8实验八--索引

1/14实验八索引及数据库安全一、实验目的（1）理解索引的概念与类型。（2）掌握使用SQLServerManagementStudio创建与维护索引的方法。（3）掌握T-SQL语句创建与维护索引的方法。（4）掌握SQLSERVER下的数据库安全管理机制二、实验内容请分别通过SQLServerManagementStudio和T-SQL语句完成该实验。1.索引（1）为Student表创建一个以Sno为索引关键字的惟一聚簇索引，索引名为Sno_index。若索引已存在，请先删除。企业管理器：①、检查索引是否存在如右图，该索引不存在②、创建索引单击“添加”2/14T-SQL语句：ifexists(select*fromsysindexeswherename='Sno_index')dropindexStudent.Sno_indexcreateuniqueclusteredindexSno_indexonStudent(Sno)先删除聚集索引'PK__Student__CA1FE4640BC6C43E'（这一步可能会不存在，依据题目做）3/14（2）为Student表创建以Sname,Sex为索引关键字的非聚簇索引，对Sname以升序来排列，Sex以降序排列，索引名为ss_index。企业管理器：①、同时选中Sname,Sex两行，右击，选择“索引/键”，单击“添加”②、在“列”一行中，继续添加详细信息4/14按“确定”键退出③、添加其他信息选择“关闭”退出T-SQL语句：createnonclusteredindexss_indexonStudent(Snameasc,Sexdesc)（3）将索引文件ss_index删除。企业管理器：5/14选择“删除”完成删除操作T-SQL语句：dropindexStudent.ss_index（4）针对下列4条select语句，在查询分析器中查看这些语句的预执行计划，分析预执行计划的不同点及原因。a.Select*fromStudent6/14b.Select*fromStudentwhereSno=’20110001’c.Select*fromStudentwhereSnamelike‘张%’andSex=’女’d.Select*fromStudentwhereClasSno=’051’7/14不同点：执行处的结果不相同原因：where条件语句不同2.数据库安全（1）注册一个“登录”（loginin），登录名为自己的学号，并将该登录加入服务器角色“systemadministrators”。企业管理器：①、在资源管理器中选择“安全性”→登录名→新建登录名出现如下界面：②、添加信息8/14搜索结果中选择其一单击确定退出③、在“服务器角色”中，选择服务器角色“systemadministrators”9/14单击确定退出T-SQL语句：createloginS20110001withpassword='20110001'sp_addsrvrolememberS20110001,sysadmin（2）注册一个“登录”（loginin），登录名为自己的姓名，该登录不属于任何服务器角色。createlogin张三withpassword='20110001'（3）在数据库Student_info下创建一个用户，用户名为自己的学号，并将它和登录名为自己的学号的登录连在一起，察看该用户属于哪个数据库角色，对数据库对象有哪些操作权限。useStudent_infogocreateuserS20110001forloginS2011000110/14权限操作：资源管理器→安全性→用户→S20110001，右击，选择属性11/14（4）在数据库Student_info下创建一个用户，用户名为自己的姓名，并将它和登录名为自己的姓名的登录连在一起，察看该用户属于哪个数据库角色；useStudent_infogocreateuser张三forlogin张三12/14接下来的步骤同上理编辑修改该用户属性，并为该用户分配数据库中各对象的操作权限：a.对Student表拥有全部权限；grantinsert,update,deleteonStudentto张三b.对Course只有select权限；grantselect13/14onCourseto张三c.对sc表的Sno、cno列具有select权限，对Grade列没有任何权限。grantselect(Sno,Cno)onSCto张三（5）创建一个自定义角色“学生”，并将以自己姓名命名的用户添加为成员。createrole学生sp_addrolemember学生,张三14/14（6）断开原来的连接，用学号登录企业管理器，进入Student_info数据库，测试用学号登录后，是否拥有对数据库的全部操作权限（注意：该登录属于systemadministrators组）。用学号登录后，不拥有对数据库的全部操作权限（7）断开原来的连接，用姓名登录企业管理器，进入学生成绩数据库，测试用姓名登录后，拥有对数据库的哪些操作权限。只能对数据库进行查看，并不能修改