数据库上机实验5 数据库安全性

一、实验目的

1、了解用户的创建和删除。

2、掌握用户权限授予和回收语句的使用。

3、理解角色的含义，了解角色的创建和删除。

4、掌握角色的授权和权限回收方法。

二、实验内容

1、使用Windows身份验证的方式登录数据库管理系统。

2、创建一个新的登录用户，用户名为student，密码为tneduts。

3、取消用户建立过程中“强制实施密码策略”和“强制密码过期”的选项。

alter login student with password='tneduts'

4. 使用SQL语句为Homework数据库创建一个数据库用户test，其对应的登录名为student。

Create user test for login student

5. 使用SQL语句为test用户授予创建表的权限。

GRANT CREATE TABLE TO test

6. 使用SQL语句为test用户授予对student表的查询权限。

GRANT SELECT ON Student TO test

7. 使用SQL语句为test用户授予对score表的插入、修改和删除权限。

GRANT INSERT, UPDATE, DELETE ON Score TO test

8. 使用SQL语句从test用户处收回创建表的权限。

REVOKE CREATE TABLE FROM test

9. 使用SQL语句从test用户处收回对student表的查询权限。

REVOKE SELECT ON Student FROM test

10.使用SQL语句从test用户处收回对score表的插入、修改和删除权限。

REVOKE INSERT, UPDATE, DELETE ON Score FROM test

11.使用SQL语句删除test用户。

drop user test

三、实验指导

1、启动SQL Server2012软件。

2、通过分离附加的方法，将实验1所创建的作业管理数据库恢复到该软件中。

3、SQL Server中，程序不区别大小写，特别要注意程序中的标点符号，一定要在英文半角状态下输入，否则会出错。

4、注意Windows身份验证和混合身份验证的区别。

5、若取消“强制实施密码策略”发生错误，需要执行alter login student with password ='tneduts'语句后，再次取消“强制实施密码策略”。

6、注意登录账号和数据库用户账号的区别，一个登录账号可以对应多个数据库用户账号，而一个数据库用户账号仅能对应一个登录账号。

7、在使用SQL语句创建数据库用户时，要指定该用户对应的登录账号。