1、实验:授权与回收权限一、实验目的与任务目的:旨在训练学生能使用GRANT、REVOKE及DENY语句来保证数据的安全性。任务:根据需求,写出满足条件的授权及回收权限的语句。任务1:按要求完成以下操作保证数据库安全性要求。(1) 创建登录帐户user1、user2、user3,密码为123456,默认数据库为SchoolInfo。(2) 创建数据库用户user1、user2、user3。(3) 创建角色Role1。(4) 给角色Role1添加成员user1和user2。(5) 授予user3对Department表SELECT权限;授予角色Role1对Department表SELECT和UPDA
2、TE的权限,并允许Role1可将该权限继续授予其他人。(6) 先测试user3是否可以更新Department表,然后以user1帐户登录,将对Department表的SELECT、UPDATE权限授予user3。(7) 以user3身份登录,查看是否可以更新Department表,然后以user1身份废除user3对Department表的SELECT、UPDATE权限。(8) 以user3身份登录,查看是否可以更新Department表,再查看是否可以查询Department表。(可查询不可更新,此时只是废除了user1授予的SELECT权限,sa授予的SELECT权限并未被废除)。重新执
3、行步骤(6),以sa身份使用DENY拒绝该权限并再次查看user3是否具有对Department表的SELECT权限。任务2: 对于SchoolInfo数据库,要求使用DCL语句保证数据的安全性。要求如下:t1,t2,s1,s2分别为数据库用户,其中t1和t2属于角色TeaManager,s1和s2属于角色StuManager,TeaManager可以添加、删除、修改、查询Teacher、Salary和SC表;StuManager可以添加、删除、修改、查询Student、Department及SC表;数据库用户u1可以添加、删除、修改、查询Course及Department表;数据库用户u2可
4、以添加、查询Course及Department表;用户u1可将权限授予其他用户或废除其授予的权限;角色TeaManager可将权限授予其他用户或废除其授予的权限。任务3:根据任务2,(1)测试StuManager是否能访问Teacher表;(2)t1将Teacher表的SELECT权限授予u1,并以u1登录验证是否对Teacher表有SELECT权限;(3)以sa登录,将Teacher表的SELECT权限授予u1;(4)分别使用REVOKE和DENY测试授予u1的Teacher表上的SELECT权限。三、内容与要求 课题名称授权及回收权限 (一)课题内容 按照任务1至任务2逐步完成,完成后学生可以使用DCL语言保证数据库的安全性。 (二)课题要求按照实验任务书逐步完成实验(三)考核及报告要求 1. 考核能独立完成任一项任务。2. 报告要求提交一份完整的实验报告,实验报告中详细给出每个任务的解决方案,解决方案后附带每个任务的实验结果。四、主要仪器设备硬件:PC机软件:SQL SERVER 2005
