04数据库安全性（用户创建、权限管理）

1、修改服务器的身份验证模式为“SQL Server和Windows身份验证模式”

2、在服务器级别上创建二个以SQL Server身份验证为方式的登录名，登录名称分别为login_1、login_2。

3、为 login_1登录名建立在“Student_DB_姓名首字母缩写”数据库（即实验三所用的数据库）上的用户user1,为login_2登录名建立在该数据库上的用户user2,并授予用户user1具有查询数据库中Student表的权限。

4、把对表Course的INSERT权力授予用户user1，允许他再将此权限授予用户user2，试进行此权限的验证。

注：切换用户登录可以再打开一个SQL Server Management Studio窗口选择SQL server身份验证登录输入用户名和密码；

在此处切换至user1用户并验证其权限：

切换至user2用户验证其insert权限：


5、授予用户user2对Student表有SELECT和INSERT权限，并验证user2是否能够执行这些操作。

切换至user2并进行Select权限验证：

切换至user2并进行insert权限验证：

6、授予用户user1对SC表有Delete的权限，对Grade字段具有UPDATE的权利，并验证user1能否对所有学生成绩进行成绩的修改。

切换至user1验证其update权限：


7、把对用户user2授予的对Student表的SELECT和INSERT权限收回，并验证收回后的执行情况。

权限收回之后无法进行相应的操作：

8、（选做题）在“Student_DB_姓名首字母缩写”数据库中创建角色SROLE，将查询和更新Course表的权限授予角色SROLE，为此角色增添一角色成员，并验证该角色的权限。


验证：