数据库应用上机实验指导书

实验三 数据库的安全性

一﹑实验目的

要求学生熟练使用和掌握数据库的存取控制操作，包括新建登录，新建数据库用户，给用户授权以及用户权限的撤销。 二﹑实验内容

1．利用SQL Server对象资源管理器新建登录（包含用户名：U1、U2，口令，默认访问的数据库）；

2．利用SQL Server对象资源管理器在数据库中新建数据库用户U1和U2； 3．利用T-SQL给用户U1授权（用户U1具有对SPJ表的所有权力，并具有给用户U2授权的权力），；

4．利用T-SQL验证对用户U1的授权是否生效； 5．撤销用户U1的权限并利用T-SQL验证。

三、注意事项

1. 对用户U1的授权是在用系统管理员身份（Administrator或sa）登录后进行，对用户U2的授权是在用U1用户身份登录后进行。

2. 用户U1的权限可以通过查询、插入、修改、删除以及给用户U2授权等操作来验证。

3. 验证用户U1的权限，必须先用U1登录，再进行相关操作。 4. 用户U1给用户U2授权前后，请查看用户U2的权限变化。 5. 用户U2获得授权后，也必须先用U2登录，再进行相关操作。 四、实验报告内容

1﹑给用户U1授权的SQL语句；

grant all privileges on spj to u1

with grant option;

2、验证用户U1权限的SQL语句及执行结果（查询、插入、修改、删除以及给用户U2授权）； 给U2授权语句

grant all privileges on spj to u2

21

数据库应用上机实验指导书

验证U1查询权限

SELECT JNO FROM SPJ WHERE SNO='S1';

验证U1插入权限 insert into spj

values('s3','p2','j2','200') select* from spj;

22

数据库应用上机实验指导书

验证U1修改权限 UPDATE SPJ SET SNO='S4'

WHERE SNO='S5' AND JNO='J2' AND PNO='P6' SELECT* FROM SPJ;

23

数据库应用上机实验指导书

验证U1删除权限 DELETE FROM SPJ WHERE SNO='S3' SELECT* FROM SPJ;

24