实验目的:
掌握自主存取控制权限的定义和维护方法。
实验内容:
定义用户、角色,分配权限给用户、角色,回收权限,以相应的用户名登录数据库验证权限分配是否正确。
实验步骤:
(1)创建用户zs,密码123456
(2)创建角色R1,并分配权限如下:student表的select、insert;sc表的delete、update(grade)
(3)给用户zs分配角色R1
(4)验证zs权限
(5)回收zs在sc表的update(grade)权限
(6)验证zs权限
实验结果(附数据和图表):
(1)创建用户zs,密码123456,
(2)创建角色R1,并分配权限如下:student表的select、insert;sc表的delete、update(grade)
(3)给用户zs分配角色R1
(4)验证zs权限
(5)回收zs在sc表的update(grade)权限
(6)验证zs权限
实验结果分析及结论:
通过这次实验学习到了登录名和用户名的概念及其之间的关系, 数据库登陆名和数据库用户名是有差别的,在一个数据库中是一一相对应的关系。
登录名是访问 SQL Server 的通行证,是服务器级别的对象,登录到 SQL Server 之后还要创建数据库用户才能访问数据库资源;
实验心得体会和建议:
创建数据用户的过程实际上就是建立登录名和数据用户之间映射关系的过程,一个登录名能为多个数据库用户,这种映射关系为同一服务器上不同数据库的权限管理带来更多便利.