大數(shù)據(jù)庫安全系統(tǒng)性實(shí)驗(yàn)

實(shí)用標(biāo)準(zhǔn)實(shí)驗(yàn)名稱： 實(shí)驗(yàn)六 安全性 實(shí)驗(yàn)學(xué)時(shí)： 2適用專業(yè)： 智能科學(xué)與技術(shù)實(shí)驗(yàn)環(huán)境： SQL.SERVER執(zhí)筆者： 編寫日期： 2011年5月8日實(shí)驗(yàn)?zāi)康?）掌握用戶管理的基本方法，包括創(chuàng)建用戶、刪除用戶和設(shè)置用戶密碼。2）掌握用戶授權(quán)和回收權(quán)限的基本方法。3）掌握系統(tǒng)級權(quán)限和對象級權(quán)限的授權(quán)和回收方法4）掌握角色的使用方法實(shí)驗(yàn)內(nèi)容2.1掌握用戶管理的基本使用方法1）創(chuàng)建用戶（帶密碼）。2）創(chuàng)建超級用戶。3）刪除用戶。2.2掌握用戶授權(quán)和回收權(quán)限的基本使用方法4）給用戶授權(quán)。5）轉(zhuǎn)授權(quán)。6）回收用戶權(quán)限。7）級聯(lián)回收權(quán)限2.3掌握角色的使用方法8）創(chuàng)建角色。9）刪除角色。10）給角色授權(quán)。11）撤銷角色權(quán)限。12）利用角色授權(quán)13）收回利用角色授予的權(quán)限。2.4掌握系統(tǒng)級權(quán)限和對象級權(quán)限的使用方法14）系統(tǒng)級權(quán)限。15）對象級權(quán)限。文檔大全實(shí)用標(biāo)準(zhǔn)16）表級權(quán)限。17）列級權(quán)限。實(shí)驗(yàn)要求1）深入復(fù)習(xí)教材第四章數(shù)據(jù)庫安全性內(nèi)容。2）根據(jù)書上的例子，針對TPCH數(shù)據(jù)庫模式設(shè)計(jì)各種權(quán)限管理語句，每種類型權(quán)限語句至少要設(shè)計(jì)一個(gè)，描述清楚權(quán)限要求，運(yùn)行你所設(shè)計(jì)的權(quán)限語句，并截圖相應(yīng)的實(shí)驗(yàn)結(jié)果，每幅截圖并要有較為詳細(xì)的描述。也可以按照附 1所列示例做實(shí)驗(yàn)。3）實(shí)驗(yàn)步驟和實(shí)驗(yàn)總結(jié)中要詳細(xì)描述實(shí)驗(yàn)過程中出現(xiàn)的問題、原因和解決方法。4）思考題：直接給用戶授權(quán)和回收，和利用角色給用戶授權(quán)和回收有何區(qū)別和聯(lián)系？4實(shí)驗(yàn)步驟4.1掌握用戶管理的基本使用方法（1） 創(chuàng)建用戶（帶密碼）。創(chuàng)建用戶葛優(yōu)，周潤發(fā)，高娃，范冰冰，他們的登陸密碼都為 1234，默認(rèn)數(shù)據(jù)庫為 TECH.CREATELOGINGEYOUWITHPASSWORD='1234',DEFAULT_DATABASE=TECHCREATEUSERGEYOUFORLOGINGEYOUWITHDEFAULT_SCHEMA=TECHCREATELOGINZHOURUNFAWITHPASSWORD='1234',DEFAULT_DATABASE=TECHCREATEUSERZHOURUNFAWITHDEFAULT_SCHEMA=TECHCREATELOGINGAOWAWITHPASSWORD='1234',DEFAULT_DATABASE=TECHCREATEUSERGAOWAWITHDEFAULT_SCHEMA=TECHCREATELOGINFANBBWITHPASSWORD='1234',DEFAULT_DATABASE=TECHCREATEUSERFANBBWITHDEFAULT_SCHEMA=TECH2）創(chuàng)建超級用戶。創(chuàng)建超級用戶舒淇，其用戶身份為sysadminexecsp_addsrvrolemember'shuqi','sysadmin'文檔大全實(shí)用標(biāo)準(zhǔn)4.2掌握用戶授權(quán)和回收權(quán)限的基本使用方法3）給用戶授權(quán)。給葛優(yōu)授予查詢SUPPLIER表的權(quán)限GRANTSELECTON SUPPLIER to GEYOU（4） 轉(zhuǎn)授權(quán)。給周潤發(fā)查詢 SUPPLIER表的權(quán)限，同時(shí)周潤發(fā)可以傳遞授權(quán)文檔大全實(shí)用標(biāo)準(zhǔn)GRANTSELECTON SUPPLIERTOZHOURUNFAWITHGRANTOPTION5）回收用戶權(quán)限。從葛優(yōu)處回收查詢SUPPLIER的權(quán)限r(nóng)evoke SELECTonSUPPLIERfrom GEYOU6）級聯(lián)回收權(quán)限強(qiáng)制回收周潤發(fā)的權(quán)限REVOKESELECTON SUPPLIERFROMZHOURUNFACASCADE文檔大全實(shí)用標(biāo)準(zhǔn)文檔大全實(shí)用標(biāo)準(zhǔn)4.3(7)

掌握角色的使用方法創(chuàng)建角色創(chuàng)建角色 ROLE1CREATEROLEROLE1（7） 給角色授權(quán)。給ROLE1更新SUPPLIER表的權(quán)限GRANTSELECT,UPDATEON SUPPLIERTOROLE1（8） 撤銷角色權(quán)限。REVOKESELECTON SUPPLIERFROMROLE1收回ROLE1查詢SUPPLIER表的權(quán)限文檔大全實(shí)用標(biāo)準(zhǔn)（9） 利用角色授權(quán)給姜文授予 ROLE1的權(quán)限，注意這里的代碼與 ppt不同，sp_addrolemember應(yīng)該為 SQL授予角色的語句。execsp_addrolemember 'ROLE1', 'JIANG'10）收回利用角色授予的權(quán)限。文檔大全實(shí)用標(biāo)準(zhǔn)會收REVOKEINSERTONSUPPLIERFROMROLE14.4掌握系統(tǒng)級權(quán)限和對象級權(quán)限的使用方法（11）系統(tǒng)級權(quán)限。授予葛優(yōu)對 SUPPLIER表的一切權(quán)限GRANTALLONSUPPLIERTOGEYOU文檔大全實(shí)用標(biāo)準(zhǔn)12）對象級權(quán)限。授予葛優(yōu)更新表SUPPLIER的權(quán)限GRANTUPDATEONSUPPLIERTOGEYOU13）列級權(quán)限。授予周潤發(fā)更新NAME表的權(quán)限GRANTUPDATE(NAME) ONSUPPLIER TOzhourunfa文檔大全實(shí)用標(biāo)準(zhǔn)總結(jié)與體會5.1 實(shí)驗(yàn)中出現(xiàn)的問題及其解決方案在實(shí)驗(yàn)時(shí)很多ppt上的代碼與SQL.SERVER軟件上的代碼要求不同，因此在編程時(shí)遇到很大困難。為了解決這個(gè)問題在網(wǎng)上查了很多資料，看了很多文獻(xiàn)，花了很多時(shí)間調(diào)試最后實(shí)現(xiàn)了這些功能。對數(shù)據(jù)庫安全性本身了解不足，用戶，角色的基本關(guān)系并不清楚，使實(shí)驗(yàn)的難度變得很大。為了解決這個(gè)問題我看了很多比較詳細(xì)的 SQL資料，上面有很多對安全性的講解，對我了解這一章的作用很大。5.2 總結(jié)安全性這一章很重要，因?yàn)檫@是數(shù)據(jù)庫實(shí)用性的關(guān)鍵。創(chuàng)立很多的用戶使一個(gè)數(shù)據(jù)庫可以由