实验五-数据安全性VIP免费

2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期1《数据库原理》实验报告一.实验目的：掌握SQLServer的安全机制。掌握服务器的安全性的管理。掌握数据库用户的管理。掌握权限的管理。一、实验使用环境：SQLserver2012、二、实验内容与完成情况：实验准备部分操作：1.创建登录账户、用户账户运行结果：--添加SQLserver身份验证的登陆账户“zzh”:execsp_addlogin'zzh','123'use销售管理--创建用户账户execsp_grantdbaccess'zzh','zzhDB'2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期22.删除用户账户：3.为zzh添加对系统的所有操作权:4.删除sysadmin角色映射：--删除用户账户execsp_revokedbaccess'zzhDB'--添加为角色sysadmin的用户execsp_addsrvrolemember'zzh','sysadmin'--删除sysadmin角色映射execsp_dropsrvrolemember'zzh','sysadmin'2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期35.为zzh添加对数据库销售管理的任意操作权限6.添加特殊操作权限--添加db_owner操作权限execsp_addrolemember'db_owner','zzhDB'2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期47.设置用户zzhDB只能查看employees的数据不能修改：8.为一群用户设置仅能查看的权限：9.设置为SQLserver和WindowsNT混合认证：use销售管理grantselectonEmployeestozzhDB2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期5验证：创建SQL连接方式测试代码：测试结果：--题目1--添加用户名为‘王明’的用户execsp_grantdbaccess'zzh','王明'--创建视图，选择财务部的员工gocreateviewEmp_viewasselect*fromEmployeeswhereDep_no=(selectDep_nofromDepartmentwhereDep_name='财务部')--为‘王明’设置查看权限gograntselectonEmp_viewto王明--测试1selectEmp_namefromEmployeeswhereDep_no=132017级计算机专业集美大学计算机工程学院2018~2019学年第二学期6测试结果：解题思路：由于精确到具体表具体列的一部分，因此不能直接授权到表，因为这样无法精确到某些数据，因此创建视图，把符合要求的数据插入后，授权到该视图即可，值得注意的是，测试时一定要用SQL验证的创建用户登录。运行结果：--题目2--新建角色execsp_addrole'role_emp'--将‘王明’添加到角色role_empexecsp_addrolemember'role_emp','王明'--为角色设置访问权限grantselect(Emp_no,Emp_name)onEmployeestorole_emp--测试2select*fromEmp_view2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期7解题思路：创建角色->创建用户->把用户添加到角色->设置访问权限--题目3--创建视图gocreateviewWM_viewasselect*fromPurchasewhereEmp_no=(selectEmp_nofromEmployeeswhereEmp_name='王明')go--添加查看权限grantselectonPurchaseto王明--添加修改权限grantupdateonWM_viewto王明2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期8验证：更换用户测试表与视图的查询情况：setuser'王明'--更换用户--测试1：无关表无法查看select*fromSell--测试2：Purchase表可以查看select*fromPurchase--测试2：VW_view表可以查看select*fromVM_view2017级计算机专业集美大学计算机工程学院2018~2019学年第二学期9修改视图并同步表：原数据修改代码：修改后数据解题思路：在用户sa状态下创建视图，对权限进行修改，设置可查看权限和可修改视图权限，切换用户到王明，进行测试即可。4.如何使得采购部门的员工都具有这样的权限：能查看进货表的信息，并拥有对自已采购信息的修改，其它的信息无权查看。（要求：编写存储过程proc_stu_grant，其作用：输入参数为员工姓名，从进货updateWM_viewsetPur_price=Pur_price+200wherePur_no=1042017级计算机专业集美大学计算机工程学院2018~2019学年第二学期10表中查找该员工所进货的产品，如果没有则返回，有的话则相应的在login表中添加账号和密码。并且，创建相应的登录账号和数据库用户）createprocproc_stu_grant(@Emp_namenvarchar(20)--输入员工姓名参数)asbegindeclare@sqlvarchar(255)--声明数据库代码declare@namevarchar(...