数据库系统实验报告 实验三 数据控制(安全性)

《数据库统概论》实报告题目：实验三数据控制（安全性）班级

姓名

学号

日期2014年6月6日一、实目的1.通过对数据库进行安全性控制2.完成教材中例题的上机练习二、实平台微软SQLServer或以上版本。对于SQLServer查询分析器运SQL语句SQLServer以上的版本，使用ManagementStudio行SQL语句。三、实内容和要求使用SQL对数据进行全性控制，包括授权和权力回收。操作完成后查看授权用户是否真正具有所授予的数据操作权利在权力回收操作之后，用户是否确实丧失了所回收的数据操作权力。在前几次实验中已经建立了实验数据库续在此数据库上进行实验所要求的各项操作。认真填写实验报告，记录所有的实验用例。四、实步骤1.以管理员sa登录数据库，新建DB数据库，然后运行如下语句，创建我们前几次实验所建立的表。CREATETABLEcourse(DEFAULTDEFAULTCcreditDEFAULTPRIMARY(Cno));----转表中的据--INTOCcredit)ALUES('1','数据库''5',INTOCcredit)ALUES('2','数学',2);

INTOCcredit)VALUES('3','信息系统','1',4);INTOCcredit)ALUES('4','操作系统','6',3);INTOCcredit)ALUES('5','数据结构','7',4);INTOCcredit)ALUES('6','数据处理',2);INTOCcredit)ALUES('7','PASCAL语'6',INTOCcredit)ALUES('8','1',2);----表结构'sc'--CREATETABLEsc(SnoDEFAULT'',DEFAULT'',GradeDEFAULTPRIMARY(Sno,Cno),);----转表中的据--INTOCno,ALUESINTOCno,ALUESINTOCno,ALUESINTOCno,ALUESINTOCno,ALUES--------------------------------------------------------------表结构--CREATETABLESnochar(20)DEFAULTUNIQUE,DEFAULTSagesmallintDEFAULT—

精选文档2

精选文档SdeptDEFAULTPRIMARY)----转表中的据'student'--INTOstudent(Sno,Ssex,Sage,ALUES李'男INTOstudent(Sno,Ssex,Sage,ALUES刘'女INTOstudent(Sno,Ssex,Sage,ALUES王'女INTOstudent(Sno,Ssex,Sage,ALUES张'男'IS');INTOstudent(Sno,Ssex,Sage,ALUES陈'男'IS');----限表--ALTERTABLEcourseCONSTRAINTcourse_ibfk_1(Cpno)----限表'sc'--ALTERTABLEscCONSTRAINTFOREIGNKEY(Sno)REFERENCESstudent(Sno);ALTERTABLEscCONSTRAINTFOREIGNKEY(Cno)2.创建数据库服务器的登录名u1~u7，服务器角色为空，数据库访问许可增加对前上一步建立的的访问权。（1）建立用户在SQL的企业管理器中，在下的安全性目录下选新建登录名，分别创建用户u1~u7。（2）增加对的访问权;将创建完的用户属性中的数据库访问内对DB的访问权打上勾。如下所示：—

3

精选文档可得到最后界面如下：3.以sa用（登录运行教材上4.2.4中的例1~例7对7新用户授权。每运行一个例子后，以相应的用户名重新登录，验证新用户是否具有授予的权限。注Server中权授与收令与材题的节所同这只出在SQL中权限予回命语。【例1把查询的权限授给用户u1。GRANT—

4

精选文档ONTOu1;执行完授权语句后，用登录，验证其是否已有查询权利。重新连接数据库，登录界面如下：用u1登录后，执行一条命令，显示了查询结果如下所示，说明u1具有了对表的查询权限。【例2把对和course表的全部操作权限予用户u2u3GRANTALLPRIVILEGESONTOu2,u3;GRANTALLPRIVILEGES—

5

精选文档ONcourseTOu2,u3;执行完授权语句后，用登录，验证其是否已有所有权利。用u2录后，执行两SELECT命令，显示了查询结果如下所示，说u2已具有了对表的查询权限行令DELETE命令命令，同样可得到结果。说明已具有了对student表和表的所有权限。同u2样，u3已具有了对student表和表的所有权限。【例3把对表的查询权限授予所有用户。GRANTONTO【例4把查询和修改学生学号的权限授予用户。GRANTUPDATE(Sno),SELECTON—

6

精选文档TOu4;执行完授权语句后，用登录，验证其是否已有相应权利。用u4录后执行一条命和一条UPDATE命令显示查询结果如下所示说明u4已具有了对student表的查询权限和对学生学号的修改权限。【例5对表SC的权限授予用户允许将此权限再授予其他用户。GRANTONTOu5WITHGRANTOPTION;执行完授权语句后，用登录，验证其是否已有相应权利。执行完INSERTINTOSC(Sno,Cno)VALUES(200215128,’)INSERTINTOSC(Sno,Cno)VALUES(200215128,’)语句后，由于在例3中把对表的查询权限授予所有的用户，所以通过查询命令显示结果如下：—

7

精选文档【例6用户u5以将此权限授予GRANTONTOu6WITHGRANTOPTION;【例7u6以将此insert权限授予。GRANTONTOu7;用户u7进行插入操作如下：—

8

精选文档4、以用户（）登录，运行教材上中的例例语句进行权限的回收在权限回收后以相应的用户名重新登录验证新用户是否真正丢失了对数据的相应权限。【例6把用户u4修改学生学号的权限收回。UPDATE(Sno)ONFROM用u4录后，执行语句，执行失败，该用户不具有【例7收回所有用户对表查询权限。ONFROMPUBLIC—

9

精选文档【例8把用户U5对表的INSERT权限收回。ONFROMCASCADE;出现的题及解决方：1、在单表询的ORDERBY子句的例子中，第14，查询全体学生情况结果按所在系的系号升序排列，同一系中的学生按年龄降序排列。SELECT*FROMStudentORDERBYSdept,Sage得出的结果的确是系号按升序排列，年龄按降序排列，但是我将也改为升序排列以后，很明显结果系号是升序排列，但年龄是散乱的。后来发现，当两者都按升序排列时，先保证第一个属性