2021新版數(shù)據(jù)庫安全性實驗報告_第1頁
2021新版數(shù)據(jù)庫安全性實驗報告_第2頁
2021新版數(shù)據(jù)庫安全性實驗報告_第3頁
2021新版數(shù)據(jù)庫安全性實驗報告_第4頁
2021新版數(shù)據(jù)庫安全性實驗報告_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、2021新版數(shù)據(jù)庫安全性實驗報告2020年新版數(shù)據(jù)庫安全性實驗報告 1 ntFrccsssingLogi #NS Pali cyTsolEecuti oiiLogin# rollcyEventrr ocesllngLozin#rollcyEventrr ocesllngLozin#sI Ul 1 bJtLL Adm i m str saZ xxxx013199ZX_2ZXJ_xxxx0131952CREATE USER JhonFOR LOGIN ZXJ_xxxx013199-DROP USER Jhondb0-安全性I二U用戶r INFORHkriCJf SCHEMA* -呂 Jhon乞 W

2、ary占._xxxx013199 (52JK |SnoSnam 已StetLlSCilySphoneSI20天津5210d涼NULLS3東方紅30_MJLL斗豐秦霜20天津NULL55拘民30上海NULL菱羊20陜西18NULLNULLfJLLfJLL用戶Mary對S, P, J三個表有SELECT和INSERT權力 GOGRANT SELECT,INSERTON STO MaryGRANT SELECT,INSERTON PTO MaryGRANT SELECT,INSERTON JTO MaryGO檢驗如下:SQLQuery4.$ql - wi,.J(9 (S5) SQLQueryl.sq

3、l - wi.er-PCwinter (54JTUSE gorigcheagSELECT * 痿礬 m一Trr口結果Lj満息SnoSnamsStatusSphortfi1藥I搭益20天潭NULL2S210_NULL3$3東方紅30_NULL4S4豐秦期20天津NULL5S5為民30上海NULLI s00SIP2J22WQS2P3JI2400S2P3J22200S2P3J4250QS2P3J52400S2PSJI200S2P5J22100S3PIJI2200S3P3JI220QS斗P5JI2100S4P6J3230054P6J4220QS5P2J42100S5P3JI2200S5P6J22200

4、S5P6J42500AUZALtiALtZNULLDELETEFROM SPJWHERE Sno =S3OR Sno =S4SnoPnoJnoQTYk忸PlJI2200SIPlJ32LQQSIPlJ42700SIP2J2210052P3JI2400S2P3J2220052P3J4250QS2P3J52400S2P5JI2400S2P5J22100S5P2J42100S5P3JI2200S5PEJ22200S5PSJ42500米NULLNULLAUZNULL把對用戶Tom授予的所有權力收回GOREVOKE DELETE , update ( QTY)ON SPJFROM TomREVOKE IN

5、SERTON SFROM TOMGOg|lNSERTIMTO S (Sruo)VALUES (1S7* j I消息號孫級別2狀瓦形第行拒絕了對對象(數(shù)據(jù)庫gongch 7架構 02 )的INSERT飆限*對用戶Mary增加SPJ表的SELECT權力GOGRANT SELECTON SPJTO MaryGO拒絕Mary對表P的INSERT權限。DENY INSERTON PTO Mary5 .在student數(shù)據(jù)庫中創(chuàng)建角色STUDBA,將查詢和更新SC表的權限授予角色STUDBA。USE StudentCREATE ROLE STUDBAGRANT SELECT , UPDATEON SCTO

6、 STUDBA6.兩個同學為一組(自由搭配),在自己的數(shù)據(jù)庫服務器上分別為對方創(chuàng)建一個 登錄名,在student數(shù)據(jù)庫中為登錄名映射數(shù)據(jù)庫用戶,將數(shù)據(jù)庫用戶加入 STUDBA角色中。然后用對方為自己創(chuàng)建的登錄名和對方的數(shù)據(jù)庫服務器建立 連接,對對方的數(shù)據(jù)庫進行操作,驗證所授予的權限。CREATE LOGIN OTHWITH PASSWORD=123CREATE user NI for log in OTHEXEC SP_ADDROLEMEMBER STUDBA , NI實驗截圖如下:玄件叫 興郞 mm qi Eiti n貞吵 *譚儀訂 ui.ii) ini:i iiB:p #*; 8 皿三 豈

7、創(chuàng)ssjfwa-j-j I HI*-JL 3 d 蟲玄件叫 興郞 mm qi Eiti n貞吵 *譚儀訂 ui.ii) ini:i iiB:p #*; 8 皿三 豈創(chuàng)ssjfwa-j-j I HI*-JL 3 d 蟲*5jsauh*)a K*7 QMrrl - 4L匸總El -3jL iEAaBKn,險TL尹hr 9III Tf-酸宅Arf晉刖干劇亍云尊*HXGT口仲. Iff龍 !丄 34T丄巌顧I期豪=上 iiKSW . Sr-WT lb* I4M J JHSK j AID 丄 RJLMJ TM39XI5LK!他U39X15LCSX2KHjOSUO:3KHHjOSUO-3UKMmuaMi77期wnHJMIP*M5*5n泊僭略n*43口力換nsMHnsixc-V17Vli.MMSLWHZ77MKISLDT實驗總結:還是沒怎么明白為什么當允許用戶擁有兩個權限時(例如:查詢和插入)但是檢驗時查詢時沒有問題的,而插入就有問題的(如下圖顯示的錯誤)INSERTINTO ( Sno)VALUES( S10)SQLQutfy.il - Wl-X_?1WLI1IH (55)* 呂QLQu申花旳I - wLer-PCwnr (54): INSTERTIHT-0 F Pncr Fzi-airjfi,匚 口工口工評亡:tgihic;Lwses JP0劇俠,j

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論