT OPTION FOR]

{ ALL | permission [(column [,…n])][,…n] }

[ ON securable ] FROM principal [,…n] FROM name_list

[ CASCADE ] [AS principal ]

10、禁止权限的语句是:

DENY { ALL | permission [(column [,…n])][,…n] }

[ ON securable ] FROM principal [,…n]

[ CASCADE ] [AS principal ]

测试数据和实验结果

1、

1 )建立3个不同用户名称的注册用户。

2)使用ALTER LOGIN命令对建立的注册用户作不同的修改。3)检录一个数据库管理员用户。

相关主题