SQLSever语句新建用户、对用户授权、用户对用户授权等等

 

基于实验一建立的“图书读者数据库”(Book_Reader_DB)和实验二输入的部分虚拟数据,在SQL Server 2008查询分析器的Transact-SQL语句输入区输入Transact-SQL语句,然后点击“查询”菜单中的“执行”菜单项(或用F5快捷键),执行输入区的Transact-SQL语句。具体实验内容如下:

1、视图定义与查询实验

① 在“图书读者数据库”(Book_Reader_DB)中,创建视图View1View2。其中View1包括书号、书名、定价、数量等属性。View2包括读者号、读者姓名、单位、电话、书号、书名、借阅日期、应归还日期、实际还书日期和过期天数等属性,其条件是所有借书已过期的读者和借书情况(假定借阅期为60天);

② 根据上述定义的视图,在查询分析器中用语句完成如下查询:

A:通过视图View1查询书库中藏书的情况;

B:通过视图View2查询借书过期的读者和借书情况及罚款金额(假定超期罚款标准为1/天);

 

2、数据控制实验

① 假定系统有U1U2U3 U4U5U6六个登录用户,试将查询图书表的权限由管理员授权给U1, 以U1用户的身份重新登录系统后,再把权限授予给U2

② 系统管理员把插入数据给借阅表的权限授予给U3

③ 系统管理员把添加图书数据的权限授予给U4

④ 系统管理员把修改读者数据信息的权限授予给U5

⑤ 将U1访问图书表的权限收回;

上述每项实验内容相应的实验步骤必须进行详细的记录,并将其整理后写在实验报告中。

 

三、实验环境与实验准备工作

实验环境:Microsoft Windows 操作系统,Microsoft SQL Server 2000数据库管理系统标准版或企业版。

实验准备工作:在开始本实验之前,请回顾教科书的相关内容(如视图的定义与使用,数据访问授权与权限的回收。

四、实验报告要求

1、根据实验内容和每一步骤实验的结果,按课程实验报告的撰写规范完成实验报告。报告可用手写或打印,尽可能打印,格式一定要规范。

2、实验报告至少包括以下内容:①实验目的;②实验环境;③实验内容、步骤、结果和实验过程中出现的问题;④实验过程中主要使用的Transact-SQL语句。

/**创建视图View1和View2**/
Create view View1 as
select bno,bname,price,num from Book


drop view View1
select * from View1


Create view View2 as
select Reader.rno,rname,department,telephone,Book.bno,bname,borrow_date 借阅日期,(borrow_date+60)应归还日期,back_date 实际归还日期,datediff(day,borrow_date+60,back_date)过期天数 from Reader,Borrow,Book where
Borrow.bno=Book.bno and Borrow.rno=Reader.rno




drop view View2
select * from View2


/**A:通过视图View1查询书库中藏书的情况**/
select * from View1


/**B:通过视图View2查询借书过期的读者和借书情况及罚款金额(假定超期罚款标准为1元/天)**/
select rno,rname,bno,借阅日期,应归还日期,实际归还日期,(过期天数*1) 罚款金额 from View2 order by rno


/**假定系统有U1、U2、U3 、U4、U5、U6六个登录用户**/
Exec sp_addlogin 'U1','123456'
Exec sp_addlogin 'U2','123456'
Exec sp_addlogin 'U3','123456'
Exec sp_addlogin 'U4','123456'
Exec sp_addlogin 'U5','123456'
Exec sp_addlogin 'U6','123456'


Exec sp_droplogin 'U1'
Exec sp_droplogin 'U2'
Exec sp_droplogin 'U3'
Exec sp_droplogin 'U4'
Exec sp_droplogin 'U5'
Exec sp_droplogin 'U6'


/**使其成为当前数据库的合法用户**/
Exec sp_grantdbaccess 'U1'
Exec sp_grantdbaccess 'U2'
Exec sp_grantdbaccess 'U3'
Exec sp_grantdbaccess 'U4'
Exec sp_grantdbaccess 'U5'
Exec sp_grantdbaccess 'U6'


/**授予对自己数据库的所有权限**/
Exec sp_addrolemember 'db_owner','U1'


/**试将查询图书表的权限由管理员授权给U1**/
use Book_Reader_DB
go
Grant select on Book to U1 with grant option grant select Book to U2


Grant select on Book to U1


/**以U1用户的身份重新登录系统后,再把权限授予给U2**/
Grant select on Book to U2


/**系统管理员把插入数据给借阅表的权限授予给U3**/
Grant insert on Borrow to U3


/**系统管理员把添加图书数据的权限授予给U4**/
Grant insert on Book to U4


/**系统管理员把修改读者数据信息的权限授予给U5**/
Grant Update on Reader to U5


/**将U1访问图书表的权限收回**/
Revoke select on Book from U1

USE mydb

GO

--1. 新建测试用户

--1.1 添加登录用户和密码  

EXEC sp_addlogin N'tony','123'

--1.2 使其成为当前数据库的合法用户   

EXEC sp_grantdbaccess N'tony'  

 

--2.设置操作授权

--2.1 授予对自己数据库的所有权限     

EXEC sp_addrolemember N'db_owner', N'tony'

 

--2.2 以下是设置具体操作权限

--授予tony对所有用户表的操作权限

GRANT SELECT,INSERT,UPDATE,DELETE TO tony 

--授予tony SELECT,UPDATE到具体的表  

GRANT SELECT,UPDATE ON tb TO tony  

--授予tony SELECT,UPDATE到具体的表和列    

GRANT SELECT,UPDATE ON tb(id,col) TO tony  

--禁止tony对所有用户表的操作权限

DENY SELECT,INSERT,UPDATE,DELETE TO tony 

--禁止tony SELECT,UPDATE到具体的表

DENY SELECT,UPDATE ON tb TO tony  

--禁止tony SELECT,UPDATE到具体的表和列 

DENY SELECT,UPDATE ON tb(id,col) TO tony  

--删除tony 对所有用户表的授权信息

REVOKE SELECT,INSERT,UPDATE,DELETE TO tony

 

--授予tony对具有创建表、视图、存储过程等的操作权限

GRANT CREATE TABLE,CREATE VIEW,CREATE PROC TO tony 

--禁止tony对具有创建表、视图、存储过程等的操作权限

DENY CREATE TABLE,CREATE VIEW,CREATE PROC TO tony 

--删除tony对具有创建表、视图、存储过程等的授权信息

REVOKE CREATE TABLE,CREATE VIEW,CREATE PROC TO tony 

 

GO

--注:更多相关授权信息参考后面的附表中“数据库权限”列。

 

--3. 删除测试用户

EXEC sp_revokedbaccess N'tony'   --移除用户对数据库的访问权限

EXEC sp_droplogin N'tony'        --删除登录用户

GO

你可能感兴趣的:(SQLServer)