数据库实验九-用户管理和权限管理
- 格式:docx
- 大小:103.52 KB
- 文档页数:9
计算机科学与技术系
实验报告
专业名称 13级软件工程
课程名称数据库原理与应用
项目名称用户管理和权限管理
班级 (2)班
学号
姓名
同组人员无
实验日期 2015年1月3日
一、实验目的与要求:
(简述本次实验要求达到的目的,涉及到的相关知识点,实验的具体要求。)
实验目的
1、学习理解和体会数据库安全性的内容。
2、加强对数据库管理系统的安全管理功能的认识。
预习要求
1、复习和掌握教材6.1节内容。
2、预习SQL Server软件的使用和SQL Server中用户管理和权限管理的概念、创建和执行过程。
3、准备好上机所需的程序。
二、实验内容
(根据本次实验项目的具体任务和要求,完成相关内容,可包括:实验目的、算法原理、实验仪器、设备选型及连线图、算法描述或流程图、源代码、实验运行步骤、关键技术分析、测试数据与实验结果、其他)
实验内容
1、以系统管理员身份完成如下实验:
1)建立3个不同用户名称的注册用户。
2)使用ALTER LOGIN命令对建立的注册用户作不同的修改。
3)建立一个数据库管理员用户。
2、以数据库管理员身份完成如下实验:
1)根据已有的注册用户建立3个当前数据库的用户。
2)使用ALTER USER命令修改用户名。
3)建立1个角色‘role1’,授予该角色查询、修改、插入学生表的权限。
4)授权‘user2’用户‘role1’角色,不授予‘user3’任何角色,比较‘user2’和‘user3’权限。(如果由(2)改了新的用户名,则以对应的新用户名进行相应工作)
5)取消‘user3’的role1角色。
3、以下实验由若干学生一组共同完成:
1)授予‘user2’和‘user3’建立对象的权限,并各自建立自己的对象(如表和视图等)。
2)授予‘user2’用户‘学生’表的查询、修改、删除、插入等权限及转授权限,在授权过程中体会GRANT命令中WITH GRANT OPTION短语的作用。再由‘user2’授予‘user3’权限(自己定义)。
3)分情况收回授权,并体会REVOKE命令中GRANT OPTION FOR和CASCADE短语的作用。
实验原理
1、建立注册用户的语句是:
CREATE LOGIN login_name
{WITH PASSWORD=’password’ [MUST_CHANGE]
[, DEFAULT_DATABASE=database]
[, CHECK_EXPIRATION={ON|OFF}]}
2、修改注册用户的语句是:
ALTER LOGIN login_name {{ENABLE | DISABLE}
| WITH PASSWORD=’password’
[, OLD_ PASSWORD=’oldpassword’]
[, DEFAULT_DATABASE=database]
[, NAME = login_name]}
3、建立数据库用户的语句是:
CREATE USER user_name [LOGIN login_name]
[WITH DEFAULT_SCHEMA=schema_name]
4、修改数据库用户的语句是:
ALTER USER user_name WITH { NAME = new_user_name
| DEFAULT_SCHEMA=schema_name}[,…n]]
5、建立角色的语句是:
CREATE ROLE role_name [AUTHORIZATION owner_name]
6、为角色指定成员的系统过程是:
sp_addrolemember [@rolename=] ‘role’, [@membername=] ’user’7、创建对象的授权语句是:
GRANT { ALL | permission [,…n] }
TO principal [,…n]
[ WITH GRANT OPTION ] [ AS principal ]
8、对象操作的授权语句是:
GRANT { ALL | permission [(column [,…n])][,…n] }
ON securable TO principal [,…n]
[WITH GRANT OPTION] [AS principal]
9、收回授权的语句是:
REVOKE [GRANT OPTION FOR]
{ ALL | permission [(column [,…n])][,…n] }
[ ON securable ] FROM principal [,…n] FROM name_list
[ CASCADE ] [AS principal ]
10、禁止权限的语句是:
DENY { ALL | permission [(column [,…n])][,…n] }
[ ON securable ] FROM principal [,…n]
[ CASCADE ] [AS principal ]
测试数据和实验结果
1、
1 )建立3个不同用户名称的注册用户。
2)使用ALTER LOGIN命令对建立的注册用户作不同的修改。3)检录一个数据库管理员用户。