数据库安全性及完整性 实验报告_第1页
数据库安全性及完整性 实验报告_第2页
数据库安全性及完整性 实验报告_第3页
数据库安全性及完整性 实验报告_第4页
数据库安全性及完整性 实验报告_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、;实 验 报 告课程名称: 数据库系统概论 学 院: 工程学院 专 业: 年 级: 班 级: 姓 名: 学 号: 指导教师: 年 月 日教务处 制.实验名称: 数据库安全性及完整性时间:2015-12-17地点:三教205机房班组: 教 师 评 语成绩教师签名实验报告1  实验目的   1. 熟悉通过SQL对数据进行安全性控制。2  实验工具KingbaseES    KingbaseES及其交互式查询工具ISQLW。3  实验内容和要求  1.使用SQL对数据进行安全性控制

2、,包括:授权和权力回收。操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了;权力收回操作之后的用户是否确实丧失了收回的数据操作的权力)。根据操作过程认真填写实验报告,记录所有的实验用例。2.首先在数据库中建立用户U1,U2,U3,U4,U5,U6,U7,选择全部为CONNECT角色,具体操作见课本141页;进行例4.1-4.13各操作。3.在SYSTEM用户与7个CONNECT用户之间进行授权(例题1-12)。注意在完成授权或权利回收之后,以相应的用户登录数据库,检查是否获得相应的权利。4 实验方法及步骤例4.1 把查询student表的权限授给用户u1。以system的身份进入查询

3、分析器,建立用户U1,U2,U3,U4,U5,U6,U7,密码均为tclcreate user U1 with password'tcl'create user U2 with password'tcl'create user U3 with password'tcl'create user U4 with password'tcl'create user U5 with password'tcl'create user U6 with password'tcl'create user U7 wit

4、h password'tcl'以system的身份进入企业管理器,查看用户以U1的身份进入查询分析器,进行任意查询。SELECT* FROM"S-C"."STUDENT" 打开企业管理器设置u1的权限,以U1的身份进入企业管理器,把查询模式S-C的权限授给用户U1。 SELECT* FROM"S-C"."STUDENT"以U1的身份进入企业管理器,把查询Student表的权限授给用户U1。 SELECT* FROM"S-C"."STUDENT"注意:实验中若出

5、现则可以用语句drop owned by U1删除它不懂删除的话,看kingbase用户手册例4.2 把查询student表和course表的权全部操作限授给用户u2和u3。SELECT* FROM"S-C"."STUDENT","S-C"."COURSE"以system的身份进入查询分析器,把对Student表和Course表全部操作权限授予用户U2和U3。GRANT ALL PRIVILEGESON TABLE "S-C"."STUDENT","S-C"

6、;."COURSE"TO U2,U3;以U2/U3的身份进入查询分析器,进行任意查询。SELECT* FROM"S-C"."STUDENT","S-C"."COURSE"例4.3把对表SC的权限授给所有用户.以U3的身份进入查询分析器,进行任意查询。SELECT* FROM"S-C"."SC" 以system的身份进入查询分析器,把对表SC的查询权限授予所有用户。GRANT SELECTON TABLE "S-C"."SC&q

7、uot;TO PUBLIC;以U3的身份进入查询分析器,进行任意查询。SELECT* FROM"S-C"."SC"例4.4 把查询student表和修改学生学号的权限授给用户u4。以system的身份进入查询分析器,对student表插入一条新的学号INSERT INTO "S-C".STUDENT(SNO,SNAME,SSEX,SDEPT,SAGE)VALUES('201215128','陈冬','男','IS',18);以U4的身份进入查询分析器,修改插入的学号UPD

8、ATE "S-C".STUDENTSET SNO=200215128WHERE SNO='201215128'SELECT * FROM "S-C".STUDENT; 以system的身份进入查询分析器,把查询Student表和修改学生学号的权限授予用户U4。SELECT *FROM "S-C"."STUDENT"GRANT UPDATE(SNO),SELECTON TABLE "S-C"."STUDENT"TO U4;以U4的身份进入查询分析器,进行任意查询

9、。UPDATE "S-C".STUDENTSET SNO=200215128WHERE SNO='201215128'SELECT * FROM "S-C".STUDENT;例4.5 把对表SC的INSERT权限授给用户u5,并允许将此权限再授予其他用户。以U5的身份进入查询分析器,进行任意查询。INSERT INTO "S-C".SC(SNO,CNO,GRADE)VALUES('201215128','1',NULL);SELECT * FROM "S-C".&qu

10、ot;SC" 以system的身份进入查询分析器,把对表SC的INSERT权限授予U5用户,并允许将此权限在授予其他用户。GRANT INSERTON TABLE "S-C"."SC"TO U5WITH GRANT OPTION; /*此语句,U5不仅有对表SC的INSERT权限,还可以传播此权限。*/以U5的身份进入查询分析器,进行任意查询。INSERT INTO "S-C".SC(SNO,CNO,GRADE)VALUES('201215128','1',NULL);SELECT * FRO

11、M "S-C"."SC" 例4.6 u5将此权限授给用户u6。以U6的身份进入查询分析器,进行任意查询。INSERT INTO "S-C".SC(SNO,CNO,GRADE)VALUES('201215126','1',NULL);SELECT * FROM "S-C"."SC" 以U5的身份进入查询分析器,把对表SC的INSERT权限授予U6用户,并允许将此权限在授予其他用户。GRANT INSERTON TABLE "S-C"."

12、SC"TO U6 WITH GRANT OPTION; /*此语句,U5不仅有对表SC的INSERT权限,还可以传播此权限。*/以U6的身份进入查询分析器,进行任意查询。INSERT INTO "S-C".SC(SNO,CNO,GRADE)VALUES('201215126','1',NULL);SELECT * FROM "S-C"."SC" 例4.7同样,u6还可以将此权限授给用户u7。以U6的身份进入查询分析器,把对表SC的INSERT权限授予U7用户。GRANT INSERTON TA

13、BLE "S-C"."SC"TO U7;以U7的身份进入查询分析器,把对表SC的INSERT权限授予U2用户。GRANT INSERTON TABLE "S-C"."SC"TO U2;注意:因为U6未给U7传播的权限,因此U7不能再传播此权限。例4.8 把用户U4修改学生学号的权限收回。以system的身份进入查询分析器,把用户U4修改学生学号的权利收回。REVOKE UPDATEON TABLE "S-C"."STUDENT"FROM U4;以U4的身份进入查询分析器,对学

14、生学号进行修改。UPDATE "S-C".STUDENTSET SNO=201215128WHERE SNO='200215128'例4.9收回所有用户对表SC的查询权限。以system的身份进入查询分析器,收回所有用户对表SC的查询权限。REVOKE SELECTON TABLE "S-C"."SC"FROM PUBLIC;以U1的身份进入查询分析器,对表SC进行任意查询 SELECT grade FROM "S-C"."SC"例4.10把用户U5对SC表的INSERT权限收回

15、。以system的身份进入查询分析器,把用户U5对SC表的INSERT权限收回。REVOKE INSERTON TABLE "S-C"."SC"FROM U5 CASCADE;以U5的身份进入查询分析器,对表SC进行INSERT权限测试。 INSERT INTO "S-C".SC(SNO,CNO,GRADE)VALUES('201215152','1',80);SELECT * FROM "S-C"."SC" 例4.11通过角色来实现将一组权限授予一个用户。以sy

16、stem的身份进入查询分析器,创建一个角色CREATE ROLE R1;以system的身份进入企业管理器,查看用户 刚刚创建的角色是空的,没有任何内容。我们使用grant语句,使角色R1拥有Student表的SELECT、UPLECT、INSERT权限GRANT SELECT,UPDATE,INSERTON TABLE "S-C"."STUDENT"TO R1;将这个角色授予U7,使他们具有角色R1所包含的全部权限。以U7的身份进入查询分析器,对Student表进行查询SELECT * FROM "S-C"."STUDEN

17、T" 将这个角色授予U7,使他们具有角色R1所包含的全部权限。GRANT R1 TO U7;以U7的身份进入查询分析器,对Student表进行查询SELECT * FROM "S-C"."STUDENT"也可以一次性地通过R1来收回U7的这三个权限。以system的身份进入查询分析器,一次性地通过R1来收回U7的这三个权限。REVOKE R1FROM U7; 以U7的身份进入查询分析器,对Student表进行查询SELECT * FROM "S-C".STUDENT; CREATE ROLE R1;CREATE ROLE 王

18、平;CREATE ROLE 张明;CREATE ROLE 赵玲;GRANT SELECT,UPDATE,INSERTON TABLE "S-C"."STUDENT"TO R1;GRANT R1TO 王平;GRANT R1TO 张明;GRANT R1TO 赵玲;REVOKE R1FROM 王平; 例4.12角色的权限修改。以system的身份进入查询分析器,增加角色R1对Student表的DELETE权限。 GRANT DELETEON TABLE "S-C"."STUDENT"TO R1;将这个角色授予U7,使他们具有角色R1所包含的全部权限。GRANT R1 TO U7;以U7的身份进入查询分析

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论