SQLSever语句新建用户、对用户授权、用户对用户授权等等
基于实验一建立的“图书读者数据库”(Book_Reader_DB)和实验二输入的部分虚拟数据,在SQL Server 2008查询分析器的Transact-SQL语句输入区输入Transact-SQL语句,然后点击“查询”菜单中的“执行”菜单项(或用F5快捷键),执行输入区的Transact-SQL语句。具体实验内容如下:
1、视图定义与查询实验
① 在“图书读者数据库”(Book_Reader_DB)中,创建视图View1和View2。其中View1包括书号、书名、定价、数量等属性。View2包括读者号、读者姓名、单位、电话、书号、书名、借阅日期、应归还日期、实际还书日期和过期天数等属性,其条件是所有借书已过期的读者和借书情况(假定借阅期为60天);
② 根据上述定义的视图,在查询分析器中用语句完成如下查询:
A:通过视图View1查询书库中藏书的情况;
B:通过视图View2查询借书过期的读者和借书情况及罚款金额(假定超期罚款标准为1元/天);
2、数据控制实验
① 假定系统有U1、U2、U3 、U4、U5、U6六个登录用户,试将查询图书表的权限由管理员授权给U1, 以U1用户的身份重新登录系统后,再把权限授予给U2;
② 系统管理员把插入数据给借阅表的权限授予给U3;
③ 系统管理员把添加图书数据的权限授予给U4;
④ 系统管理员把修改读者数据信息的权限授予给U5;
⑤ 将U1访问图书表的权限收回;
上述每项实验内容相应的实验步骤必须进行详细的记录,并将其整理后写在实验报告中。
三、实验环境与实验准备工作
实验环境:Microsoft Windows 操作系统,Microsoft SQL Server 2000数据库管理系统标准版或企业版。
实验准备工作:在开始本实验之前,请回顾教科书的相关内容(如视图的定义与使用,数据访问授权与权限的回收。
四、实验报告要求
1、根据实验内容和每一步骤实验的结果,按课程实验报告的撰写规范完成实验报告。报告可用手写或打印,尽可能打印,格式一定要规范。
2、实验报告至少包括以下内容:①实验目的;②实验环境;③实验内容、步骤、结果和实验过程中出现的问题;④实验过程中主要使用的Transact-SQL语句。
/**创建视图View1和View2**/
Create view View1 as
select bno,bname,price,num from Book
drop view View1
select * from View1
Create view View2 as
select Reader.rno,rname,department,telephone,Book.bno,bname,borrow_date 借阅日期,(borrow_date+60)应归还日期,back_date 实际归还日期,datediff(day,borrow_date+60,back_date)过期天数 from Reader,Borrow,Book where
Borrow.bno=Book.bno and Borrow.rno=Reader.rno
drop view View2
select * from View2
/**A:通过视图View1查询书库中藏书的情况**/
select * from View1
/**B:通过视图View2查询借书过期的读者和借书情况及罚款金额(假定超期罚款标准为1元/天)**/
select rno,rname,bno,借阅日期,应归还日期,实际归还日期,(过期天数*1) 罚款金额 from View2 order by rno
/**假定系统有U1、U2、U3 、U4、U5、U6六个登录用户**/
Exec sp_addlogin 'U1','123456'
Exec sp_addlogin 'U2','123456'
Exec sp_addlogin 'U3','123456'
Exec sp_addlogin 'U4','123456'
Exec sp_addlogin 'U5','123456'
Exec sp_addlogin 'U6','123456'
Exec sp_droplogin 'U1'
Exec sp_droplogin 'U2'
Exec sp_droplogin 'U3'
Exec sp_droplogin 'U4'
Exec sp_droplogin 'U5'
Exec sp_droplogin 'U6'
/**使其成为当前数据库的合法用户**/
Exec sp_grantdbaccess 'U1'
Exec sp_grantdbaccess 'U2'
Exec sp_grantdbaccess 'U3'
Exec sp_grantdbaccess 'U4'
Exec sp_grantdbaccess 'U5'
Exec sp_grantdbaccess 'U6'
/**授予对自己数据库的所有权限**/
Exec sp_addrolemember 'db_owner','U1'
/**试将查询图书表的权限由管理员授权给U1**/
use Book_Reader_DB
go
Grant select on Book to U1 with grant option grant select Book to U2
Grant select on Book to U1
/**以U1用户的身份重新登录系统后,再把权限授予给U2**/
Grant select on Book to U2
/**系统管理员把插入数据给借阅表的权限授予给U3**/
Grant insert on Borrow to U3
/**系统管理员把添加图书数据的权限授予给U4**/
Grant insert on Book to U4
/**系统管理员把修改读者数据信息的权限授予给U5**/
Grant Update on Reader to U5
/**将U1访问图书表的权限收回**/
Revoke select on Book from U1
USE mydb
GO
--1. 新建测试用户
--1.1 添加登录用户和密码
EXEC sp_addlogin N'tony','123'
--1.2 使其成为当前数据库的合法用户
EXEC sp_grantdbaccess N'tony'
--2.设置操作授权
--2.1 授予对自己数据库的所有权限
EXEC sp_addrolemember N'db_owner', N'tony'
--2.2 以下是设置具体操作权限
--授予tony对所有用户表的操作权限
GRANT SELECT,INSERT,UPDATE,DELETE TO tony
--授予tony SELECT,UPDATE到具体的表
GRANT SELECT,UPDATE ON tb TO tony
--授予tony SELECT,UPDATE到具体的表和列
GRANT SELECT,UPDATE ON tb(id,col) TO tony
--禁止tony对所有用户表的操作权限
DENY SELECT,INSERT,UPDATE,DELETE TO tony
--禁止tony SELECT,UPDATE到具体的表
DENY SELECT,UPDATE ON tb TO tony
--禁止tony SELECT,UPDATE到具体的表和列
DENY SELECT,UPDATE ON tb(id,col) TO tony
--删除tony 对所有用户表的授权信息
REVOKE SELECT,INSERT,UPDATE,DELETE TO tony
--授予tony对具有创建表、视图、存储过程等的操作权限
GRANT CREATE TABLE,CREATE VIEW,CREATE PROC TO tony
--禁止tony对具有创建表、视图、存储过程等的操作权限
DENY CREATE TABLE,CREATE VIEW,CREATE PROC TO tony
--删除tony对具有创建表、视图、存储过程等的授权信息
REVOKE CREATE TABLE,CREATE VIEW,CREATE PROC TO tony
GO
--注:更多相关授权信息参考后面的附表中“数据库权限”列。
--3. 删除测试用户
EXEC sp_revokedbaccess N'tony' --移除用户对数据库的访问权限
EXEC sp_droplogin N'tony' --删除登录用户
GO