实验五 SQL SERVER 完整性与安全性 实验报告

SQL Server数据库实验指导书SQL Server数据库实验指导书《SQL Server 数据库》教研小组编著目录实验一 SQL Server常用管理工具的使用 ................................................ ............. 2 实验二创建数据库 ................................................ (3)实验三数据库的管理 ................................................ ............................................ 4 实验四表的操作 ................................................ ....................................................6 实验五表的完整性 ................................................ (7)实验六简单查询 ................................................ (9)实验七高级查询 ................................................ ....................................................9 实验八视图的使用 ................................................ .......................................... 10 实验九索引 ................................................ ................................................... ... 11 实验十存储过程 ................................................ (11)实验十一触发器 ................................................ (12)实验十二数据库的备份与恢复 ................................................ ......................... 13 20XX-9-1实验一 SQL Server常用管理工具的使用实验目的1. 理解服务的概念，掌握SQL Server服务的启动、暂停和停止。

实验9：数据库安全性实验一、实验目的加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法.二、实验内容1.数据库的安全性实验。

在SQL Server企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色的管理，设置和管理数据操作权限.三、实验原理和步骤1.设置SQL Server的安全认证模式，选择混合模式。

右键服务器属性—安全性：选择SQL Server和Windows身份验证模式.重启服务，生效。

2.账号：sa账号登录3.登录帐号的管理1)将Windows帐号添加到SQL Server 2005中创建操作系统用户-4.数据库用户的管理1)dbo用户；查看banking数据库的dbo用户,查看用户权限。

2)U1用户；创建banking数据库的U1用户，查看用户权限。

5.权限管理1)赋予所创建的U1用户db_datareader角色，查看用户权限2)赋予所创建的U1用户db_datawriter角色，查看用户权限3)赋予所创建的U1用户db_owner角色，查看用户权限4)两种方法赋予所创建的U1用户对banking数据库表customer的select权限,验证并写出sql语句5)两种方法赋予所创建的U1用户对banking数据库表branch的select和对branch_name修改的权限,验证并写出sql语句6)把对loan表的update权限授予所创建的U1用户用户，并允许将此权限再授予其他用户，验证并写出sql语句7)两种方法回收所创建的U1用户对banking数据库表customer的select权限，验证并写出sql语句8)两种方法回收所有用户对banking数据库表loan的update权限,验证并写出sql语句四、实验报告要求要求写出如下设计报告：1.用Transact—SQL写出实验操作的语句2.实验步骤和实验结果。

学生学号实验课成绩学生实验报告书实验课程名称企业数据库应用开课学院管理学院指导教师姓名学生姓名XXX学生专业班级人力ZY09012010 — 2011 学年第2 学期实验报告填写规范1、实验是培养学生动手能力、分析解决问题能力的重要环节；实验报告是反映实验教学水平与质量的重要依据。

为加强实验过程管理，改革实验成绩考核方法，改善实验教学效果，提高学生质量，特制定本实验报告书写规范。

2、本规范适用于管理学院实验课程。

3、每门实验课程一般会包括许多实验项目，除非常简单的验证演示性实验项目可以不写实验报告外，其他实验项目均应按本格式完成实验报告。

在课程全部实验项目完成后，应按学生姓名将各实验项目实验报告装订成册，构成该实验课程总报告，并给出实验课程成绩。

4、学生必须依据实验指导书或老师的指导，提前预习实验目的、实验基本原理及方法，了解实验内容及方法，在完成以上实验预习的前提下进行实验。

教师将在实验过程中抽查学生预习情况。

5、学生应在做完实验后三天内完成实验报告，交指导教师评阅。

6、教师应及时评阅学生的实验报告并给出各实验项目成绩，同时要认真完整保存实验报告。

在完成所有实验项目后，教师应将批改好的各项目实验报告汇总、装订，交课程承担单位（实验中心或实验室）保管存档。

附表：实验成绩考核建议观测点考核目标成绩组成实验预习1．对验证型实验，考察对实验原理与方法的预习情况2．对于综合型、设计型实验，着重考查设计方案的科学性、可行性和创新性对实验目的和基本原理的认识程度，对实验方案的设计能力20%实验过程1．是否按时参加实验2．对实验过程的熟悉程度3．对基本操作的规范程度4．对突发事件的应急处理能力5．实验原始记录的完整程度6．同学之间的团结协作精神着重考查学生的实验态度、基本操作技能；严谨的治学态度、团结协作精神30%结果分析1．所分析结果是否用原始记录数据2．计算结果是否正确3．实验结果分析是否合理4．对于综合实验，各项内容之间是否有分析、比较与判断等考查学生对实验数据处理和现象分析的能力；对专业知识的综合应用能力；事实求实的精神50%实验项目名称SQL Server的安装及操作实验者xxx 专业班级人力ZY0901同组者无实验日期2011年3月11日一、实验目的、意义1、写出SQL Server的功能与特点，使用方法，应用状况的报告。

数据库原理
实验指导书
实验五SQL Server 2000中数据库安全性设置
1. 实验的目的
1)熟悉通过SQL对数据进行安全性控制。

2)完成作业的上机练习。

2. 实验内容
要求：在SQLSERVER2000中利用SQL语句完成以下操作。

1)通过SQL对登入账号，用户的创建修改与删除。

2)通过SQL对角色管理，以及角色中添加用户。

3)对角色和用户数据的授权和权力回收
3. 实验步骤
1）复制生成xscj数据库的代码并运行。

2）创建登入账号和用户名s1，s2，t1,t2，l1，l2密码与账号相同默认登入访问xscj数据库。

3）创建角色student，teacher，leader。

4）为角色student授权student表、course表和SC表的select 权力,拒绝修改和删除这三个表的权力
5）为角色teacher授权student表、course表和SC表的select 权力,以及对SC表的修改，插入更新的权力, 拒绝修改student表和course表的权力
6）为角色leader授权student表、course表和SC表的select 权力,以及对student表、course 表修改，插入更新的权力，拒绝修改和删除表SC的权力
7）将s1,s2加入student角色
8）将t1,t2加入teacher角色
9）将l1,l2加入leader角色
10）分别以s1,t1,l1登入服务器验证对student表、course表和SC表相应权限的验证。

实验五索引和数据完整性1、目的与要求（1）掌握索引的使用方法。

（2）掌握数据完整性的实现方法。

2、实验准备（1）了解索引的作用与分类。

（2）掌握索引的创建方法。

（3）理解数据完整性的概念及分类。

（4）掌握各种数据完整性的实现方法。

3、实验容（1）建立索引。

①使用CREATE INDEX语句创建索引。

A、对YGGL数据库的Employees表中的DepartmentID列建立索引。

在“查询分析器”窗口中输入如下程序并执行。

B、在Employees表的Name列和Address列上建立复合索引。

C、对Department表上的DepartmentName列建立唯一非聚集索引。

【思考与练习】A、索引创建后在对象资源管理器中查看表的索引。

上面分别创建了Employees表和Department表的索引，在对象资源管理器中的表中将相应的表打开，在“索引”中显示该表中建立的索引。

详细结果如上面截图中显示。

B、了解索引的分类情况。

按索引的组织方式能够将索引分为聚集索引和非聚集索引两种类型。

聚集索引将数据行的键值在表排序并存储对应的数据记录，使得数据表物理顺序与索引顺序一致。

非聚集索引完全独立于数据行的结构。

C、使用CREATE INDEX语句能够创建主键吗？D、在什么情况下能够看到建立索引的好处？数据库索引是为了增加查询速度而对表字段附加的一种标识。

数据库的索引并不是只有好处或者只有坏处的。

当我们的数据库足够大，恰当的建立索引就会大大的提高查询搜索的速度；在这里举个反例，像查询性别这种大量重复的字段时候，是否建立索引是没有多大区别的；还有当表数据不是很多的时候建立索引也是没有多大意义的，因为索引也是要占用资源的。

但是当我们数据库非常大时候，经常进行GROUP BY查询时候，若将GROUP BY字段上建立索引就会很大程度上面较少查询搜索所花费的时间。

②使用界面方式创建索引。

使用界面方式在Employees表的PhoneNumber列上创建索引。

实验五数据库的安全性控制一、实验目的：1. 通过实验加深对数据安全性的理解，并掌握SQL Server中有关用户登录的认证以及管理办法；2. 通过实验加深对数据库存储控制机制的理解，通过自主存取控制进行权限管理，熟悉SQL Server中角色管理；3.通过实验加深对数据安全性的理解，熟悉视图机制在自主存取控制上的应用。

二、实验内容1.设置SQL Server的混合安全认证模式。

在SQL Server中的对象资源管理器中设置安全认证模式。

2.在SQL Server中，利用“对象资源管理器”创建一个名为“U1”的登录用户和数据库用户，密码为111，并允许其登录S-T数据库。

3.在SQL Server中，利用代码创建一个名为“U2”的登录用户，密码为111；其相应的数据库用户名为lucky，并允许其登录S-T数据库。

4.用“u1”用户名登录后，执行对students表的查询操作，说明执行结果，并分析原因（建议：在启动一个SQL Server 2008窗口）。

分析：没有对u1进行其他操作的授权，只能登录而不能进行插入，修改等操作5.将students表的操作权限select和insert赋予数据库用户u1，并允许其向其它用户授权。

6.以“u1”用户名登录，执行对students和teacher表的查询操作，将该运行结果进行分析。

分析：对比第4题，对U1进行授权后可以进行相应的操作7.执行下列代码后，分析用户u2能否对s_t数据库的student表进行select 和update操作，为什么？并用相应的语句验证。

分析：首先grant给public组赋予了查询，插入，更新权限，然后给lucky用户赋予了对S表的所有权限，然后又revoke收回了lucky的权限，但并没有收回public组的权限，而deny却收回了lucky的更新权限，故查询可实现，而更新不可实现8.以sa登录数据库，在s_t数据库的stc表上创建选修了课程B001的视图st_view。