广东海洋大学数据库实验报告

实验四数据的完整性、安全性一、实验目的1.掌握数据安全性和完整性的概念，以及如何保证数据库中数据安全及完整性。2.掌握SQLServer中有关用户、角色及操作权限的管理方法.3.学会创建和使用规则、缺省。二、实验内容1数据库的安全性实验，通过SSMS设置SQLServer的安全认证模式.实现对SQLServer的用户和角色管理，设置和管理数据操作权限.2数据库的完整性实验。使用Transact-SQL设计规则、缺省、约束和触发器。三、实验要求1.数据的完整性实验(1)用SQL语句创建一学生成绩数据库(XSCJ),包括学生(XSQK)、课程(KC)和成绩表(XSKC):学生情况表(XSCk)列名数据类型长度是否允许为空值学号6N姓名8N性别1N出生日期2专业名所在系联系电话Y课程表(KC)列名数据类型长度是否允许为空值课程号3N课程名N教师开课学期1学时学分1N!m!’成绩表(XS_KC)列名数据类型长度是否允许为空值学号6N课程号3N成绩2(2)数据的实体完整性实验①用SSMS分别将学生情况表(XSQK)的学号字段、课程表(KC)的课程号字段设置为主健列名数据类型性别出生日期☑专业名√所在系联系电话列名数据类型允许值课程名教师☑开课学期☑学时学分实验四数据完整性安全性徐龙琴、刘双印设计制作实验四数据完整性安全性②用T-SQL语句将成绩表(XS_KC)的学号、课程号字段设置为主健(3)数据的参照完整性实验①用SSMS为成绩表(XS_KC)创建外键FKXSQK_ID,外键FK_XSQKID参照学生情况表(XSQK)表的学号②用T—SQI.语句成绩表(XS_KC)创建外键FK_KC_1D,外键FK_KC_ID参照课程表表的课程号(4)数据的用户定义完整性实验①用T-SQL语句为学生情况表(XSQK)的姓名列创建一个唯一约束②用SSMS为学生情况表(XSQK)的性别列创建一③用T—SQL语句为成绩表(XS_KC)的成绩列创建一个检查约束，使得成绩的值在(0～100)之间⑤用T—SQL语句课程表(KC)的学分列创建一个缺省约束，缺省值为2iititdttt”iititdttt”2.将如下数据分别转换成文本数据或Excel的格式，并分别将其导入数据库的各个表中：学号姓名性别出生日期专业所在系联系电话杨颖0计算机应用计算机方露露0计算机应用计算机俞奇军1信息管理计算机胡国强1信息管理计算机薛冰1水利工程水利系秦盈飞0电子商务经济系董含静0电子商务经济系陈伟1电子商务经济系陈新江1房建水利系三课程号课程名教师开课学期学时学分计算机原理陈红23王顾33操作系统徐格24数据库原理及应用应对刚35网络基础吴江江43高等数学孙中文16英语陈刚16赵红韦35学号课程号成绩3.理解默认值的概念和作用①用语句创建名为Xi_default,值为“计算机系”的默认值②将默认值Xi_default绑定到学生表中的所在系的属性列上③解除学生表所在系的属性列上的默认值④删除默认值Xi_default创建默认值的格式：createdefault默认值名as`默认值’默认值绑定的格式：sp_hindefault默认值名，<’表名.列名’|自定义数据类型名称>解除默认值绑定格式：sp_unbindefault<'表名.列名’|自定义数据类型名称>删除默认值格式：Dropdefault默认值名4.理解规则的概念和作用①用语句创建规则“rule_kkxg”,用以限制插入该规则所绑定的列中的值只能取②将“rule_kkxq”规则绑定到课程表的开课学期属性上，并执行以下语句，看看能否正常执行，为什么:实验四数据完整性安全性徐龙琴、刘双印设计制作不能正常执行，因为数值8不在规则rule_kkxq所绑定的数据范围内③若不解除规则，能否将规则rule_kkxq直接删除?不能，需先解除规则才能删除规则rule_kkxq注：创建规则的格式：createrule规则名as@列名约束条件规则绑定的格式：sp_bindrule规则名，<'表名.列名’|自定义数据类型名称>解除规则绑定格式：sp_unbindrule<'表名.列名’|自定义数据类型名称》删除规则格式：Droprule规则名5.数据的安全性实验：(1)设置卖份验证模式①写出查看当前SQi.Server身份验证模式的过程，即查看当前SQl.Server系统到底是采用Windows身份验证还是混合身份验证模式。服务器->右键”属性”->选择”安全性”,即可查看当前SQLServer系统的服务器验证模式②将系统设置为Windows身份验证模式，重启SQ.Server,使之生效并验证③将系统设置为混合身份验证模式，重启SQLServer,使之生效并验证1)用对象资源管理器创建、查看、删除SQLServer登录账户①分别创建两个登录帐户LoginA、LoginA1,其登录密码分别为；123456、456,并指定LoginA登录默认的数据库为学生成绩数据库(XSCJ),指定LoginA1登录默认的数据库为①用系统存储过程，分别创建两个登陆帐户LoginB、LoginB1,其登录密码分别为：666、888,登录后然后所连接到的数据库均为学生成绩数据库(XSCJ)。实验四数据完整性安全性1,I@defdb=I'database'1//登录的默认数据库(登录后登录所连接到的数据库)。默认设置为master。例：创建一个登陆帐户Login,登录密码为：A,或sp_addlogin@loginame='Login',@passwd='A',@defdb='master'1)用对象资源管理器创建、查看、删除数据库用户①在学生成绩数据库(XSCJ)中创建数据库用户UserA,使其所对应的帐号为LoginA②能否再创建一个数据库用户ABC,使其对应登录的帐号为LoginA,若不能写出其原因?不能，同一个数据库的数据库用户只能有一个登录账户2)用语句创建、查看、删除数据库用户①用系统存储过程sp_grantdbaccess在学生成绩数据库(XSCJ)中创建一个数据库用户UserB,使其所对应的登录帐号为LoginB注：为SQLServer登录在当前数据库中添加一个安全用户的语句为：sp_grantdbaccess[@loginame=|Vogin'//当前数据库中的登录账号L,laname_in_db=I'name_in_db'//数据库中帐户的用户名②用系统存储过程sp_helpuser查看数据库用户注：查看数据库用户的格式：sp_helpuserllaname_in_db=I'security_accountl③用系统存储过程sp_revokedbaccess删除数据库用户ABC1注；删除数据库用户的格式：sp_revokedbaccess[@name_in_db=I'name'1)服务器角色的管理①用对象资源管理器将登录帐户LoginA加到sysadmin的角色中。②用素统存储过程sp_addsrvrolemember将登录帐户LoginB加到sysadmin的角色中。注：为登录账户指定服务器角色的系统存储过程sp_addsrvrolemember的格式为：sp_addsrvrolemember'登录账号',服务器角色名称③用系统存储过程sp_dropsrvrolemember删除登录账户LoginA的服务器角色sysadmin注：删除登录账户的服务器角色的系统存储过程sp_dropsrvrolemember的格式为：sp_dropsrvrolemember'登录账号',服务器角色名称2)数据库角色的管理①用对象资源管理器将数据库用户UserA添加到db_owner数据库的角色中②用系统存储过程sp_addrolemember将数据库用户UserB添加到db_owner数据库角色中。注：为数据库用户指定数据库角色的系统存储过程sp_addrolemember的格式为：③用系统存储过程sp_droprolemember删除数据库用户UserB的db_owner数据库角色注：删除数据库用户的数据库角色的系统存储过程sp_droprolemember的格式为：sp_droprolemember’数据库角色名称',数据库用户账户3)用户自定义角色的管理①在学生成绩数据库(XSCJ)中创建一个角色RolcB注：在当前数据库创建新的角色：/*新角色的所有者，omcr默认值为dbo。owner必须是当前数据库中的某个用户或角色*/②将用户UserB加入到自定义的RoleB这个角色中注：将数据库户添加到自定义数据库角色的格式为：③将学生成绩数据库(XSCJ)中学生表的Select权限授予RoleB④用帐户LoginB身份登陆，并学生成绩数据库(XSCJ)中执行Select*from学生情况表并查看以上各语句能否正常执行，为什么?如何才能使不能执行的语句执行?如果用帐号LoginA登陆，上面的语句能否执行。⑤从角色RoleB中去除用户UserB⑥从学生成绩数据库(XSCJ)中删除用户UserB⑦从学生成绩数据库(XSCJ)中删除角色RoleB⑧从SQLServer中删除登陆帐户LoginB注：在删除登录帐号之前，应先将登录帐号所对应的用户帐号全部删除，不然将无法删除登录帐号。I)权限的授予①把查