数据库安全性及完整性实验报告

1、实验报告课程名称：数据库系统概论学院：工程学院专业：年级：班级：姓名：学号：指导教师：年 月曰教务处制实验名称：教 师 评 语成绩数据库安全性及完整性时间：2015-12-17地点：三教205机房班组：教师签名实验报告1?实验目的?1.熟悉通过SQL对数据进行安全性控制。2?实验工具KingbaseES?Ki ngbaseES及其交互式查询工具ISQLW。3?实验内容和要求?1使用SQL对数据进行安全性控制，包括：授权和权力回收。操作完成后看看已授权的用 户是否真正具有授予的数据操作的权力了；权力收回操作之后的用户是否确实丧失了收 回的数据操作的权力）。根据操作过程认真填写实验报告，记录所有的

2、实验用例。2. 首先在数据库中建立用户 U1, U2, U3，U4, U5, U6, U7,选择全部为CONNECT角色, 具体操作见课本141页；进行例4.1-4.13各操作。3. 在 SYSTEM用户与7个CONNECT用户之间进行授权（例题1-12 ）。注意在完成授权或 权利回收之后，以相应的用户登录数据库，检查是否获得相应的权利。4实验方法及步骤例4.1把查询student表的权限授给用户 u1。以system的身份进入查询分析器，建立用户U1, U2, U3, U4, U5, U6, U7,密码均 为telcreate user U1 with passwordtcl;create

3、user U2 with passwordtcl;create user U3 with passwordtcl;create user U4 with passwordtcl;create user U5 with passwordtcl;create user U6 with passwordtcl;create user U7 with passwordtcl;以system的身份进入企业管理器，查看用户以U1的身份进入查询分析器，进行任意查询。SELECT* FROMS-C.STUDENT打幵企业管理器设置 u1的权限，以U1的身份进入企业管理器，把查询模式S-C的权限授给用户U1。S

4、ELECT* FROMS-C.STUDENT以U1的身份进入企业管理器，把查询Student表的权限授给用户 U1。SELECT* FROMS-C.STUDENT注意：实验中若出现则可以用语句 drop owned by U1 删除它不懂删除的话，看kingbase用户手册例4.2把查询student表和course表的权全部操作限授给用户u2和u3。SELECT* FROMS-C.STUDENT,S-C.COURSE以system的身份进入查询分析器，把对Student表和Course表全部操作权限授予用 户U2和U3。GRANT ALL PRIVILEGESON TABLE S-C.STU

5、DENT,S-C.COURSETO U2,U3;以U2/U3的身份进入查询分析器，进行任意查询。SELECT* FROMS-C.STUDENT,S-C.COURSE例4.3把对表SC的权限授给所有用户.以U3的身份进入查询分析器，进行任意查询。SELECT* FROMS-C.SC以system的身份进入查询分析器，把对表SC的查询权限授予所有用户。GRANT SELECTON TABLE S-C.SCTO PUBLIC;以U3的身份进入查询分析器，进行任意查询。SELECT* FROMS-C.SC例4.4把查询student表和修改学生学号的权限授给用户u4。以system的身份进入查询分析器

6、，对student表插入一条新的学号INSERT INTO S-C.STUDENT(SNO,SNAME,SSEX,SDEPT,SAGE)以U4的身份进入查询分析器，修改插入的学号UPDATE S-C.STUDENTSELECT * FROM S-C.STUDENT;以system的身份进入查询分析器，把查询Student表和修改学生学号的权限授予用户U4。SELECT *FROM S-C.STUDENT;GRANT UPDATE(SNO),SELECTON TABLE S-C.STUDENTTO U4;以U4的身份进入查询分析器，进行任意查询。UPDATE S-C.STUDENTSELECT

7、*FROM S-C.STUDENT;例4.5把对表SC的INSERT权限授给用户u5,并允许将此权限再授予其他用户。以U5的身份进入查询分析器，进行任意查询。INSERT INTO S-C.SC(SNO,CNO,GRADE)SELECT * FROM S-C.SC;以system的身份进入查询分析器， 把对表SC的INSERT权限授予U5用户，并允许将 此权限在授予其他用户。GRANT INSERTON TABLE S-C.SCTO U5WITHGRANQPTION; /*此语句，U5不仅有对表 SC的INSERT权限，还可以传播此权 限。*/以U5的身份进入查询分析器，进行任意查询。INSE

8、RT INTO S-C.SC(SNO,CNO,GRADE)SELECT * FROM S-C.SC;例4.6 u5将此权限授给用户u6。以U6的身份进入查询分析器，进行任意查询。INSERT INTO S-C.SC(SNO,CNO,GRADE)SELECT * FROM S-C.SC;以U5的身份进入查询分析器，把对表SC的INSERT权限授予U6用户，并允许将此权限在授予其他用户。GRANT INSERTON TABLE S-C.SCTO U6WITH GRANT OPTION; /*此语句，U5不仅有对表 SC的INSERT权限，还可以传播此权 限。*/以U6的身份进入查询分析器，进行任意

9、查询。INSERT INTO S-C.SC(SNO,CNO,GRADE)SELECT * FROM S-C.SC;例4.7同样，u6还可以将此权限授给用户u7。以U6的身份进入查询分析器，把对表 SC的INSERT权限授予U7用户。GRANT INSERTON TABLE S-C.SCTO U7;以U7的身份进入查询分析器，把对表 SC的INSERT权限授予U2用户。GRANT INSERTON TABLE S-C.SCTO U2;注意：因为U6未给U7传播的权限，因此U7不能再传播此权限。 例4.8把用户U4修改学生学号的权限收回。以system的身份进入查询分析器，把用户U4修改学生学号的

10、权利收回。REVOKE UPDATEON TABLE S-C.STUDENTFROM U4;以U4的身份进入查询分析器，对学生学号进行修改。UPDATE S-C.STUDENT例4.9收回所有用户对表SC的查询权限。以system的身份进入查询分析器，收回所有用户对表SC的查询权限。REVOKE SELECTON TABLE S-C.SCFROM PUBLIC;以U1的身份进入查询分析器，对表SC进行任意查询SELECT grade FROM S-C.SC;例4.10把用户U5对SC表的INSERT权限收回。以system的身份进入查询分析器，把用户U5对SC表的INSERT权限收回。REVO

11、KE INSERTON TABLE S-C.SCFROM U5 CASCADE;以U5的身份进入查询分析器，对表SC进行INSERT权限测试。INSERT INTO S-C.SC(SNO,CNO,GRADE),1,80);SELECT * FROM S-C.SC;例4.11通过角色来实现将一组权限授予一个用户。 以system的身份进入查询分析器，创建一个角色CREATE ROLE R1;以system的身份进入企业管理器，查看用户刚刚创建的角色是空的，没有任何内容。我们使用grant语句，使角色R1拥有Student 表的 SELECT UPLECT INSERT权限GRANT SELECT

12、,UPDATE,INSERTON TABLE S-C.STUDENTTO R1;将这个角色授予U7，使他们具有角色R1所包含的全部权限。 以U7的身份进入查询分析器，对Student表进行查询SELECT * FROM S-C.STUDENT;将这个角色授予U7,使他们具有角色R1所包含的全部权限。GRANT R1 TO U7;以U7的身份进入查询分析器，对Student表进行查询SELECT * FROM S-C.STUDENT;也可以一次性地通过R1来收回U7的这三个权限。以system的身份进入查询分析器，一次性地通过R1来收回U7的这三个权限。REVOKE R1FROM U7;以U7的

13、身份进入查询分析器，对Student表进行查询SELECT * FROM S-C.STUDENTJCREATE ROLE R1;CREATE ROLEE平;CREATE ROLE长明;CREATE ROLEX玲;GRANT SELECT,UPDATE,INSERTON TABLE S-C.STUDENTTO R1;GRANT R1TO王平；GRANT R1TO张明；GRANT R1TO赵玲；REVOKE R1FROM王平;例4.12角色的权限修改。以system的身份进入查询分析器，增加角色R1对Student表的DELETED限。GRANT DELETEON TABLE S-C.STUDEN

14、TTO R1;将这个角色授予U7,使他们具有角色R1所包含的全部权限。GRANT R1 TO U7;以U7的身份进入查询分析器，进行对 Student表的DELETED限测试。DELETE FROM S-C.STUDENTSELECT * FROM S-C.STUDENT;例4.13减少角色 R1对Student表的select权限以system的身份进入查询分析器，减少角色R1对Student表的select权限。REVOKE select ON TABLE S-C.STUDENT FROM R1;以U7的身份进入查询分析器，进行对 Student表的select权限测试。Select sn ame FROM S-C.STUDENT5