sql数据库试验九：T-SQL语言存储过程及数据库的安全性

学生学号实验课成绩学生实验报告书实验课程名称企业数据库应用开课学院管理学院指导教师姓名学生姓名XXX学生专业班级人力ZY09012010 — 2011 学年第2 学期实验报告填写规范1、实验是培养学生动手能力、分析解决问题能力的重要环节；实验报告是反映实验教学水平与质量的重要依据。

为加强实验过程管理，改革实验成绩考核方法，改善实验教学效果，提高学生质量，特制定本实验报告书写规范。

2、本规范适用于管理学院实验课程。

3、每门实验课程一般会包括许多实验项目，除非常简单的验证演示性实验项目可以不写实验报告外，其他实验项目均应按本格式完成实验报告。

在课程全部实验项目完成后，应按学生姓名将各实验项目实验报告装订成册，构成该实验课程总报告，并给出实验课程成绩。

4、学生必须依据实验指导书或老师的指导，提前预习实验目的、实验基本原理及方法，了解实验内容及方法，在完成以上实验预习的前提下进行实验。

教师将在实验过程中抽查学生预习情况。

5、学生应在做完实验后三天内完成实验报告，交指导教师评阅。

6、教师应及时评阅学生的实验报告并给出各实验项目成绩，同时要认真完整保存实验报告。

在完成所有实验项目后，教师应将批改好的各项目实验报告汇总、装订，交课程承担单位（实验中心或实验室）保管存档。

附表：实验成绩考核建议观测点考核目标成绩组成实验预习1．对验证型实验，考察对实验原理与方法的预习情况2．对于综合型、设计型实验，着重考查设计方案的科学性、可行性和创新性对实验目的和基本原理的认识程度，对实验方案的设计能力20%实验过程1．是否按时参加实验2．对实验过程的熟悉程度3．对基本操作的规范程度4．对突发事件的应急处理能力5．实验原始记录的完整程度6．同学之间的团结协作精神着重考查学生的实验态度、基本操作技能；严谨的治学态度、团结协作精神30%结果分析1．所分析结果是否用原始记录数据2．计算结果是否正确3．实验结果分析是否合理4．对于综合实验，各项内容之间是否有分析、比较与判断等考查学生对实验数据处理和现象分析的能力；对专业知识的综合应用能力；事实求实的精神50%实验项目名称SQL Server的安装及操作实验者xxx 专业班级人力ZY0901同组者无实验日期2011年3月11日一、实验目的、意义1、写出SQL Server的功能与特点，使用方法，应用状况的报告。

SQL数据库安全性许多Windows系统管理员，还兼职着微软SQL Server 数据库管理员（DBA）的身份。

另一方面，企业将许多机密的信息存储到了SQLServer数据库中。

作为一名DBA新手，则需要了解SQL Server的安全模式和如何配置其安全设置，以保证“合法”用户的访问并阻止“非法”访问。

而在SQL Server中登陆、用户、角色、权限提供了对数据库访问的权限，接下来在数据库安全性上着重分析它们的关系。

●安全层次和验证模式一、安全层次SQL Server支持三级安全层次。

在我们登陆到SQL Server时，其实我们是经过了三步的验证。

第一层次是用户提供正确的账号和密码登录到SQL Server，或者已经成功登陆了一个可以映射到SQL Server 的windows账号。

但是在SQLServer登陆并不意味着能够访问数据库，而是要经过第二层次的验证。

第二层次的权限允许用户与一个或多个数据库相连，这一层次的实现要在数据库对象的用户中绑定登陆账户。

第三个层次的安全权限允许用户拥有对指定数据库中的对象的访问权限，例如：可以指定用户有权使用哪些表和视图、运行哪些存储过程。

在第一层次中的windows账号，其实是在我们装机时给windows指定的自己登陆到windows系统的账号，而作为windows系统管理员的我们其实也兼职了SQLServer的管理权，那我们如何设置才能保证只有我们指定的用户才能访问SQL数据库呢？就是我们下面要说的验证模式。

二、SQL登陆验证模式SQL的登陆验证模式有两种，一种是Windows的验证模式，另一种是Windows和SQL Server混合验证模式。

如果我们选择windows模式登陆并把windows账号映射到SQLServer的登陆上，那么合法的windows用户也就连接到了SQL Server中。

Windows模式的登陆需要在SQL Server中设置。

方法：打开SQL Server企业管理器，找到安全性文件夹，打开后再登陆中新建一个windows身份验证模式的账户。

SQL数据库存储过程⽰例解析什么是存储过程：存储过程可以说是⼀个记录集吧，它是由⼀些T-SQL语句组成的代码块，这些T-SQL语句代码像⼀个⽅法⼀样实现⼀些功能（对单表或多表的增删改查），然后再给这个代码块取⼀个名字，在⽤到这个功能的时候调⽤他就⾏了。

存储过程的好处：1.由于数据库执⾏动作时，是先编译后执⾏的。

然⽽存储过程是⼀个编译过的代码块，所以执⾏效率要⽐T-SQL语句⾼。

2.⼀个存储过程在程序在⽹络中交互时可以替代⼤堆的T-SQL语句，所以也能降低⽹络的通信量，提⾼通信速率。

3.通过存储过程能够使没有权限的⽤户在控制之下间接地存取数据库，从⽽确保数据的安全。

⼩结：总之存储过程是好东西，在做项⽬时属于必备利器，下⾯介绍存储过程的基本语法。

存储过程的语法和参数讲解存储过程的⼀些基本语法：--------------创建存储过程-----------------CREATE PROC [ EDURE ] procedure_name [ ; number ][ { @parameter data_type }[ VARYING ] [ = default ] [ OUTPUT ]] [ ,...n ][ WITH{ RECOMPILE | ENCRYPTION | RECOMPILE , ENCRYPTION } ][ FOR REPLICATION ]AS sql_statement [ ...n ]--------------调⽤存储过程-----------------EXECUTE Procedure_name '' --存储过程如果有参数，后⾯加参数格式为：@参数名=value，也可直接为参数值value--------------删除存储过程-----------------drop procedure procedure_name --在存储过程中能调⽤另外⼀个存储过程，⽽不能删除另外⼀个存储过程创建存储过程的参数：1.procedure_name ：存储过程的名称，在前⾯加#为局部临时存储过程，加##为全局临时存储过程。

实验九SQL Server 安全管理一、实验目的1．掌握创建登录帐号的方法；2．掌握创建数据库用户的方法；3．掌握语句级许可权限管理；4．掌握对象级许可权限管理。

二、实验内容背景知识对任何企业组织来说，数据的安全性最为重要。

安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server，并访问数据以及对数据库对象实施各种权限范围内的操作，但是要拒绝所有的非授权用户的非法操作。

因此安全性管理与用户管理是密不可分的。

SQL Server 2000 提供了内置的安全性和数据保护，并且这种管理有效而又容易。

SQL Server 2000 的安全性管理是建立在认证（authentication）和访问许可（permission）两者机制上的。

认证是用来确定登录SQL Server 的用户的登录账号和密码是否正确，以此来验证其是否具有连接SQL Server 的权限。

但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据，用户只有在获取访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作（主要是针对数据库对象，如表、视图、存储过程等），这种用户访问数据库权限的设置是通过用户账号来实现的，同时在SQL Server 中，角色作为用户组的代替物大大地简化了安全性管理。

1. 管理SQL Server登录认证模式一、介绍SQL Server的登录认证模式SQL Server 2000提供了两种确认用户的登录认证模式：Windows认证模式和混合认证模式。

1．Windows认证模式SQL Server数据库系统通常运行在NT服务器平台或基于NT 构架的Windows2000上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，所以Windows认证模式正是利用这一用户安全性和账号管理的机制，允许SQL Server也可以使用NT的用户名和口令。

在该模式下，用户只要通过Windows 的认证就可连接到SQL Server，而SQL Server本身也不需要管理一套登录数据。

实验报告课程名称：数据库原理与应用上机实验名称：T-SQL程序设计专业班级：计算机科学与技术1103 指导教师：卫凡学生姓名：贾梦洁学期：2013-2014学年第一学期实验报告课程名称数据库原理与应用实验名称T-SQL程序设计姓名贾梦洁学号 201107010330专业班级计1103实验日期2013年12月12日成绩指导教师卫凡一、实验目的1.熟练掌握变量的定义和赋值。

2. 掌握各种运算符。

3. 掌握流程控制语句，尤其是条件语句和循环预语句。

二、实验环境硬件环境：PC机软件环境：操作系统为Microsoft Windows 2000或以上版本。

数据库管理系统为Microsoft SQL Server 2000标准版或企业版。

三、实验内容1. 变量的定义与输出。

2. 条件结构的使用。

四、实验步骤1.创建一名为Student_name的局部变量，并在select语句中使用该变量查找“张强”同学所选课程的成绩情况，给出相应的语句段和运行结果。

2.将选修课程号为720的同学的成绩增加3分，同时使用全局变量@@rowcount检查获得更新的数据行数目。

修改前:修改后:4.利用学生_课程数据库中的SC表查找学生的成绩信息并判断是否有某学生的某门课程的成绩在90分以上的信息，若有，则显示学号、姓名、课程名和成绩，否则输出信息，说明“不存在成绩大于90分的学生！”。

5.从学生_课程数据库中查询所有学生选课成绩情况：姓名、课程名、成绩。

要求：将学生的百分制转换为5级评分制，成绩大于等于90显示为“优秀”，成绩在80-89分显示为“良好”，“70-79”分显示为“中等”，成绩在60-69显示为“及格”，60以下显示为“不及格”，没成绩的显示为“未考”。

并且输出记录按下列要求排序：先按学号升序，再按课程号升序，最后按成绩降序。

按学号升序排序:按课程号升序排序:order by SC.课程号按成绩降序排序:order by 成绩 desc6.利用学生_课程数据库中的SC表，编程实现：如果所有学生所有课程的平均成绩高于80分，使用while循环就将每门成绩减5分，然后查找所有学生所有课程中的最高分，如果最高分大于或等于85分，while循环重新启动并再次将每门成绩减5分并继续查找所有学生所有课程中的最高分，一直循环到最高分低于85分循环停止，然后退出。

（二 〇 一 五 年 五 月《数据库原理及应用》实验报告学校代码： 10128 学 号： ************题 目：数据库的安全性 ****：** 学 院：理学院 系 别：数学系专 业：信息与计算科学 班 级：信计12-2 ****：**1.数据库用户的管理（1）掌握Windows登录名的简历与删除方法；（2）掌握SQL Server登录名的建立与删除方法；（3）掌握数据库用户创建与管理的方法。

2.服务器角色的应用（1）掌握服务器角色的用法。

3.数据库权限管理（1）掌握数据库权限的分类；（2）掌握数据库权限授予、拒绝和撤销的方法。

二、实验内容1.数据库用户的管理。

1）Windows登录名(1)使用界面方式创建Windows身份模式的登录名。

(2)使用命令方式创建Windows身份模式的登录名。

2）SQL Server登录名(1)使用界面方式创建SQL Server登录名。

(2)以命令方式创建SQL Server登录名。

3）数据库用户(1)使用界面方式创建YGGL的数据库用户。

(2)使用命令方式创建YGGL的数据库用户。

2.服务器角色的应用。

1）固定服务器角色(1)通过资源管理器添加固定服务器角色成员。

(2)使用系统存储过程sp_addsrvrolemember将登录名添加到固定服务器角色中。

2）固定数据库角色(1)以界面方式为固定数据库角色添加成员。

(2)使用系统存储过程sp_addsrvrolemember将YGGL的数据库用户添加到固定数据库角色db_owner中。

3）自定义数据库角色(1)以界面方式创建自定义数据库角色，并为其添加成员。

(2)以命令方式创建自定义数据库角色。

3.数据库权限管理。

1）授予数据库权限(1)以界面方式授予数据库用户YGGL数据库上的CREATE TABLE权限。

(2)以界面方式授予数据库用户在Employees表上的SELECT、DELETE权限。

(3)以命令方式授予用户yan在YGGL数据库上的CREATE TABLE权限。

t-sql 标准T-SQL（Transact-SQL）是一种面向关系数据库管理系统（RDBMS）的编程语言，主要用于Microsoft SQL Server。

下面是关于T-SQL标准的基本概念和特性的详细介绍：1. T-SQL基本概念：1.1 定义：T-SQL是Microsoft SQL Server上的一种SQL方言，它扩展了标准的SQL语言，提供了更丰富的功能，包括存储过程、触发器、视图、函数等。

1.2 特点：•过程性编程：T-SQL支持过程性编程，允许开发者创建存储过程、触发器等数据库对象。

•批量操作：提供了丰富的数据操作语句，支持批量处理，提高了效率。

•事务控制：支持事务控制，包括BEGIN TRANSACTION、COMMIT、ROLLBACK 等语句。

2. T-SQL语言特性：2.1 数据查询语言（DQL）：T-SQL提供了丰富的查询语言，包括SELECT语句，用于检索数据库中的数据。

SELECT column1, column2 FROM table WHERE condition;2.2 数据操作语言（DML）：T-SQL包括INSERT、UPDATE、DELETE等语句，用于对数据库中的数据进行增、删、改操作。

INSERT INTO table(column1, column2) VALUES(value1, value2);2.3 数据定义语言（DDL）：T-SQL支持CREATE、ALTER、DROP等语句，用于定义数据库、表结构等。

CREATE TABLE table_name (column1 datatype, column2 datatype, ...);2.4 过程性编程：T-SQL允许创建存储过程、触发器、函数等，以实现更复杂的业务逻辑。

CREATE PROCEDURE procedure_name ASBEGIN--T-SQL statementsEND;2.5 事务控制：T-SQL提供了BEGIN TRANSACTION、COMMIT、ROLLBACK等语句，用于控制事务的开始、提交和回滚。