资源描述
1 / 2实验四:数据库安全性班级:软件工程 0918 姓名:许啸 学号:0911610819[实验目的] :验证数据库安全性[实验要求] :1)新建一个登陆名为 tom,密码为 tom001 的登陆帐户,登陆后用户名为 user_tom,默认情况下该用户具有哪些权限?2)授予该用户对 Student 表的查询权限,同时授予其进一步授权其他用户的权利。3)新建一个登陆名为 marry,密码为 marry001 的登陆帐户,登陆后用户名为 user_marry。4)以 tom001 登陆,将对 Student 表的查询权限赋予 marry,但不加 withgrant option 参数。5)以 marry001 登陆,尝试将对 Student 表的查询权限授权给用户 guest。6)新建角色 dbnormuser,同时将 marry 用户指定该角色,授予该角色对 Student 表的查询权限,再重新执行第 5 步,结果如何?7)使用 sp_addsrvrolemember 系统存储过程将 marry 用户指定 sysadmin 固定服务器角色,再重新执行第 5 步,结果如何?[实验内容] :按照要求我首先建立了一个模式,1)create login tom with password='tom001'use student_course gocreate user user_tom from login tom with grant option仅可以对 student_course 数据库访问,但是不能访问里面的表格。 2)use student_coursegogrant select on Student to user_tom3)create login marry with password='marry001'use student_course go create user user_marry from login marry4)use student_coursego grant select on Student to user_marry5)无法授权use student_course2 / 2go grant select on Student to guest6)create role dbnormusergrant select on Student to dbnormusergrant dbnormuser to user_marry 可以授权了7)又不能授权了[实验心得] :通过这次数据库安全性的实验,更加深刻的了解 SQL Server 语言的运用、学会了账户的新建与授权,而且更加熟练的掌握数据库的增删改查,理论结合动手操作,通过实验进一步理解数据库安全。
展开阅读全文
