SQL对数据进行安全性控制
实验六:安全性
1 实验目的
1. 熟悉通过SQL 对数据进行安全性控制。
2. 完成书本上习题的上机练习。
2 实验平台KingbaseES
KingbaseES 及其交互式查询工具ISQLW 。
3 实验内容和要求
使用SQL 对数据进行安全性控制,包括:授权和权力回收。操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了;权力收回操作之后的用户是否确实丧失了收回的数据操作的权力)。根据以下要求认真填写实验报告,记录所有的实验用例。
以系统管理员身份登录到查询分析器,切换到SAMPLES ,使用“create user ”语句创建新用户。再次以系统管理员身份登录到企业管理器,设置新用户的密码、对象权限。以新用户身份登录到企业管理器,验证其是否具有相应的权限。
以系统管理员身份登录到企业管理器,新建用户,并设置新用户的密码、对象权限。以新用户身份登录到企业管理器,验证其是否具有相应的权限。
修改/回收用户权限。
建立角色。
将角色授予用户。
回收用户的角色。
删除用户。
以系统管理员身份登录到数据库服务器,实现以下操作,并独立写出部分题目的程序代码;
1. 在当前计算机中增加用户zhang 和cheng ,密码为secret 。
2. 新建用户为stu1、stu2和stu3,登录密码为secret ;
3. 给数据库用户zhang 赋予创建数据库的权限;
4. 给数据库用户stu1赋予对sc 表进行插入、修改、删除操作权限;
5. 给数据库用户stu2和stu3赋予对student 表、course 表所有操作权限及查
询sc 的操作权限,并允许再授权给其他用户;
6. 收回数据库用户stu2对student 表和course 表的删除操作的权限;
7. 若一个小组共5个成员,他们对数据库stu 具有相同的操作权限,具体权限
如下:
1) 对于student 、course 表只能进行数据查询;
2) 只能对student 表中sname 进行更改;
3) 对于sc 表只能进行修改、删除或插入;
8. 思考题:将用户zhang 、stu1、stu2和stu3加入到角色role1中(role1
自己定义);
9. 将用户cheng 同时拥有角色role1 和 role2的权限(role2自己定义);
10. 删除角色role1的成员stu2和stu3;
4 实验报告