1、数据库系统实验报告 实验三 数据控制安全性数据库系统概论实验报告题目:实验三 数据控制(安全性)班级姓名学号日期2014年6月6日一、实验目的1. 通过SQL对数据库进行安全性控制2. 完成教材中例题的上机练习二、实验平台微软SQL Server 2000或以上版本。对于SQL Server 2000,使用查询分析器运行SQL语句,对于SQL Server 2005以上的版本,使用SQL Server Management Studio运行SQL语句。三、实验内容和要求使用SQL对数据进行安全性控制,包括授权和权力回收。操作完成后,查看授权用户是否真正具有所授予的数据操作权利,在权力回收操作之
2、后,用户是否确实丧失了所回收的数据操作权力。在前几次实验中已经建立了实验数据库,继续在此数据库上进行实验所要求的各项操作。认真填写实验报告,记录所有的实验用例。四、实验步骤1. 以管理员sa登录数据库,新建DB数据库,然后运行如下SQL语句,创建我们前几次实验所建立的表。CREATE TABLE course ( Cno char(4) NOT NULL, Cname char(40) DEFAULT NULL, Cpno char(4) DEFAULT NULL, Ccredit smallint DEFAULT NULL, PRIMARY KEY (Cno) ;- 转存表中的数据 cour
3、se-INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES(1, 数据库, 5, 4);INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES(2, 数学, NULL, 2);INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES(3, 信息系统, 1, 4);INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES(4, 操作系统, 6, 3);INSERT INTO course (C
4、no, Cname, Cpno, Ccredit) VALUES(5, 数据结构, 7, 4);INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES(6, 数据处理, NULL, 2);INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES(7, PASCAL语言, 6, 4);INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES(8, DB_DESIGN, 1, 2);- 表的结构 sc-CREATE TABLE sc ( Sno c
5、har(9) NOT NULL DEFAULT , Cno char(4) NOT NULL DEFAULT , Grade smallint DEFAULT NULL, PRIMARY KEY (Sno,Cno),) ;- 转存表中的数据 sc-INSERT INTO sc (Sno, Cno, Grade) VALUES(200215121, 1, 92);INSERT INTO sc (Sno, Cno, Grade) VALUES(200215121, 2, 85);INSERT INTO sc (Sno, Cno, Grade) VALUES(200215121, 3, 88);IN
6、SERT INTO sc (Sno, Cno, Grade) VALUES(200215122, 2, 90);INSERT INTO sc (Sno, Cno, Grade) VALUES(200215122, 3, 80);- - 表的结构 student-CREATE TABLE student ( Sno char(9) NOT NULL, Sname char(20) DEFAULT NULL UNIQUE, Ssex char(2) DEFAULT NULL, Sage smallint DEFAULT NULL, Sdept char(20) DEFAULT NULL, PRIM
7、ARY KEY (Sno),) - 转存表中的数据 student-INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES(200215121, 李勇, 男, 20, CS);INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES(200215122, 刘晨, 女, 19, CS);INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES(200215123, 王敏, 女, 18, MA);INSERT INTO
8、 student (Sno, Sname, Ssex, Sage, Sdept) VALUES(200215125, 张立, 男, 19, IS);INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES(200215128, 陈冬, 男, 18, IS);- 限制表 course-ALTER TABLE course ADD CONSTRAINT course_ibfk_1 FOREIGN KEY (Cpno) REFERENCES course (Cno);- 限制表 sc-ALTER TABLE sc ADD CONSTRAIN
9、T sc_ibfk_1 FOREIGN KEY (Sno) REFERENCES student (Sno);ALTER TABLE sc ADD CONSTRAINT sc_ibfk_2 FOREIGN KEY (Cno) REFERENCES course (Cno);2. 创建数据库服务器的登录名u1u7,服务器角色为空,数据库访问许可增加对前上一步建立的DB的访问权。(1)建立用户u1u7; 在SQL的企业管理器中,在DB下的安全性目录下选择新建登录名,分别创建用户u1u7。(2)增加对DB的访问权; 将创建完的用户u1u7属性中的数据库访问内,在对DB的访问权打上勾。如下所示:可得到
10、最后界面如下:3. 以sa用户(DBA)登录,运行教材上4.2.4中的例1例7对7个新用户授权。每运行一个例子后,以相应的用户名重新登录,验证新用户是否具有授予的权限。 注:SQL Server中的权限授予与回收命令与教材例题上的细节有所不同,这里只写出在SQL 2000中的权限授予与回收命令语句。【例1】把查询student表的权限授给用户u1。GRANT SELECTON studentTO u1;执行完授权语句后,用u1登录,验证其是否已有查询权利。重新连接数据库,登录界面如下:用u1登录后,执行一条SELECT命令,显示了查询结果如下所示,说明u1已具有了对student表的查询权限。
11、【例2】把对student表和course表的全部操作权限授予用户u2和u3。GRANT ALL PRIVILEGESON studentTO u2,u3;GRANT ALL PRIVILEGESON courseTO u2,u3; 执行完授权语句后,用u2登录,验证其是否已有所有权利。 用u2登录后,执行两条SELECT命令,显示了查询结果如下所示,说明u2已具有了对student表的查询权限,再执行INSERT命令,DELETE命令,UPDATE命令,同样可得到结果。说明u2已具有了对student表和SC表的所有权限。同u2一样,u3也已具有了对student表和SC表的所有权限。【例3
12、】把对表SC的查询权限授予所有的用户。GRANT SELECTON SCTO PUBLIC;【例4】把查询student表和修改学生学号的权限授予用户u4。GRANT UPDATE(Sno),SELECTON studentTO u4; 执行完授权语句后,用u4登录,验证其是否已有相应权利。 用u4登录后,执行一条SELECT命令和一条UPDATE命令,显示了查询结果如下所示,说明u4已具有了对student表的查询权限,和对学生学号的修改权限。【例5】把对表SC的insert权限授予u5用户,并允许将此权限再授予其他用户。GRANT INSERTON SCTO u5WITH GRANT OP
13、TION;执行完授权语句后,用u5登录,验证其是否已有相应权利。执行完INSERT INTO SC(Sno,Cno) VALUES(200215128,1) INSERT INTO SC(Sno,Cno) VALUES(200215128,3)语句后,由于在例3中把对表SC的查询权限授予所有的用户,所以通过查询命令显示结果如下:【例6】用户u5可以将此权限授予u6GRANT INSERTON SCTO u6WITH GRANT OPTION;【例7】u6可以将此insert权限授予u7。GRANT INSERTON SCTO u7;用户u7对SC进行插入操作如下:4、以sa用户(DBA)登录,
14、运行教材上4.2.4中的例8例10语句进行权限的回收。在权限回收后,以相应的用户名重新登录,验证新用户是否真正丢失了对数据的相应权限。【例6】把用户u4修改学生学号的权限收回。 REVOKE UPDATE(Sno) ON student FROM u4用u4登录后,执行UPDATA语句,执行失败,该用户不具有【例7】收回所有用户对表SC的查询权限。 REVOKE INSERT ON SC FROM PUBLIC【例8】把用户U5对SC表的INSERT权限收回。 REVOKE INSERT ON SC FROM u5 CASCADE;出现的问题及解决方案:1、在单表查询的ORDER BY子句的例
15、子中,第14题,查询全体学生情况,结果按所在系的系号升序排列,同一系中的学生按年龄降序排列。SELECT *FROM StudentORDER BY Sdept,Sage DESC;得出的结果的确是系号按升序排列,年龄按降序排列,但是我将Sage也改为升序排列以后,很明显结果系号是升序排列,但年龄是散乱的。后来发现,当两者都按升序排列时,先保证第一个属性升序,然后再保证后者。2.在做连接查询时,查询每个学生及其选修课程的情况SELECT Student.Sno,Sname,Ssex,Sage,Sdept,Cno,GradeFROM Student LEFT OUTER JOIN SC ON(Student.Sno=SC.Sno);其中,不同的系统原因,一开始按照书本写的作左外连接时,是写的OUT,但是出现了错误,后来通过上网查询,发现实验室系统下写的应该是OUTER。