实验题目：数据库的安全性学院：计算机学院班级：软件班学号：姓名：任课教师：时间：20年6月13日实验三：数据库的安全性试验一、实验目的（1）理解SQLServer2000验证用户身份的过程，掌握设置身份验证模式的方法。（2）理解登录账号的概念，掌握混合认证模式下登录账号的建立与取消方法。（3）掌握混合认证模式下数据库用户的建立与取消方法。（4）掌握数据库用户权限的设置方法。（5）理解角色的概念，掌握管理的角色技术。二、实验内容在企业管理器中打开“SQLServer属性（配置）”对话框，设置身份验证模式为“SQLServer”和“Windows”模式（即混合模式）。创建、管理数据库服务器的登录账号。创建、管理数据库用户。管理用户权限。创建、管理数据库角色。三、实验环境装有SQLServer2000的实验机四、实验前准备五、实验步骤1.在企业管理器中打开“SQLServer属性（配置）”对话框，设置身份验证模式为“SQLServer”和“Windows”模式（即混合模式）。2.创建、管理数据库服务器的登录账号。用T-SQL语句创建、查看、删除登录账号。创建一个名为Student、密码为111、使用的默认数据库为JWGL的登录账号。EXECsp_addlogin‘student’,’111’,’JWGL’查看登录账号EXECsp_helplogins删除登录账号为EXECsp_droplogins‘student’3.创建、管理数据库用户。用T-SQL语句创建、查看、删除数据库用户。为数据库JWGL创建一个用户user1，该用户登录SQLServer服务器的账号为wang，登录密码为secret，相应的程序代码为：EXECsp_addlogin‘wang’,‘secret’,‘JWGL’GOEXECsp_grantdbaccess‘wang’,‘user1’查看数据库用户为EXECsp_helpuser删除数据库中的“wang”用户为EXECsp_revokedbaccess‘wang’4.管理用户权限。使用T-SQL语句完成第3章习题12中（1）~（3）的用户管理和用户权限管理。企业管理器：（1）允许用户李明对Orders表进行插入、删除操作。GRANTINSERT,DELETEONOrdersTO‘李明’（2）将查询Goods表和修改单价的权限授予用户李四。GRANTUPDATE（Price）,SELECTONGoodsTO‘李四’（3）将查询Goods表的权限授予用户文云龙，并允许他将此权限授予他人。GRANTSELECTONGoodsTO‘文云龙’WITHGRANTOPTION5.创建、管理数据库角色。如一个小组共3个成员，他们对JWGL具有相同的操作权限，具体权限为对Student，Course表只能进行数据查询；对SC表可以进行查询、修改、删除和插入。可以创建一个角色（如role），给该角色赐予相应的权限，然后给每个成员建立一个登录账号（如分别为lin，wang,zheng），并将每个成员的登录账号添加为数据库角色role的成员。其代码如下：EXECsp_addrole‘role’GOGRANTSELECTONStudent,courseTOroleGRANTSELECT,UPDATE,DELETE,INSERTONSCTOroleGOEXECsp_addrolemember‘role’,‘lin’EXECsp_addrolemember‘role’,‘wang’EXECsp_addrolemember‘role’,‘zheng’删除角色role,然后再使用企业管理器完成以上任务。删除角色role时，必须保证它不包含任务数据库用户，即要先删除其下的所有成员。EXECsp_droprolemember‘role’,‘lin’EXECsp_droprolemember‘role’,‘wang’EXECsp_droprolemember‘role’,‘zheng’GOEXECsp_droprole‘role’