數(shù)據(jù)庫系統(tǒng)實驗報告 權(quán)限授予與回收[驕陽教育]_第1頁
數(shù)據(jù)庫系統(tǒng)實驗報告 權(quán)限授予與回收[驕陽教育]_第2頁
數(shù)據(jù)庫系統(tǒng)實驗報告 權(quán)限授予與回收[驕陽教育]_第3頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、數(shù)據(jù)庫系統(tǒng)概論實驗報告題目:實驗三 數(shù)據(jù)控制(安全性)班級姓名學(xué)號日期2014年6月6日一、實驗?zāi)康?. 通過SQL對數(shù)據(jù)庫進(jìn)行安全性控制2. 完成教材中例題的上機(jī)練習(xí)二、實驗平臺微軟SQL Server 2000或以上版本。對于SQL Server 2000,使用查詢分析器運行SQL語句,對于SQL Server 2005以上的版本,使用SQL Server Management Studio運行SQL語句。三、實驗內(nèi)容和要求使用SQL對數(shù)據(jù)進(jìn)行安全性控制,包括授權(quán)和權(quán)力回收。操作完成后,查看授權(quán)用戶是否真正具有所授予的數(shù)據(jù)操作權(quán)利,在權(quán)力回收操作之后,用戶是否確實喪失了所回收的數(shù)據(jù)操作權(quán)力

2、。在前幾次實驗中已經(jīng)建立了實驗數(shù)據(jù)庫,繼續(xù)在此數(shù)據(jù)庫上進(jìn)行實驗所要求的各項操作。認(rèn)真填寫實驗報告,記錄所有的實驗用例。四、實驗步驟1. 以管理員sa登錄數(shù)據(jù)庫,新建DB數(shù)據(jù)庫,然后運行如下SQL語句,創(chuàng)建我們前幾次實驗所建立的表。CREATE TABLE course ( Cno char(4) NOT NULL, Cname char(40) DEFAULT NULL, Cpno char(4) DEFAULT NULL, Ccredit smallint DEFAULT NULL, PRIMARY KEY (Cno) ;- 轉(zhuǎn)存表中的數(shù)據(jù) course-INSERT INTO course

3、 (Cno, Cname, Cpno, Ccredit) VALUES(1, 數(shù)據(jù)庫, 5, 4);INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES(2, 數(shù)學(xué), NULL, 2);INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES(3, 信息系統(tǒng), 1, 4);INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES(4, 操作系統(tǒng), 6, 3);INSERT INTO course (Cno, Cname, Cpno, Ccre

4、dit) VALUES(5, 數(shù)據(jù)結(jié)構(gòu), 7, 4);INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES(6, 數(shù)據(jù)處理, NULL, 2);INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES(7, PASCAL語言, 6, 4);INSERT INTO course (Cno, Cname, Cpno, Ccredit) VALUES(8, DB_DESIGN, 1, 2);- 表的結(jié)構(gòu) sc-CREATE TABLE sc ( Sno char(9) NOT NULL DEFAU

5、LT , Cno char(4) NOT NULL DEFAULT , Grade smallint DEFAULT NULL, PRIMARY KEY (Sno,Cno),) ;- 轉(zhuǎn)存表中的數(shù)據(jù) sc-INSERT INTO sc (Sno, Cno, Grade) VALUES(200215121, 1, 92);INSERT INTO sc (Sno, Cno, Grade) VALUES(200215121, 2, 85);INSERT INTO sc (Sno, Cno, Grade) VALUES(200215121, 3, 88);INSERT INTO sc (Sno, Cn

6、o, Grade) VALUES(200215122, 2, 90);INSERT INTO sc (Sno, Cno, Grade) VALUES(200215122, 3, 80);- - 表的結(jié)構(gòu) student-CREATE TABLE student ( Sno char(9) NOT NULL, Sname char(20) DEFAULT NULL UNIQUE, Ssex char(2) DEFAULT NULL, Sage smallint DEFAULT NULL, Sdept char(20) DEFAULT NULL, PRIMARY KEY (Sno),) - 轉(zhuǎn)存表

7、中的數(shù)據(jù) student-INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES(200215121, 李勇, 男, 20, CS);INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES(200215122, 劉晨, 女, 19, CS);INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES(200215123, 王敏, 女, 18, MA);INSERT INTO student (Sno, Sname,

8、 Ssex, Sage, Sdept) VALUES(200215125, 張立, 男, 19, IS);INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) VALUES(200215128, 陳冬, 男, 18, IS);- 限制表 course-ALTER TABLE course ADD CONSTRAINT course_ibfk_1 FOREIGN KEY (Cpno) REFERENCES course (Cno);- 限制表 sc-ALTER TABLE sc ADD CONSTRAINT sc_ibfk_1 FOREIGN K

9、EY (Sno) REFERENCES student (Sno);ALTER TABLE sc ADD CONSTRAINT sc_ibfk_2 FOREIGN KEY (Cno) REFERENCES course (Cno);2. 創(chuàng)建數(shù)據(jù)庫服務(wù)器的登錄名u1u7,服務(wù)器角色為空,數(shù)據(jù)庫訪問許可增加對前上一步建立的DB的訪問權(quán)。(1) 建立用戶u1u7; 在SQL的企業(yè)管理器中,在DB下的安全性目錄下選擇新建登錄名,分別創(chuàng)建用戶u1u7。(2) 增加對DB的訪問權(quán); 將創(chuàng)建完的用戶u1u7屬性中的數(shù)據(jù)庫訪問內(nèi),在對DB的訪問權(quán)打上勾。如下所示:可得到最后界面如下:3. 以sa用戶(DBA

10、)登錄,運行教材上4.2.4中的例1例7對7個新用戶授權(quán)。每運行一個例子后,以相應(yīng)的用戶名重新登錄,驗證新用戶是否具有授予的權(quán)限。 注:SQL Server中的權(quán)限授予與回收命令與教材例題上的細(xì)節(jié)有所不同,這里只寫出在SQL 2000中的權(quán)限授予與回收命令語句?!纠?】把查詢student表的權(quán)限授給用戶u1。GRANT SELECTON studentTO u1;執(zhí)行完授權(quán)語句后,用u1登錄,驗證其是否已有查詢權(quán)利。重新連接數(shù)據(jù)庫,登錄界面如下:用u1登錄后,執(zhí)行一條SELECT命令,顯示了查詢結(jié)果如下所示,說明u1已具有了對student表的查詢權(quán)限?!纠?】把對student表和cour

11、se表的全部操作權(quán)限授予用戶u2和u3。GRANT ALL PRIVILEGESON studentTO u2,u3;GRANT ALL PRIVILEGESON courseTO u2,u3; 執(zhí)行完授權(quán)語句后,用u2登錄,驗證其是否已有所有權(quán)利。 用u2登錄后,執(zhí)行兩條SELECT命令,顯示了查詢結(jié)果如下所示,說明u2已具有了對student表的查詢權(quán)限,再執(zhí)行INSERT命令,DELETE命令,UPDATE命令,同樣可得到結(jié)果。說明u2已具有了對student表和SC表的所有權(quán)限。同u2一樣,u3也已具有了對student表和SC表的所有權(quán)限?!纠?】把對表SC的查詢權(quán)限授予所有的用戶。

12、GRANT SELECTON SCTO PUBLIC;【例4】把查詢student表和修改學(xué)生學(xué)號的權(quán)限授予用戶u4。GRANT UPDATE(Sno),SELECTON studentTO u4; 執(zhí)行完授權(quán)語句后,用u4登錄,驗證其是否已有相應(yīng)權(quán)利。 用u4登錄后,執(zhí)行一條SELECT命令和一條UPDATE命令,顯示了查詢結(jié)果如下所示,說明u4已具有了對student表的查詢權(quán)限,和對學(xué)生學(xué)號的修改權(quán)限。【例5】把對表SC的insert權(quán)限授予u5用戶,并允許將此權(quán)限再授予其他用戶。GRANT INSERTON SCTO u5WITH GRANT OPTION;執(zhí)行完授權(quán)語句后,用u5登錄

13、,驗證其是否已有相應(yīng)權(quán)利。執(zhí)行完INSERT INTO SC(Sno,Cno) VALUES(200215128,1) INSERT INTO SC(Sno,Cno) VALUES(200215128,3)語句后,由于在例3中把對表SC的查詢權(quán)限授予所有的用戶,所以通過查詢命令顯示結(jié)果如下:【例6】用戶u5可以將此權(quán)限授予u6GRANT INSERTON SCTO u6WITH GRANT OPTION;【例7】u6可以將此insert權(quán)限授予u7。GRANT INSERTON SCTO u7;用戶u7對SC進(jìn)行插入操作如下:4、 以sa用戶(DBA)登錄,運行教材上4.2.4中的例8例10語

14、句進(jìn)行權(quán)限的回收。在權(quán)限回收后,以相應(yīng)的用戶名重新登錄,驗證新用戶是否真正丟失了對數(shù)據(jù)的相應(yīng)權(quán)限?!纠?】把用戶u4修改學(xué)生學(xué)號的權(quán)限收回。 REVOKE UPDATE(Sno) ON student FROM u4 用u4登錄后,執(zhí)行UPDATA語句,執(zhí)行失敗,該用戶不具有對student表進(jìn)行UPDATE更新Sno的權(quán)限?!纠?】收回所有用戶對表SC的查詢權(quán)限。 REVOKE INSERT ON SC FROM PUBLIC 執(zhí)行UPDATA語句,執(zhí)行失敗,該用戶不具有對SC表查詢的權(quán)限。所有的用戶u1u7都同樣不再具有該權(quán)限?!纠?】把用戶U5對SC表的INSERT權(quán)限收回。 REVOKE INSERT ON SC FROM u5 CASCADE; 執(zhí)行失敗,用戶u5不具有對SC表的INSERT插入權(quán)限。出現(xiàn)的問題及解決方案:1、SQL Server中的權(quán)限授予與回收命令與教材例題上的細(xì)節(jié)有所不同,所以一開始輸入GRANT SELECT ON TABLE stud

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論