一、实验目的
1.熟悉通过SQL对数据进行安全控制。
2.掌握GRANT与REVOKE语句的使用,熟悉数据库用户的创建和授权。
二、实验内容
(一)、第一部分:以上先采用图形用户界面进行设置权限,然后试着采用SQL命令方式完成上述设计。
1.设置 SQL Server 的安全认证模式。
2.创建登录帐户U1,U2,U3,采用默认设置,并测试登录。登录后,并尝试是否有权限查看SCHOOL数据库。(建议创建登录用户时,取消“强制实施密码策略”。注意登录(服务器)用户与数据库用户的区别)
3.创建数据库用户U1,U2,U3,采用默认设置。尝试分别通过登录帐户U1,U2,U3登陆SCHOOL数据库。
4.为U1账户设置对Student表的权限,让它拥有对Student表的select权限,并测试、验证U1的权限。
- 为U1账户设置对Teacher表的teac_id和teac_name具有select权限,并测试、验证U1的权限。
- 设置数据库角色。设置数据库角色R1,R1能查询、更新Course表,并把数据库用户U2添加为角色R1的成员,并验证U2是否具有此角色R1的权限。
- 对U2进行授权,让它拥有对StudentGrade具有增删改查的权限,且具有传递授权权限;并且U2将其所有权限传递给U3。测试、验证U2、U3的权限。
- 收回U2对Course表的更新权限,并测试、验证U2的权限。
(二)、第二部分:远程连接SQL SERVER
1. 查看所创建的用户,以及该用户的权限,并请用表格形式列出(一)中创建的用户及其权限。
2.两人一组,通过SQL SERVER用户创建、权限设置,通过所创建的用户登录目的服务器。步骤如下:
(1).在服务器端创建SQL登录用户并授权(GRANT、REVOKE);
(2).设置服务器的登录方式:右键单击树形目录中的SQL服务器->属性->安全性->身份验证:设置为SQL+Windows;
(3).客户端,新建SQL注册,选择要登录的SQL服务器->连接使用:SQL登录->输入登录用户名、密码。
(4).测试用户权限(测试服务器授予的各种权限(在(一)中所授的各种权限),测试越权行为并分析、体会系统的反应)。
三、实验要求
写下(一)中4-6题的SQL命令
为U1账户设置对Student表的权限,让它拥有对Student表的select权限。
--为U1账户设置对Student表的权限,让它拥有对Student表的select权限,并测试、验证U1的权限。
GRANT SELECT
ON student TO U1
为U1账户设置对Teacher表的teac_id和teac_name具有select权限。
--为U1账户设置对Teacher表的teac_id和teac_name具有select权限,并测试、验证U1的权限。
GRANT SELECT (teac_id, teac_name)
ON Teacher TO U1
设置数据库角色。设置数据库角色R1,R1能查询、更新Course表,并把数据库用户U2添加为角色R1的成员,并验证U2是否具有此角色R1的权限。
--设置数据库角色。设置数据库角色R1,R1能查询、更新Course表,并把数据库用户U2添加为角色R1的成员,并验证U2是否具有此角色R1的权限。
CREATE ROLE R1
GRANT SELECT, UPDATE
ON Course TO R1
GRANT R1 TO U2对U2进行授权,让它拥有对StudentGrade具有增删改查的权限,且具有传递授权权限;并且U2将其所有权限传递给U3。(考虑:如何将U2的权限传递给U3?)
--对U2进行授权,让它拥有对StudentGrade具有增删改查的权限,且具有传递授权权限;并且U2将其所有权限传递给U3。(考虑:如何将U2的权限传递给U3?)
GRANT INSERT, DELETE, UPDATE, SELECT
ON StudentGrade TO U2
WITH GRANT OPTION
GRANT SELECT, INSERT, UPDATE, DELETE
ON StudentGrade TO U3
WITH GRANT OPTION
收回U2对Course表的更新权限,并验证。
--收回U2对Course表的更新权限,并验证
REVOKE UPDATE
ON Course FROM U2