实验四 数据库安全性
- 格式:doc
- 大小:295.00 KB
- 文档页数:12
下载文档原格式
合集下载
数据库安全性分析实验报告
数据库安全性分析实验报告一、实验目的本实验旨在分析数据库系统的安全性,探讨可能存在的安全风险和潜在威胁,以及如何有效保护数据库系统的安全性。
二、实验背景在当今信息化社会中,数据库系统扮演着至关重要的角色,包含了大量敏感数据,如个人信息、财务数据等。
然而,数据库系统也面临着各种安全威胁,如SQL注入、数据泄露等问题,因此保护数据库系统的安全性至关重要。
三、实验内容1. SQL注入攻击演示2. 加密算法应用与分析3. 数据库备份与恢复实验4. 安全策略制定及实施四、实验结果与分析1. SQL注入攻击演示通过利用具有SQL注入漏洞的网站,我们成功进行了SQL注入攻击,获取了数据库中的敏感信息。
这再次证明了SQL注入是一种常见且危险的攻击手段,需要开发人员在编写代码时增强对输入数据的验证和过滤。
2. 加密算法应用与分析我们通过实验比较了不同加密算法的安全性和效率,发现对称加密算法在速度上较优,而非对称加密算法更适合于密钥交换。
在实际应用中,应根据具体需求选择合适的加密算法。
3. 数据库备份与恢复实验我们制定了一套完备的数据库备份策略,并通过实验验证其可行性。
定期的备份可以保证数据库系统在遭受攻击或误操作时能够快速恢复,减少数据丢失风险。
4. 安全策略制定及实施我们分析了数据库系统可能存在的安全风险和潜在威胁,并制定了一系列安全策略,包括访问控制、日志监控、更新及修补等。
这些策略的实施可以有效提升数据库系统的安全性。
五、结论通过本次实验,我们深入了解了数据库系统的安全性问题,学习了不同的保护策略和应对措施。
数据库安全是一个复杂而严肃的问题,需要不断学习和改进,以应对日益增长的安全威胁。
我们将继续研究和实践,为保护数据库系统的安全性贡献自己的一份力量。
六、参考文献- 《数据库安全与加密技术》- 《数据库系统概念》- 《信息安全技术》以上为数据库安全性分析实验报告,谢谢阅读!。
数据库实验4 索引、数据完整性与安全性
实验四索引、数据完整性与安全性一、实验目的(1) 掌握利用SQL Server Management Studio和SQL语言建立、删除索引的方法;(2) 掌握利用SQL Server Management Studio和SQL语言实现数据完整性的方法;(3) 掌握在SQL Server Management Studio中实现数据安全性管理的方法。
二、实验原理1.索引在关系型数据库中,索引是一种可以加快数据检索的数据库结构。
SQL Server系统中主要有两种类型的索引,即聚集索引、非聚集索引。
(1)聚集索引聚集索引定义了数据在表中存储的物理顺序。
一个表只能定义一个聚集索引。
(2)非聚集索引非聚集索引并不存储表数据本身。
相反,非聚集索引只存储指向表数据的指针,该指针作为索引键的一部分,因此,在一个表中同时可以存在多个非聚集索引。
(3)利用SQL命令建立索引简化语法格式:CREATE [UNIQUE] [CLUSTERED|NONCLUSTERED]INDEX index_name ON {table|view}(column|ASC|DESC][,…n])其中:UNIQUE。
可选。
该选项用于通知SQL Server索引中列出的列的值是每行唯一的。
如果试图插入重复的行,则该选项会强制SQL Server返回一个错误信息。
CLUSTERED或NONCLUSTERED。
可选。
如果这两个选项都没有被明确列出,则默认将索引创建为NONCLUSTERED(非聚集索引)。
(4)通过SQL命令删除索引语法格式:DROP INDEX ‘table.index|view.index’[,…n]2.表主键和UNIQUE约束表主键通过表数据中一个列或者多个列组合的数据来唯一标识表中的每一行数据。
即表主键就是用来约束数据表中不能存在相同的两行数据。
在SQL Server系统中,定义表的主键可以在创建表的同时定义,也可以给已有的表添加主键。
广工数据库实验报告-数据库安全性
广工数据库实验报告-数据库安全性实验四数据库安全性一实验目的1.加深对数据安全性的理解。
2.研究具体DBMS提供的安全性技术并实践。
二实验平台操作系统:Windows 7 -64位数据库软件:SQL Server 2008三实验准备研究具体DBMS所支持的安全性技术。
并综述下列内容:1.数据库安全性概念数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
2.具体DBMS的数据库安全性措施数据库的安全一直是广大用户密切关注的一个问题,现有数据库安全主要通过九个措施来实现:包括用户标识和鉴定、存取控制问题、定义视图、数据加密、多级保护体制、限界、对象重用、审计和日志、攻击检测等四实验内容及要求实践具体DBMS所支持的安全性技术1.用户、权限和角色机制实践当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统中,这是一个最基本的安全性问题,也是数据库管理系统提供的基本功能。
在Microsoft SQLServer 2008系统中,通过身份验证模式和主体解决这个问题。
(1)身份验证模式Microsoft SQL Server 2008系统提供了两种身份验证模式:Windows身份验证模式和混合模式。
Windows身份验证模式:在该模式中,用户通过Windows用户账户连接SQL Server时,使用Windows操作系统中的账户名和密码。
混合模式:在混合模式中,当客户端连接到服务器时,既可能采取Windows身份验证,也可能采取SQL Server身份验证。
(2)主体主体是可以请求系统资源的个体或组合过程。
SQL Server 2008系统有多种不同的主体,不同主体之间的关系是典型的层次结构关系,位于不同层次上的主体其在系统中影响的范围也不同。
位于层次比较高的主体,其作用范围比较大;位于层次比较低的主体,其作用范围比较小。
Windows 级别的主体, Windows 域登录名, Windows 本地登录名SQL Server 级的主体, SQL Server 登录名数据库级的主体, 数据库用户, 数据库角色, 应用程序角色SQL Server sa 登录名SQL Server sa 登录名是服务器级的主体。
数据库安全性实验报告
数据库安全性实验报告1. 简介数据库是现代信息系统中不可或缺的组成部分,而数据库安全性是确保数据的机密性、完整性和可用性的重要问题。
本实验旨在评估数据库在不同安全性方面的表现,并提供相应的解决方案。
2. 实验目的本实验的主要目的是评估数据库在以下几个方面的安全性:•访问控制:是否能够限制只有授权用户能够访问数据库。
•数据加密:是否能够对敏感数据进行加密,以防止未经授权的访问。
•完整性保护:是否能够防止非法修改数据库中的数据。
•日志记录:是否能够记录数据库的操作日志,以便追踪和审计。
•备份和恢复:是否能够定期备份数据库,并能够快速恢复数据。
3. 实验步骤3.1 访问控制在这一部分,我们将评估数据库的访问控制机制。
首先,我们创建一个新用户,并限制其对数据库的访问权限。
然后,我们尝试使用该用户登录数据库,并验证是否能够成功登录。
如果登录失败,说明访问控制机制有效。
3.2 数据加密在这一部分,我们将评估数据库的数据加密机制。
我们选择一些敏感数据,并对其进行加密处理。
然后,我们尝试从数据库中读取这些数据,并验证是否能够成功解密。
如果解密失败,说明数据加密机制有效。
3.3 完整性保护在这一部分,我们将评估数据库的完整性保护机制。
我们尝试修改数据库中的一些数据,并验证是否能够成功提交修改。
然后,我们检查数据库中的数据是否被正确保护,是否存在异常修改。
如果修改失败或存在异常修改,说明完整性保护机制有效。
3.4 日志记录在这一部分,我们将评估数据库的日志记录功能。
我们进行一系列数据库操作,并检查是否能够正确记录这些操作。
然后,我们尝试查询数据库的操作日志,并验证是否能够成功获取操作记录。
如果记录失败或无法获取操作记录,说明日志记录功能有效。
3.5 备份和恢复在这一部分,我们将评估数据库的备份和恢复机制。
首先,我们定期进行数据库备份,并检查备份文件是否能够正常生成。
然后,我们模拟数据丢失的情况,并尝试使用备份文件进行数据恢复。
数据库安全性实验报告
数据库安全性实验报告数据库安全性实验报告引言:数据库安全性是一个重要的话题,随着信息技术的发展,数据库中存储的数据越来越多,其中包含了许多敏感信息。
因此,保护数据库的安全性成为了一项紧迫的任务。
本实验旨在探究数据库的安全性,并通过实验验证不同安全措施的有效性。
实验目的:1. 了解数据库的安全性概念和常见威胁;2. 掌握数据库安全性的评估方法;3. 验证数据库安全性措施的有效性。
实验过程:1. 数据库安全性概念数据库安全性是指保护数据库中存储的数据免受未经授权的访问、修改、删除或泄露的能力。
在实验开始前,我们先了解了数据库安全性的基本概念,包括身份验证、访问控制、加密等。
2. 数据库安全性评估方法为了评估数据库的安全性,我们采用了黑盒测试和白盒测试相结合的方法。
黑盒测试是通过模拟攻击者的行为,对数据库进行安全性测试。
白盒测试则是通过深入了解数据库系统的内部结构和运行机制,发现潜在的安全漏洞。
3. 实验设计我们选择了一个常用的开源数据库系统MySQL,并创建了一个包含敏感信息的测试数据库。
在实验中,我们设置了多个安全措施,包括密码策略、访问控制、防火墙等。
4. 实验结果通过黑盒测试,我们模拟了多种攻击方式,如SQL注入、跨站脚本等,测试数据库的安全性。
结果显示,数据库在没有任何安全措施的情况下容易受到攻击,敏感信息可能被泄露或篡改。
但是,当我们启用了密码策略、访问控制和防火墙等安全措施后,数据库的安全性明显提高,攻击者无法进行未经授权的操作。
5. 结果分析从实验结果中可以看出,数据库的安全性与所采取的安全措施密切相关。
密码策略可以防止未经授权的登录,访问控制可以限制用户的权限,防火墙可以阻止外部攻击。
因此,综合采取多种安全措施是保护数据库安全性的有效方法。
6. 实验总结通过本次实验,我们深入了解了数据库安全性的重要性,并通过实验验证了不同安全措施的有效性。
数据库安全性是一个复杂而严肃的问题,需要综合考虑各种因素,并不断更新和加强安全措施。
实验四-数据库安全性2020
实验四数据库安全性实验
一、实验目的
熟悉通过SQL对数据进行安全性控制。
二、实验内容和要求
1、熟练grant,revoke语句进行DAC控制
2、通过创建角色以及授权实验,了解并掌握SQL Server权限控制过程。
三、实验主要仪器设备和材料
1.计算机及操作系统:PC机,Windows 2000/xp;
2.数据库管理系统:SQL sever 2000/2005;
四、实验方法、步骤及结果测试
实验题目:
题目1、通过management studio 新建登录用户名sqluser,使用SQL Server身份认证,
果更改登录用户sqluser的属性,默认数据库改为student,登录过程中有何问题,给出相
建视图操作,该如何设置(试着创建一个s上的反应s表中所有信息视图ss,看操作是否能
写,不能创建视图,该如何设置。
修改之后以sqluser身份登录,创建反映c表上的所有信息的视图。
会有什么提示?
给出相应设置过程及相应截图:
名rose,用户名rose(默认数据库为student,暂不设置任何角色成员)
创建角色R1拥有s表的select,update权限,写出sql语句。
数据库安全性分析实验报告
数据库安全性分析实验报告1. 引言在当今数字化时代,数据库扮演着重要的角色,很多重要的信息和数据都储存在数据库中。
然而,随之而来的是数据库安全性问题的增加。
本实验报告旨在对数据库安全性进行分析,以帮助企业或组织提升其数据库的安全性水平。
2. 实验目标本实验的目标是通过对已有数据库进行安全性分析,识别存在的潜在风险和弱点,并提出相应的解决方案,以加强数据库的安全性。
3. 实验设计实验采用了以下的设计步骤:3.1 数据库审计:审计数据库,了解数据库的结构和数据存储情况。
3.2 安全性检查:对数据库进行安全性检查,包括用户权限、访问控制、数据加密和备份等方面。
3.3 弱点分析:根据安全性检查的结果,发现数据库存在的潜在风险和弱点。
3.4 解决方案提出:针对每个弱点,提出相应的解决方案以加强数据库的安全性。
4. 数据库审计通过对数据库的审计,我们了解到数据库的结构和数据存储情况。
数据库中包含以下表格和字段:4.1 用户表:记录了所有用户的信息,包括用户名、密码、权限等。
4.2 客户表:存储了客户的个人信息,如姓名、地址、联系方式等。
4.3 订单表:包含了订单的详细信息,如订单号、产品信息、数量等。
5. 安全性检查在对数据库的安全性进行检查时,我们主要关注以下几个方面:5.1 用户权限:检查用户的权限设置是否合理,是否存在权限溢出或权限不足的情况。
5.2 访问控制:审查数据库的访问控制策略和机制,确保未经授权的用户无法访问数据库。
5.3 数据加密:检查数据库中敏感数据的加密情况,如用户密码和个人信息等。
5.4 数据备份:确认数据库是否进行了定期的数据备份,以防止数据丢失或数据库故障。
6. 弱点分析基于安全性检查的结果,识别以下弱点和潜在风险:6.1 弱密码:部分用户使用弱密码,容易被破解或暴力破解。
6.2 权限不足:某些用户被赋予了过高的权限,存在权限溢出的风险。
6.3 缺乏访问控制:数据库的访问控制策略和机制不够完善,存在未经授权的访问隐患。
实验4 数据库安全保护实验
实验4 数据库安全保护实验一、实验目的和要求(1)通过实验使学生加深对数据完整性的理解;(2)掌握使用SQL语句进行数据库权限授予和回收的方法;(3)掌握使用SQL语句进行视图建立;(4)掌握SQL Server中数据库备份和恢复的方法。
二、实验内容和步骤数据库的安全性是指保护数据库,以防止不合法的使用所造成的数据泄露、更改或破坏.系统安全保护措施是否有效是数据库系统的主要指标之一.数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性,是紧密联系、相互支持的。
对于数据库管理来说,保护数据不受内部和外部侵害是一项重要的工作。
SQL Server 正日益广泛地应用于各种场合,作为SQL Server的数据库系统管理员,需要深入理解SQL Server的安全性控制策略,以实现安全管理的目标。
SQL Server包含各种精确的可配置的安全功能。
使用这些功能,管理员可实施针对其所处环境的特定安全风险优化的深度防御.SQL Server 2008具有了最新的安全技术,以保证数据的安全。
微软公司利用自己Windows操作系统产品的安全性设置,将SQL Server的安全性建构在其上,并且增加了专门的数据安全管理等级。
这些机制保证了数据库的访问层次与数据安全。
SQL Server安全策略是通过系统的身份验证实现的.身份验证是指当用户访问系统时,系统对该用户的账号和口令的确认过程.身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等.身份验证模式是指系统确认用户的方式。
SQL Server系统是基于Windows操作系统的,这样SQL Server的安全系统可以通过两种方式实现:SQL Server和Windows结合使用以及只使用Windows。
Windows系统用户能否访问SQL Server系统,取决于SQL Server系统身份验证方式的设置.Windows 身份验证模式只允许使用Windows身份验证方式。
实 验 四 数据库完整性与安全性
实验四数据库完整性与安全性一.实验目的:理解并掌握利用SQL Server 2000进行完整性和安全性控制的基本操作和命令。
并熟悉触发器的使用。
二.实验属性:设计性。
三.实验仪器设备及器材:装有SQL Server 2000的电脑。
四.实验要求1. 预习SQL Server 2000中触发器的概念和使用方法,以及利用create trigger语句定义触发器的方法。
2. 预习SQL Server 2000中安全性架构,以及创建安全性账户和数据库角色等的方法。
2. 实验前仔细阅读实验指导书,理解实验要求。
3. 实验中要求完成如下工作(其中涉及的表是实验一中建立的表):五.实验内容1.触发器的使用1.1创建一个insert触发器,当在Student表中插入一条新记录时,给出‘你已经插入了一条新记录!!!’的提示信息。
1.2 创建一个insert触发器,当在SC表中插入一条新记录时,Sno和Cno必须是student和Course中存在的学号和课程号,且Grade应该在0----100之间。
1.3 创建一个after触发器,在Student表中删除某学生的记录时,删除其相应的选课记录。
1.4 创建一个instead of 触发器,当在Course表中删除记录时,不允许删除Course 表中的数据。
2. 数据库安全性2.1 在企业管理器中创建数据库用户U1、U2、U3和数据库角色R1、R2、R3,并对其操作权限进行设置。
2.2 使用SQL语言对数据库用户和角色的权限的授予。
(1)把查询Student表的权限授给用户U1:(2)把对Student表和Course表的全部操作权限授予用户U2和U3(3)把对Student表的Insert操作权限授予用户U2,并允许将此权限再授予其它用户。
2.3 使用SQL语言进行数据库对用户和角色权限的收回。
2.3.1把用户U2对Student表的Insert的权限收回。
2.3.2 收回所有用户对表student的查询权限2.3.3 通过角色来实现将一组权限授予一个用户。
数据库安全性实验报告
一、实验目的1. 理解数据库安全性的重要性,掌握数据库安全性的基本概念。
2. 熟悉数据库安全性的常见措施,包括身份认证、访问控制、数据加密等。
3. 学习使用SQL语句对数据库进行安全性控制,包括权限管理、角色管理等。
4. 掌握数据库安全性的评估与测试方法,提高数据库的安全性。
二、实验环境1. 操作系统:Windows 102. 数据库管理系统:MySQL 8.03. 实验工具:MySQL Workbench三、实验内容1. 身份认证与访问控制(1)创建用户:使用SQL语句创建用户,为用户设置密码。
```sqlCREATE USER 'username'@'localhost' IDENTIFIED BY 'password';```(2)授权与收回权限:为用户授权数据库访问权限,包括SELECT、INSERT、UPDATE、DELETE等操作。
```sqlGRANT SELECT, INSERT, UPDATE, DELETE ON database_name. TO'username'@'localhost';REVOKE ALL PRIVILEGES ON database_name. FROM 'username'@'localhost';```(3)角色管理:创建角色,将用户分配到角色,然后为角色授权。
```sqlCREATE ROLE role_name;GRANT SELECT, INSERT, UPDATE, DELETE ON database_name. TO role_name;GRANT role_name TO 'username'@'localhost';```2. 数据加密(1)使用MySQL Workbench的加密工具对数据库进行加密。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
+
实验四数据库安全性实验
一、实验目的
熟悉通过SQL对数据进行安全性控制。
二、实验内容和要求
1、熟练grant,revoke语句进行DAC控制
2、通过创建角色以及授权实验,了解并掌握SQL Server权限控制过程。
三、实验主要仪器设备和材料
1.计算机及操作系统:PC机,Windows 2000/xp;
2.数据库管理系统:SQL sever 2000/2005;
四、实验方法、步骤及结果测试
实验题目:
题目1、通过management studio 新建登录用户名mike,使用SQL Server身份认证,密
题目2、用SQL语句添加登录用户Candy,密码123456.在management studio中找到candy,右键单击该登录用户,查看默认数据库为什么,给出该账户属性对话框的截图。
CREATE LOGIN Candy WITH PASSWORD='123456'
题目3、以mike登录用户身份登录。
能否对student数据库进行操作?给出结果截图。
如果更改登录用户mike的属性,默认数据库改为student,登录过程中有何问题,给出截图,
并简述原因。
原因:mike用户没有更改的权限
题目4、以mike登录用户身份并且作为数据库拥有者的身份登录,默认数据库为student,若要成功登录具体做法应该怎么做。
相应截图:
IF EXISTS(SELECT*FROM sys.server_principals WHERE name= N'mike')
DROP LOGIN [mike]
CREATE LOGIN[mike] WITH PASSWORD=N,DEFAULT_DATABASE=[肖永强], DEFAULT_LANGUAGE=[简体中文], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF GO
ALTER LOGIN [mike] DISABLE
题目5、如果修改mike用户的权限,改为对student数据库所有用户表都只能进行读的操作应该怎么做。
修改之后以mike身份登录,向c表中插入一条记录cno=111,cname=www 会有什么提示?
相应截图:
Windows登陆
题目6、用SQL语句创建数据库用户candy,对应登录用户candy。
在management studio 中找到数据库用户candy,查看数据库角色。
如果以candy登录,能否操作student数据库,为什么?
create user candy from login Candy
原因:因为Candy登陆用户没有对Student表的操作权限
题目7、重新以数据库管理员身份登录DBMS,利用SQL Server图形化界面新建登录用户名rose,用户名rose(默认数据库为student,暂不设置任何角色成员)
①授予rose查询s表的权利,更新sc中grade的权利。
写出sql语句。
GRANT SELECT ON S TO rose
GRANT UPDATE(Grade)ON SC TO rose
②以rose身份登录dbms,查询cs系所有学生信息,写出sql语句给出截图
SELECT*FROM S
WHERE Sdept='CS'
③将001号学生的02号课程成绩改为84分。
写出sql语句给出截图
GRANT SELECT ON SC TO rose
UPDATE SC
SET Grade='84'
WHERE Sno='S0001'AND Cno='02'
(1 行受影响)
④将001的姓名改为“李玉刚”。
写出sql语句给出截图。
UPDATE S
SET Sname='李玉刚' WHERE Sno='S0001'
⑤查询sc中所有信息。
写出sql语句给出截图。
SELECT*FROM SC
题目8、重新以数据库管理员身份登录DBMS,
①收回rose查询s表的权利。
实现代码及查询结果截图:
①REVOKE SELECT ON S TO rose
②以rose身份登录dbms,查询所有女学生的学号和姓名,实现代码及查询结果截图:SELECT Sno,Sname
FROM S
WHERE Ssex='女'
题目9、
①创建角色R1拥有s表的select,update权限,写出sql语句
CREATE ROLE R1
GRANT SELECT,UPDATE
ON S TO R1
②将这个角色授予candy,rose,写出sql语句
EXEC sp_addrolemember R1,rose
EXEC sp_addrolemember R1,Candy
③将candy的角色r1删除。
以candy登录,查询s表中所有信息。
写出sql语句并截图SP_DROPROLEMEMBER R1,Candy
④增加r1角色中修改c表,查询sc表的权限,写出sql语句
GRANT UPDATE ON C TO R1
GRANT SELECT ON SC TO
R1
⑤删除r1角色。
以rose登录,查询sc表中所有信息。
写出sql语句并截图
SP_DROPROLEMEMBER R1,Candy
drop role
题目10、
编程工具自选,以实验中自建的student数据库为基础,以某一功能实例为目标(比较简单的功能实例,能够说明问题即可),实现并阐述访问数据库的过程。
访问数据库的技术任选(ODBC,ADO,JDBC或者存储过程等等)。
要求写清
1、要实现什么功能(比如在web窗体中使得某个dropdownlist控件中将所有C表中的课程名全部列出来,又比如在textbox1中输入的学生姓名,点击button1键后查找相应学生信息,返回的该生学号输出在textbox2中,选修课程的名字以及相应的成绩输出到textbox3,textbox4中等等)
实现学生选课信息和成绩的查询:
2、高级程序语言连接数据库时的环境、控件、配置信息以及关键性编程语句并给出必要注释(给出关键过程的截图)
界面:(WPF xml)
(用户验证方式登录string信息【windows身份验证】)
(点击查询按钮触发事件。
sql语句查询信息,textBox1.text得到输入信息,sqlConnection 连接数据库,执行语句如果返回行数为假(即查询为空),则清空原来信息,输出信息到listview)
(如果查询信息存在。
则清空再显示,try catch 处理连接异常信息)
3、连接数据库技术的使用方法及配置信息(给出关键过程的截图)
采用 SQL Framework数据提供程序:SqlConnection
4、实现查询或者更新操作时的关键代码并给出必要注释
sql="select ame,Sc.Grade from Sc,C,S where Sname='"+textBox1.Text+"' and S.Sno=Sc.Sno and o=o";(得到完整sql语句)
SqlCommand cmdquery = new SqlCommand(sql, connection);(创建sql命令)
SqlDataReader reader = cmdquery.ExecuteReader();(执行sql命令)
while (reader.Read())(读取数据)
{ ListViewItem a = new ListViewItem();
a.Content = reader[0].ToString()+reader[1].ToString(); listView1.Items.Add(a);}
五、实验中出现的问题及解决方案
1.在删除角色时候,用书本上的REVOKE不能成功,然后就上网,一开始用
DROP ROLE role_name 【即从当前数据库角色中删除一个角色;】
发现提示不能删除对象(成员不为空)
然后就用SP_DROPROLEMEMBER role_name,account 【将某一个安全账号从某个数据库角色中删除,并移除该账号继承该数据库角色的权限;】先删除成员然后再删除角色
2.在实验过程中不能知道自己的命令是否成功,所以经常用sql server 界面操作来查看用户和角色信息
六、思考题:SQL Server中登录名与用户的区别
登录名:服务器方的一个实体,使用一个登录名只能进入服务器,但是不能让用户访问服务器中的数据库资源。
每个登录名的定义存放在master数据库的syslogins表中
用户名:一个或多个登录对象在数据库中的映射,可以对用户对象进行授权,以便为登录对象提供对数据库的访问权限。
用户定义信息存放在每个数据库的sysusers表中。