2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期1《数据库原理》实验报告一.实验目的:掌握SQLServer的安全机制。掌握服务器的安全性的管理。掌握数据库用户的管理。掌握权限的管理。一、实验使用环境:SQLserver2012、二、实验内容与完成情况:实验准备部分操作:1.创建登录账户、用户账户运行结果:--添加SQLserver身份验证的登陆账户“zzh”:execsp_addlogin'zzh','123'use销售管理--创建用户账户execsp_grantdbaccess'zzh','zzhDB'2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期22.删除用户账户:3.为zzh添加对系统的所有操作权:4.删除sysadmin角色映射:--删除用户账户execsp_revokedbaccess'zzhDB'--添加为角色sysadmin的用户execsp_addsrvrolemember'zzh','sysadmin'--删除sysadmin角色映射execsp_dropsrvrolemember'zzh','sysadmin'2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期35.为zzh添加对数据库销售管理的任意操作权限6.添加特殊操作权限--添加db_owner操作权限execsp_addrolemember'db_owner','zzhDB'2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期47.设置用户zzhDB只能查看employees的数据不能修改:8.为一群用户设置仅能查看的权限:9.设置为SQLserver和WindowsNT混合认证:use销售管理grantselectonEmployeestozzhDB2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期5验证:创建SQL连接方式测试代码:测试结果:--题目1--添加用户名为‘王明’的用户execsp_grantdbaccess'zzh','王明'--创建视图,选择财务部的员工gocreateviewEmp_viewasselect*fromEmployeeswhereDep_no=(selectDep_nofromDepartmentwhereDep_name='财务部')--为‘王明’设置查看权限gograntselectonEmp_viewto王明--测试1selectEmp_namefromEmployeeswhereDep_no=132017级计算机专业集美大学计算机工程学院2018~2019学年第二学期6测试结果:解题思路:由于精确到具体表具体列的一部分,因此不能直接授权到表,因为这样无法精确到某些数据,因此创建视图,把符合要求的数据插入后,授权到该视图即可,值得注意的是,测试时一定要用SQL验证的创建用户登录。运行结果:--题目2--新建角色execsp_addrole'role_emp'--将‘王明’添加到角色role_empexecsp_addrolemember'role_emp','王明'--为角色设置访问权限grantselect(Emp_no,Emp_name)onEmployeestorole_emp--测试2select*fromEmp_view2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期7解题思路:创建角色->创建用户->把用户添加到角色->设置访问权限--题目3--创建视图gocreateviewWM_viewasselect*fromPurchasewhereEmp_no=(selectEmp_nofromEmployeeswhereEmp_name='王明')go--添加查看权限grantselectonPurchaseto王明--添加修改权限grantupdateonWM_viewto王明2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期8验证:更换用户测试表与视图的查询情况:setuser'王明'--更换用户--测试1:无关表无法查看select*fromSell--测试2:Purchase表可以查看select*fromPurchase--测试2:VW_view表可以查看select*fromVM_view2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期9修改视图并同步表:原数据修改代码:修改后数据解题思路:在用户sa状态下创建视图,对权限进行修改,设置可查看权限和可修改视图权限,切换用户到王明,进行测试即可。4.如何使得采购部门的员工都具有这样的权限:能查看进货表的信息,并拥有对自已采购信息的修改,其它的信息无权查看。(要求:编写存储过程proc_stu_grant,其作用:输入参数为员工姓名,从进货updateWM_viewsetPur_price=Pur_price+200wherePur_no=1042017级计算机专业集美大学计算机工程学院2018~2019学年第二学期10表中查找该员工所进货的产品,如果没有则返回,有的话则相应的在login表中添加账号和密码。并且,创建相应的登录账号和数据库用户)createprocproc_stu_grant(@Emp_namenvarchar(20)--输入员工姓名参数)asbegindeclare@sqlvarchar(255)--声明数据库代码declare@namevarchar(...
