数据库实验六：数据库系统安全

实验目的&＃xff1a;

1. 掌握混合模式下数据库用户帐号的建立与取消方法&＃xff1b;
2. 掌握数据库用户权限的设置方法&＃xff1b;
3. 掌握服务器角色的用法&＃xff1b;

4. 掌握SQL-Server中数据库备份和恢复的方法。

 1、数据安全性。以系统管理员身份登录到SQL Server服务器&＃xff0c;在SQL Server界面中实现以下操作&＃xff0c;并写出相应程序代码。

1&＃xff09;在当前计算机中增加一个用户zhang&＃xff0c;密码为secret。使此用户通过windows模式下登录SQL Server服务器&＃xff0c;登录名为zhang&＃xff1b;

&＃xff08;本体我本人理解为计算机账号&＃xff0c;手动在计算机中创造新用户zhang&＃xff0c;其实可以直接在数据库中新建zhang&＃xff09;

2&＃xff09;新建以混合模式登录SQL Server服务器的用户登录名分别为stu1、stu2和stu3登录密码为secret&＃xff0c;默认登录数据库为stu&＃xff1b;将登录帐号stu1、stu2和stu3加入到服务器角色sysadmin中&＃xff1b; 

3&＃xff09;删除服务器角色sysadmin的成员stu2和stu3&＃xff1b;

因为对于服务器角色右击sysadmin没有属性选项&＃xff0c;则在stu2&＃xff0c;stu3登录属性中手动勾选删除。

4&＃xff09;在数据库stu中创建用户zhang&＃xff0c;登录帐号为zhang&＃xff1b;

新建查询需要在student数据库里&＃xff1a;

create user zhang for login [LAPTOP-9554HU99\zhang]

5&＃xff09;在数据库stu中创建用户stu1、stu2和stu3&＃xff0c;登录帐号为stu1、stu2和stu3;

CREATE  USER  stu1 for login stu1

CREATE  USER  stu2 for login stu2

CREATE  USER  stu3 for login stu3

6&＃xff09;给数据库用户zhang赋予创建数据表的权限&＃xff1b;

GRANT   create  table  to zhang

7&＃xff09;给数据库用户stu1赋予对sc表进行插入、修改、删除操作权限&＃xff1b;

GRANT insert,update,delete ON  XSKC.sc to stu1

8&＃xff09;给数据库用户stu2和stu3赋予对student表、course表所有操作权限及查询sc的操作权限&＃xff0c;并允许再授权给其他用户&＃xff1b;

student表&＃xff1a;

grant all privileges

on XSKC.student

to stu2,stu3

with grant option

course表&＃xff1a;

grant all privileges

on XSKC.course

to stu2,stu3

with grant option

Sc&＃xff1a;

grant select

on XSKC.sc

to stu2,stu3

with grant option

9&＃xff09;回收数据库用户stu2对student表和course表的删除操作的权限&＃xff1b; 

student表&＃xff1a;

revoke delete

on XSKC.student

from stu2

Cascade

course表&＃xff1a;

revoke delete

on XSKC.course

from stu2

Cascade