数据库实验九-用户管理和权限管理.docxVIP

计算机科学与技术系 实 验 报 告专业名称 13级软件工程课程名称 数据库原理与应用项目名称 用户管理和权限管理 班 级 (2）班 学 号 姓 名 同组人员 无 实验日期 2015年1月3日 一、实验目的与要求： （简述本次实验要求达到的目的，涉及到的相关知识点，实验的具体要求。）实验目的1、学习理解和体会数据库安全性的内容。2、加强对数据库管理系统的安全管理功能的认识。预习要求 1、复习和掌握教材6.1节内容。2、预习SQL Server软件的使用和SQL Server中用户管理和权限管理的概念、创建和执行过程。3、准备好上机所需的程序。二、实验内容（根据本次实验项目的具体任务和要求，完成相关内容，可包括：实验目的、算法原理、实验仪器、设备选型及连线图、算法描述或流程图、源代码、实验运行步骤、关键技术分析、测试数据与实验结果、其他 ）实验内容1、以系统管理员身份完成如下实验： 1）建立3个不同用户名称的注册用户。2）使用ALTER LOGIN命令对建立的注册用户作不同的修改。3）建立一个数据库管理员用户。2、以数据库管理员身份完成如下实验： 1）根据已有的注册用户建立3个当前数据库的用户。2）使用ALTER USER命令修改用户名。3）建立1个角色‘role1’，授予该角色查询、修改、插入学生表的权限。4）授权‘user2’用户‘role1’角色，不授予‘user3’任何角色，比较‘user2’和 ‘user3’权限。（如果由（2）改了新的用户名，则以对应的新用户名进行相应工作）5）取消‘user3’的role1角色。3、以下实验由若干学生一组共同完成： 1）授予‘user2’和 ‘user3’建立对象的权限，并各自建立自己的对象（如表和视图等）。2）授予‘user2’用户‘学生’表的查询、修改、删除、插入等权限及转授权限，在授权过程中体会GRANT命令中WITH GRANT OPTION短语的作用。再由‘user2’授予‘user3’权限（自己定义）。3）分情况收回授权，并体会REVOKE命令中GRANT OPTION FOR和CASCADE短语的作用。实验原理1、建立注册用户的语句是：CREATE LOGIN login_name{WITH PASSWORD=’password’ [MUST_CHANGE][, DEFAULT_DATABASE=database][, CHECK_EXPIRATION={ON|OFF}]}2、修改注册用户的语句是：ALTER LOGIN login_name {{ENABLE | DISABLE}| WITH PASSWORD=’password’ [, OLD_ PASSWORD=’oldpassword’][, DEFAULT_DATABASE=database][, NAME = login_name]}3、建立数据库用户的语句是：CREATE USER user_name [LOGIN login_name][WITH DEFAULT_SCHEMA=schema_name]4、 修改数据库用户的语句是：ALTER USER user_name WITH { NAME = new_user_name| DEFAULT_SCHEMA=schema_name}[,…n]]5、建立角色的语句是：CREATE ROLE role_name [AUTHORIZATION owner_name]6、为角色指定成员的系统过程是：sp_addrolemember [@rolename=] ‘role’, [@membername=] ’user’7、 创建对象的授权语句是：GRANT ?{ ALL | permission [,…n] }TO principal [,…n] [ WITH GRANT OPTION ] [ AS principal ]8、对象操作的授权语句是：GRANT { ALL | permission [(column [,…n])][,…n] } ON securable TO principal [,…n][WITH GRANT OPTION] [AS principal]9、收回授权的语句是：REVOKE [GRANT OPTION FOR]{ ALL | permission [(column [,…n])][,…n] }[ ON securable ] FROM principal [,…n] FROM name_list [ CASCADE ] [AS principal ]10、 禁止权限的语句是：DENY { ALL | permission [(column [,…n])][,…n] }