实验四数据库完整性与安全性

1、实验四数据库完整性与安全性一. 实验目的：理解并掌握利川sql server 2000进行完整性和安全性控制的基本操作和命 令。并熟悉触发器的使用。二. 实验属性：设计性。三. 实验仪器设备及器材： 装有sql server 2000的电脑。四. 实验要求1. 预习sql server 2000中触发器的概念和使用方法，以及利用create trigger语句定义触发器的方法。2. 预习sql server 2000中安全性架构，以及创建安全性账户和数据库角色 等的方法。2. 实验前仔细阅读实验指导书，理解实验要求。3. 实验中要求完成如下工作(其中涉及的表是实验一中建立的表)：五. 实验内容

2、1. 触发器的使用1.1创建一个insert触发器，当在student表屮插入一条新记录时，给出'你已经插 入了一条新记录！ ！'的提示信息。create trigger stu_insert on studentafter insert as print '你己经插入了一条新记录！ ！ ！；1.2创建-个insert触发器，当在sc表中插入一条新记录时，sno和cno必须是 student和course中存在的学号和课程号,且grade应该在0100之间。 create trigger sc_insert on sc for insertasdeclare sn ch

3、ar(9)cn char(4) ©score smal1intselect sn=sno , cn=cno, score=grade from inserted if(sn in (select sno from student) andcn in (select cno from course)and ©score between 0 and 100 begin raiserror 厂允许插入！ ! ! ',16,1) rollback end;1.3创建一个after触发器，在student表中删除某学牛的记录时，删除其相应的选 课记录。create trigg

4、er 5tu_de丄eteon scafter deleteasdelete from studentwhere sno in (select sno from deleted);1.4创建一个instead of触发器，当在course表中删除记录时，不允许删除course表中的数据。create trigger cou_de丄ete « on courseinstead of deleteasbeginidelete from courseend：w 2. 数据库安全性2.1在企业管理器中创建数据库用户ul、u2、u3和数据库角色rl、r2、r3,并 对其操作权限进行设置。数据库

5、角色成员叨:库角色中允许public dbownerdb.accessadmin dbsecurityadmin db.ddladmindb.backupoperator db.datareader db.datawriter db.denydatareader2.2使用sql语言对数据库用户和角色的权限的授予。(1) 把查询student表的权限授给用户u1：grant select on student to u1;(2) 把对student表和course表的全部操作权限授了用户u2和u3 grant all privileges on student to u2, u3;grant a

6、ll privileges on course to u2, u3:；(3) 把对student表的insert操作权限授予用户u2,并允许将此权限再授予 其它用户。grant insert on student to u2 ：urith grant option;'2.3使用sql语言进行数据库对用户和角色权限的收回。2.3.1把用户u2对student表的insert的权限收回。revoke inserton student from u2;2.3.2收回所有用户对表student的查询权限revoke all privileges on student from public:2

7、.3.3通过和色来实现将一组权限授予一个用户。（1）先在企业悸理器下创建一个角色r1(2) 在企业管理器下和使用sql脚本两种形式对角色授予权限，使r1 拥有对 student 表的 select、update、insert 权限。grant select, updatej insert on student to r1;(3) 将这个角色授予用户u4,使其拥有角色r1所包含的全部权限(select、update、insert)。grant selectj update, insert on student to r1; grant r1 to u4;(4) 通过 r1 收冋 u4 的 3 个权限(select、update、insert)。 revoke ki