数据库安全性及完整性试验报告

1、实验报告 课程名称： 数据库系统概论 学 院： 工程学院 专 业： 年 级： 班 级： 姓 名： 学 号： 指导教师： 年月日 教务处 制 实验名称： 数据库安全性及完整性 时间： 2015-12-17 地点：三教 205 机房 班组： 教 师 评 语 成绩 教师签名 实验报告 1? 实验目的 ?1.熟悉通过 SQL 对数据进行安全性控制。 2? 实验工具 KingbaseES ?KingbaseES 及其交互式查询工具 ISQLW。 3? 实验内容和要求 ?1.使用 SQL 对数据进行安全性控制，包括：授权和权力回收。操作完成后看看已授权的用 户是否真正具有授予的数据操作的权力了；权力收回操

2、作之后的用户是否确实丧失了收 回的数据操作的权力）。根据操作过程认真填写实验报告，记录所有的实验用例。 2.首先在数据库中建立用户 U1，U2，U3，U4，U5，U6，U7，选择全部为 CONNECT角色， 具体操作见课本 141 页；进行例 4.1-4.13 各操作。 3.在 SYSTEM用户与 7 个 CONNECT用户之间进行授权（例题 1-12 ）。注意在完成授权或 权利回收之后，以相应的用户登录数据库，检查是否获得相应的权利。 4 实验方法及步骤 例 4.1 把查询 student 表的权限授给用户 u1 。 以 system 的身份进入查询分析器，建立用户U1，U2，U3，U4，U

3、5， U6，U7，密码均为 tcl create user U1 with passwordtcl; create user U2 with passwordtcl; create user U3 with passwordtcl; create user U4 with passwordtcl; create user U5 with passwordtcl; create user U6 with passwordtcl; create user U7 with passwordtcl; 以 system 的身份进入企业管理器，查看用户 以 U1 的身份进入查询分析器，进行任意查询。 SE

4、LECT* FROMS-C.STUDENT 打开企业管理器设置 u1 的权限，以 U1 的身份进入企业管理器，把查询模式S-C的权限授给用户 U1。 SELECT* FROMS-C.STUDENT 以 U1 的身份进入企业管理器，把查询 Student 表的权限授给用户 U1。 SELECT* FROMS-C.STUDENT 注意： 实验中若出现 则可以用语句 drop owned by U1 删除它 不懂删除的话，看 kingbase 用户手册 例 4.2 把查询 student 表和 course 表的权全部操作限授给用户u2 和 u3 。 SELECT* FROMS-C.STUDENT,

5、S-C.COURSE 以 system 的身份进入查询分析器，把对 Student 表和 Course 表全部操作权限授予用户 U2 和 U3。 GRANT ALL PRIVILEGES ON TABLE S-C.STUDENT,S-C.COURSE TO U2,U3; 以 U2/U3 的身份进入查询分析器，进行任意查询。 SELECT* FROMS-C.STUDENT,S-C.COURSE 例 4.3 把对表 SC 的权限授给所有用户 . 以 U3 的身份进入查询分析器，进行任意查询。 SELECT* FROMS-C.SC 以 system 的身份进入查询分析器，把对表SC 的查询权限授予所

6、有用户。 GRANT SELECT ON TABLE S-C.SC TO PUBLIC; 以 U3 的身份进入查询分析器，进行任意查询。 SELECT* FROMS-C.SC 例 4.4 把查询 student 表和修改学生学号的权限授给用户u4 。 以 system 的身份进入查询分析器，对 student 表插入一条新的学号 INSERT INTO S-C.STUDENT(SNO,SNAME,SSEX,SDEPT,SAGE) 以 U4 的身份进入查询分析器，修改插入的学号 UPDATE S-C.STUDENT SELECT * FROM S-C.STUDENT; 以 system 的身份进

7、入查询分析器，把查询 Student 表和修改学生学号的权限授予用户U4。 SELECT * FROM S-C.STUDENT; GRANT UPDATE(SNO),SELECT ON TABLE S-C.STUDENT TO U4; 以 U4 的身份进入查询分析器，进行任意查询。 UPDATE S-C.STUDENT SELECT * FROM S-C.STUDENT; 例 4.5 把对表 SC 的 INSERT 权限授给用户 u5，并允许将此权限再授予其他用户。 以 U5 的身份进入查询分析器，进行任意查询。 INSERT INTO S-C.SC(SNO,CNO,GRADE) SELECT

8、 * FROM S-C.SC; 以 system 的身份进入查询分析器，把对表SC的 INSERT权限授予 U5 用户，并允许将此权限在授予其他用户 GRANT INSERT ON TABLE S-C.SC TO U5 WITH GRANT OPTION; /* 此语句， U5 不仅有对表 SC的 INSERT权限，还可以传播此权限。 */ 以 U5 的身份进入查询分析器，进行任意查询。 INSERT INTO S-C.SC(SNO,CNO,GRADE) SELECT * FROM S-C.SC; 例 4.6 u5 将此权限授给用户 u6 。 以 U6 的身份进入查询分析器，进行任意查询。 I

9、NSERT INTO S-C.SC(SNO,CNO,GRADE) SELECT * FROM S-C.SC; 以 U5的身份进入查询分析器，把对表SC的 INSERT权限授予 U6 用户，并允许将此权限在授予其他用户。 GRANT INSERT ON TABLE S-C.SC TO U6 WITH GRANT OPTION; /* 此语句， U5 不仅有对表 SC的 INSERT权限，还可以传播此权限。 */ 以 U6 的身份进入查询分析器，进行任意查询。 INSERT INTO S-C.SC(SNO,CNO,GRADE) SELECT * FROM S-C.SC; 例 4.7 同样， u6

10、还可以将此权限授给用户u7 。 以 U6的身份进入查询分析器，把对表SC的 INSERT权限授予 U7 用户。 GRANT INSERT ON TABLE S-C.SC TO U7; 以 U7的身份进入查询分析器，把对表SC的 INSERT权限授予 U2 用户。 GRANT INSERT ON TABLE S-C.SC TO U2; 注意： 因为 U6未给 U7传播的权限，因此 U7 不能再传播此权限。 例 4.8 把用户 U4 修改学生学号的权限收回。 以 system 的身份进入查询分析器，把用户 U4 修改学生学号的权利收回。 REVOKE UPDATE ON TABLE S-C.STU

11、DENT FROM U4; 以 U4 的身份进入查询分析器，对学生学号进行修改。 UPDATE S-C.STUDENT 例 4.9 收回所有用户对表 SC 的查询权限。 以 system 的身份进入查询分析器，收回所有用户对表SC 的查询权限。 REVOKE SELECT ON TABLE S-C.SC FROM PUBLIC; 以 U1 的身份进入查询分析器，对表 SC进行任意查询 SELECT grade FROM S-C.SC; 例 4.10 把用户 U5对 SC表的 INSERT 权限收回。 以 system 的身份进入查询分析器，把用户 U5 对 SC表的 INSERT权限收回。 R

12、EVOKE INSERT ON TABLE S-C.SC FROM U5 CASCADE; 以 U5 的身份进入查询分析器，对表 SC进行 INSERT权限测试。 INSERT INTO S-C.SC(SNO,CNO,GRADE) ,1,80); SELECT * FROM S-C.SC; 例 4.11 通过角色来实现将一组权限授予一个用户。 以 system 的身份进入查询分析器，创建一个角色 CREATE ROLE R1; 以 system 的身份进入企业管理器，查看用户 刚刚创建的角色是空的， 没有任何内容。 我们使用 grant 语句，使角色 R1 拥有 Student 表的 SELE

13、CT、UPLECT、 INSERT权限 GRANT SELECT,UPDATE,INSERT ON TABLE S-C.STUDENT TO R1; 将这个角色授予 U7，使他们具有角色 R1 所包含的全部权限。 以 U7的身份进入查询分析器 , 对 Student 表进行查询 SELECT * FROM S-C.STUDENT; 将这个角色授予 U7，使他们具有角色 R1 所包含的全部权限。 GRANT R1 TO U7; 以 U7的身份进入查询分析器 , 对 Student 表进行查询 SELECT * FROM S-C.STUDENT; 也可以一次性地通过 R1 来收回 U7 的这三个权

14、限。 以 system 的身份进入查询分析器，一次性地通过 R1 来收回 U7的这三个权限。 REVOKE R1 FROM U7; 以 U7的身份进入查询分析器 , 对 Student 表进行查询 SELECT * FROM S-C.STUDENT CREATE ROLE R1; CREATE ROLE王 平 ; CREATE ROLE张 明 ; CREATE ROLE赵 玲 ; GRANT SELECT,UPDATE,INSERT ON TABLE S-C.STUDENT TO R1; GRANT R1 TO 王平 ; GRANT R1 TO 张明 ; GRANT R1 TO 赵玲 ; RE

15、VOKE R1 FROM王 平 ; 例 4.12 角色的权限修改。 以 system 的身份进入查询分析器，增加角色 R1 对 Student 表的 DELETE权限。 GRANT DELETE ON TABLE S-C.STUDENT TO R1; 将这个角色授予 U7，使他们具有角色 R1 所包含的全部权限。 GRANT R1 TO U7; 以 U7 的身份进入查询分析器，进行对 Student 表的 DELETE权限测试。 DELETE FROM S-C.STUDENT SELECT * FROM S-C.STUDENT; 例 4.13 减少角色 R1 对 Student 表的 select 权限 以 system 的身份进入查询分析器，减少角色 R1 对 Student 表的 select 权限。 REVOKE select ON TABLE S-C.STUDENT FROM R1; 以 U7 的身份进入查询分析器，进行对 Student 表的 select 权限测试。 Select sname FROM S-C.STUD