实验五SQL SERVER 完整性与安全性
一、实验目的
掌握SQL SERVER数据访问控制策略和技术，SQL SERVER数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问。

二、实验内容
1．在服务器级别上创建三个以SQL Server身份验证的登录名，登录名称自定。

2．分别为三个登录名在“gongcheng”数据库映射三个数据库用户，数据库用户名为Tom，Mary和John，使这三个登录名可以访问“gongcheng”数据库。

3．授予用户John创建表和视图的权限。

grant create table,create view
to John
在“gongcheng”下，安全性—John—属性，选择安全对象，搜索特定对象，选择“gongcheng”表，在权限中选择“创建表”和“创建视图”，
如图：
即可赋予John“创建表”和“创建视图”的权限。

4．完成以下授权：
（1）把对表S的INSERT权力授予用户Tom，并允许他再将此权限授予其他用户。

grant insert
on S
to tom
with grant option
（2）用户Mary对S，P，J三个表有SELECT和INSERT权力
grant select,insert
on S
to Mary
grant select,insert
on P
to Mary
grant select,insert
on J
to Mary
（3）用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDA TE权力。

grant delete,update(qty)
on spj
to Tom
（4）把对用户Tom授予的所有权力收回
revoke insert
on S
from Tom cascade
revoke delete,update(qty)
on SPJ
from Tom
（5）对用户Mary增加SPJ表的SELECT权力。

grant select
on spj
to Mary
5．两个同学为一组（自由搭配），在自己的数据库服务器上分别为对方创建一个登录名，并授予一定权力，然后用对方为自己创建的登录名和对方的数据库服务器建立连接，进行登录，对对方的数据库服务器进行操作。

试试看不同的权限能做的操作是否相同。

对方能用我创建的登录名和密码连接我的服务器，并能进行根据授予的权限进行相应的操作。

三、实验总结
这次关于数据库完整性和安全性的实习，让我了解了SQL Server 2008数据访问控制策略和技术，认识了角色的概念，并了解了数据库保护
数据安全性的机理，获益匪浅。