试验5数据库的安全性控制含答案
![试验5数据库的安全性控制含答案_第1页](https://file2.zhuangpeitu.com/fileroot2/2022-1/16/1dddbcb2-65a6-4bdb-991a-2c769ee6448d/1dddbcb2-65a6-4bdb-991a-2c769ee6448d1.gif)
![试验5数据库的安全性控制含答案_第2页](/images/s.gif)
![试验5数据库的安全性控制含答案_第3页](/images/s.gif)
《试验5数据库的安全性控制含答案》由会员分享,可在线阅读,更多相关《试验5数据库的安全性控制含答案(13页珍藏版)》请在装配图网上搜索。
1、实验五数据库的安全性控制一、实验目的:1. 通过实验加深对数据安全性的理解,并掌握SQL Server中有关用户登录的认证以及管理办法;2. 通过实验加深对数据库存储控制机制的理解,通过自主存取控制进行权 限管理,熟悉SQL Server中角色管理;3. 通过实验加深对数据安全性的理解,熟悉视图机制在自主存取控制上的应 用。二、实验内容= 曰 i71. 设置SQL Server的混合安全认证模式。在 SQL Server中的对象资源管理 器中设置安全认证模式。:厲口哩巴-创“叱1韩无aiu页艸0&能卡2”醇阳它应刑j.磁iq片媒輩录吃JM 贸 3 Mr 丨綽jttlWF耐冈11! :W 殆!4
2、上:Jd Z?姬觑消2. 在 SQL Server中,利用“对象资源管理器”创建一个名为“ U1”的登录 用户和数据库用户,密码为111,并允许其登录S-T数据库。13 / 10i 回谖 fp:*1I7?-*fl AB:-1ft itt岩用口航議宙IV裤即AfflpuiVss Iftaauw柜裁LgnrdURtr毎疾曲1db-s曰B初dbe3Ldhc-rnHidbIEifrdbDhlF ll =1痒JL.-E J朋寺器韦和mff-FC五召Hi也赳世隹SHMli-EIT 01)_TJ1E3.在SQL Server中,利用代码创建一个名为“ U2”的登录用户,密码为111;其相应的数据库用户名为l
3、ucky,并允许其登录S-T数据库4.用“ uT用户名登录后,执行对stude nts表的查询操作,说明执行结果,并分析原因(建议:在启动一个 SQL Server 2008窗口)分析:没有对u1进行其他操作的授权,只能登录而不能进行插入,修改等操作5.将students表的操作权限select和insert赋予数据库用户u1,并允许其向其它用户授权6.以“u1”用户名登录,执行对students和teacher表的查询操作,将该运行结果进行分析分析:对比第4题,对U1进行授权后可以进行相应的操作7.执行下列代码后,分析用户u2能否对s_t数据库的student表进行select和update
4、操作,为什么?并用相应的语句验证。环071 Mi f HiVi mp Effliw Mr TBm Tdw HrErtn加 4_T11- * ftjfl *1KE|SI* 1 M1 M-K rtQL 阳* 址血 HU-j匸:二 、一 N - I丄:-5北盅 3 dbufTC-31 拙工亘丄mg也iHWWFfl!9t NT MZE-SIL SfRF3WTR 上厂二兰涎讹匕.T 士PCLLF1血 Hr13 lll litfBA Q3 HTXH 讪9fA”H SJ3LC:iaLA UMf iweb%- fat Lcm myiK n I Cm _dTny xtJ-3u::0 fiTRftS耳餌诞歸ill
5、干*昂in肛F冲T录押狂讷厂”厂些 W亠9* JI MsiwlwLil 口s SAWAkPhrnDflwnijMElVTStHLill&dih KamKHKHK43B-fn口 Md* DC El0 AHiMMUi1PID3HrMPw.a.iix費扁wwortT担臥皿打恥LM-ie !赳PRW仰d4H.nChlIM X&.T31ft WHJ 口打Hl分析:首先grant给public组赋予了查询,插入,更新权限,然后给 lucky用户赋予了对S表的所有权限,然后又revoke收回了 lucky的权限,但并没有收回public组的权限,而 deny却收回了 lucky的更新权限,故查询可实现,而更
6、新不可实现8.以sa登录数据库,在s_t数据库的stc表上创建选修了课程B001的视图st_view。将该视图上的select和列score上的update权限授予u1;9以U1登录,对学号为“”成绩提高10分,并查看修改后的结果。10.撤销u2账号提示:USE数据库名Create role角色名11创建角色r1,并向r1角色授予teacher表的所有权限12.将U1添加到r1角色中,在u1用户登录窗口,查询teacher表;然后将该 用户从r1角色中删除,再以u1用户的身份查询teacher表;观察并分析结果。提示:(1)将用户添加到角色中sp_addrolemember 角色 1 ,用户名(2)从角色中删除用户sp_droprolemember 角色 1,用户名分析:r1角色被赋予了权限,并加到u1用户分析:ri角色被删除之后,u1用户中就没有角色有对T表的查询权限了
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。