数据库实验五

石家庄经济学院

实 验 报 告

学 院 信息工程 专 业 软件工程 姓 名 张萌 学 号 413109070424 日 期 2016-4-18 实 验 室 206 指导教师 张有华 设备编号 42

信息工程学院计算机实验中心制

实验五 数据库的安全性

一、实验目的

1. 加深对用户身份标识与鉴别、自主访问控制、视图等数据库的安全机制的理解。 2. 掌握SQL Server中有关用户登录认证及管理方法

3. 掌握自主存取控制进行权限管理，熟悉SQL Server中的角色管理。 4. 掌握视图机制在自主存取控制上的应用。 二、实验内容

1. SQL Server认证模式下，用sp_addlogin创建登录帐号abc，密码123，以此帐号登录一下，查看一下权限；sp_droplogin删除登录帐号，查看是否还可以登录。可重新创建一个自己名字命名的登录帐号；

2. sp_grantdbaccess/sp_adduser创建某一登录帐号下的用户zhang，查看该用户拥有SELECT权限否，sp_revokedbaccess/sp_dropuser删除某一登录帐号下的用户。可重新建立自己姓氏的用户，在企业管理器中可以查看该用户；（某一登录帐号下只有一个用户，否则拒绝创建用户，自己可以尝试）

3. 用系统管理员sa登陆,为创建的用户授与对STUDENT表的SELECT、INSERT权限，可在企业管理器中查看权限。然后用创建的登录帐号重新登录，对STUDENT表进行SELECT、INSERT、UPDATE、DELETE操作，观察是否操作成功。

4. 用sa登陆,并撤消对创建的登录帐号的UPDATE权限，再进行2中的操作，观察是否操作成功。

5. 用sa登陆，用sp_addrole创建角色R1，把对STUDENT表的UPDATE权限授权给角色R1，在企业管理器中查看权限的变化；sp_addrolemember将用户添加为角色成员。

6. 以创建的登录帐号登录，对STUDENT表进行UPDATE操作，观察是否操作成功。 7. 用sa登陆，sp_droprolemember删除为角色成员。用sp_droprole删除角色； 8. 以创建的登录帐号登录，对STUDENT表进行UPDATE操作，观察是否操作成功。 9. 用sa登陆，创建视图，将视图的操作权限授于创建的用户，进行上述操作，观察是否操作成功。回收权限后，观察是否操作成功。

三、实验要求

1. 以上安全管理中用到授权GRANT、回收权限REVOKE命令，用用系统存储过程进行创建和删除登录、用户、角色，要学会使用Transact-SQL帮助来掌握命令格式。

2. 报告中由同学写明具体的操作意图（文字描述）、操作命令（SQL语句）、和执行结果（文字描述+适当截图）。

3. 具体操作（如选择授予和回收那种权限、进行何种SQL操作）可参照实验内容自己设定。

四、实验步骤

1.SQL Server认证模式下，用sp_addlogin创建登录帐号abc，密码123，结果如图1-1.创建账号及密码；以此帐号登录一下，如图1-2.登录界面；查看一下权限，结果如图1-3.查看权限；sp_droplogin删除登录帐号，结果如图1-4.删除登录账号；查看是否还可以登录，结果如图1-5.查看是否可以登录结果。可重新创建一个自己名字命名的登录帐号，

结果如图1-6.创建zm账号；

图1-1. 创建账号及密码

图1-2. 登录界面

图1-3.查看权限

图1-4.删除登录账号

图1-5.查看是否可以登录结果

图1-6.创建zm账号

2. sp_grantdbaccess/sp_adduser创建某一登录帐号下的用户zhang，结果如图2-1.创建

某一登录账号下的用户；查看该用户拥有SELECT权限否，结果如图2-2.查看该用户是否拥有SELECT权限；sp_revokedbaccess/sp_dropuser删除某一登录帐号下的用户，结果如图2-3.删除某一登录账号下的用户。可重新建立自己姓氏的用户，结果如图2-4.创建zm

登录状态下的brier用户，在企业管理器中可以查看该用户，结果如图2-5.企业管理器下查看brier；（某一登录帐号下只有一个用户，否则拒绝创建用户，自己可以尝试）

图2-1.创建某一登录账号下的用户

图2-2.查看该用户是否拥有SELECT权限

图2-3.删除某一登录账号下的用户

图2-4.创建zm登录状态下的brier用户

图2-5.企业管理器下查看brier

3. 用系统管理员sa登陆,为创建的用户授与对STUDENT表的SELECT、INSERT权限，可在企业管理器中查看权限，结果如图3-1.授予权限。然后用创建的登录帐号重新登录，对STUDENT表进行SELECT、INSERT、UPDATE、DELETE操作，观察是否操作成功,结果分别如图3-2.SELECT操作结果、图3-3.INSERT操作结果、图3-4.UPDATE操作结果、图3-5.DELETE操作结果、。

图3-1.授予权限

图3-2.SELECT操作结果

图3-3.INSERT操作结果

图3-4.UPDATE操作结果

图3-5.DELETE操作结果

4.用sa登陆,并撤消对创建的登录帐号的UPDATE权限，语句如图4-1.撤销账号权限；再进行2中的操作，观察是否操作成功，结果如图4-2.撤销账号权限结果

图4-1.撤销账号权限

图4-2.撤销账号权限结果

5.用sa登陆，用sp_addrole创建角色R1,结果如图5-1.创建角色R1，把对STUDENT表的UPDATE权限授权给角色R1，结果如图5-2.授予R1权限；在企业管理器中查看权限的变化,结果如图5-3.查看权限变化；sp_addrolemember将用户添加为角色成员,结果如图5-4.将用户添加为角色成员。

图5-1.创建角色R1

图5-2.授予R1权限

图5-3.查看权限变化

图5-4.将用户添加为角色成员

6.以创建的登录帐号登录，对STUDENT表进行UPDATE操作，观察是否操作成功，结果如图6.操作结果。

图6.操作结果

7.用sa登陆，sp_droprolemember删除为角色成员,结果如图7-1.删除角色成员。用sp_droprole删除角色，结果如图7-2.删除角色。

图7-1.删除角色成员

图7-2.删除角色

8. 以创建的登录帐号登录，对STUDENT表进行UPDATE操作，观察是否操作成功，结果如

图8.操作结果。

图8.操作结果

9.用sa登陆，创建视图,结果如图9-1.创建视图，将视图的操作权限授于创建的用户,结果如图9-2授予用户视图的权限，进行上述操作，观察是否操作成功,结果如图9-3.授予用户视图权限结果。回收权限后，结果如图9-4.回收权限，观察是否操作成功，结果如图9-5.回收权限后结果。

图9-1.创建视图

图9-2授予用户视图的权限

图9-3.授予用户视图权限结果

图9-4.回收权限

图9-5.回收权限后结果

五、实验总结

这次试验是对书第四章数据库安全性的实践操作，通过这9个小实验，我对数据库安全性有了进一步的了解，对每一个数据库，表，视图等的操作，是必须要有权限的，这也让我联想到以后做网页试验时和数据库连接时的安全性，收获非常大。

六、实验成绩

优 良 中 及格 不及格

本文来源：https://www.bwwdw.com/article/o5rt.html