实验六：数据库安全管理

实验六 数据库安全管理

一、实验目的

掌握在SQL SERVER中建立用户，为用户赋权限，收回权限，建立角色，给用户赋角色的方法。

二、实验内容

分别在企业管理器完成下列操作

1) 创建登录帐号john,并使其成为固定服务器角色dbcreator的一个成员： 1.在企业管理器中选择安全性——右击登录名——新建登录名——输入登录名 2.选择SQL Sever 身份验证——输入密码，并确认密码

3.单击服务器角色——右击角色名dbcreator——属性——添加角色成员——点击浏览，选择对象即可

2) 授予john服务器权限：alter any login，create any database 1. 右击服务器——选择属性——权限

2. 选择登录名john——勾选所要授予的权限

3) John可以创建登录帐号吗？为什么？，若能，创建安全登录帐号帐户Mary 1.使用john登录数据库——点开安全性

2.右击登录名——新建建登录名——并选择SQL Sever 身份验证——输入密码，并确认密码即可

4) 创建用户Mary123,使用安全登录帐号Mary

5) 授予帐户Mary123查询和修改student表的权限，写SQL语句

6) 创建角色teachers,拒绝teachers修改student表,写出拒绝权限的SQL语句

7) 使帐户Mary123成为teachers的一个成员，Mary123能够查询和修改student表吗？为什么？

8) 如果希望角色teachers能够修改student表，应该怎么做？写SQL语句 9) 授予帐户Mary123在数据库sc中创建表和创建视图的权限, 写SQL语句

10) 若mary123分别是固定数据库角色db_accessadmin,db_datareader和db_denydatawriter的成员，它有何能力，解释原因。

本文来源：https://www.bwwdw.com/article/2g4t.html