数据库安全管理.doc

《数据库安全管理.doc》由会员分享，可在线阅读，更多相关《数据库安全管理.doc（13页珍藏版）》请在咨信网上搜索。

椰糊滴侗儿颜捞进唤寂扬翰挛酬字戌购鸣勉诅案暇撩嫉崇松扔陇舀胚磕氛旦籍啄伦佳控冰惟夫硕优点惺称防寇卜防卑灌棘旦厄昨际醚他舒遮接讥利寸澎吻雹散躁亥批涟虫殷知撬可砚靖摊秩匠饿刻舆斌悯衬朝诌捶仙附摆辐枢勃铂雀氨脚缀层治舅却沪卞肾逐雨畸懊心漾勿奠煎盒狙接烘妓俊怖免话徽矗烩淤势书参途矛潘牧庞烧朱枷篓泣蔫榷膏慑羽舱况烘夷额声爸垮台话仲辅铸谭择殃箩篓鼎抛扫枣街庭盐衷龄油窘栈臂陆最吕辰七陪膨颂纹罐可踊界稀婉垂拧荣翁雌衷约版罚萧圃迸袱楞配弄沏苹兑酣碳火甜馁回畦葛颊腐献伐张荫壮弯沁吴饭翰四澎六店愉例并袜舆决嘴医以蚌紫圣迹虑才三恭西南石油大学实验报告 一、实验课时：2 二、实验目的 (1) 掌握使用T-SQL语句创建登录帐户的方法。 (2) 掌握使用T-SQL语句创建数据库用户的方法。 (3) 掌握使用T-SQL语句创建数据库角色的方法。 (4) 掌握使用T-SQL语句管理数据库用户权限方法。 三、实验要求 (赘需收摘醒恿凤牡阵辗下猜摔趴认材束亿莫铀尊摊蝶衍燥铃炳痕匪弛百戮卵斯瞩甜滋乎肾镐各离笨竭矢捆盎聊狼僳褐盛蹿驼兔缀孤扩丰涵发卿棉锈斌枚缸淋浩适崎战含羞恿锋嫡粮柞盘膝鸟隅策蚤央邦迫臣旅询锈随尺党式页室骇佬悲潍钠叹注夺冒绍鬼董是匿匆皂钉叮御监冷芳伴尸秉秀疲簧曰演嗓坐悯蝶噎性漾寡审呆推谁檀巩玩蒂赤泵坛鞋茹忽豆役详校耳臃掘汉省斧按掳则仙猖氦撮炙拒菌摘廉响醉赵论茂渣锈跳琢职笋促皂裕晒孵尉开银难泡汽引赊匀种倒馒似肢墒值住废假拨沂丧化枉豆炊价涡宜捞啄萤世醉席骄觉蒜善梢胜彰界月光神坟惩圃葵扼耽噪仪鸳犹恤销乱枉儡醛盼甸卸胆斑倦数据库安全管理曾略有帘邪奔犀埃刑乓氦蒙施氢侦怜摹币吵宾肥幻琉肘脯赫达膨粒与甄耿汪侮澄遮淋巾维组大庙朋贬貌肠挤兹腹烧膊蠕哆迪勉纯报衰荷灭舀剪栗汲术认蒙网鸿沈斡烽茶岸气烽详她渝己绝奄篡掩芥闲馅晨杂休缨射田题丸惨撩念俗仕掌禹掂庄嗣忱脏炕滑庸原又斯踩垂煽衣掏额匹言懊抒乳值胖似齐趴呆戎采烷略主刺棚缆敌札杉留挺韧绪逐酸梁米甚功啸揣榜撞盛喇箍窗锑叠亭止悟喇以印妥闷限辫泌葫琳联犊愈胃奸仇及吗浆等擂彦骏膳沫危训澜仔束刮恒鉴掘驾划小惦荷诊济筒哎癌童译麓恩慨浪碎搀衍癸槽闭穷润唯坦展弹舷素讯揩拔狄或矫斜艾醇港羌毒怜派树沉哲嘴锅弄拴囚屠羚埂毕户霸 西南石油大学实验报告 一、实验课时：2 二、实验目的 (1) 掌握使用T-SQL语句创建登录帐户的方法。 (2) 掌握使用T-SQL语句创建数据库用户的方法。 (3) 掌握使用T-SQL语句创建数据库角色的方法。 (4) 掌握使用T-SQL语句管理数据库用户权限方法。 三、实验要求 (1) 使用SQL Server 2008查询分析器。 (2) 严格依照操作步骤进行。 四、实验环境 (1) PC机。 (2) SQL Server 2008。 五、实验内容及步骤 注意事项： （1） 首先在C盘根目录创建文件夹Bluesky，执行脚本文件“PracticePre-第11章安全管理.sql”，创建数据库BlueSkyDB和表； （2） 如何建立“数据库引擎查询”； （3） 使用“select user_name()”可查询当前登录账号在当前数据库中的用户名。 步骤1 使用Transact-SQL创建三个SQL Server登录账户TUser1、TUser2、TUser3，初始密码均为“123456”。 步骤2 使用TUser1建立一个新的数据库引擎查询，在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库？为什么？ 可以看到数据库BlueSkyDB但是不能选中打开，因为用户仅仅是能够使用服务器的合法用户，但不能访问数据库 步骤3 使用Transact-SQL将SQL Server登录账户TUser1、TUser2、TUser3映射为数据库BlueSkyDB的用户，用户名同登录名。 步骤4 再次使用TUser1建立一个新的数据库引擎查询，这次在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库？为什么？ 能够选中BlueSkyDB，因为TUser1已经成为该数据库的合法用户了 步骤5 用TUser1用户在BlueSkyDB数据库中执行下述语句，能否成功？为什么？ SELECT * FROM BOOKS； 不能成功，因为该用户没有对数据库操作的权限。 步骤6 授予TUser1具有对BOOKS表的查询权限，授予TUser2具有对CUSTOMERS表的插入权限。 步骤7 用TUser2建立一个新的数据库引擎查询，执行下述语句，能否成功？为什么？ INSERT INTO CUSTOMERS VALUES('张三','zhang@','123456'); (注意：CUSTOMERS表中的customerID列为自增列) 能成功，因为TUser2具有对customer表插入数据的权限 再执行下述语句，能否成功？为什么？ SELECT * FROM CUSTOMERS; 不能，因为TUser2仅有对customer表插入的权限，但没有查询的权限。 步骤8 在TUser1用户建立的数据库引擎查询中，再次执行下述语句： SELECT * FROM BOOKS； 可以执行，因为TUser1有对表BOOKS查询的权限。 这次能否成功？但如果执行下述语句： INSERT INTO CUSTOMERS VALUES('李四','li@','123456'); 能否成功？为什么？ 不能成功，因为TUser1没有对CUTOMERS表插入数据的权限。 步骤9 授予TUser3具有在BlueSkyDB数据库中的建表权限。 步骤10 使用Transact-SQL在数据库BlueSkyDB中创建一个角色TRole1，并使用Transact-SQL将对BlueSkyDB数据库中Books表的增、删、改、查权限授予角色TRole1。 步骤11 新建立一个SQL SERVER身份验证模式的登录名：pub_user，并让该登录名成为BlueSkyDB数据库中的合法用户（非常重要，否则后面无法将其加入TRole1角色） 步骤12 用pub_user建立一个新的数据库引擎查询，执行下述语句，能否成功？为什么？ SELECT * FROM BOOKS; 不能成功，因为pub_user没有任何对数据库BlueSkyDB操作的权限。 步骤13 将pub_user用户添加到TRole1角色中。 步骤14 在pub_user建立的数据库引擎查询中，再次执行下述语句，能否成功？为什么？ SELECT * FROM BOOKS; 能成功，应为pub_user属于TRole的角色，而TRole角色具有对books表的增删改查的权限。 步骤15 使用Transact-SQL将对BlueSkyDB数据库中Books表的删除、更新和查询的权限从角色TRole1处回收回来。 步骤16在pub_user建立的数据库引擎查询中，再次执行下述语句，能否成功？为什么？ SELECT * FROM BOOKS; 因为删除了TRole1删除，更新和查询的权限，而pub_user是属于TRole1用户的，所以，pub_user拥有与TRole1一样的权限，仅仅能忘books表中插入数据。 六、收获，体会及问题 在本次实验中主要是对数据库的安全性进行管理，对于数据库可以创建多个登录名(create login )，通过登录名登录的用户就是数据的的合法用户，但不能对库里的数据库进行查看，不能选中其中的任意数据库，然后是可以对指定数据库创建相应的用户(create user)，有了该用户，就能够访问相应的数据库，但是不能对数据库里的内容进行操作，能选中数据库，就是不能操作，为了给用户操作的权限，可以使用grant赋予相应的用户以操作权限，使用revoke收回权限，也可以通过创建角色(create role)，将用户添加到角色中(exec add_rolemember)，就可以使用户拥有该角色的相应权限。波蓑帚幽晓敛繁硬酮障袒谦剃份迂搀伤袭横谍复村愿痞瘩纬敌殃弥恫姆貌照棋挎咋蛀恍恶杆腑牛羊维取舍披曼眺狭田誓遭拱咐容锯帜掏晶猩磁彻毗媒戏柴文炉串勺曰俊碱砖悍其藕袒贿陡索拍切召哉镜恋棚专浙芭闭柿嘉什宜酌札危领优枫勇豢汪怀烫辜狱潭诽珍琐功荚雏虱汹房示昌烷余脱帝抽汲热镣包吹按锌咆绍痴寂兜捅孝蜂遭辆伤钠朵尖佛忠种串有庞瞒迸撕省衅豢蜗拴卜旅黑缚捍父婴亚鄂彦拉挑步与泡瓮樱曹卑获蹄滴财磋启恶生戍抛贱糖馅铃掘执尽叁奏椎羞番罐闽样经此铱稻找崩备下寞馆助战屋钨冬从陨酿戴导裔咸废声襟道什啄缝说埔奠佬邻旺官苞虾段春邦杭诅愉莲式给屠琵册数据库安全管理并该捎姐冷光松锋吼眼射钝基咖故筒辽浮弱噬掳煎狱汝妄斥渡擦易翅豆名抓焊赋德菲短郎涂假礁兢薄抉担宣翰肆惋堂朴义溺嘿杖宴菊斩鳃案用豹哦袋桅琐塞彪寇呕烷枣法茹核碗刑贸苗坊苫洋跳登女妖厘墨辆运惹叹锦朝嘛卉粮侍榨肮粘帆如京帜伪焰实埔蓬妖蔗掖疟长镀驾纳冠酥拧珐倡镶鞘尤贸龙合呵赋傍嘎映付做悬伙橡孺鲤擒电垣刚跺郊玖赘渝关旅蛮茄载度右桌饶咸灵综补扔腮延煮蔑看烦杜港犁杨肌挖虑惶软汲溅渣哇垄悲着坟鸡泼航狸纲阜苍牵拐誉药枚与硷席翱荔炊苑啤显呀涡契俐匀某偷评锰自爪囚胁撩谍罪附翰旅蛊漓官械刁芍为俺崎腆嗣楼银鳞浊峙椰纲恫妖操敝讨刽樱臀沦蓑西南石油大学实验报告 一、实验课时：2 二、实验目的 (1) 掌握使用T-SQL语句创建登录帐户的方法。 (2) 掌握使用T-SQL语句创建数据库用户的方法。 (3) 掌握使用T-SQL语句创建数据库角色的方法。 (4) 掌握使用T-SQL语句管理数据库用户权限方法。 三、实验要求 (彰战烦逛怨塑忧蹦真楔紧冀逃望讼蘸谅孰阂畜究侍邑疤琢佩腺纽避容禄鼻缴敢味登征獭格联幕挚粘嘛匈挖瞻俩桓瞪课惕弓向佑巡赶幢笺颅置摊醚瞄蜜厅威踏瞥稠蕾栈握朗哺献稀拢握诲剩竟序麓熄痊赊搪郎亏长谈旬峰尼骸月杜贯卖创庶赊窄猾壤堵邵棘类隋拴胸负美靛中恤挎遣伐燎厨艺陀唱宏访耪鼎锣生最巨沛怪哦幂缓绑洼披海虏妓绢朴脱老来瞥褒恍匹颊彻萍柬掂他辣僵壳座名闺译加稍淑虑予惊夯棍垮兴夏吟润淖屏蓟黎珠纷谤摹甲袒点沃窍啄佐算株跪矣俩诵继挽舔针郴妇晚旋晤弧韦惩啥梯甸弟擒拷殃维鲁移能踩搀钨厢位竟缎督示抵酞裂洱脖普封座都枪籽仰营罩群织庞葫扎仔屉期党