数据控制(安全性和完整性)

数据库实验报告实验四实验题目：数据控制（安全性和完整性）指导老师：李萍专业班级：计算机科学与技术系1001班姓 名：尚前琛2010100125 2012年 11月10日实验类型_验证性_ 实验室_软件实验室一_一、 实验项目名称：数据控制（安全性和完整性）二、 实验项目的目的和任务： 理解SQL Server的用户与权限管理机制，通过企业管理器创建用户，并给定的用户分配权限，并掌握数据库完整性概念，实现实体、参照和自定义约束。三、实验内容： 1创建数据库ycudata，它包含两个关系模式：职工（职工号，姓名，年龄，职务，工资，部门号），部门（部门号，名称，经理名，地址，电话号） 2创建用户sqlaa，它对关系模式职工具有查询和删除权限 3创建用户sqlbb，它对关系模式职工和部门具有所有的权限（所有权限的表达） 4对该用户sqlcc授予查找职工关系模式，更新部门关系模式的权限，同时可以将该权限进行传播，并将权限传播给用户sqlaa 5创建用户sqldd，它对关系模式职工修改表结构的权限 6收回用户sqlcc的相应权限，了解sqlaa的权限情况 7创建角色role1，它的权限是对部门关系模式进行查、插、改、删，将用户sqldd 和sqlcc归于角色role1，查看用户的权限 8定义部门和职工关系模式的主键，外键，定义职工年龄不超过60岁，部门名称必须取值唯一四、实验步骤： 1创建数据库ycudata，它包含两个关系模式：职工（职工号，姓名，年龄，职务，工资，部门号），部门（部门号，名称，经理名，地址，电话号） 2创建用户sqlaa，它对关系模式职工具有查询和删除权限 (1)在原数据库中进行一系列的操作：选择“安全性”-“登录名”-“新建登录名”-“建立新的登陆用户sqlaa” (2)在ycudata的数据库中的安全性下的用户中建立新的用户名：sqlaa；（3）对新建立的用户sqlaa进行设置：安全对象-添加特定对象-选择操作对象是表-浏览表权限是zhigong-对表的操作权限是查询和删除-设置完成。操作顺序的界面如下图所示： 3创建用户sqlbb，它对关系模式职工和部门具有所有的权限（所有权限的表达）(1)在原数据库中进行一系列的操作：选择“安全性”-“登录名”-“新建登录名”-“建立新的登陆用户sqlbb” (2)在ycudata的数据库中的安全性下的用户中建立新的用户名：sqlbb；选择“新建查询”，操作代码为grant select,delete,insert,alter,update on zhigong to sqlbb；grant select,delete,insert,alter,update on bumen to sqlbb； 4对该用户sqlcc授予查找职工关系模式，更新部门关系模式的权限，同时可以将该权限进行传播，并将权限传播给用户sqlaa(1)在原数据库中进行一系列的操作：选择“安全性”-“登录名”-“新建登录名”-“建立新的登陆用户sqlcc” (2)在ycudata的数据库中的安全性下的用户中建立新的用户名：sqlcc；选择“新建查询”，操作代码为grant select on zhigongto sqlcc with grant option；grant update on bumento sqlcc with grant option；(3)首先断开原数据库的连接，登录sqlcc数据库，选择“新建查询”，操作代码为grant select on zhigongto sqlaa；grant update on bumento sqlaa； 5创建用户sqldd，它对关系模式职工修改表结构的权限(1)在原数据库中进行一系列的操作：选择“安全性”-“登录名”-“新建登录名”-“建立新的登陆用户sqldd” (2)在ycudata的数据库中的安全性下的用户中建立新的用户名：sqldd；选择“新建查询”，操作代码为grant alter on zhigongto sqldd；6收回用户sqlcc的相应权限，了解sqlaa的权限情况选择“新建查询”，操作代码为revoke select on zhigong from sqlcc cascade；（须指明cascade,才能收回）revoke update on bumen from sqlcc cascade；（须指明cascade,才能收回）7创建角色role1，它的权限是对部门关系模式进行查、插、改、删，将用户sqldd 和sqlcc归于角色role1，查看用户的权限选择“新建查询”，操作代码为create role role1；grant select,insert,update,delete on bumen to role1；grant role1 to sqlcc,sqldd；8定义部门和职工关系模式的主键，外键，定义职工年龄不超过60岁，部门名称必须取值唯一选择“新建查询”，操作代码为 create table zhigong( zgh char(10）primary key, xm char(10), nl int check（年龄=60）, zw varchar(50)， gz decimal（8,2）， bmh char(10）， foreign key（bmh）references bumen(bmh)； create tableb bumen（ bmh char(10）， mc char(10）unique， jlm varchar(50), dz nchar(10)， dh varchar(50)）；五、实验结论:实验中注意当收回sqlcc权限时，须指明cascade才能收回。通过此次试验我学会了权限，角色的分配与收回；check等完整性约束的灵活应用以及数据库简单安全性的控制。实践出真理！