數(shù)據(jù)庫安全性及性實(shí)驗(yàn)報(bào)告

1、實(shí)驗(yàn)報(bào)告課程名稱：數(shù)據(jù)庫系統(tǒng)概論學(xué)院：工程學(xué)院專業(yè)：年級：班級：姓名：學(xué)號：指導(dǎo)教師：年代日教務(wù)處制實(shí)驗(yàn)名稱：數(shù)據(jù)庫安全性及完好性教時間：2015-12-17師地址：三教205機(jī)房評班組：語成績教師署名實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)?zāi)康氖炝?xí)經(jīng)過SQL對數(shù)據(jù)進(jìn)行安全性控制。實(shí)驗(yàn)工具KingbaseESKingbaseES及其交互式查問工具ISQLW。實(shí)驗(yàn)內(nèi)容和要求1.使用SQL對數(shù)據(jù)進(jìn)行安全性控制，包含：受權(quán)和權(quán)益回收。操作達(dá)成后看看已受權(quán)的用戶能否真實(shí)擁有授與的數(shù)據(jù)操作的權(quán)益了；權(quán)益回收操作以后的用戶能否的確喪失了收回的數(shù)據(jù)操作的權(quán)益）。依據(jù)操作過程仔細(xì)填寫實(shí)驗(yàn)報(bào)告，記錄所有的實(shí)驗(yàn)用例。2.第一在數(shù)據(jù)庫中成立用

2、戶U1，U2，U3，U4，U5，U6，U7，選擇所有為CONNECT角色，詳細(xì)操作見課本141頁；進(jìn)行例各操作。3.在SYSTEM用戶與7個CONNECT用戶之間進(jìn)行受權(quán)（例題1-12）。注意在達(dá)成受權(quán)或權(quán)益回收以后，以相應(yīng)的用戶登錄數(shù)據(jù)庫，檢查能否獲取相應(yīng)的權(quán)益。實(shí)驗(yàn)方法及步驟例4.1把查問student表的權(quán)限授給用戶u1。以system的身份進(jìn)入查問剖析器，成立用戶U1，U2，U3，U4，U5，U6，U7，密碼均為tclcreateuserU1withpasswordtcl;createuserU2withpasswordtcl;createuserU3withpasswordtcl;c

3、reateuserU4withpasswordtcl;createuserU5withpasswordtcl;createuserU6withpasswordtcl;createuserU7withpasswordtcl;以system的身份進(jìn)入公司管理器，查察用戶以U1的身份進(jìn)入查問剖析器，進(jìn)行隨意查問。SELECT*FROMS-C.STUDENT翻開公司管理器設(shè)置u1的權(quán)限，以U1的身份進(jìn)入公司管理器，把查問模式S-C的權(quán)限授給用戶U1。SELECT*FROMS-C.STUDENT以U1的身份進(jìn)入公司管理器，把查問Student表的權(quán)限授給用戶U1。SELECT*FROMS-C.STUDE

4、NT注意：實(shí)驗(yàn)中若出現(xiàn)則能夠用語句dropownedbyU1刪除它不懂刪除的話，看kingbase用戶手冊例4.2把查問student表和course表的權(quán)所有操作限授給用戶u2和u3。SELECT*FROMS-C.STUDENT,S-C.COURSE以system的身份進(jìn)入查問剖析器，把對Student表和Course表所有操作權(quán)限授與用戶U2和U3。GRANTALLPRIVILEGESONTABLES-C.STUDENT,S-C.COURSETOU2,U3;以U2/U3的身份進(jìn)入查問剖析器，進(jìn)行隨意查問。SELECT*FROMS-C.STUDENT,S-C.COURSE例4.3把對表SC的

5、權(quán)限授給所實(shí)用戶.以U3的身份進(jìn)入查問剖析器，進(jìn)行隨意查問。SELECT*FROMS-C.SC以system的身份進(jìn)入查問剖析器，把對表SC的查問權(quán)限授與所實(shí)用戶。GRANTSELECTONTABLES-C.SCTOPUBLIC;以U3的身份進(jìn)入查問剖析器，進(jìn)行隨意查問。SELECT*FROMS-C.SC例4.4把查問student表和改正學(xué)生學(xué)號的權(quán)限授給用戶u4。以system的身份進(jìn)入查問剖析器，對student表插入一條新的學(xué)號INSERTINTOS-C.STUDENT(SNO,SNAME,SSEX,SDEPT,SAGE)VALUES(201215128,陳冬,男,IS,18);以U4

6、的身份進(jìn)入查問剖析器，改正插入的學(xué)號UPDATES-C.STUDENTSETSNO=200215128WHERESNO=201215128;SELECT*FROMS-C.STUDENT;以system的身份進(jìn)入查問剖析器，把查問Student表和改正學(xué)生學(xué)號的權(quán)限授與用戶U4。SELECT*FROMS-C.STUDENT;GRANTUPDATE(SNO),SELECTONTABLES-C.STUDENTTOU4;以U4的身份進(jìn)入查問剖析器，進(jìn)行隨意查問。UPDATES-C.STUDENTSETSNO=200215128WHERESNO=201215128;SELECT*FROMS-C.STUD

7、ENT;例4.5把對表SC的INSERT權(quán)限授給用戶u5，并同意將此權(quán)限再授與其余用戶。以U5的身份進(jìn)入查問剖析器，進(jìn)行隨意查問。INSERTINTOS-C.SC(SNO,CNO,GRADE)VALUES(201215128,1,NULL);SELECT*FROMS-C.SC;以system的身份進(jìn)入查問剖析器，把對表SC的INSERT權(quán)限授與U5用戶，并同意將此權(quán)限在授與其余用戶。GRANTINSERTONTABLES-C.SCTOU5WITHGRANTOPTION;/*此語句，U5不單有對表SC的INSERT權(quán)限，還能夠流傳此權(quán)限。*/以U5的身份進(jìn)入查問剖析器，進(jìn)行隨意查問。INSERT

8、INTOS-C.SC(SNO,CNO,GRADE)VALUES(201215128,1,NULL);SELECT*FROMS-C.SC;例4.6u5將此權(quán)限授給用戶u6。以U6的身份進(jìn)入查問剖析器，進(jìn)行隨意查問。INSERTINTOS-C.SC(SNO,CNO,GRADE)VALUES(201215126,1,NULL);SELECT*FROMS-C.SC;以U5的身份進(jìn)入查問剖析器，把對表SC的INSERT權(quán)限授與U6用戶，并同意將此權(quán)限在授與其余用戶。GRANTINSERTONTABLES-C.SCTOU6WITHGRANTOPTION;/*此語句，U5不單有對表SC的INSERT權(quán)限，還

9、能夠流傳此權(quán)限。*/以U6的身份進(jìn)入查問剖析器，進(jìn)行隨意查問。INSERTINTOS-C.SC(SNO,CNO,GRADE)VALUES(201215126,1,NULL);SELECT*FROMS-C.SC;例4.7相同，u6還能夠?qū)⒋藱?quán)限授給用戶u7。以U6的身份進(jìn)入查問剖析器，把對表SC的INSERT權(quán)限授與U7用戶。GRANTINSERTONTABLES-C.SCTOU7;以U7的身份進(jìn)入查問剖析器，把對表SC的INSERT權(quán)限授與U2用戶。GRANTINSERTONTABLES-C.SCTOU2;注意：由于U6未給U7流傳的權(quán)限，所以U7不可以再流傳此權(quán)限。例4.8把用戶U4改正學(xué)生

10、學(xué)號的權(quán)限回收。以system的身份進(jìn)入查問剖析器，把用戶U4改正學(xué)生學(xué)號的權(quán)益回收。REVOKEUPDATEONTABLES-C.STUDENTFROMU4;以U4的身份進(jìn)入查問剖析器，對學(xué)生學(xué)號進(jìn)行改正。UPDATES-C.STUDENTSETSNO=201215128WHERESNO=200215128;例以4.9回收所實(shí)用戶對表SC的查問權(quán)限。system的身份進(jìn)入查問剖析器，回收所實(shí)用戶對表SC的查問權(quán)限。REVOKESELECTONTABLES-C.SCFROMPUBLIC;以U1的身份進(jìn)入查問剖析器，對表SC進(jìn)行隨意查問SELECTgradeFROMS-C.SC;例4.10把用戶

11、U5對SC表的INSERT權(quán)限回收。以system的身份進(jìn)入查問剖析器，把用戶U5對SC表的INSERT權(quán)限回收。REVOKEINSERTONTABLES-C.SCFROMU5CASCADE;以U5的身份進(jìn)入查問剖析器，對表SC進(jìn)行INSERT權(quán)限測試。INSERTINTOS-C.SC(SNO,CNO,GRADE)VALUES(201215152,1,80);SELECT*FROMS-C.SC;例4.11經(jīng)過角色來實(shí)現(xiàn)將一組權(quán)限授與一個用戶。以system的身份進(jìn)入查問剖析器，創(chuàng)立一個角色CREATEROLER1;以system的身份進(jìn)入公司管理器，查察用戶剛才創(chuàng)立的角色是空的，沒有任何內(nèi)容。

12、我們使用grant語句，使角色R1擁有Student表的SELECT、UPLECT、INSERT權(quán)限GRANTSELECT,UPDATE,INSERTONTABLES-C.STUDENTTOR1;將這個角色授與U7，使他們擁有角色R1所包含的所有權(quán)限。以U7的身份進(jìn)入查問剖析器,對Student表進(jìn)行查問SELECT*FROMS-C.STUDENT;將這個角色授與U7，使他們擁有角色R1所包含的所有權(quán)限。GRANTR1TOU7;以U7的身份進(jìn)入查問剖析器,對Student表進(jìn)行查問SELECT*FROMS-C.STUDENT;也能夠一次性地經(jīng)過R1來回收U7的這三個權(quán)限。以system的身份進(jìn)

13、入查問剖析器，一次性地經(jīng)過R1來回收U7的這三個權(quán)限。REVOKER1FROMU7;以U7的身份進(jìn)入查問剖析器,對Student表進(jìn)行查問SELECT*FROMS-C.STUDENT;CREATEROLER1;CREATEROLE王平;CREATEROLE張明;CREATEROLE趙玲;GRANTSELECT,UPDATE,INSERTONTABLES-C.STUDENTTOR1;GRANTR1TO王平;GRANTR1TO張明;GRANTR1TO趙玲;REVOKER1FROM王平;例4.12角色的權(quán)限改正。以system的身份進(jìn)入查問剖析器，增添角色R1對Student表的DELETE權(quán)限。G

14、RANTDELETEONTABLES-C.STUDENTTOR1;將這個角色授與U7，使他們擁有角色R1所包含的所有權(quán)限。GRANTR1TOU7;以U7的身份進(jìn)入查問剖析器，進(jìn)行對Student表的DELETE權(quán)限測試。DELETEFROMS-C.STUDENTWHERESNO=200215128;SELECT*FROMS-C.STUDENT;例4.13減少角色R1對Student表的select權(quán)限以system的身份進(jìn)入查問剖析器，減少角色R1對Student表的select權(quán)限。REVOKEselectONTABLES-C.STUDENTFROMR1;以U7的身份進(jìn)入查問剖析器，進(jìn)行對Student表的select權(quán)限測試。SelectsnameFROMS-C.STUDENTWHERESNO=2