1 实验目的
(1)理解SQL Server身份验证模式
(2)学会创建登陆账户和数据库用户
(3)学会创建和管理服务器角色及数据库角色
(4)学会创建、拒绝或撤销权限的方法
2 实验任务
(1)创建Windows登录账户,用户名自拟。
(2)将SQL Server身份验证模式改为混合模式。
(3)创建SQL Server登录账户, 用户名为自拟,查看系统提供的服务器角色和数据库角色。
(4)为XSCJ数据库创建用户U1和U2。
(5)把查询student表的权限授予用户U1,并允许该用户继续传播该权限。
(6)用户用U1登陆,把查询student表的权限授予用户U2。
(7)撤销用户U1 对student表的权限。
3 相关知识
数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。
SQL使用GRANT 和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限,REVOKE语句收回以及授予用户的权限。
GRANT语句的一般格式为:GRANT <权限>[,<权限>]……ON<对象类型><对象名>[,<对象类型><对象名>……TO<用户>[,<用户>]……[WITH GRANT OPTION];其语义为将对指定操作对象的指定操作权限授予指定用户,如果制定了WITH GRANT OPTION子句,则获得某种权限的用户还可以把这种权限授予其他用户。如果没有指定WITH GRANT OPTION子句,则获得某种权限的用户只能使用该权限,不能传播该权限。SQL标准不允许循环授权,即被授权者不能把权限再授回给授权者或祖先。
授权用户的权限可以由数据库管理员或其他授权者用REVOKE语句收回,REVOKE语句的一般格式为:REVOKE <权限>[,<权限>]……ON<对象类型><对象名>[,<对象类型><对象名>……FROM <用户>[,<用户>]……[CASCADE|RESTRICT];
4 实验内容与实验结果
GRANT SELECT
ON Student
TO U1
WITH GRANT OPTION;
GRANT SELECT
ON Student
TO U2
REVOKE SELECT
ON Student
FROM U1 CASCADE;