实验十一 数据库安全.doc

实验十一 数据库安全 实验内容 在已建立的XSCJ和TSGL数据库和表的基础上，按如下要求对数据库进行操作，按同前的命名要求保存操作代码和截图。 1.使用界面方式操作数据库 以学生成绩管理系统XSCJ***数据库为例。 1. 创建Windows身份认证模式的登录账号（zhao），并将其加入到SQL Server中，默认数据库设为XSCJ***。 2. 创建SQL Server的登录账号（wang），密码自定，默认数据库设为XSCJ***。 3. 将Windows的登录名（zhao）添加到sysadmin固定服务器角色中。 4．将SQL Server的登录名（wang）添加到Securityadmin固定服务器角色中。 5．创建用户自定义数据库角色ROLE1, ROLE2，ROLE3，ROLE4。 6．将Windows的登录名（zhao）添加为XSCJ***数据库的用户，命名为zhao1，并将其添加到XSCJ***数据库的ROLE1角色中。 7. 将SQL Server的登录名（wang）添加为XSCJ***数据库的用户，命名为wang1，并将其添加到XSCJ***数据库的ROLE2角色中。 8．将XSCJ***数据库上的数据库用户zhao1添加为固定数据库角色db_owner的成员。 9．将XSCJ***数据库上的数据库用户wang1添加为固定数据库角色db_securityadmin的成员。 10．在数据库XSCJ***中给ROLE3角色授予对学生表的SELECT权限，再授予ROLE4角色对课程表有所有操作权限。 11．在数据库XSCJ***中给数据库用户wang1授予对学生表的学号、姓名字段进行SELECT权限。 12．在数据库XSCJ中拒绝用户zhao1、wang1的权限。 13．从数据库XSCJ中删除用户zhao1、wang1。 14．删除数据库XSCJ角色ROLE1, ROLE2，ROLE3，ROLE4。 15．删除登录账号zhao，wang。 2.使用命令方式操作数据库 以图书管理系统TSGL***数据库为例。 1．创建Windows登录名liu （假设Windows用户liu已经创建），默认数据库设为TSGL***。 2．创建SQL Server登录名sql_liu，密码为123456，默认数据库设为TSGL***，强制实施密码过期策略,强制实施运行SQL Server的计算机的Windows密码策略。 3. 将Windows的登录名（liu）添加到sysadmin固定服务器角色中。 4．将SQL Server的登录名（sql_liu）添加到Securityadmin固定服务器角色中。 5．创建用户自定义数据库角色ROLE11, ROLE22，ROLE33，ROLE44。 6．使用Windows的登录名（liu）在TSGL***数据库中创建数据库用户liu 1，并将其添加到TSGL***数据库的ROLE11角色中。 7. 使用SQL Server的登录名（sql_liu）在TSGL***数据库中创建数据库用户sql_liu 1，并将其添加到TSGL***数据库的ROLE22角色中。 8．将TSGL***数据库上的数据库用户liu 1添加为固定数据库角色db_owner的成员。 9．将TSGL***数据库上的数据库用户sql_liu 1添加为固定数据库角色db_securityadmin的成员。 10．在数据库TSGL***中给ROLE33角色授予对读者表的SELECT权限，再授予ROLE44角色对图书表有所有操作权限。 11．在数据库TSGL***中给数据库用户sql_liu 1授予对读者表的借书证号、姓名字段进行SELECT权限。 12．在数据库TSGL中拒绝用户liu 1、sql_liu 1的权限。 13．从数据库TSGL中删除用户liu 1、sql_liu 1。 14．删除数据库TSGL角色ROLE11, ROLE22，ROLE33，ROLE44。 15．删除登录账号liu 1、sql_liu 1。 -- 1.使用界面方式操作数据库 --　　　以学生成绩管理系统XSCJ***数据库为例。 -- 1. 创建Windows身份认证模式的登录账号（zhao），并将其加入到SQL Server中，默认数据库设为XSCJ***。 --　　　2. 创建SQL Server的登录账号（wang），密码自定，默认数据库设为XSCJ***。 --　　　3. 将Windows的登录名（zhao）添加到sysadmin固定服务器角色中。 --　　　4．将SQL Server的登录名（wang）添加到Securityadmin固定服务器角色中。 --　　　5．创建用户自