進入正題:
1、創建登錄名user1,在數據庫studentdb中爲登錄名創建用戶user1,並給用戶user1授予查詢student_info表的權限和更新student_info表姓名列的權限。
2、將查詢grade表的權限授予給所有的用戶。
3、創建登錄名user2,在數據庫studentdb中爲登錄名創建用戶user2,給用戶user2授予創建數據表的權限,並使得user2具備傳遞該權限的能力。
4、創建角色role1,將查詢和更新curriculum表的權限授予給角色role1。
5、將用戶user1和user2加入到角色role1中。
6、收回所有用戶對grade表的查詢權限。
7、收回user2創建表的權限,並級聯的收回該用戶傳遞給其他用戶創建表的權限。
8、在服務器級別上創建三個以SQL Server身份驗證的登錄名,登錄名稱自定。
(1)分別爲三個登錄名在“studentdb”數據庫映射三個數據庫用戶,數據庫用戶名爲Tom,Mary,John。
(2)授予用戶John創建表和視圖的權限。
(3)完成以下授權:
a.把對錶student_info的INSERT權力授予用戶Tom,並允許他再將此權限授予其他用戶。
b.用戶Mary對student_info,curriculum,grade三個表有SELECT和INSERT權限。
c.用戶Tom對curriculum表有DELETE權限,對學分屬性具有UPDATE權限。
d.把對用戶Tom授予的所有權限收回。
(4)在studentdb數據庫中創建角色STUDBA,將查詢和更新grade表的權限授予角色STUDBA。
sql語句:
1.
grant select,update(姓名) on student_info to user1
2.
grant select on grade to public
3.
grant create table to user2 with grant option
4.
grant select,update on curriculum to role1
5.
sp_addrolemember role1,user1
sp_addrolemember role1,user2
6.
revoke select on grade to public
7.
revoke create table from user2 cascade
8.
create login a with password = '123'
create login b with password = '123'
create login c with password = '123'
(1)
create user Tom from login a
create user Mary from login b
create user John from login c
(2)
grant create table,create view to John
(3)
grant insert on tudent_info to om with grant option
grant select,insert on student_info to Mary
grant select,insert on curriculum to Mary
grant select,insert on grade to Mary
grant delete on curriculum to Tom
grant update(score) on curriculum to Tom
revoke insert on student_info from Tom cascade
revoke delete on curriculum from Tom
revoke update(score) on curriculum from Tom
(4)
create role STUDBA grant select,update on grade to STUDBA