第一篇:数据库安全性练习题和答案
数据库安全性习题
一、选择题
1.以下()不属于实现数据库系统安全性的主要技术和方法。
A.存取控制技术 B.视图技术
C.审计技术 D.出入机房登记和加锁
2. SQL中的视图提高了数据库系统的()。
A.完整性 B.并发控制
C.隔离性 D.安全性
3. SQL语言的GRANT和REVOKE语句主要是用来维护数据库的()。
A.完整性 B.可靠性
C.安全性 D.一致性
4.在数据库的安全性控制中,授权的数据对象的(),授权子系统就越灵活。
A.范围越小 B.约束越细致
C.范围越大 D.约束范围大
三、简答题
1.什么是数据库的安全性?
答: 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
2.数据库安全性和计算机系统的安全性有什么关系?
答: 安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。
系统安全保护措施是否有效是数据库系统的主要指标之一。
数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的,3.试述实现数据库安全性控制的常用方法和技术。
答: 实现数据库安全性控制的常用方法和技术有:
1)用(户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(DAC),B1级中的强制存取控制(MAC);
3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。
4.什么是数据库中的自主存取控制方法和强制存取控制方法?
答: 自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。
强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。
*解析:自主存取控制中自主的含义是:用户可以将自己拥有的存取权限“自主”地授予别人。即用户具有一定的“自主”权。
5.SQL语言中提供了哪些数据控制(自主存取控制)的语句?请试举几例说明它们的使用方法。
答:
SQL中 的自主存取控制是通过GRANT 语句和 REVOKE 语句来实现的。如:
GRANT SELECT,INSERT ON Student TO 王平WITH GRANT OPTION;
就将Student表的SELECT和INSERT权限授予了用户王平,后面的“WITH GRANT OPTION”子句表示用户王平同
时也获得了“授权”的权限,即可以把得到的权限继续授予其他用户。
REVOKE INSERT ON Student FROM 王平CASCADE;
就将Student表 的INSERT权限从用户王平处收回,选项 CASCADE 表示,如果用户王平将 Student 的 INSERT 权限又转授给了其他用户,那么这些权限也将从其他用户处收回。
6.今有两个关系模式:
职工(职工号,姓名,年龄,职务,工资,部门号)
部门(部门号,名称,经理名,地址,电话号)
请用SQL的GRANT和REVOKE语句(加上视图机制)完成以下授权定义或存取控制功能:
(a)用户王明对两个表有SELECT权力;
GRANT SELECT ON 职工,部门
TO 王明;
(b)用户李勇对两个表有INSERT和DELETE权力;
GRANT INSERT,DELETE ON 职工,部门 TO 李勇;
(c)*每个职工只对自己的记录有SELECT权力;
GRANT SELECT ON 职工 WHEN USER()= NAME TO ALL;
这里假定系统的GRANT语句支持WHEN子句和USER()的使用。用户将自己的名字作为ID。注意,不同的系统这些扩展语句可能是不同的。读者应该了解你使用的DBMS产品的扩展语句。
(d)用户刘星对职工表有SELECT权力,对工资字段具有更新权力;
GRANT SELECT,UPDATE(工资)ON 职工
TO 刘星;
(e)用户张新具有修改这两个表的结构的权力;
GRANT ALTER TABLE ON 职工,部门
TO 张新;
(f)用户周平具有对两个表所有权力(读,插,改,删数据),并具有给其他用户授权的权力;
GRANT ALL PRIVILIGES ON 职工,部门 TO 周平WITH GRANT OPTION;
(g)用户杨兰具有从每个部门职工中SELECT最高工资,最低工资,平均工资的权力,他不能查看每个人的工资。
答:
首先建立一个视图。然后对这个视图定义杨兰的存取权限。
CREATE VIEW 部门工资 AS
SELECT 部门.名称,MAX(工资),MIN(工资),AVG(工资)
FROM 职工,部门
WHERE 职工.部门号 = 部门.部门号
GROUP BY 职工.部门号;
GRANT SELECT ON 部门工资 TO 杨兰;
7.把习题8中(a)~(g)的每一种情况,撤销各用户所授予的权力。
答:
(a)
REVOKE SELECT ON 职工,部门
FROM 王明;
(b)
REVOKE INSERT,DELETE ON 职工,部门
FROM 李勇;
(c)
REOVKE SELECT ON 职工
WHEN USER()= NAME
FROM ALL;
这里假定用户将自己的名字作为ID,且系统的REOVKE语句支持WHEN子句,系统也支持USER()的使用。
(d)
REVOKE SELECT,UPDATE ON 职工
FROM 刘星;
(e)
REVOKE ALTER TABLE ON 职工,部门
FROM 张新;
(f)
REVOKE ALL PRIVILIGES ON 职工,部门
FROM 周平;
(g)
REVOKE SELECT ON 部门工资
FROM 杨兰;
DROP VIEW 部门工资;
8.为什么强制存取控制提供了更高级别的数据库安全性?
答:
强制存取控制(MAC)是对数据本身进行密级标记,无论数据如何复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才可以操纵数据,从而提供了更高级别的安全性。
9.理解并解释MAC机制中主体、客体、敏感度标记的含义。
答:
主体是系统中的活动实体,既包括DBMS所管理的实际用户,也包括代表用户的各进程。
客体是系统中的被动实体,是受主体操纵的,包括文件、基表、索引、视图等。
对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label)。敏感度标记被分成若干级别,例如绝密(Top Secret)、机密(Secret)、可信(Confidential)、公开(Public)等。主体的敏感度标记称为许可证级别(Clearance Level),客体的敏感度标记称为密级(Classification Level)。
10.什么是数据库的审计功能,为什么要提供审计功能?
答:
审计功能是指DBMS的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中。
因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃破坏数据的人总可能存在。利用数据库的审计功能,DBA可以根据审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
11.统计数据库中存在何种特殊的安全性问题?
答:
统计数据库允许用户查询聚集类型的信息,如合计、平均值、最大值、最小值等,不允许查询单个记录信息。但是,人们可以从合法的查询中推导出不合法的信息,即可能存在隐蔽的信息通道,这是统计数据库要研究和解决的特殊的安全性问题。
第二篇:数据库的安全性实验报告
西 安 邮 电 大 学
实
验:课程 班
级 学号 学生姓名 任课教师(计算机学院)
课内实验报告
数据库的安全性试验
数据库原理及应用B
网络1203
孟彩霞
:::::
一、实验目的(1)理解SQL Server 2000验证用户身份的过程,掌握设置身份验证模式的方法。(2)理解登录账号的概念,掌握混合认证模式下登录账号的建立与取消方法。(3)掌握混合认证模式下数据库用户的建立与取消方法。(4)掌握数据库用户权限的设置方法。
(5)理解角色的概念,掌握管理的角色技术。
二、实验内容
(1)在企业管理器中打开“SQL Server属性(配置)”对话框,设置身份验证模式为“SQL Server”和“Windows”模式(即混合模式)。(2)创建、管理数据库服务器的登录账号。(3)创建、管理数据库用户。(4)管理用户权限。
(5)创建、管理数据库角色。
三、实验环境
SQL Server 2008版本。
四、实验前准备
仔细预习实验内容,理解实验步骤。
五、实验步骤
1.在企业管理器中打开“SQL Server属性(配置)”对话框,设置身份验证模式为“SQL Server”和“Windows”模式(即混合模式)。
2.创建、管理数据库服务器的登录账号。用T-SQL语句创建、查看、删除登录账号。
创建一个名为Student、密码为111、使用的默认数据库为JWGL的登录账号。EXEC sp_addlogin ‘student’,’111’,’JWGL’ 查看登录账号
EXEC sp_helplogins 删除登录账号为EXEC sp_droplogins ‘student’
3.创建、管理数据库用户。
用T-SQL语句创建、查看、删除数据库用户。
为数据库JWGL创建一个用户user1,该用户登录SQL Server服务器的账号为wang,登录密码为secret,相应的程序代码为: EXEC sp_addlogin ‘wang’, ‘secret’, ‘JWGL’ GO EXEC sp_grantdbaccess ‘wang’, ‘user1’ 查看数据库用户为EXEC sp_helpuser 删除数据库中的“wang”用户为EXEC sp_revokedbaccess ‘wang’
4.管理用户权限。
使用T-SQL语句完成第3章习题12中(1)~(3)的用户管理和用户权限管理。企业管理器:
(1)允许用户李明对Orders表进行插入、删除操作。
GRANT INSERT ,DELETE ON Orders TO ‘李明’(2)将查询Goods表和修改单价的权限授予用户李四。
GRANT UPDATE(Price),SELECT ON Goods TO ‘李四’
(3)将查询Goods表的权限授予用户文云龙,并允许他将此权限授予他人。
GRANT SELECT ON Goods TO ‘文云龙’
WITH GRANT OPTION
5.创建、管理数据库角色。
如一个小组共3个成员,他们对JWGL具有相同的操作权限,具体权限为对Student,Course表只能进行数据查询;对SC表可以进行查询、修改、删除和插入。
可以创建一个角色(如role),给该角色赐予相应的权限,然后给每个成员建立一个登录账号(如分别为lin,wang,zheng),并将每个成员的登录账号添加为数据库角色role的成员。其代码如下: EXEC sp_addrole ‘role’
GO GRANT SELECT ON Student,course TO role
GRANT SELECT,UPDATE,DELETE,INSERT ON SC TO role GO EXEC sp_addrolemember ‘role’, ‘lin’ EXEC sp_addrolemember ‘role’, ‘wang’ EXEC sp_addrolemember ‘role’, ‘zheng’
删除角色role,然后再使用企业管理器完成以上任务。删除角色role时,必须保证它不包含任务数据库用户,即要先删除其下的所有成员。
EXEC sp_droprolemember ‘role’, ‘lin’ EXEC sp_droprolemember ‘role’, ‘wang’ EXEC sp_droprolemember ‘role’, ‘zheng’ GO EXEC sp_droprole ‘role’
六、实验步骤及部分结果截图
1.混合登陆
2.创建一个名为Student、密码为111、使用的默认数据库为JWGL的登录账号。
EXEC sp_addlogin ‘student’,’111’,’JWGL’
查看登录账号
EXEC sp_helplogins
3.为数据库JWGL创建一个用户user1,该用户登录SQL Server服务器的账号为wang,登录密码为secret
查看数据库用户:
删除数据库中的“wang”用户:
4.(1)允许用户李明对Orders表进行插入、删除操作:
2)将查询Goods表和修改单价的权限授予用户李四:
3)将查询Goods表的权限授予用户王二,并允许他将此权限授予他人
5.创建一个角色(如role),给该角色赐予相应的权限,然后给每个成员建立一个登录账号(如分别为lin,wang,zheng),并将每个成员的登录账号添加为数据库角色role的成员
将lin,wang,zheng加为角色成员:
删除角色role,然后再使用企业管理器完成以上任务
七、心得体会
此次实验是最后一次实验,所以倍加珍惜,本应该一次性在实验室完成的,但中途有事耽误了点时间,所以又在自己电脑上重新做的,以前做实验都没特别认真地做过,有点心理障碍,但当自己真正认认真真做的时候,会发现其实不难,时间也会过的好快,圆满的结束了最后一次实验,却不会结束与数据库的缘分,以后的日子里,我会继续深究这门学科的。
第三篇:数据库练习题.
'选择题(40分)
1. VFP中下列表达式中写法错误的是
A)″总分″+[90]
B)″AB″==″AB″
C)″总分″+ 90
D)″x″<>″y″
2.数据库文件工资.DBF共有10条记录,当前记录号为3, 用SUM命令计算工资总和,如果不给出范围短句,那么命令
A)计算后5条记录工资值之和
B)计算后6条记录工资值之和
C)只计算当前记录工资值
D)计算全部记录工资值之和
3.要为当前表所有职工增加100元工资应该使用命令
A)CHANGE工资WITH工资+100
B)REPLACE工资WITH工资+100
C)CHANGE ALL工资WITH工资+100
D)REPLACE ALL工资WITH工资+100
4.文件CGE.MNX是一个
A)表单文件
B)菜单文件
C)项目文件
D)报表文件
5.Visual FoxPro关系数据库管理系统能实现的3种基本关系运算是
A)索引、排序、查找
B)建库、录入、排序
C)选择、投影、联接
D)显示、统计、复制
6.使用数据库技术进行人事档案管理,是属于计算机的A)科学计算应用
B)过程控制应用
C)数据处理应用
D)辅助工程应用
7.逻辑型字段的宽度固定为
A)8
B)1
C)4
D)10
8.当前表中有20条记录,当前记录号是5,Display next 3命令将
A)显示当前记录
B)显示第三条记录
C)显示第6到第8条记录
D)显示第5到第7条记录
9.备注型字段的宽度固定为
A)8
B)1
C)4
D)10
10.执行 ?STR(109.87,7,3)后,屏幕显示的是
A)109.87
B)″109.87″
C)109.870
D)″109.870″
11.在Visual FoxPro中,打开表命令是
A)OPEN TABLE<表名>
B)USE <表名>
C)USE TABLE<表名>
D)OPEN<表名>
12.假定系统日期是1998年12月20日,有如下命令:MJ=MOD(YEAR(DATE()),100)执行该命令后,MJ的值是
A)1998
B)98
C)981220
D)1220
13.在以下四组函数运算中,结果相同的是
A)LEFT(″Visual FoxPro″,4)与SUBSTR(″Visual FoxPro″,1,4)
B)YEAR(DATE())与SUBSTR(DTOC(DATE()),7,2)
C)lEN(″that″)与 lEN(″that ″)
D)假定A=″that ″,B=″is a menu″,A-B与A+B
14.在VFP中,执行STORE DTOC(DATE()+10)TO B后,变量B的类型为
A)日期型
B)数据型
C)备注型
D)字符型
15.如果要创建一个3级数据分组报表,第1个分组表达式是“部门”,第2个分组表达式
是“性别”,第3个分组表达式是“基本工资”,则当前索引的索引关键字表达式应该是
A)部门+性别+基本工资
B)部门+性别+STR(基本工资)
C)性别+部门+STR(基本工资)
D)STR(基本工资)+性别+部门
16.数据表文件CJ.DBF已经打开,共有10条记录,按关键字XM排序,执行命令SORT ON XM TO CJ后,屏幕将显示
A)10条记录排序完成B)CJ.DBF已存在,覆盖它吗(Y/N)
C)文件在使用
D)出错信息
17.物理删除记录可用两条命令分两步来完成,这两个命令分别为
A)PACK和ZAP
B)PACK和RECALL
C)DELETE和PACK
D)DELETE和RECALL
18.在VFP的几种循环语句中,当循环次数为常数时,应选用的语句是
A)DO WHILE
B)SCAN
C)LOOP
D)FOR
19.关于数据库表和自由表,下列说法正确的是
A)数据库表可以转换为自由表,反之不能
B)自由表可以转换为数据库表,反之不能
C)两者可以相互转换
D)两者不能相互转换
20.视图设计器中比查询设计器多出的选项卡是
A)字段
B)排序依据
C)联接
D)更新条件
按照要求完成如下命令,并将操作结果写到对应该题的空白处(30分)
请针对已知的zgda.dbf和zggz.dbf进行操作,zgda.dbf 和zggz.dbf存放在d:data目录下, 其中:
(实发工资=基本工资+奖金+补贴+书报费--公积金--水电费)
1. 对zgda.dbf按照职工姓名降序排序,排在第30位的职工姓名
sele 姓名 from zgda order by 姓名 desc张明
2. 统计销售部工作的职工人数
sele count(*)from zgda where 部门=“销售部”8
3. 统计技术部职工的公积金金额总计 sele sum(公积金)from zggz,zgda wherezggz.职工号=zgda.职工号and 部门=“技术部”301.80
编写一程序,求出S=1+2^2+3^3+„..+10^10。(17分)10405071317.00
s=0
for i = 1 to 10
s=s+i^i
endfor
?s
在d:data文件夹下有zgda.dbf和zggz.dbf表,请编写并运行符合下列要求的程序,并将该程序保存在d:data文件夹下:
设计一个名为form_TJ的表单,表单中有两个命令按钮、一个文本框,两个命令按钮的标题分别为“统计”和“关闭”。
程序运行时,单击“统计”按钮完成下列操作:
根据zggz.dbf表计算所有职工的公积金的总和,并将结果显示在文本框中;
单击“关闭”按钮,程序终止运行。(13分)
1.新建表单
2.在表单上建立控件:两个命令按钮,一个文本框 3.两个命令按钮的标题分别为“统计”和“关闭”。
4添加数据环境zggz.dbf
5双击“统计”,按钮,输入命令
sum 公积金 to a
thisform.text1.value=a
6双击关闭,输入命令
thisform.release
7.保存
第四篇:实验三 数据库安全性实验报告
一 实验目的1.熟悉通过SQL语句对数据进行安全性控制;
2.针对具体应用要求,完成授权和收回权限的操作;
二 实验工具SQL Server 2005
利用SQL Server 2005 SSMS及其SQL查询编辑器。
三 实验内容和要求
使用SQL对数据进行安全性控制,包括:授权和权力回收。操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了;权力收回操作之后的用户是否确实丧失了收回的数据操作的权力。根据以上要求认真填写实验报告,记录所有的实验用例。具体操作可以参照课件中的实例。
具体操作内容:
创建以下两个关系模式,并分别插入相应的数据。
职工(职工号,姓名,年龄,职务,工资,部门号)
部门(部门号,名称,经理名,地址,电话号码)
(1)请用SQL的Grant和Revoke语句(加上视图机制)完成以下授权定义或存取控制功能,并进行相应的安全性测试;
(a)用户王明对两个表有select权力;
(b)用户李勇对两个表有insert和delete权力;
(c)每个职工只对自己的记录有select权力;
(d)用户刘星对职工表有select权力,对工资字段具有更新权力;
(e)用户张新具有修改这两个表的结构的权力;
(f)用户周平具有对两个表所有权力(对,插,改,删数据),并具有给其他用户授权的权利;
(g)用户杨兰具有从每个部门职工中select最高工资,最低工资,平均工资的权力,他不能查看每个人的工资。
(2)把上面(a)~(g)的每一种情况,撤销各用户所授予的权力。
四 实验报告
4.1 实验环境:
Windows XP
MicrosoftSQL server Management Studio 2005
4.2 实验内容与完成情况:
--新建数据库
create database work
go
use work
--创建以下两个关系模式,并分别插入相应的数据。
--Worker(职工号,姓名,年龄,职务,工资,部门号)
go
create table Worker(职工号 varchar(10),姓名 char(10),年龄 int,职务 char(15),工资 int,部门号 char(50))
--Section(部门号,名称,经理名,地址,电话号码)
create table Section(职工号 char(10),名称 char(10),经理名 char(10),地址 char(50),电话 char(15));
go
--插入部门信息
insert into Section values('a001','市场部门','李永','白理工','***');
insert into Section values('a002','营销部门','李刚','白理工','***');
--插入职工信息
insert into Worker values('a001001','王明',20,'市场营销员',2000,'a001');
insert into Worker values('a001002','李村',29,'市场营销员',2000,'a001');
insert into Worker values('a001003','李永',20,'经理',5000,'a001');
insert into Worker values('a002001','罗杰',18,'销售员',2000,'a002');
insert into Worker values('a002002','李红',24,'销售员',2000,'a002');
insert into Worker values('a002003','李刚',32,'经理',5000,'a002');
--查询部门表和职工表的数据
select *from Worker;
select *from Section;
--授权
use work
go
--(a)用户王明对两个表有select权力;
create login [王明] with password=N'1234';
create user [王明] for login [王明];
grant select on Worker to [王明];
grant select on Section to [王明];
--插入数据权限测试
insert into Worker values('a002004','罗红',28,'销售助理',4000,'a002');
--查询数据权限测试
select *from Worker;
--(b)用户李勇对两个表有insert和delete权力;
use work
go
create login [李勇] with password=N'1234';
create user [李勇] for login [李勇];
grant insert,delete on Worker to [李勇];
grant insert,delete on Section to [李勇];
--插入数据权限测试
insert into Worker values('a002005','罗莉',52,'销售助理',4000,'a002');
--查询数据权限测试
select *from Worker;
--删除权限测试
delete Worker from where 职工号='a002001';
--(c)每个职工只对自己的记录有select权力;
use work
go
create view Myself as select * from Worker
where 姓名=user;
grant select on Myself to public;
--(d)用户刘星对职工表有select权力,对工资字段具有更新权力;
use work
go
create login [刘星] with password=N'1234';
create user [刘星] for login [刘星];
grant select,update(工资)on Worker to [刘星];
--更新修改权限测试
update Worker set 工资=3500 where 职工号='a002001'
--查询数据权限测试
select *from Worker;
--(e)用户张新具有修改这两个表的结构的权力;
use work
go
create login [张新] with password=N'1234';
create user [张新] for login [张新];
grant all PRIVILEGES on Worker to 张新;
grant all PRIVILEGES on Section to 张新;
--(f)用户周平具有对两个表所有权力(对,插,改,删数据),并具有给其他用户授权的权利;
use work
go
create login [周平] with password=N'1234';
create user [周平] for login [周平];
grant all PRIVILEGES on Worker to 周平with grant option;
grant all PRIVILEGES on Section to 周平with grant option;
--(g)用户杨兰具有从每个部门职工中select最高工资,最低工资,平均工资的权力,他不能查看每个人的工资。
use work
go
create login [杨兰] with password=N'1234';
create user [杨兰] for login [杨兰];
grant view Wage(max(工资),min(工资),avg(工资))
as select max(工资),min(工资),avg(工资)from Worker Group by 部门号; grant select on Wage to 杨兰;
--(2)把上面(a)~(g)的每一种情况,撤销各用户所授予的权力。
use work
go
--注销用户王明,收回权力
revoke select on WOrker from [王明];
revoke select on Section from [王明];
drop user [王明];
drop login [王明];
use work
go
--注销用户李勇,收回权力
revoke select on Worker from [李勇];
revoke select on Section from [李勇];
drop user [李勇];
drop login [李勇]
--撤销用户对自己的记录有select权力
use work
go
revoke select on Myself from public;
drop view Myself cascade;
use work
go
--注销用户刘星,收回权力
revoke select,update(工资)on Worker from [刘星];
drop user [刘星];
drop login [刘星];
use work
go
--注销用户张新,收回权力
revoke alter on table Worker,Section from [张新];
drop user [张新];
drop login [张新];
use work
go
--注销用户周平,收回权力
revoke all PRIVILEGES on table Worker from [周平] cascade;
revoke all PRIVILEGES on Section from [周平] cascade;
drop user [周平];
drop login [周平];
--注销用户杨兰,收回权力
revoke select on Wage from [杨兰];
drop view Wage cascade;
drop user [杨兰];
drop login [杨兰];
use master
go
--删除数据库work
drop database work;
4.3 出现的问题:
在更改连接的时候使用SQL server身份验证登陆,用新建的用户名登陆失败,显示
该用户与可信SQL server无关联
4.4 解决方案(列出遇到的问题和解决办法,列出没有解决的问题): 启用SQL Server身份验证
SQL Server Management Studio--对象资源管理器--右键 你的服务器(.SQLExpress或者localhost)--属性--安全性--服务器身份验证--SQL Server和Windows身份验证模式,最后重启一下数据库
第五篇:数据库安全性实验报告
实验报告
一、实验题目
数据库安全性
二、实验要求
1)新建一个登陆名为tom,密码为tom001的登陆帐户,登陆后用户名为user_tom,默认情况下该用户具有哪些权限?
2)授予该用户对Student表的查询权限,同时授予其进一步授权其他用户的权利。
3)新建一个登陆名为marry,密码为marry001的登陆帐户,登陆后用户名为user_marry。
4)以tom001登陆,将对Student表的查询权限赋予marry,但不加withgrant option参数。
5)以marry001登陆,尝试将对Student表的查询权限授权给用户guest。
6)新建角色dbnormuser,同时将marry用户指定该角色,授予该角色对Student表的查询权限,再重新执行第5步,结果如何?
7)使用sp_addsrvrolemember系统存储过程将marry用户指定sysadmin固定服务器角色,再重新执行第5步,结果如何?
三、实验内容
按照要求我首先建立了一个模式,1)createlogin tom with password='tom001'
usestudent_course
go
createuser user_tom from login tom with grant option
仅可以对student_course数据库访问,但是不能访问里面的表格。
2)use student_course
go
grant select on Student to user_tom
3)createlogin marry with password='marry001'
use student_course
go
create user user_marry from login marry
4)use student_course
go
grant select on Student to user_marry
5)无法授权
use student_course
go
grant select on Student to guest
6)create role dbnormuser
grant select on Student to dbnormuser
grant dbnormuser
to user_marry可以授权了
7)又不能授权了
四、实验心得
点击咨询 