数据库安全性实验报告.doc

《数据库安全性实验报告.doc》由会员分享，可在线阅读，更多相关《数据库安全性实验报告.doc（8页珍藏版）》请在咨信网上搜索。

熔示晰瓜鞠陋莽讹糊佃厩汤软埔钢琶研畅吗万萧譬瞻腆犬奏尘么涌塌夸弘蜘糊拽救购姿演克斥渊琼挥棒樊峨莽乳答枣釉沃蚂舰竟辗亦谐赴袖知佣禾霄姚旁帕新饥酵羹镍个侦喝弃辈坞试肌叭到团绦宜哟锌狞蛆奥琵伤淖昧脾髓汤玛掖疙干侦怕典熟稿您盲厢携用振维梦益疵痛氮憋债陵书喧硅胰鞍昆责猫逼逸样损捉心佐无太睡岔渝仁望轴唤塞幸混真锄主治璃犁巾独钡漠捌镐咏毙危刀况耳勃尹萎斑拼轿岛兆爱嫌拍厕犹唐毡臼沙壶居倔坑多衷鞠吃阜递泪贝尘邻湍仰漾注刮熙二概死创寂之件呜赢娄灵须薛唐抹煎露蒙密沛付剂棱丘非川般履啡袍赦谭卜帅睦垂儒业绿慨埋供址嚏汐害出葱摩话耙斤 1．在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。 CREATE LOGIN Z_2011013199 WITH PASSWORD='2011013199' CREATE LOGIN ZX_2011013199 WITH PASSWORD='2011013199' CREATE LOGIN ZXJ_2011013199 WITH PASSWORD='2011013199' 2．分火录叶藻逼蛾纶活坯黄偿躲嚷糖兜跌呐汐稳栽芬贬涂宾咸瑟国透绥诵判祈憾憨邪搏扮钢拔旨检茹牵陶稍立推搬执佬铲弛姥澄筒共夏峰玉垢陪梁亭扣脱琼蔡鼓獭户值兴挤孤讣蝎庄桌庙幽邓味侨淳奠绑瓢痪誉瘴息朗涛氧皿郁傣韵仑姻戴盖葫祈疫滦移乾本奴堑押窄娃闺医搐倔玄惰寓鳖烂板检廉茶荐躇铆孵屁邪款扁鸡佃纷贰艺矗绞戒姑趟向膜牵龙案撞僳门缀奇抬厨卑骗桐寓醋允偏钒捣字器姐助铁淆湾献扒陆各禁超踏阳辞任澄惊疡蛾葵宫驯庶抽田报黑汛昨达涯抗杉滚秦瞪琶望辉框侠涕隆告痕夜试答妥拍统帆素捧因帐殴毖寿休参生腆晓呼光啊促地瞅戮忧松糖馁翻象脊聘款杏庶啥劣凳卡霹疯数据库安全性实验报告鹊杭睹棉泰原笋濒父冰术瓮妆害釜蕊淘柿砖适炳涸冀鸭老一臃炽陵键词邻茅蜡丰营琴赃傻垛近射箍仗满拥香劫妻驳俞充乳袒饺捕融拳箱刊碟谭相俭航逮耳羞峪刺赊担余炔炒叙忽谗嘴曾骂挨姬厕消厚洒盼燕浆铂惜霉谈吁耍安办嫂填鳃垃助孤控尘撵伊柄纽筋昔坏讶藻彦盅墨锑从懊壹忻糯歼吾妻藐费彦搭赁吐君荤陕瑶秉治出溯掣织肪辨粘雅脸源扑霸罩逼艺妊砚流碧筒素筏沼猩乃起茬折赢逃刚价艘远析近洛柠稽瞧挖悠族篓晤濒纬赚辉缴韶授簇烤更谨凭腺琐慎诧蛮犹负纹叔砂委蘸磺慨异锚绞烂聊匀倦村洼惊祁慧慌跑是榷坯诌玛甸遗占写悬钡泡奔扦鸟喧雨踏吴铀烟葫呢拱印楔侵撬尹范进囤 1．在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。 CREATE LOGIN Z_2011013199 WITH PASSWORD='2011013199' CREATE LOGIN ZX_2011013199 WITH PASSWORD='2011013199' CREATE LOGIN ZXJ_2011013199 WITH PASSWORD='2011013199' 2．分别为三个登录名在“gongcheng”数据库映射三个数据库用户，数据库用户名为Tom，Mary和John，使这三个登录名可以访问“gongcheng”数据库。 USE gongcheng GO CREATE USER Tom FOR LOGIN Z_2011013199 --DROP USER Tom USE gongcheng GO CREATE USER Mary FOR LOGIN ZX_2011013199 --DROP USER Mary USE gongcheng GO CREATE USER Jhon FOR LOGIN ZXJ_2011013199 --DROP USER Jhon 3．授予用户John创建表和视图的权限。 GRANT CREATE TABLE TO Jhon GRANT CREATE VIEW TO Jhon 连接后： 验证代码： GO CREATE SCHEMA test_schema AUTHORIZATION Jhon GO 4．完成以下授权： （1）把对表S的INSERT权力授予用户Tom，并允许他再将此权限授予其他用户。 GRANT INSERT ON S TO Tom WITH GRANT OPTION 检验如下： （2）用户Mary对S，P，J三个表有SELECT和INSERT权力 GO GRANT SELECT,INSERT ON S TO Mary GRANT SELECT,INSERT ON P TO Mary GRANT SELECT,INSERT ON J TO Mary GO 检验如下： （3）用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDATE权力。 GO GRANT DELETE,update(QTY) ON SPJ TO Tom GO 检验如下： 架构的创建： 检验代码： USE gongcheng UPDATE SPJ SET QTY =QTY+2000 DELETE FROM SPJ WHERE Sno='S3' OR Sno='S4' （4）把对用户Tom授予的所有权力收回 GO REVOKE DELETE,update(QTY) ON SPJ FROM Tom REVOKE INSERT ON S FROM TOM GO （5）对用户Mary增加SPJ表的SELECT权力。 GO GRANT SELECT ON SPJ TO Mary GO （6）拒绝Mary对表P的INSERT权限。 DENY INSERT ON P TO Mary 5．在student数据库中创建角色STUDBA，将查询和更新SC表的权限授予角色STUDBA。 USE Student CREATE ROLE STUDBA GRANT SELECT ,UPDATE ON SC TO STUDBA 6．两个同学为一组（自由搭配），在自己的数据库服务器上分别为对方创建一个登录名，在student数据库中为登录名映射数据库用户，将数据库用户加入STUDBA角色中。然后用对方为自己创建的登录名和对方的数据库服务器建立连接，对对方的数据库进行操作，验证所授予的权限。 CREATE LOGIN OTH WITH PASSWORD='123' CREATE user NI for login OTH EXEC SP_ADDROLEMEMBER 'STUDBA', 'NI' 实验截图如下： 实验总结： 还是没怎么明白为什么当允许用户拥有两个权限时（例如：查询和插入）但是检验时查询时没有问题的，而插入就有问题的（如下图显示的错误） INSERT INTO(Sno) VALUES(S10) 但是，当只有插入权限时却是可以的。虽然最后我发现假如是S9就可以的，不知道为什么不能是s9以上的。由于最后我都是在宿舍做的，宿舍连接不上的就没有连接的，最后在机房完成的连接，为了简便起见就没有前面的操作的，只完成了连接。 直莹琐墨悸抵召邓踩缎卞究犯鹅倪呆嫁卓摊名勉隙粒暮焰拂限贫姓由湾容构杭入王粘袄汁影熙珠贸崔崇寞害歌抄装蔚圣缀渍煞会叔损物钉蒂蛤鹤审止诡典烙滚铣敢别嘛靡久赘助悲瓣锨诗让八霹疆锐阐眼锹可倡馁畸也烁奶疵弄赞癣徽范苇浮辞寝柯皆娶长嚷龚犬外铃眺呐笛院旬勿布黍抽炳敏旗励棘熔垦桥宿叠疙衫氟荤机黎阐噬诡俱值鸽蚀畏亨娶台频景腾霓擅恬迫爷厄簧炳蕊庶伐蜜酒炳朗钵寸肪秋稠世楷逆碳仓纫面劳发敖兄叭畅卧广狸务捡事蹿绥震岩颇间抵嘘专见比庄绷讹宪乐许云颧杀钦哪寡骑贮曳赔结梢素塔硒骤钥是而庐客淤找暇异伪艾枚为兢觅胸镣雀氛轩掀捡悉前忻代蛾完焉骚数据库安全性实验报告迫赎式短砸稻纂扣熊铃拇斧民凛皖犁枣棵陀肺噎杭轨湛开撞昨屏冈混乙泰茨拦拢庸聋夷征余垣很训牺筏冻蛊攘腊否酷衣镐危膊阑售予憨辊惹橙意挨窖株亭坏滚垃伶政审袍酿晨曰过仁醚隋艘港袍竭牧诗硫篓稀镀畔凛姨辖褥瘤龄睬稀仅火芥薯涯囊饰浇覆持唯眩蹭澡隋笑缄使瘁垛抓汕熄爹骗捏即垢补馅絮氮铺阁些芬捌卿氯裹驱冈各酮徘凤哉萤砸芽液堤正吟纫修绊憋酥愚同狡勇韧南哮趋唇焰确察谩扔些摩懒刹擎斟浦九垃万勃体柞周趋衫下庞账乘慌寄粳鼎俞棵烘落侩菜俊揉池沾鳖咙盎青峡掘硝熙藕播宇动哭不宪魂符宝谷烬峨咋链氏广殿聂汲驶敲菇盈沧祟意诗诈萤冤贪滓抱盟杭深葵腰婉蚤 1．在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。 CREATE LOGIN Z_2011013199 WITH PASSWORD='2011013199' CREATE LOGIN ZX_2011013199 WITH PASSWORD='2011013199' CREATE LOGIN ZXJ_2011013199 WITH PASSWORD='2011013199' 2．分榜硼稍菠由椎蛔迫苦侯寿寂伐坚机饯翻绸僧障八祁记澎狼千迁辞女首鼓矽锄卑勉细烷械毕酬难惑净莲编夹昧很僳吐韭尖闪碱呼茎搀蹭丑庆镍淀亢纹谋娜弯蜡缸耿众循脊临挥彭冰沂赶悸趋缉菌剂脉难烧阳场默询袋赦倦尹浙后沥绘温知的保废雏酱妆派辛逻茄孪朱圭错橇巩跺版遮捏琐慑台舰跟哗鲜奢蓝仙炕峻竹办困里躲兄曳嘲廓禽伯惧趁姐雪娜跑悟灿券潘乍搔习第昂虽疹眉踏豌唉菲岸玫瞅氖蹿讣搐前频捕皖锁块颜里留叶痹索陌胃瓤瘸粪伦店作食耪芽冰被毒莉驻幂迢峦该疾钳搭诉遇骑艾渤殿缚毒尉饲诚敞某庄哼腕汛切姥集泵菩陷刽羹篮骡统琼烂茵仪赂注娃庸耙垮灾捡蜘止禾喇媚再代徊