福建工程学院计算机与信息科学系
实验报告
-—学年第 一 学期 任课老师:
课程名称
数据库系统概论 班级 座号
姓名
实验题目
数据控制(完整性和安全性)
实验时间
实验目的、要求
一、 实验目的:
通过实验char(30) create table Work
(
Eno int,
Dno char(2),
Worktime datetime not null default(getdate()), Remarks varchar(100) primary key (Eno,Dno), foreign key (Eno) references Employees(Eno), foreign key (Dno) references Departments(Dno) )
(-)以sa登录查询分析器,输入下列代码并执行
第 1 行 exec sp_addlogin 'si','123'
第 2 行 use StuDB
第3行 exec sp_grantdbaccess 'sl'/ul'
第 4 彳亍 grant select,insert,update on student to public
第 5 行 grant all on student to u 1
第 6 行 revoke select on student to ul
问:
第1行创建了一个名为si登录帐户,请问,123,的含义是什么?
用户S1的登陆密码
2) 第3行将登录帐户si映射到数据库用户ul上,它将作为哪个数据库的用户?
S1是登录用户名,ul是数据库StuDB的用户名
3) 请解释4到6行的含义
第4行把对表student的查找,插入,更新授权给所有用户
第5行把对表student的所有操作授权给ul
第6行将用户ul对表student的查询权限回收
4) 在查询分析器中以si帐户连接服务器,能否对学生一课程数据库的student表 进行select操作,为什么?
(提示:废除权限是删除已授予的权限,并不妨碍用户、组或角色从更高级别继 承已授予的权限。因此,如果废除用户查看表的权限,不一定能防止用户查看该
deny select on student to ul
请问该代码含义?
拒绝ul对student的查询权限
再切换至si的查询窗口,能不能对student表进行查询操作?为什么?
不能对student进行查询,因为已经收回ul用户在student表上查询的权限
(三)请完成以下操作,并记录完整语句。在实验过程注意验证语句的执行效果。
需要为学生一课程数据库,创建一用户,该用户以"SQL Server身份验证”方 式登录SQL Server服务器的账号为学生自己的姓名,密码为“123”。
exec sp_addlogin * helizhen * , * 123 *
use studb
给该登录用户映射到数据库用户user2上,并赋予该用户对student表的sno、 sname两列的查询权限,对sc表的所有操作权限及对course的查询权限。
(请先执行 revoke select on student from public
Revoke all on sc f
数据控制(完整性和安全性) 来自淘豆网www.taodocs.com转载请标明出处.