数据库系统实验报告 实验三 数据控制(安全性)

《数据库系统概论》实验报告 题目：实验三 数据控制（安全性） 班级 姓名 学号 日期 2014年6月6日 一、实验目的 1. 通过SQL对数据库进行安全性控制 2. 完成教材中例题的上机练习 二、实验平台 微软SQL Server 2000或以上版本。 对于SQL Server 2000，使用查询分析器运行SQL语句，对于SQL Server 2005以上的版本，使用SQL Server Management Studio运行SQL语句。 三、实验内容和要求 使用SQL对数据进行安全性控制，包括授权和权力回收。 操作完成后，查看授权用户是否真正具有所授予的数据操作权利，在权力回收操作之后，用户是否确实丧失了所回收的数据操作权力。 在前几次实验中已经建立了实验数据库，继续在此数据库上进行实验所要求的各项操作。认真填写实验报告，记录所有的实验用例。 四、实验步骤 1. 以管理员sa登录数据库，新建DB数据库，然后运行如下SQL语句，创建我们前几次实验所建立的表。 CREATE TABLE course ( Cno char(4) NOT NULL, Cname char(40) DEFAULT NULL, Cpno char(4) DEFAULT NULL, Ccredit smallint DEFAULT NULL, PRIMARY KEY (Cno) ) ; -- -- 转存表中的数据 'course' -- INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('1', '数据库', '5', 4); INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('2', '数学', NULL, 2); INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('3', '信息系统', '1', 4); INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('4', '操作系统', '6', 3); INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('5', '数据结构', '7', 4); INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('6', '数据处理', NULL, 2); INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('7', 'PASCAL语言', '6', 4); INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('8', 'DB_DESIGN', '1', 2); -- -- 表的结构 'sc' -- CREATE TABLE sc ( Sno char(9) NOT NULL DEFAULT '', Cno char(4) NOT NULL DEFAULT '', Grade smallint DEFAULT NULL, PRIMARY KEY (Sno,Cno), ) ; -- -- 转存表中的数据 'sc' -- INSERT INTO sc (Sno, Cno, Grade) VALUES ('200215121', '1', 92); INSERT INTO sc (Sno, Cno, Grade) VALUES ('200215121', '2', 85); INSERT INTO sc (Sno, Cno, Grade) VALUES ('200215121', '3', 88); INSERT INTO sc (Sno, Cno, Grade) VALUES ('200215122', '2', 90); INSERT INTO sc (Sno, Cno, Grade) VALUES ('200215122', '3', 80); -- -------------------------------------------------------- -- -- 表的结构 'student' -- CREATE TABLE student ( Sno char(9) NOT NULL, Sname char(20) DEFAULT NULL UNIQUE, Ssex char(2) DEFAULT NULL, Sage smallint DEFAULT NULL, Sdept char(20) DEFAULT NULL, PRIMARY KEY (Sno), ) -- -- 转存表中的数据 'student' -- INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES ('200215121', '李勇', '男', 20, 'CS'); INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES ('200215122', '刘晨', '女', 19, 'CS'); INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES ('200215123', '王敏', '女', 18, 'MA'); INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES ('200215125', '张立', '男', 19, 'IS'); INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES ('200215128', '陈冬', '男', 18, 'IS'); -- -- 限制表 'course' -- ALTER TABLE course ADD CONSTRAINT course_ibfk_1 FOREIGN KEY (Cpno) REFERENCES course (Cno); -- -- 限制表 'sc' -- ALTER TABLE sc ADD CONSTRAINT sc_ibfk_1 FOREIGN KEY (Sno) REFERENCES student (Sno); ALTER TABLE sc ADD CONSTRAINT sc_ibfk_2 FOREIGN KEY (Cno) REFERENCES course (Cno); 2. 创建数据库服务器的登录名u1~u7，服务器角色为空，数据库访问许可增加对前上一步建立的DB的访问权。 （1）建立用户u1~u7; 在SQL的企业管理器中，在DB下的安全性目录下选择新建登录名，分别创建用户u1~u7。 （2）增加对DB的访问权; 将创建完的用户u1~u7属性中的数据库访问内，在对DB的访问权打上勾。如下所示： 可得到最后界面如下： 3. 以sa用户（DBA）登录，运行教材上4.2.4中的例1~例7对7个新用户授权。每运行一个例子后，以相应的用户名重新登录，验证新用户是否具有授予的权限。 注：SQL Server中的权限授予与回收命令与教材例题上的细节有所不同，这里只写出在SQL 2000中的权限授予与回收命令语句。 【例1】把查询student表的权限授给用户u1。 GRANT SELECT ON student TO u1; 执行完授权语句后，用u1登录，验证其是否已有查询权利。 重新连接数据库，登录界面如下： 用u1登录后，执行一条SELECT命令，显示了查询结果如下所示，说明u1已具有了对student表的查询权限。 【例2】把对student表和course表的全部操作权限授予用户u2和u3。 GRANT ALL PRIVILEGES ON student TO u2,u3; GRANT ALL PRIVILEGES

ON course TO u2,u3; 执行完授权语句后，用u2登录，验证其是否已有所有权利。 用u2登录后，执行两条SELECT命令，显示了查询结果如下所示，说明u2已具有了对student表的查询权限，再执行INSERT命令，DELETE命令，UPDATE命令，同样可得到结果。说明u2已具有了对student表和SC表的所有权限。 同u2一样，u3也已具有了对student表和SC表的所有权限。 【例3】把对表SC的查询权限授予所有的用户。 GRANT SELECT ON SC TO PUBLIC; 【例4】把查询student表和修改学生学号的权限授予用户u4。 GRANT UPDATE(Sno),SELECT ON student TO u4; 执行完授权语句后，用u4登录，验证其是否已有相应权利。 用u4登录后，执行一条SELECT命令和一条UPDATE命令，显示了查询结果如下所示，说明u4已具有了对student表的查询权限，和对学生学号的修改权限。 【例5】把对表SC的insert权限授予u5用户，并允许将此权限再授予其他用户。 GRANT INSERT ON SC TO u5 WITH GRANT OPTION; 执行完授权语句后，用u5登录，验证其是否已有相应权利。 执行完INSERT INTO SC(Sno,Cno) VALUES(‘200215128’,’1’) INSERT INTO SC(Sno,Cno) VALUES(‘200215128’,’3’) 语句后，由于在例3中把对表SC的查询权限授予所有的用户，所以通过查询命令显示结果如下： 【例6】用户u5可以将此权限授予u6 GRANT INSERT ON SC TO u6 WITH GRANT OPTION; 【例7】u6可以将此insert权限授予u7。 GRANT INSERT ON SC TO u7; 用户u7对SC进行插入操作如下： 4、以sa用户（DBA）登录，运行教材上4.2.4中的例8~例10语句进行权限的回收。在权限回收后，以相应的用户名重新登录，验证新用户是否真正丢失了对数据的相应权限。 【例6】把用户u4修改学生学号的权限收回。 REVOKE UPDATE(Sno) ON student FROM u4 用u4登录后，执行UPDATA语句，执行失败，该用户不具有 【例7】收回所有用户对表SC的查询权限。 REVOKE INSERT ON SC FROM PUBLIC 【例8】把用户U5对SC表的INSERT权限收回。 REVOKE INSERT ON SC FROM u5 CASCADE; 出现的问题及解决方案： 1、在单表查询的ORDER BY子句的例子中，第14题，查询全体学生情况,结果按所在系的系号升序排列，同一系中的学生按年龄降序排列。 SELECT * FROM Student ORDER BY Sdept,Sage DESC; 得出的结果的确是系号按升序排列，年龄按降序排列，但是我将Sage也改为升序排列以后，很明显结果系号是升序排列，但年龄是散乱的。后来发现，当两者都按升序排列时，先保证第一个属性升序，然后再保证后者。 2.在做连接查询时，查询每个学生及其选修课程的情况 SELECT Student.Sno,Sname,Ssex,Sage,Sdept,Cno,Grade FROM Student LEFT OUTER JOIN SC ON(Student.Sno=SC.Sno);其中，不同的系统原因，一开始按照书本写的作左外连接时，是写的OUT，但是出现了错误，后来通过上网查询，发现实验室系统下写的应该是OUTER。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库数据库系统实验报告 实验三 数据控制(安全性)在线全文阅读。