数据库应用上机实验指导书
实验三 数据库的安全性
一﹑实验目的
要求学生熟练使用和掌握数据库的存取控制操作,包括新建登录,新建数据库用户,给用户授权以及用户权限的撤销。 二﹑实验内容
1.利用SQL Server对象资源管理器新建登录(包含用户名:U1、U2,口令,默认访问的数据库);
2.利用SQL Server对象资源管理器在数据库中新建数据库用户U1和U2; 3.利用T-SQL给用户U1授权(用户U1具有对SPJ表的所有权力,并具有给用户U2授权的权力),;
4.利用T-SQL验证对用户U1的授权是否生效; 5.撤销用户U1的权限并利用T-SQL验证。
三、注意事项
1. 对用户U1的授权是在用系统管理员身份(Administrator或sa)登录后进行,对用户U2的授权是在用U1用户身份登录后进行。
2. 用户U1的权限可以通过查询、插入、修改、删除以及给用户U2授权等操作来验证。
3. 验证用户U1的权限,必须先用U1登录,再进行相关操作。 4. 用户U1给用户U2授权前后,请查看用户U2的权限变化。 5. 用户U2获得授权后,也必须先用U2登录,再进行相关操作。 四、实验报告内容
1﹑给用户U1授权的SQL语句;
grant all privileges on spj to u1
with grant option;
2、验证用户U1权限的SQL语句及执行结果(查询、插入、修改、删除以及给用户U2授权); 给U2授权语句
grant all privileges on spj to u2
21
数据库应用上机实验指导书
验证U1查询权限
SELECT JNO FROM SPJ WHERE SNO='S1';
验证U1插入权限 insert into spj
values('s3','p2','j2','200') select* from spj;
22
数据库应用上机实验指导书
验证U1修改权限 UPDATE SPJ SET SNO='S4'
WHERE SNO='S5' AND JNO='J2' AND PNO='P6' SELECT* FROM SPJ;
23
数据库应用上机实验指导书
验证U1删除权限 DELETE FROM SPJ WHERE SNO='S3' SELECT* FROM SPJ;
24
