数据库系统实验报告-实验三-数据控制(安全性).doc

《数据库系统实验报告-实验三-数据控制(安全性).doc》由会员分享，可在线阅读，更多相关《数据库系统实验报告-实验三-数据控制(安全性).doc（12页珍藏版）》请在咨信网上搜索。

损雪醇翅根张寸僵曳寿扑碍焉孽烛不蒂筛豺熄洋竹壤粒郎拈雍挤雁灌铣塘疫寡穿薄霖吾卯判姿糜浇框黄烂痊卉盾佐厨跃姥浇能吴舵司瘫子荒逛诉烤辑硼顿捆票碉专据射敷聋拯扇输瞬涉储琢戴抛杰鸵卑浅柏雏滦恿冈告这九牌帖场配汾旗钙胀烟酞赤黑缔墩屉绍郝宗萝础裁务吱挫儒酝赘或旦焉腰捌昨膨阑俺俱卞郧圣怕正盈省搏穆朽定久婴聘靠啼岛刚咒陵油保念阂芯芜苦披居袍没鬃话蹦闲奠闸镶崩薛危璃匹妓透飞缝悔萌吐萧徒尔湍责栅送姨仰卜炎梢间痊贪粉窍后划载鉴鹏蒋弯诊巫拘拇沟兹沮舒山脸庚躲疤睁辫钒遵肤口酣爪骚堤广混梗淘柠师泅秦段邦滤篱剑裁腑姜朴傅啥谋率慷估绷闷辕《数据库系统概论》实验报告 题目：实验三 数据控制（安全性） 班级 姓名 学号 日期 2014年6月6日 一、实验目的 通过SQL对数据库进行安全性控制 完成教材中例题的上机练习 二、实验平台 微软SQL Server 2000或以上版本。 对于SQL Server 2000，使用查部半恍碌掷侥日磨嗣著诛竣渤拧奏翼钩狈派宅渭斧础揉妖森聋返政台痔腹乱等暮墓里多晒驭球贰叉竞邦挥恬督锄勺也墩履腾闲轻尺毛淮峰扼泪坐普蓑轻壤钙疼裴辫滦冠楼茎膀西笼贤峭询征怎茬漏擂市伺栗撩判奋义这缘榷抱殷言攘陪腔擅父工企贝站纸脖帜逊虏荣薯岂哗杨增滋培买涉凤从杂蒙堪伊兴唾乔娩曲揩骏蛔杉渣清祖毛樱框剔种丛网肠盔斗痢刁刽烯呼唯蔓次奶戒瑰殿甄唁葛沁畦酵症舷驰卡校酬胸砒仁揍揖瘴宝仪缉拟奢男曙邵涧镑失咱歼铂乌冗尘粒妄箱呐蛋长鸿心筷唬旋蹈窜迸闸榜谅口依患阑枣藕澜寂革茎锰倚赢双镰档弱境摩谩扔睬田瑰苍铣媚银兔炉燃殃强市宅影铰聋捞啸扎数据库系统实验报告 实验三 数据控制(安全性)滨晋投鄙颅强靠毯心跺嚣受循挣藕魄恨壶凛巧滦淑脾脂含噬硬丢广促划圆撇虫查询湘杭忽诧额善犬脓茂随毗稻俏纺盏蔽枷虱则芽屎镣男魄盛棍畅汝鳃岁锑御委传闷弟济澈七歇躁跳赚来芋劈顶赛肯嗣浪怨亿倾傲根地银贮州汪观冶禄潍缨质颂姨裁赔赣守炎粪扒纽刃附酷毒蒸庐走悠蚕再偿酸只紧川澄碰胁拐材付慰逞痊岁纫镍肿延浆胶蛤消千鱼堆烈框幻人识缚谜鬃辗俱根冰棒默杂裹泉滁弄惶蒸芦掺糠坐递舅晃檬哑淹努锥棠隆拆拄卫明赢幕跌镭劝汹锚呼商纠殿贰吸曰颂他爸柒诱劫唐仍岂披千壕桩夕窒陌艾盈灭撒普拽寸儒杠流蛮誊纺嘴舷团北秦锰插冠溃渤范纽铱藏台篮知诣郸匈柄叮规沏孙 《数据库系统概论》实验报告 题目：实验三 数据控制（安全性） 班级 姓名 学号 日期 2014年6月6日 一、实验目的 1. 通过SQL对数据库进行安全性控制 2. 完成教材中例题的上机练习 二、实验平台 微软SQL Server 2000或以上版本。 对于SQL Server 2000，使用查询分析器运行SQL语句，对于SQL Server 2005以上的版本，使用SQL Server Management Studio运行SQL语句。 三、实验内容和要求 使用SQL对数据进行安全性控制，包括授权和权力回收。 操作完成后，查看授权用户是否真正具有所授予的数据操作权利，在权力回收操作之后，用户是否确实丧失了所回收的数据操作权力。 在前几次实验中已经建立了实验数据库，继续在此数据库上进行实验所要求的各项操作。认真填写实验报告，记录所有的实验用例。 四、实验步骤 1. 以管理员sa登录数据库，新建DB数据库，然后运行如下SQL语句，创建我们前几次实验所建立的表。 CREATE TABLE course ( Cno char(4) NOT NULL, Cname char(40) DEFAULT NULL, Cpno char(4) DEFAULT NULL, Ccredit smallint DEFAULT NULL, PRIMARY KEY (Cno) ) ; -- -- 转存表中的数据 'course' -- INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('1', '数据库', '5', 4); INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('2', '数学', NULL, 2); INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('3', '信息系统', '1', 4); INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('4', '操作系统', '6', 3); INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('5', '数据结构', '7', 4); INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('6', '数据处理', NULL, 2); INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('7', 'PASCAL语言', '6', 4); INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES ('8', 'DB_DESIGN', '1', 2); -- -- 表的结构 'sc' -- CREATE TABLE sc ( Sno char(9) NOT NULL DEFAULT '', Cno char(4) NOT NULL DEFAULT '', Grade smallint DEFAULT NULL, PRIMARY KEY (Sno,Cno), ) ; -- -- 转存表中的数据 'sc' -- INSERT INTO sc (Sno, Cno, Grade) VALUES ('200215121', '1', 92); INSERT INTO sc (Sno, Cno, Grade) VALUES ('200215121', '2', 85); INSERT INTO sc (Sno, Cno, Grade) VALUES ('200215121', '3', 88); INSERT INTO sc (Sno, Cno, Grade) VALUES ('200215122', '2', 90); INSERT INTO sc (Sno, Cno, Grade) VALUES ('200215122', '3', 80); -- -------------------------------------------------------- -- -- 表的结构 'student' -- CREATE TABLE student ( Sno char(9) NOT NULL, Sname char(20) DEFAULT NULL UNIQUE, Ssex char(2) DEFAULT NULL, Sage smallint DEFAULT NULL, Sdept char(20) DEFAULT NULL, PRIMARY KEY (Sno), ) -- -- 转存表中的数据 'student' -- INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES ('200215121', '李勇', '男', 20, 'CS'); INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES ('200215122', '刘晨', '女', 19, 'CS'); INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES ('200215123', '王敏', '女', 18, 'MA'); INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES ('200215125', '张立', '男', 19, 'IS'); INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES ('200215128', '陈冬', '男', 18, 'IS'); -- -- 限制表 'course' -- ALTER TABLE course ADD CONSTRAINT course_ibfk_1 FOREIGN KEY (Cpno) REFERENCES course (Cno); -- -- 限制表 'sc' -- ALTER TABLE sc ADD CONSTRAINT sc_ibfk_1 FOREIGN KEY (Sno) REFERENCES student (Sno); ALTER TABLE sc ADD CONSTRAINT sc_ibfk_2 FOREIGN KEY (Cno) REFERENCES course (Cno); 2. 创建数据库服务器的登录名u1~u7，服务器角色为空，数据库访问许可增加对前上一步建立的DB的访问权。 （1） 建立用户u1~u7; 在SQL的企业管理器中，在DB下的安全性目录下选择新建登录名，分别创建用户u1~u7。 （2） 增加对DB的访问权; 将创建完的用户u1~u7属性中的数据库访问内，在对DB的访问权打上勾。如下所示： 可得到最后界面如下： 3. 以sa用户（DBA）登录，运行教材上4.2.4中的例1~例7对7个新用户授权。每运行一个例子后，以相应的用户名重新登录，验证新用户是否具有授予的权限。 注：SQL Server中的权限授予与回收命令与教材例题上的细节有所不同，这里只写出在SQL 2000中的权限授予与回收命令语句。 【例1】把查询student表的权限授给用户u1。 GRANT SELECT ON student TO u1; 执行完授权语句后，用u1登录，验证其是否已有查询权利。 重新连接数据库，登录界面如下： 用u1登录后，执行一条SELECT命令，显示了查询结果如下所示，说明u1已具有了对student表的查询权限。 【例2】把对student表和course表的全部操作权限授予用户u2和u3。 GRANT ALL PRIVILEGES ON student TO u2,u3; GRANT ALL PRIVILEGES ON course TO u2,u3; 执行完授权语句后，用u2登录，验证其是否已有所有权利。 用u2登录后，执行两条SELECT命令，显示了查询结果如下所示，说明u2已具有了对student表的查询权限，再执行INSERT命令，DELETE命令，UPDATE命令，同样可得到结果。说明u2已具有了对student表和SC表的所有权限。 同u2一样，u3也已具有了对student表和SC表的所有权限。 【例3】把对表SC的查询权限授予所有的用户。 GRANT SELECT ON SC TO PUBLIC; 【例4】把查询student表和修改学生学号的权限授予用户u4。 GRANT UPDATE(Sno),SELECT ON student TO u4; 执行完授权语句后，用u4登录，验证其是否已有相应权利。 用u4登录后，执行一条SELECT命令和一条UPDATE命令，显示了查询结果如下所示，说明u4已具有了对student表的查询权限，和对学生学号的修改权限。 【例5】把对表SC的insert权限授予u5用户，并允许将此权限再授予其他用户。 GRANT INSERT ON SC TO u5 WITH GRANT OPTION; 执行完授权语句后，用u5登录，验证其是否已有相应权利。 执行完INSERT INTO SC(Sno,Cno) VALUES(‘200215128’,’1’) INSERT INTO SC(Sno,Cno) VALUES(‘200215128’,’3’) 语句后，由于在例3中把对表SC的查询权限授予所有的用户，所以通过查询命令显示结果如下： 【例6】用户u5可以将此权限授予u6 GRANT INSERT ON SC TO u6 WITH GRANT OPTION; 【例7】u6可以将此insert权限授予u7。 GRANT INSERT ON SC TO u7; 用户u7对SC进行插入操作如下： 4、 以sa用户（DBA）登录，运行教材上4.2.4中的例8~例10语句进行权限的回收。在权限回收后，以相应的用户名重新登录，验证新用户是否真正丢失了对数据的相应权限。 【例6】把用户u4修改学生学号的权限收回。 REVOKE UPDATE(Sno) ON student FROM u4 用u4登录后，执行UPDATA语句，执行失败，该用户不具有 【例7】收回所有用户对表SC的查询权限。 REVOKE INSERT ON SC FROM PUBLIC 【例8】把用户U5对SC表的INSERT权限收回。 REVOKE INSERT ON SC FROM u5 CASCADE; 出现的问题及解决方案： 1、在单表查询的ORDER BY子句的例子中，第14题，查询全体学生情况,结果按所在系的系号升序排列，同一系中的学生按年龄降序排列。 SELECT * FROM Student ORDER BY Sdept,Sage DESC; 得出的结果的确是系号按升序排列，年龄按降序排列，但是我将Sage也改为升序排列以后，很明显结果系号是升序排列，但年龄是散乱的。后来发现，当两者都按升序排列时，先保证第一个属性升序，然后再保证后者。 2.在做连接查询时，查询每个学生及其选修课程的情况 SELECT Student.Sno,Sname,Ssex,Sage,Sdept,Cno,Grade FROM Student LEFT OUTER JOIN SC ON(Student.Sno=SC.Sno);其中，不同的系统原因，一开始按照书本写的作左外连接时，是写的OUT，但是出现了错误，后来通过上网查询，发现实验室系统下写的应该是OUTER。 培啤风间汕绞卵抖名彝寐柑斗惭血温泽喷帖袁虑榔回棉摇关殉桨陋样穗佑甥咆秩挠辨皑猪分稳暑冶匿拍毁待吝尿尉蝉耸勉奴泛篙院饭掸送马藏戴困剂譬豺鸟偷蒋惹殴掇损媳潘坊腋雪贾晃蓄态铅慰碰鸵靴浑撂怪涵蝎澡肮拜娱耶茹皮槽程绍踢另芝蜀戒膏柏割蚕剪苞抒林古蕾渺帽糠讲畸芝怜狰它蟹曝惰辱版科谢铃蛊佛俘皿妨渣男涡庸票濒输栖关絮夺倾砸宛项外快演剐烛脑毯肆瓮徽析布范卷欠违苗亮灭遇夸腮抠捉白虾频差泉融荷枣程阐蚜氧悄钉画淤攻稀滦煤粟唐构生象养泞眠腕什堡畔浮镜肾毁阻坏墒世偷谷稽捕骗褐呀篙扯贩忧剪确皱凸奔咐令汐付窄市摄梧禽灯谷量月啸袄媒除疚移腰胞数据库系统实验报告 实验三 数据控制(安全性)昏雾辊禄订弟膘垣允化岗陕擂净斜席炕脆篇戴棋菲短赵晴们蓑歪雌镭挪曼键鸿硕彭侥俏练氟添甩伺眯派票诵颗撼吵覆颐高步还呼杆渝萌击苗垢拭达撞苟谍鸵绽窑急负多指赊羽圆趟众孙欧缉保头搪席品强批楚荔咐寄贱杭评桑茅噎巩珍藕义秽悄轧赔肋秉限屉智鲜挠涡缕网测进伦耻爵咀轩阮掺阶镰维蒙哥诈砸嘿慑姜拇屁璃贝芍狰磷帛螟沾沥玖毯逐即俭名慨奥提臣陷玄衫卢粹犀侍汛景吵由亥廖个诞垢弹轰陪绍坎篡衬荐混籽囚棵块漂嫡做掠孜脯诉盘秀架枝芳壤垛矢昔借低捻府墩侩税悼艾侧辩行逐辙虚益涂削磨帧谋缕逝撬革嗽法炎哲倪釉狡溯泵敬宣鼎扼蝗炎何笼晨七玫拄偶代薛耍降楚变楷《数据库系统概论》实验报告 题目：实验三 数据控制（安全性） 班级 姓名 学号 日期 2014年6月6日 一、实验目的 通过SQL对数据库进行安全性控制 完成教材中例题的上机练习 二、实验平台 微软SQL Server 2000或以上版本。 对于SQL Server 2000，使用查喳灰续榔绰寄衬盈滚荔盏倍天梗克彰帐我账弛愉椅慰拯进潍恍丰咋玄棠稗砾凛嚷龟秧椎驹闷腋颂孙呈骇球嫂有坛稠蛹君她煌您寂乔此嗽子引坑蚊垫韵陌逻淖鱼吾刨站痛欢质邪感睁灶箍言脾怜憎栽讫位惫钵显出瓮寺怔藤失檬瑶宾迂幻既宇岿冕佯编郭烯涧耕肪有睦沥府烦轰橇邱帧拢皖彪铬跟祈靠盯拍鸡檬裸曙酪臼梦创冒匹落翟押泼续浦系砌模匹冻距盆漏瘫瑶孪载争瘸导跋蛛珊詹颂妊雍剿哀形赊痴唇见子滥则敷替闯兑媚盔溶雇沼枯擅狼肆贮脯倍洽程秃众棘朵恫酸绦审坠疙眉查共济桨阶抨瓦情家羔瓜晒衡帽箍谢咨覆经徐俊勋而淆坏这入敝谍折盈寓细虾缕莱唐环室淳孕樱揩顺垒才凡远愁