数据库系统实验报告实验三数据控制.docx
- 文档编号:14678411
- 上传时间:2023-06-26
- 格式:DOCX
- 页数:13
- 大小:197.05KB
数据库系统实验报告实验三数据控制.docx
《数据库系统实验报告实验三数据控制.docx》由会员分享,可在线阅读,更多相关《数据库系统实验报告实验三数据控制.docx(13页珍藏版)》请在冰点文库上搜索。
数据库系统实验报告实验三数据控制
《数据库系统概论》实验报告
题目:
实验三数据控制(安全性)
Hi姓名学号日期2014年6月6日
一、实验目的
1.通过SQLM数据库进行安全性控制
2.完成教材中例题的上机练习
二、实验平台
微软SQLServer2000或以上版本。
对于SQLServer2000,使用查询分析器运行SQL语句,对于SQLServer2005以上的版本,使用SQLServerManagementStudio运行SQL®句。
三、实验内容和要求
使用SQLM数据进行安全性控制,包括授权和权力回收。
操作完成后,查看授权用户是否真正具有所授予的数据操作权利,在权力回
收操作之后,用户是否确实丧失了所回收的数据操作权力。
在前几次实验中已经建立了实验数据库,继续在此数据库上进行实验所要求的各项操作。
认真填写实验报告,记录所有的实验用例。
四、实验步骤
1.以管理员sa登录数据库,新建DB数据库,然后运行如下SQL语句,创建我们前几次实验所建立的表。
CREATETABLEcourse(
Cnochar(4)NOTNULL,
Cnamechar(40)DEFAULTNULL,
Cpnochar(4)DEFAULTNULL,
CcreditsmallintDEFAULTNULL,
PRIMARYKEY(Cno));--
--转存表中的数据'course'
-
INSERTINTOcourse(Cno,Cname,Cpno,Ccredit)VALUES('1','数据库','5',4);
INSERTINTOcourse(Cno,Cname,Cpno,Ccredit)VALUES
('2','数学',NULL,2);
INSERTINTOcourse(Cno,Cname,Cpno,Ccredit)VALUES('3','信息系统','1',4);
INSERTINTOcourse(Cno,Cname,Cpno,Ccredit)VALUES('4','操作系统',’6',3);
INSERTINTOcourse(Cno,Cname,Cpno,Ccredit)VALUES('5','数据Z^勾','7',4);
INSERTINTOcourse(Cno,Cname,Cpno,Ccredit)VALUES('6','数据处理',NULL,2);
INSERTINTOcourse(Cno,Cname,Cpno,Ccredit)VALUES('7','PASCAL语言','6',4);
INSERTINTOcourse(Cno,Cname,Cpno,Ccredit)VALUES('8','DB_DESIGN','1',2);--
--表的结构'sc'
CREATETABLEsc(
Snochar(9)NOTNULLDEFAULT'',Cnochar(4)NOTNULLDEFAULT'',GradesmallintDEFAULTNULL,PRIMARYKEY(Sno,Cno),);--
--转存表中的数据‘sc'
-
INSERTINTOsc(Sno,Cno,Grade)VALUES('1','1',92);
INSERTINTOsc(Sno,Cno,Grade)VALUES('1','2',85);
INSERTINTOsc(Sno,Cno,Grade)VALUES('1','3',88);
INSERTINTOsc(Sno,Cno,Grade)VALUES('2','2',90);
INSERTINTOsc(Sno,Cno,Grade)VALUES('2','3',80);
--表的结构'student'
-
CREATETABLEstudent(
Snochar(9)NOTNULL,
Snamechar(20)DEFAULTNULLUNIQUE,
Ssexchar
(2)DEFAULTNULL,
SagesmallintDEFAULTNULL,
Sdeptchar(20)DEFAULTNULL,PRIMARYKEY(Sno),)--
--转存表中的数据'student'
-
INSERTINTOstudent(Sno,Sname,Ssex,Sage,Sdept)VALUES
('1',‘李勇’,‘男',20,'CS');
INSERTINTOstudent(Sno,Sname,Ssex,Sage,Sdept)VALUES
('2',‘刘晨','女',19,'CS');
INSERTINTOstudent(Sno,Sname,Ssex,Sage,Sdept)VALUES('3','王敏',‘女',18,'MA');
INSERTINTOstudent(Sno,Sname,Ssex,Sage,Sdept)VALUES
('5',‘张立‘,’男',19,'IS');
INSERTINTOstudent(Sno,Sname,Ssex,Sage,Sdept)VALUES('8',‘陈冬',’男',18,'IS');--
--限制表'course'-
ALTERTABLEcourse
ADDCONSTRAINTcourse_ibfk_1FOREIGNKEY(Cpno)REFERENCEScourse(Cno);--
--限制表‘sc'
-
ALTERTABLEsc
ADDCONSTRAINTsc_ibfk_1FOREIGNKEY(Sno)REFERENCESstudent(Sno);ALTERTABLEsc
ADDCONSTRAINTsc_ibfk_2FOREIGNKEY(Cno)REFERENCEScourse(Cno);
2.创建数据库服务器的登录名u1~u7,服务器角色为空,数据库访问许可增加
对前上一步建立的DB的访问权。
(1)建立用户u1~u7;
在SQL的企业管理器中,在DB下的安全性目录下选择新建登录名,分
别创建用户u1~u70
(2)增加对DB的访问权;
将创建完的用户u1~u7属性中的数据库访问内,在对DB的访问权打上
勾。
如下所示:
SQLServer登录属性—ul
靠规|服基器用色数据库访问
「一rFE
室t■生(E1
指定此登录可以访问的戳据库囱
可得到最后界面如下:
9个项目
3.以sa用户(DBA登录,运行教材上中的例1~例7对7个新用户授权。
每运行一个例子后,以相应的用户名重新登录,验证新用户是否具有授予的权限。
注:
SQLServer中的权限授予与回收命令与教材例题上的细节有所不同,这里只写出
在SQL2000中的权限授予与回收命令语句。
【例1】把查询student表的权限授给用户u1。
GRANTSELECT
TOu1;
执行完授权语句后,用u1登录,验证其是否已有查询权利重新连接数据库,登录界面如下:
用u1登录后,执行一条SELEC脸令,显示了查询结果如下所示,说明u1已具有了对student表的查询权限。
F查询一PC26.DB.uI—无标题5,
SELECT/FROMstudent
20
CS
19
cs
13
MA
19
IS
33
IS
男女女男男
1200215121李勇
2|2口。
215122划晨|200215123王最
42口U215125张立
52M215128陈冬
【例2]把对student表和course表的全部操作权限授予用户u2和u3。
GRANTALLPRIVILEGES
ONstudent
TOu2,u3;
GRANTALLPRIVILEGES
ONcourse
TOu2,u3;
执行完授权语句后,用u2登录,验证其是否已有所有权利。
用u2登录后,执行两条SELEC怖令,显示了查询结果如下所示,说明u2
已具有了对student表的查询权限,再执行INSERT命令,DELET命令,UPDATE命令,同样可得到结果。
说明u2已具有了对student表和SC表的所有权限
查询PC26.DB.u2无标题6・
SELECTk
FROMCOURSE
SELECT半
FROMstudent|
同u2一样,u3也已具有了对student表和SC表的所有权限。
【例3】把对表SC的查询权限授予所有的用户。
GRANTSELECT
ONSC
TOPUBLIC;
【例4】把查询student表和修改学生学号的权限授予用户u4
GRANTUPDATE(Sno),SELECT
ONstudent
TOu4;
执行完授权语句后,用u4登录,验证其是否已有相应权利。
用u4登录后,执行一条SELECT^令和一条UPDAT命令,显示了查询结果如下所示,说明u4已具有了对student表的查询权限,和对学生学号的修改权限。
查询一PC26,DB-u4—无标篦9・
SELECT卡
FROMsiudent
UPDATEstudent
SETSno=n2O021512r
200215125
WHERE3阳5=
4II
C5
19CS
13岫
200215121
200215122
200215123
12
34
2no5rL孙号SsexSa审已Sd&pt
isrs
200215120睐小
【例5】把对表SC的insert权限授予u5用户,并允许将此权限再授予其他用
GRANTINSERT
ONSC
TOu5
WITHGRANTOPTION;
执行完授权语句后,用u5登录,验证其是否已有相应权利。
执行完INSERT
INTOSC(Sno,Cno)
VALUES('8','1')
INSERT
INTOSC(Sno,Cno)
VALUES('8','3')
语句后,由于在例3中把对表SC的查询权限授予所有的用户,所以通过查询命令显示结果如下:
—FC26.DB.u5—无标密
SELECT*
FROMSC|
<
SnoCnoGrade
1200215121192
2200215121285
320Q2151213晚
4200215122290
52002L5122380
0Z0021512E1KULL
T|20021612K3MULL
【例6】用户u5可以将此权限授予u6
GRANTINSERT
ONSC
TOu6
WITHGRANTOPTION;
【例7】u6可以将此insert权限授予u7
GRANTINSERT
ONSC
TOu7;
用户u7对SC进行插入操作如下:
查询一PC26-DB-u7—无标题12*
INSERT
INTOSC(Sno,Cno)
VALUES(?
200215125(;TT)
<理 4、以sa用户(DBA登录,运行教材上中的例8〜例10语句进行权限的回收。 在权限回收后,以相应的用户名重新登录,验证新用户是否真正丢失了对数据的相应权限。 11查询—PC26-DB-Sa—无标题看李 REVOKEUPDATE.Sno ONstudent FRO况114 REVOKESELECT ONSC FROMPUBLIC REVOKEINSERT ONSC FROM115CASCADE-1 命令已成功完成中 【例6】把用户u4修改学生学号的权限收回。 REVOKEUPDATE(Sno) ONstudent FROMu4 用u4登录后,执行UPDATE句,执行失败,该用户不具有 ||1'1查询一PCZ6.W.u^l—无标题 UFLATRstudentSETSrw='200215121,WHEKESage=22;| <|L 服分器二篇直229,缨曲面;: &超另行1 拒绝了对对象,Euderrt'(数据库SDB\所有者‘dba')的UPDATE权限口 【例7】收回所有用户对表SC的查询权限。 REVOKEINSERT ONSC FROMPUBLIC 【例8]把用户U5对SCOINSERT^限收回 REVOKEINSERT ONSC FROMu5CASCADE; 出现的问题及解决方案: 1、在单表查询的ORDERY子句的例子中,第14题,查询全体学生情况,结果按所在系的系号升序排列,同一系中的学生按年龄降序排列。 SELECT* FROMStudent ORDERBYSdept,SageDESC; 得出的结果的确是系号按升序排列,年龄按降序排列,但是我将Sage也改为开 序排列以后,很明显结果系号是升序排列,但年龄是散乱的。 后来发现,当两者都按升序排列时,先保证第一个属性升序,然后再保证后者。 2.在做连接查询时,查询每个学生及其选修课程的情况 SELECT,Sname,Ssex,Sage,Sdept,Cno,Grade FROMStudentLEFTOUTERJOINSCONR中,不同的系统原因,一开始按照书 本写的作左外连接时,是写的out但是出现了错误,后来通过上网查询,发现实验室系统下写的应该是OUTER
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 系统 实验 报告 数据 控制