实验四-数据库安全性2016

实验四数据库安全性实验

一、实验目的

熟悉通过SQL对数据进行安全性控制。

二、实验内容和要求

1、熟练grant，revoke语句进行DAC控制

2、通过创建角色以及授权实验，了解并掌握SQL Server权限控制过程。

三、实验主要仪器设备和材料

1．计算机及操作系统：PC机，Windows 2000/xp；

2．数据库管理系统：SQL sever 2000/2005；

四、实验方法、步骤及结果测试

实验题目：

题目1、通过management studio 新建登录用户名sqluser，使用SQL Server身份认证，设置过程截图显示

果更改登录用户sqluser的属性，默认数据库改为student，登录过程中有何问题，给出相应设置过程及相应截图，并简述原因。

登录遇到的问题

解决的办法:将windows身份验证模式改为SQL Server和Windows身份验证模式

访问成功：

无法访问stu数据库

修改数据库

题目3、以sqluser登录用户身份登录，并且以public数据库角色成员的身份登录student

题目4、以sqluser登录用户身份登录student，并可以对该数据库进行各项增删改查以及创建视图操作，该如何设置（试着创建一个s上的反应s表中所有信息视图ss，看操作是否能题目5、如果修改sqluser用户的权限，改为对student数据库所有用户表都只能进行读写，不能创建视图，该如何设置。

修改之后以sqluser身份登录，创建反映c表上的所有信息的视图。会有什么提示？

题目6、重新以administrator身份登录DBMS，利用SQL Server图形化界面新建登录用户名rose，用户名rose（默认数据库为student，暂不设置任何角色成员）

⑤查询sc中所有信息。写出sql语句给出截图。

题目7、重新以数据库管理员身份登录DBMS，

题目8、

⑤删除r1角色。以rose登录，查询sc表中所有信息。写出sql语句并截图

食品化学实验报告

食品化学实验报告

Folin-酚法测定蛋白质含量 一、目的掌握Folin-酚法测定蛋白质含量的原理和方法，熟悉分光光度计的操作。二、原理Folin-酚试剂法包括两步反应：第一步是在碱性条件下，蛋白质与铜作用生成蛋白质-铜络合物；第二步是此络合物将磷钼酸-磷钨酸试剂（Folin 试剂）还原，产生深蓝色（磷钼蓝和磷钨蓝混合物），颜色深 一、目的 掌握Folin-酚法测定蛋白质含量的原理和方法，熟悉分光光度计的操作。 二、原理 Folin-酚试剂法包括两步反应：第一步是在碱性条件下，蛋白质与铜作用生成蛋白质-铜络合物；第二步是此络合物将磷钼酸-磷钨酸试剂（Folin 试剂）还原，产生深蓝色（磷钼蓝和磷钨蓝混合物），颜色深浅与蛋白质含量成正比。此法操作简便，灵敏度比双缩脲法高100 倍，定量范围为5～100μg 蛋白质。Folin 试剂显色反应由酪氨酸、色氨酸和半胱氨酸引起，因此样品中若含有酚类、柠檬酸和巯基化合物均有干扰作用。此外，不同蛋白质因酪氨酸、色氨酸含量不同而使显色强度稍有不同。 三、实验材料、主要仪器和试剂 1．实验材料 绿豆芽下胚轴（也可用其它材料如面粉）

2．仪器 （1）722 型（或721 型）分光光度计 （2）4 000r/min 的离心机 （3）分析天平 （4）容量瓶（50mL） （5）量筒 （6）移液管（0.5mL、1mL、5mL） 3．试剂（纯度均为分析纯） （1）0. 5mol/L NaOH (2) 试剂甲： （A）称取10g Na2CO3，2g NaOH 和0.25g 酒石酸钾钠，溶解后用蒸馏水定容至500mL。（B）称取0.5g CuSO4·5H2O，溶解后用蒸馏水定容至100mL。每次使用前将（A）液50 份与（B）液1 份，即为试剂甲，其有效期为1d，过期失效。 （3）试剂乙： 在1.5L 容积的磨口回流器中加入100g 钨酸钠（Na2WO4·2H2O）和700mL 蒸馏水，再加50mL 85 ％磷酸和100mL 浓盐酸充分混匀，接上回流冷凝管，以小火回流10h。回流结束后，加入150g 硫酸锂和50mL 蒸馏水

数据库实验

数据库实验 集团文件版本号：（M928-T898-M248-WU2669-I2896-DQ586-M1988）

数据库原理实验指导 实验前准备： 请设计一个企业销售管理据库，其中需要保存的信息如下： 员工信息，包括：员工编号、员工姓名、性别、所属部门、职称、到职日、生日、薪水、填表日期； 客户信息，包括：客户号，客户名称，客户住址，客户电话、邮政编码； 产品信息，包括：产品编号，产品名称； 员工和客户可以签订订单，每签订一个订单，就要保存订单信息，包括：订单编号、客户号、业务员编号、订单金额、订货日期、出货日期、发票号码。 此外，每个订单可能涉及到多种产品，每种产品可能被多个订单订购。因此需要每个订单中每类产品的销售明细，包括每种产品的销售数量、单价、订单日期； 要求： （1）给出系统的ER图（可以用word或其它画图工具，如Visio画），要求画出所有的实体，联系，属性以及联系的类型； （2）将ER图转换为关系模型； 实验一 实验名称：数据定义（2课时） 一、实验目的

1、理解数据库模式的概念，通过使用SQL SERVER企业管理器或者My Sql建立数据库和基本表。模式为人事表、客户表、销售表、销售明细表、产品表。熟悉SQL SERVER企业管理器的使用，并将得到的表生成脚本，然后保存。 2、理解上述基本表之间的关系，建立关系表。 3、掌握修改表结构的基本方法 4、掌握索引和视图的创建方法 二、实验环境 MS SQL SERVER或者My Sql。 三、实验内容与步骤 1、建立一个数据库和五张表的表结构。 （1）/*员工人事表employee */ Create datebase sale; create table employee( emp_no char(5) Not null primary key, emp_name char(10) Not null, sex char(1) Not null,

数据库原理实验报告-实验三-数据完整性与安全性控制

一、实验内容、步骤以及结果 1．利用图形用户界面对实验一中所创建的Student库的S表中，增加以下的约束和索引。 （18分，每小题3分） (1)非空约束：为出生日期添加非空约束。 非空约束：取消表S中sbirth的勾。可能需要重建表。 (2)主键约束：将学号(sno)设置为主键，主键名为pk_sno。 设主键：单击数据库Student-->单击表-->单击S-->右击sno-->选择‘修改’命 令-->对话框中右击sno-->选择‘设置主键’-->修改主键名为‘pk_sno’ -->保 存 (3)唯一约束：为姓名(sname)添加唯一约束(唯一键)，约束名为uk_sname。 唯一约束：单击数据库Student-->单击表-->单击S-->右击sname-->选择‘修改’命令→右击sname-->选择‘索引和键’命令-->打开‘索引和键’框图-->添加--> 是否唯一改为‘是’-->名称改为‘us_sname’ -->关闭。

(4)缺省约束：为性别(ssex)添加默认值，其值为“男”。 设默认约束：单击数据库Student→单击表→单击S→右击sno→选择‘修改’命令→单击cno-->在默认值栏输入‘男’→保存

(5)CHECK约束：为SC表的成绩(grade)添加CHECK约束，约束名为ck_grade，其检查 条件为：成绩应该在0-100之间。

(6)外键约束：为SC表添加外键约束，将sno,cno设置为外键，其引用表分别是S表 和C表，外键名称分别为fk_sno，fk_cno。 2．在图形用户界面中删除以上小题中已经创建的各种约束，用SQL语言分别重新创建第1题中的(2)-(6)小题.(15分，每小题3分，提示：alter table add constraint） 删除约束：单击数据库Student-->表-->单击S-->展开键、约束。一一删除即可。

实验八 数据库的安全性

实验八数据库的安全 T9.1 数据库用户的管理 1、实验目的 （1）掌握Windows登录名的建立与删除方法。 （2）掌握SQL Server登录名的建立与删除方法。 （3）掌握数据库用户创建于管理的方法。 2、实验准备 （1）了解windows身份验证模式与SQL Server身份验证模式的原理。 （2）了解数据库用户的建立与删除方法。 3、实验步骤 （1）Windows登录名。 ①使用界面方式创建Windows身份模式的登录名。方法如下： 第一步以管理员身份登录到Windows，选择“开始”，打开“控制面板”中的“性能和维护”，选择其中的“管理工具”，双击“计算机管理”进入“计算机管理”窗口。 在该窗口中选择“本地用户和组”中的“用户”图标，右击，在弹出的快捷菜单中选择“新用户”菜单项，打开“新用户”窗口，新建一个用户zheng。 第二步一管理员身份登录到SQL Server Management Studio，在对象资源管理器中选择“安全性”，右击“登录名”，在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中单击“搜索”按钮添加Windows用户名zheng。选择“Windows身份验证模式”，单击“确定”按钮完成。 ②使用命令方式创建Windows身份模式的登录名，语句如下： 【思考与练习】 使用用户zheng登录Windows，然后启动SQL Server Management Studio，以Windows 身份验证模式连接。看看与以系统管理员身份登录时有什么不同。 （2）SQL Server登录名。 ①使用界面方式创建SQL Server登录名。方法为：在对象资源管理器的“安全性”中，右击“登录名”，在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中输入要创建的登录名“yan”，并选择“SQL Server 身份验证模式”，输入密码，取消选择“用户在下次登录时必须更改密码”选项，单击“确认”按钮。 ②以命令方式创建SQL Server登录名，语句如下：

食品化学实验报告

Folin-酚法测定蛋白质含量 一、目的掌握Folin-酚法测定蛋白质含量的原理和方法，熟悉分光光度计的操作。二、原理Folin-酚试 剂法包括两步反应：第一步是在碱性条件下，蛋白质与铜作用生成蛋白质-铜络合物；第二步是此络合物 将磷钼酸-磷钨酸试剂（Folin 试剂）还原，产生深蓝色（磷钼蓝和磷钨蓝混合物），颜色深 一、目的 掌握Folin-酚法测定蛋白质含量的原理和方法，熟悉分光光度计的操作。 二、原理 Folin-酚试剂法包括两步反应：第一步是在碱性条件下，蛋白质与铜作用生成蛋白质-铜络合物；第二步是此络合物将磷钼酸-磷钨酸试剂（Folin 试剂）还原，产生深蓝色（磷钼蓝和磷钨蓝混合物），颜色深浅与蛋白质含量成正比。此法操作简便，灵敏度比双缩脲法高100 倍，定量范围为5～100μg 蛋白质。Folin 试剂显色反应由酪氨酸、色氨酸和半胱氨酸引起，因此样品中若含有酚类、柠檬酸和巯基化合物均有干扰作用。此外，不同蛋白质因酪氨酸、色氨酸含量不同而使显色强度稍有不同。 三、实验材料、主要仪器和试剂 1．实验材料 绿豆芽下胚轴（也可用其它材料如面粉） 2．仪器 （1）722 型（或721 型）分光光度计 （2）4 000r/min 的离心机 （3）分析天平 （4）容量瓶（50mL） （5）量筒 （6）移液管（0.5mL、1mL、5mL） 3．试剂（纯度均为分析纯） （1）0. 5mol/L NaOH (2) 试剂甲： （A）称取10g Na2CO3，2g NaOH 和0.25g 酒石酸钾钠，溶解后用蒸馏水定容至500mL。（B）称取0.5g CuSO4·5H2O，溶解后用蒸馏水定容至100mL。每次使用前将（A）液50 份与（B）液1 份，即为试剂甲，其有效期为1d，过期失效。 （3）试剂乙： 在1.5L 容积的磨口回流器中加入100g 钨酸钠（Na2WO4·2H2O）和700mL 蒸馏水，再加50mL 85 ％磷酸和100mL 浓盐酸充分混匀，接上回流冷凝管，以小火回流10h。回流结束后，加入150g 硫酸锂和50mL 蒸馏水及数滴液体溴，开口继续沸腾15min，驱除过量的溴，冷却后溶液呈黄色（倘若仍呈绿色，再滴加数滴液体溴，继续沸腾15min）。然后稀释至1L，过滤，滤液置于棕色试剂瓶中保存，使用前大约加水1 倍，使最终浓度相当于1mol/L。 四、操作步骤 1．标准曲线的制作 （1）配制标准牛血清白蛋白溶液：在分析天平上精确称取0.0250g 结晶牛血清白蛋白，倒入小烧杯内，用少量蒸馏水溶解后转入100mL 容量瓶中，烧杯内的残液用少量蒸馏水冲洗数次，冲洗液一并倒入容量瓶中，用蒸馏水定容至100mL，则配成250μg/mL 的牛血清白蛋白溶液。

数据库实验一 基本SQL2015

实验一Oracle数据库SQL 班级：姓名：学号： 任课教师：实验教师：上机时间： 【实验目的】 在给定的关系数据库管理系统Oracle环境下，通过实验学生能够： 1、Oracle环境的认识及熟悉，了解其对标准SQL的扩充。 2、掌握Oracle环境下数据定义包括数据库、基本表、视图、索引定义。 3、掌握Oracle环境下数据操纵包括数据插入、删除、修改。 4、掌握Oracle环境下数据查询及其各种变化。 【实验性质】 验证性实验 【实验学时】 4H 【实验内容】 设有一个SPJ关系型数据库，包括S,P,J,SPJ四个关系模式： S(SNO,SNAME,STATUS,CITY) P(PNO,PNAME,COLOR,WEIGHT) J(JNO,JNAME,CITY) SPJ(SNO,PNO,JNO,QTY) 供应商表S由供应商代码(SNO)、供应商姓名(SNAME)、供应商状态(STATUS)、供应商所在城市(CITY)组成； 零件表P由零件代码(PNO)、零件名(PNAME)、颜色(COLOR)、重量(WEIGHT)组成； 工程项目表J由工程项目代码(JNO)、工程项目名(JNAME)、工程项目所在城市(CITY)组成； 供应情况表SPJ由供应商代码(SNO)、零件代码(PNO)、工程项目代码(JNO)、供应数量(QTY)组成，QTY 表示某供应商供应某种零件给某工程项目的数量为QTY。 其中供应商表s增加一列sqty，记录每个供应商供应零件总数量。 今有若干数据如下：

请根据以上内容完成下面题目，写出相应的SQL语句。(空位不够请自行续页) 1、创建表（定义s表：sno主码，sname非空、city缺省值为北京。定义p表：pno主码，pname非空、color只能取红、蓝、绿。定义j表：jno主码，jname非空。定义spj表：(sno,pno,jno)主码，参照sno、pno、jno外码，qty介于0—1000。） 2、插入数据 3、请用SQL语句完成下面题目的查询。 (1)求供应工程J1零件的供应商号码SNO： (2)求供应工程J1零件P1的供应商号码SNO： (3)求供应工程J1零件为红色的供应商号码SNO： (4)求没有使用天津供应商生产的红色零件的工程号JNO： 4、请用SQL语句完成下面题目的查询。 (1)找出所有供应商的姓名和所在城市。 (2)找出所有零件的名称、颜色、重量。 (3)找出使用供应商S1所供应零件的工程号码。

201509-实验三：数据库的安全性课案

实验三：数据库的安全性 一、实验目的 熟悉通过SQL对数据进行安全性控制。 二、实验平台 SQL Server 2008 三、实验内容和要求 1、掌握Windows登录名和SQL SERVER登录名的建立与删除方法； 2、掌握数据库用户创建与管理的方法； 3、掌握服务器角色的用法； 4、掌握数据库权限授予、拒绝和撤销的方法； 四、实验步骤 （一）授权与回收。 [例1]授权。在SQL Sever 中建立多个用户，给他们赋予不同的权限，然后查看是否真正拥有被授予的权限了。 1）建立用户U1、U2、U3、U4、U5、U6、U7。 2）以系统管理员身份对这7个用户进行授权。 [例1-1]把查询Student 表的权限授给用户U1。 GRANT SELECT ON Student TO U1; [例1-2]把对Student 表和Course 表的全部操作权限授予用户U2 和U3。 GRANT ALL PRIVILEGES ON Student TO U2,U3; GRANT ALL PRIVILEGES ON Course TO U2,U3; [例1-3]把对表SC 的查询权限授予所有用户。 GRANT SELECT ON SC TO PUBLIC; [例1-4]把查询Student 表和修改学生学号的权限授给用户U4。 GRANT UPDATE (Sno) , SELECT ON Student TO U4; [例1-5]把对表SC 的INSERT 权限授予U5，并允许U5 将此权限再授予其他用户。 GRANT INSERT ON SC TO U5

WITH GRANT OPTION; [例1-6]用户U5 将对表SC 的INSERT 权限授予U6,并允许将权限转授给其他用户。 首先应该以U5 的身份重新登录数据库，然后再进行授权。 GRANT INSERT ON SC TO U6 WITH GRANT OPTION; [例1-7]用户U6 将对表SC 的INSERT 权限授予U7。 首先应该以U6 的身份重新登录数据库，然后再进行授权。 GRANT INSERT ON SC TO U7; 3）在授权之后验证用户是否拥有了相应的权限。 在执行完上面七个语句之后，我们可以分别以不同用户的身份登录数据库，进行相关操作，检查系统是否许可。例如： [例1-8]U4 更新Student 表的学生学号。 UPDATE Student SET SNO = ‘95101’ WHERE SNO = ‘95001’; 显示更新 1 条记录，即U4 用户拥有了对Student 表Sno 的更新权限。[例1-9]U7 向SC 表中插入一条数据：（95020，20，88）。 INSERT INTO SC V ALUES(‘95020’,’20’,88); 显示插入 1 条记录，即用户U7 拥有了对SC 表的插入权限。 [例2]回收权限。将[例1]授予的权限部分收回，检查回收后，该用户是否真正丧失了对数据的相应权限。 1）回收权限。 [例2-1]收回用户U4 修改学生学号的权限。 当前用户为SYSTEM，直接执行下列语句： REVOKE UPDATE (SNO) ON Student FROM U4; [例2-2]收回所有用户对表SC 的查询权限。 REVOKE SELECT ON SC FROM PUBLIC; [例2-3]收回用户U5 对SC 表的INSERT 权限。 将权限INSERT 授予给用户U5 时，允许该用户将权限再授予给其他用户；之后，用户U5 将INSERT 权限转授给了U6，U6 又将权限转授给U7。因此，将用户U5 的INSERT 权限收回的时候必须级联收回，不然系统将拒绝执行该命令： REVOKE INSERT ON TABLE SC FROM U5 CASCADE;

食品化学实验指导2016.3.2

食品化学实验讲义 2016.3

实验注意事项 1. 实验用品均用洗涤剂刷洗，自来水冲洗7-10遍。 2．实验用水均为去离子水。 3. 实验废物去除水后，倒入垃圾桶中。 4. 实验废水没有毒、对环境没有污染的可以倒入下水道；对环境有污染的分类倒入废液瓶中。废液分类：有毒废液，有机废液，含卤素废液，无机废液，碱液，酸液，含重金属废液（重金属指的是原子量大于55的金属。重金属约有45种，一般都是属于过渡元素。如铜、铅、锌、铁、钴、镍、锰、镉、汞、钨、钼、金、银等）。 5. 实验完毕后，清洗自己组的实验用具，并摆放整齐。 6. 配制好的剩余试剂留给下一个班使用，不要倒掉。 7. 不要用滤纸做称量纸，试剂会粘在滤纸上。 重金属指比重大于5的金属（一般指密度大于4.5克每立方厘米的金属）。

实验一碳水化合物功能性质测定 1 淀粉糊化度和老化度——碘量法 此法利用了淀粉糊化后容易生成糖的性质，以加热试样至完全糊化时所生成的糖量为基准，与未加热过的原始试样所生成的糖量比较，其百分比即为“糊化度”。测定生成的糖采用次碘酸法，是根据醛糖在碱性条件下被碘氧化的原理进行测定的。因为碘溶液的消耗量与糖生成量成正比，所以此法不计算糖的生成量，而是根据碘溶液的消耗量求得糊化度。 （1）原理对于淀粉性食品，糊化度的高低是衡量其生熟程度的一个重要指标。糊化度的高低可用α-化度来表示。淀粉在糖化酶的作用下，可转化为葡萄糖。其糊化度越大，α-化度越高，转化生成葡萄糖的量就越多。用碘量法测定转化葡萄糖的含量，根据滴定结果计算α-化度。 （2）试剂 ①0.1 mol/L硫代硫酸钠标准溶液。称取五水合硫代硫酸钠25.00 g，溶于约200 mL水中，稀释 至1000 mL，放置2-3 d，稳定后备用。 ②0.1 mol/L碘标准溶液。称取碘化钾20 g，溶于约150 mL水中。再加入12.7g碘，使其溶解， 用1000 mL容量瓶定容，摇匀，保存于棕色瓶中，置避光处待用。 ③10%硫酸溶液（大约10ml浓硫酸滴加到90ml水中，定容到100ml）。 ④⑤1mol/L盐酸溶液（9ml浓盐酸滴加到90ml水中，定容到100ml）。 ⑤⑥0.1 mol/L氢氧化钠溶液：4g氢氧化钠加水溶解，定容到100ml。用经煮沸排去二氧化碳的 水进行配制。 ⑤淀粉指示剂：称取1 g可溶性淀粉，加入20 mL水，充分混匀，边搅拌边加入到约80 mL的沸 水中，搅拌，加热煮沸2-3 min，放冷，再加氯化钠约20 g，使之溶解。如果溶液混浊，则需过滤。 (3)操作步骤 ①分别称取粉碎后过60目筛的淀粉质样品1.00g，置于2个具塞三角瓶A, B中，分别加入50mL水， 摇匀。另取一个具塞三角瓶C，不加试样，加水50 mL作空白试验。 ②将A瓶放在沸水浴中加热20 min，然后迅速冷却至20℃（在夏天高温时，B，C两瓶同样和A迅 速在水中冷却到20℃）。向各瓶分别加入100mg糖化酶，摇匀后一起置于37℃恒温水浴中保温1 h，在保温过程中随时摇动。取出后，立即分别加入1mol/L HCl溶液2mL，终止糖化。将各三角瓶内反应物移入容量瓶，定容至100 mL后，过滤备用。 ③各取滤液10mL，分别置于250 mL碘量瓶中，各准确加入0.1 mol/L碘液10 mL，水100mL，以及 0.1 mol/L氢氧化钠溶液18 mL，盖严放置15min。然后分别迅速加入 10 %硫酸2 mL，以0.1 mol/L 硫代硫酸钠标准溶液滴定，当碘残留量很少时（溶液呈黄色时），加淀粉指示剂2-3滴，至显示无色为终点，记录所消耗的硫代硫酸钠体积。 (4)计算 α-化度=（V0-V2）/（V0-V1）×100% 式中: V0为滴定空白溶液所消耗硫代硫酸钠的体积，mL；（理论上应为20ml左右） V1为滴定糊化样品所消耗硫代硫酸钠的体积，mL； V2为滴定未糊化样品所消耗硫代硫酸钠的体积，mL。 (5)说明 ①此法用于淀粉转化为糊精的转化率的测定。 ②一般膨化食品的α-化度为98%-99％，方便面为86％，速溶代乳粉为90%-92%，生淀粉为15%。 ④酶糖化时的条件，如加酶量、糖化温度与时间等对测定结果均有影响，操作时应适当控制。 2 美拉德反应能力测定 ①材料。葡萄糖、蔗糖、赖氨酸、甘氨酸、或脯氨酸。

数据库原理实验报告_实验三_数据完整性与安全性控制

实验内容、步骤以及结果 1.利用图形用户界面对实验一中所创建的Student库的S表中，增加以下的约束和索引。 (18分，每小题3分) (1) 非空约束：为出生日期添加非空约束。 非空约束：取消表S中sbirth的勾。可能需要重建表。 (2) 主键约束：将学号(sno)设置为主键，主键名为pk_sno。 设主键：单击数据库Student--＞单击表--＞单击S--＞右击sno--＞选择修改命令--＞对话框中右击sno--＞选择设置主键'＞修改主键名为pk_sno '--＞保存

（3）唯一约束：为姓名（sname）添加唯一约束（唯一键）,约束名为uk_sname 。 唯一约束：单击数据库Student-->单击表--> 单击S-->右击sname-->选择修改’ 命令T右击 sname-->选择索引和键命令--> 打开索引和键框图--> 添加--> 是否唯一改为是--> 名称改为us sname '-->关闭。

(4)缺省约束：为性别(ssex)添加默认值，其值为男 设默认约束：单击数据库Student宀单击表宀单击右击sno^选择修改命令宀单击cno--＞在默认值栏输入男’保存

D62.s1udent - Diagram_0* D62.sludent - dbo.S* SQLQuery5.sql - D... (D62\A^m i n (52J)* 列容 埶据类型 允祥值 Q 5TI0 Ctiar(lO) n sname nvarchar (20) a 卜:S5SX nchai ■⑵ 團 sbirtti date □ adept nv ar char (20) sPhoneNo ctiar(LQ) @] 数捐类型 允傑Mdl 值 曰表设计器 RowGuid E 标识魁 不用于复制 大小 (5) CHECK 约束：为SC 表的成绩(grade)添加CHECK 约束，约束名为ck grade ,其 检查条件为：成绩应该在0-100之间。 ffin har 妊 2 Nnrh 昙否否否二

数据库安全性和完整性实验

实验9：数据库安全性实验 一、实验目的 加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。 二、实验内容 1.数据库的安全性实验。在SQL Server企业管理器中，设置SQL Server 的安全认证模式，实现对SQL Server的用户和角色的管理，设置和管理 数据操作权限。 三、实验原理和步骤 1.设置SQL Server的安全认证模式，选择混合模式。 右键服务器属性-安全性：选择SQL Server和Windows身份验证模式。 重启服务，生效。 2.账号： sa账号登录 3.登录帐号的管理

1)将Windows帐号添加到SQL Server 2005中 创建操作系统用户- 4.数据库用户的管理 1)dbo用户； 查看banking数据库的dbo用户，查看用户权限。 2)U1用户； 创建banking数据库的U1用户，查看用户权限。 5.权限管理 1)赋予所创建的U1用户db_datareader角色，查看用户权限 2)赋予所创建的U1用户db_datawriter角色，查看用户权限 3)赋予所创建的U1用户db_owner角色，查看用户权限 4)两种方法赋予所创建的U1用户对banking数据库表customer的select 权限，验证并写出sql语句 5)两种方法赋予所创建的U1用户对banking数据库表branch的select 和对branch_name修改的权限，验证并写出sql语句 6)把对loan表的update权限授予所创建的U1用户用户，并允许将此 权限再授予其他用户，验证并写出sql语句 7)两种方法回收所创建的U1用户对banking数据库表customer的select 权限，验证并写出sql语句 8)两种方法回收所有用户对banking数据库表loan的update权限，验 证并写出sql语句 四、实验报告要求 要求写出如下设计报告： 1.用Transact-SQL写出实验操作的语句 2.实验步骤和实验结果。 3.实验中的问题和提高。 4.SQL Server中有的安全性功能。 五、注意事项 1.用户、角色和权限的职能，以及它们之间的关系。

实验7+数据库的安全管理实验报告

淮海工学院计算机工程学院实验报告书 课程名：《数据库原理及应用》 题目：数据库的安全管理 班级：软件132 学号：2013122907 姓名：孙莹莹 评语： 成绩：指导教师： 批阅时间：年月日

一．目的与要求 1.掌握SQL Server的身份验证模式及其设置； 2.掌握登录账号和用户账号的设置； 3.掌握角色的创建方法； 4.掌握权限设置的一般方法 二．实验内容 在SQL Server管理控制器中完成如下操作： （1）创建一个登录账号XYZ/123（其默认的工作数据库为factory，其“服务器角色”设置为sysadmin；将“映射到此登录名的用户”设置为Factory，并具有public权限； 并设置安全对象LCB-PC服务器具有Connect SQL权限）； （2）修改（1）中为factory数据库创建的用户账号XYZ的属性，使XYZ登录账号对factory 数据库具有db_.owner权限。 三．实验步骤、 1．创建登陆账号 （1）启动SQL Server管理控制器，在“对象资源管理器”中展开LCB-PC节点。 （2）展开“安全性”节点，选中“登录名”，单击鼠标右键，在出现的快速菜单中选择“新建登录名”命令，如图1所示。 （3）出现“登录名新建”对话框，其中左侧列表包含有5个选项卡，“常规”选项卡如图2所示。这里，在“登录名”文本框中输入所创建的登录名XYZ，选中“SQL Server 身份验证”模式，在“密码”与“确认密码”输入登录时所用的密码，这里均输入“123”， 不选中“强制实施密码策略”选项。在“默认数据库”与“默认语言”中选择该登录 名登录SQL Server2005后默认使用的数据库与语言。 2．设置服务器角色 （1）用sa登录账号启动SQL Server管理控制器，在“对象资源管理器”中展开LCB-PC 节点。 （2）展开“安全性”节点，展开“服务器角色”节点，下方列出了所有的固定服务器角色，选中服务器角色sysadmin，单击鼠标右键，在出现的快速菜单中选择“属性”命令， 如图3所示。 （3）出现如图4所示的“服务器角色属性-sysadmin”对话框。 （4）单击“添加”按钮，出现如图5所示的“选择登录名”对话框。 （5）单击“浏览”按钮，出现如图6所示的“查找对象”对话框，选中“XYZ”登录名。 （6）单击两次“确定”按钮返回到“服务器角色属性-sysadmin”对话框，从中看到XYZ 登录账号已经作为sysadmin角色成员了。最后单击“确定”按钮设置完毕。 3．设置用户映射 （1）用sa登录账号启动SQL Server管理控制器，在“对象资源管理器”中展开LCB-PC 节点。 （2）展开“登录名”节点，选中“XYZ”，单击鼠标右键，在出现的快速菜单中选择“属性”命令，如图7所示。 （3）出现“登录属性-XYZ”对话框，其中左侧列表包含有5个选项卡，“用户映射”选项卡如图8所示。“映射到此登录名的用户（D）：”选择“factory”,“数据库角色成员 身份（R）：factory”自动选择为“public”，单击“确定”按钮完成设置。

(完整版)网络数据库实训报告(一)

网络数据库应用实训报告 日期：2016 年3月18 日班级：物联1411 一、实训目的和要求 1、掌握采用界面方式创建、修改、删除数据库； 2、掌握采用T-SQL 语句创建、修改、删除数据库； 二、实训所需仪器、设备 硬件：计算机软件：操作系统Windows7、SQLServer2008 三、实训内容 1）在管理平台中管理数据库。 （1）创建数据库“studentsdb”。 （2）查看studentsdb 数据库的属性。 （3）修改数据文件大小为2MB，指定“最大文件大小”为5MB。日志文件的大小在每次填满时自动递增5%。 （4）将studentsdb 数据库的名称更改为student_db。 2）使用T-SQL 语句管理数据库 （1）使用CREATE DATABASE 创建studb 数据库，然后通过系统存储过程sp_helpdb 查看系统中的数据库信息。 （2）使用ALTER DATABASE 修改studb 数据库的设置，指定数据文件大小为5MB，最大文件大小为20MB，自动递增大小为1MB。

（3）为studb 数据库增加一个日志文件，命名为studb_Log2，大小为5MB，最大文件大小为10MB。 （4）将studb 数据库的名称更改为my_studb。 （5）使用DROP DATABASE 删除my_studb 数据库。 四、实训步骤 （内容说明：1.大致的操作步骤；2.参数设置） 1）在管理平台中管理数据库。 （1）数据库右击→新建数据库→数据库名称“studentsdb”； （2）数据文件→初始大小→2MB （3）数据文件→点击自动增长下的→最大文件大小→限制文件大小→5MB； （4）日志文件→点击自动增长下的→文件增长→按百分比→5% （5） studentsdb右击→属性； （6） studentsdb右击→重命名→student_db； 2）使用T-SQL 语句管理数据库 命令如下： CREATE DATABASE studb on PRIMARY ( NAME='student_db', FILENAME='C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA', size=4MB, MAXSIZE=20MB, FILEGROWTH=1 ) log on ( NAME='stusb_log2', FILENAME='C:\Program Files\Microsoft SQL

数据库的安全性实验报告

西安邮电大学 （计算机学院） 课内实验报告 实验：数据库的安全性实验 课程：数据库原理及应用B 班级：网络1203 学号： 学生姓名： 任课教师：孟彩霞

一、实验目的 （1）理解SQL Server验证用户身份的过程，掌握设置身份验证模式的方法（2）理解登录帐号的概念，掌握混合认证模式下登录帐号的建立与取消方法 （3）掌握混合认证模式下数据库用户的建立与取消方法 （4）掌握数据库用户权限的设置方法 （5）理解角色的概念，掌握管理角色技术 二、实验内容 （1）在企业管理器中打开“SQL Server属性（配置）”对话框，设置身份验证模式为“SQL Server”和“Windows”模式（即混合模式）。 （2）创建、管理数据库服务器的登录账号。 （3）创建、管理数据库用户。 （4）管理用户权限。 （5）创建、管理数据库角色。 三、实验环境 Windows7 SQL SERVER 2012 四、实验前准备 课本 上机使用代码 五、实验步骤 1.在企业管理器中打开“SQL Server属性（配置）”对话框，设置身份验证模式为“SQL Server”和“Windows”模式（即混合模式）。 2.创建、管理数据库服务器的登录账号。用T-SQL语句创建、查看、删除登录账号。 创建一个名为Student、密码为111、使用的默认数据库为JWGL的登录账号。 EXEC sp_addlogin ‘student’,’111’,’JWGL’查看登录账号EXEC sp_helplogins 删除登录账号为EXEC sp_droplogins ‘student’ 3.创建、管理数据库用户。 用T-SQL语句创建、查看、删除数据库用户。 为数据库JWGL创建一个用户user1，该用户登录SQL Server服务器的账号为wang，登录密码为secret，相应的程序代码为： EXEC sp_addlogin ‘wang’, ‘secret’, ‘JWGL’ GO EXEC sp_grantdbaccess ‘wang’, ‘user1’查看数据库用户为EXEC sp_helpuser 删除数据库中的“wang”用户为EXEC sp_revokedbaccess ‘wang’ 4.管理用户权限。 使用T-SQL语句完成第3章习题12中（1）~（3）的用户管理和用户权限管理。企业管理器： （1）允许用户李明对Orders表进行插入、删除操作。 GRANT INSERT ,DELETE ON Orders TO ‘李明’

实验六 数据库安全管理

实验六数据库安全管理 1）创建一个口令认证的数据库用户user_a，口令为usera，默认表空间为USERS，配额为10MB，初始账户为锁定状态。 2）创建一个口令认证的数据库用户user_b，口令为userb。 3）为user_a用户授予CREATE SESSION权限、scott.emp的SELECT权限和UPDATE 权限。同时允许该用户将获得的权限授予其他用户。 4）将用户user_a的账户解锁，将口令设置为aaaaaa. 5）用user_a登陆数据库，查询和更新scott.emp中的数据。同时将scott.emp的SELECT 和UPDA TE权限授予用户user_b. 6）禁止用户user_a将获得的CREATE SESSION权限再授予其他用户。

7）禁止用户user_a将获得的scott.emp的SELECT权限和UPDATE权限再授予其他用户。 8）创建角色role_a和role_b，将CREATE TABLE权限、scott.emp的INSERT权限和DELETE权限授予role_a；将CONNECT、RESOURCE角色授予roleb. 9）将角色role_a、role_b授予用户user_a. 10）屏蔽用户user_a的role_b角色.

11）为用户user_a创建一个概要文件，限定该用户的最长会话时间为30分钟，如果连续10分钟空闲，则结束会话。同时，限定其口令有效期为20天，连续登录4次失败后将锁定账户，10天后自动解锁。 12）首先启动数据库的审计功能，然后对当前数据库的所有连接进行审计；对数据库中所有的CREATE TABLE成功操作进行审计；对SCOTT模式中emp表的INSERT，UPDATE和DELETE操作进行审计。 一、实验步骤 写出每一条实验内容对应的SQL语句。 二、思考题 1）Oracle数据库系统权限的授予与回收和对象权限的授予与回收的区别是什么？ 七、实验总结 写出本次实验的收获、不足和改进。

食品化学实验2014

食品化学实验 课程名称：食品化学实验 授课教师：鲍晓华 授课时数：6个实验（18课时）2组 授课班级：2011级化学8班 采用教材：无 参考资料： 考核方式：考查。成绩评定以平时实验考核为主，实验课堂操作、实验报告各占50%。实验成绩与理论课成绩一并计算，占总成绩的40%。 教学内容： 实验一果胶的提取及应用 一、引言 果胶广泛存在于水果和蔬菜中，如苹果含量为0.7~1.5%（以湿品计），在蔬菜中以南瓜含量最多，为7~17%。果胶的基本结构是以α-1，4甙键连结的聚半乳糖醛酸，其中部分羧基被甲酯化，其余的羧基与钾、钠、钙离子结合成盐，其结构式如下： 在果蔬中，尤其是在未成熟的水果和皮中，果胶多数以原果胶存在，原果胶是以金属离子桥（特别是钙离子）与多聚半乳糖醛酸中的游离羧基相结合。原果胶不溶于水，故用酸水解，生成可溶性的果胶，再进行脱色、沉淀、干燥，即为商品果胶，从柑桔皮中提取的果胶是高酯化度的果胶，酯化度在70%以上。在食品工业中常利用果胶来制作果酱、果冻和糖果，在汁液类食品中用作增稠剂、乳化剂等。 【板书】实验目的 1．学习从柑橘皮中提取果胶的方法。 2．进一步了解果胶质的有关知识。 【板书】实验原理 果胶物质广泛存在于植物中，主要分布于细胞壁之间的中胶层，尤其以果蔬中含量为多。不同的果蔬含果胶物质的量不同，山楂约为6.6%，柑橘约为0.7～1.5%，南瓜含量较多，约为7%～17%。在果蔬中，尤其是在未成熟的水果和果皮中，果胶多数以原果胶存在，原果胶不溶于水，用酸水解，生成可溶性果胶，再进行脱色、沉淀、干燥即得商品果胶。从柑橘皮 中提取的果胶是高酯化度的果胶，在食品工业中常用来制作果酱、果冻等食品。 【讲述】实验仪器及用品 恒温水浴锅、布氏漏斗、抽滤瓶、玻棒、尼龙布（纱布）、表面皿、精密pH试纸、烧杯、电子天平、小刀、真空泵、柑橘皮（新鲜）、95%乙醇、无水乙醇、0.2 mol/L盐酸溶液、6 mol/L氨水、活性炭、pH试纸。

2016数据库原理实验指导书

信息工程学院 数据库原理实验指导书二零一六年五月

目录 实验一SQL SERVER 2005的安装与启动 (1) 实验二数据库的操作 (11) 实验三SQL SERVER2005查询编辑器 (23) 实验四SQL语言的DDL (31) 实验五SQL语言的DML初步 (34) 实验六DML的数据查询 (36) 实验七数据库综合设计 (40)

实验一SQL Server 2005的安装与启动 一、实验目的 SQL Server 2005是Mircosoft公司推出的关系型网络数据库管理系统，是一个逐步成长起来的大型数据库管理系统。 本次实验了解SQL Server 2005的安装过程，了解SQL Server 2005的启动，熟悉SQL Server 2005软件环境。学会安装SQL Server 2005。 二、实验内容 1．安装SQL Server 2005 （1）将SQL Server 2005（中文开发版）安装盘插入光驱后，SQL Server 2005安装盘将自动启动安装程序；或手动执行光盘根 目录下的Autorun.exe文件，这两种方法都可进行SQL Server 2005的安装。出现如下画面。 （2）选中“运行SQL Server Client 安装向导”进行安装，弹出【最终用户许可协议】界面。

（3）选中【我接受许可条款和条件】选项，单击【下一步】按钮，进入【安装必备组件】界面。 （4）组件安装完成后，单击【下一步】按钮，进入【欢迎使用Microsoft SQL Server 安装向导】界面。

（5）单击【下一步】按钮，进入【系统配置检查】界面。检查完毕将显示检查结果。 （6）检查如果没有错误，单击【下一步】按钮，进入【注册信息】界面。

数据库安全性与完整性实验

数据库原理及应用 实验报告 题目：数据库安全性与完整性实验 专业：网络工程 班级： 学号： 姓名： 太原工业学院计算机工程系 2016年10 月15日一、实验目的与要求 目的： 使学生加深对数据安全性与完整性实验的理解，并掌握SQL Server中有关用户，角色及操作权限的管理方法，熟悉通过SQL语句副i数据进行完整性控制。 要求： 1.数据库的安全性实验，在SQL Server企业管理器中设置SQL server的安全认证模式，实现对SQL server的用户和角色管理，设置和管理数据操作权限。 2.指出用户和角色的区别 二、实验内容 1.设置SQL server的安全认证模式（windows或SQL server和Windows（s）认证模式）、。 2.登陆的管理 创建一个登录用户 3.数据库用户的管理 登录用户只有成为数据库（Database User）后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中，通过查看Sysusers表可以看到该数据库所有用户的情况。SQL Server的数据库中都有两个默认用户：dbo（数据库拥有者用户）和（dba）。通过系统存储过程或企业管理器可以创建新的数据库用户。 4.角色的管理 创建一个角色，使创建的用户成为该角色的成员，并授予一定的操作权限。 5.在学生表中定义主键、外键约束 6.在课程表的“课程名”字段上定义唯一约束 7.在选课表的“成绩”字段上定义check约束，使之必须大于等于0且小于等于100. “课程号”字段只能输入数字字符 8.定义规则，并绑定到学生表的“性别”字段，使之只能取“男、女”值 9.在学生表中增加出生年月字段，定义缺省，并绑定到学生表的出生日期上，使之只能取当前日期。

SQL server安全管理

实验七SQL Server安全管理 SQL Server2000的安全模式分为3层结构，分别为服务器安全管理、数据库安全管理、数据库对象的访问权限管理。通过本实验来学习登录机制、数据库用户和对象操作权限的管理方法。 [知识要点] 1.SQL Server的安全模型 SQL Server2000的安全模型分为3层结构，分别为： ?服务器安全管理 ?数据库安全管理 ?数据库对象的访问权限管理 用户访问数据库时需要经历的3个阶段及相应的安全认证过程： 第一阶段：用户首先要登录到SQLServer实例。在登录时，系统要对其进行身份验证，被认为合法才能登录到SQLServer实例。 第二阶段：用户在每个要访问的数据库里必须获得一个用户账号。SQL Server实例将SQL Server登录映射到数据库用户账号上，在这个数据库的用户账号上定义数据库的管理和数据对象的访问的安全策略。 第三阶段：用户访问数据库。用户访问数据库对象时，系统要检查用户是否具有访问数据库对象、执行动作的权限，经过语句许可权限的验证，才能实现对数据的操作。 2.SQL Server身份验证模式 身份验证用来识别用户的登录账号和用户与SQL Server相连接的合法性，如果验证成功，用户就能连接到SQL Server上。 SQL Server使用下面两种身份验证模式： ?Windows Only身份验证模式； ?SQL Server和Windows混合验证模式 3．数据库用户 一般情况下，用户获得登录SQLServer实例的登陆账号后，系统管理员还必须为该登录用户访问的数据库创建一个数据库用户账号，该用户登录后才可访问此数据库。 SQL Server 2000系统中有如下默认的数据库用户： ?Guest用户。任何登录账号都可以用此账号使用数据库； ?Dbo用户。dbo数据库用户存在于每个数据库下，对应SQL Server的固定服务器角色SysAdmin的成员账号。 4．许可权限管理 许可权限指明用户获得哪些数据库对象的使用权，以及用户能够对这些对象执行何种操作。在SQL Server中常用两种许可权限的类型： （1）语句许可 SQL Server可以授予用户下列的使用许可权限:Backup Database,Backup Log,Create DataBase,Create Default,Create Function,Create Procedure,Create Rule,Create Table,Create View. （2）对象许可 SQL Server可以授予用户下列数据对象的一些操作许可权限： ?表和视图的操作许可权限：SELECT , INSERT , UPDATE , DELETE ; ?列的操作许可权限：SELECT , UPDATE , REFERENCES ; ?存储过程的操作许可权限：EXECUTE。