实验5_2安全管理实例.docVIP

实验： 安全管理补充实例 实验目的：理解SQL Server2000是如何验证用户的，在SQL Server2000身份验证模式之间选择改变SQL Server2000身份验证模式 理解登录账号的概念，熟练掌握管理登录帐号技术 理解数据库用户帐号的基本概念，熟练掌握管理数据库用户帐号技术 理解删除登录帐号和用户帐号的处理方式，掌握删除登录帐号和用户帐号技术 理解角色的概念，掌握管理角色技术 了解许可类型，掌握许可管理技术 实验内容：SQL Server 的安全模式的综合范例 一、建立数据库myTestDB --------创建范例数据库 Create database myTestDB Go --------创建测试用表stud01和stud02 Use myTestDB Go Create table stud01 ( no char(5), name char(10), age int ) Go Create table stud02 ( no char(5), name char(10), address varchar(30) ) Go ---------添加测试数据 Insert into stud01(no,name,age) values(‘00001’,’aa’,15) Go Insert into stud01(no,name,age) values(‘00002’,’bb’,16) Go Insert into stud02(no,name,address) values(‘00001’,’aa’,’zhejiang’) Go Insert into stud02(no,name,address) values(‘00002’,’bb’,’hangzhou’) Go 二、建立登录帐号、数据库用户帐号和角色 ---------创建登录帐号loginA和loginB，口令分别为a和b sp_addlogin ‘loginA’,’a’ go sp_addlogin ‘loginB’,’b’ go ---------创建myTestDB数据库的userA和userB用户帐号 Use myTestDB Go Sp_grantdbaccess ‘loginA’,’userA’ Go Sp_grantdbaccess ‘loginB’,’userB’ Go ----------添加myTestDB数据库的角色userN Sp_addrole ‘roleN’ Go --------为角色roleN添加用户userA和userB Sp_addrolemember ‘roleN’,’userA’ Go Sp_addrolemember ‘roleN’,’userB’ Go 三、登录帐号、数据库用户帐号和角色的练习 1、断开SQL Server查询分析器连接，重新以帐号loginA登录，执行下列脚本，查看结果 Use myTestDB Go Select * from stud01 Go （系统提示无select 权限） 2、断开SQL Server查询分析器连接，重新以帐号sa登录，执行下列脚本 -------将myTestDB数据库中的表stud01的select 许可授予角色roleN Use myTestDB Go Grant select on stud01 to roleN Go -------将myTestDB数据库中的表stud01的insert update delete 许可授予用户userA和userB Grant insert,update,delete on stud01 to userA,userB Go -------将myTestDB数据库中创建表的许可授予用户userA Grant create table to userA Go 3、断开SQL Server查询分析器连接，重新以帐号loginA登录，执行下列脚本，查看结果 Use myTestDB Go Select * from stud01 Go Select * from stud02 Go （可检索stud01，但无检索stud02的权限） 4、断开SQL Server查询分析器连接，重新以帐号sa登录，执行下列脚本 Use myTestDB go ---------将userA对表stud01的select许可收回 Revoke select on stud01 to userA go 5、断开SQL Server查询分析器连接，重新以帐号loginA登录，执行下列脚本，查看结果 Use myTestDB Go Select * from stud01 Go （还是可以查索表stud01，因为虽然userA的