南昌航空大学实验报告
2018年5月30日
课程名称：数据库原理实验名称：数据库安全性
学号： 16206127 姓名：周良
指导教师评定：签名：
一，实验目的
○1熟悉不同数据库中的保护措施——安全性控制，重点实践SQL SEVER
的安全性机制，掌握SQL Sever中有关用户、角色及操作权限等的管理方法。

二，实验内容
1，SQL Server的安全模式
（1）利用T-SQL添加SQL Sever账号。

（2）利用T-SQL修改SQL Sever登陆账号属性。

（3）利用T-SQL删除SQL Sever登陆账号。

2，管理数据库用户
（1）利用T-SQL添加SQL Sever用户。

（2）利用T-SQL删除SQL Sever用户。

3，管理数据库角色
（1）利用T-SQL删除用户自定义角色，可以使用系统存储过程sp_droprole删除用户自定义角色。

4，权限管理
（1）利用T-SQL管理权限
○1语句授权。

○2对象授权。

○3收回授权。

三，实验步骤
exec sp_addlogin'qh','qh','jxgl','english'
四，exec sp_password'qh','qhqxzsly','qh'
五，
六，alter login qh with password='123456'
七，
八，exec sp_droplogin qh
九，
十，drop login qh
十一，
十二，use jxgl
十三，exec sp_grantdbaccess'DESKTOP-7M8SQ9T','qh'
十四，exec sp_revokedbaccess qh
十五，
十六，use jxgl;
十七，exec sp_addrole'newrole'
十八，exec sp_addrolemember'newrole','qh'
十九，
二十，exec sp_droprole'newrole'
二十一，
二十二，use master
二十三，grant create database to qh
二十四，
二十五，
二十六，grant create table,create view to qh
二十七，
二十八，grant select on s to qh,qxz,sly
二十九，
三十，grant insert,delete on s to shen
三十一，
三十二，grant update on s(age,dept)to shen
三十三，
三十四，grant execute on sp_ins_s to shen
三十五，
三十六，revoke create table,create view form sly
三十七，
三十八，revoke select on s from qxz ,sly
四，实验心得
通过此次实验我了解了SQL Sever中有关用户、角色及操作权限等的管理方法，同时也更加注重数据库安全性方面的问题，我们创建的每一个数据库都应该考虑安全性问题，应该为数据库创建一些必要的角色，同时也要管理数据库的权限方面，防止数据向外流失，或者被黑客盗用。