数据库系统原理-实验05-数据库控制数据安全性[收集].pdf

【数据库控制数据安全性】是数据库管理系统中的核心概念，旨在确保数据的安全性和完整性。在这个实验中，我们关注的是SQL Server的身份认证、用户管理、权限分配以及如何通过GRANT、REVOKE和DENY语句来控制数据访问。 1. SQL Server的身份认证有两种主要方式：Windows集成认证和SQL Server认证。在实验中，创建了SQL Server认证模式的登录账号L1，并将其添加到"dbcreator"服务器角色。"dbcreator"角色的成员有权创建、修改和删除数据库，但不能访问非自身创建的数据库。 2. 创建数据库用户U1，将其映射到L1登录，并让U1成为数据库"db_owner"角色的成员。"db_owner"具有数据库的所有权限，包括数据的读取、写入、修改和删除等。因此，使用L1登录后，可以对STUxxxx数据库进行所有操作。 3. 创建另一个SQL Server认证的登录L2，同样将其加入"dbcreator"角色。接着在STUxxxx数据库中创建用户U2，映射到L2。通过U1，授予U2对XS、KC和XS_KC表的SELECT权限。所以，使用L2登录后，仅能查询这些表的数据，因为只被授予了查询权限。 4. L1创建数据库角色R1，并使用GRANT语句赋予R1对XS、KC和XS_KC表的INSERT、UPDATE和DELETE权限，然后将R1的权限授予U2。因此，L2登录时，理论上可以执行修改、删除和插入操作，因为这些权限已被间接赋予。 5. L1使用DENY语句拒绝R1对XS_KC表的修改、删除和插入权限。所以，即使L2通过R1获得了修改权限，现在也无法执行这些操作，因为权限已被明确拒绝。 6. L1使用REVOKE语句回收U2对XS、KC和XS_KC表的SELECT权限。这导致L2无法再查询这些表，因为其SELECT权限已被撤销。 通过这个实验，学习者能够深入理解数据库的权限管理机制，如何创建和管理登录账户，如何分配和撤销权限，以及如何利用角色来简化权限管理。这在实际的数据库系统中非常重要，因为它直接关系到数据的安全和访问控制，防止未授权的访问和操作，保障系统的稳定运行。