数据库应用与安全管理实训3

《数据库应用》项目导向任务驱动型教学模式实践指导书河南商业高等专科学校计算机应用系软件教研室指导思想本实践指导书采用项目导向、任务驱动思想，将整个项目分解为若干个模块，最后连编整个项目。

例如：学生信息管理系统分为4个模块：⏹数据模块：包括项目、数据库和数据表（实验二、三、四）⏹显示模块：包括表单、报表等（实验五、六、七）⏹程序模块：包括查询、视图、程序等（实验八~十三）⏹菜单模块：包括菜单、系统连编等（实验十四、十五）图1 学生信息管理系统的4模块划分实验一认识VF工作环境一、实验目的：1．掌握VF的启动与退出;2．熟悉VF的工作界面，掌握VF6.0主窗口中各个组成部分的使用方法；3．了解VF中系统环境设置的操作方法；4．认识VF中向导、设计器、生成器等交互式工作界面。

二、实验内容：1．练习VF系统的启动与退出方法。

教材17-18页。

要求：退出VF采用两种不同的方法。

记录：退出VF可在命令窗口中输入命令_______________，然后按回车键。

2．启动VF后，观察VF的工作界面，熟悉窗口中的标题栏、菜单栏、工具栏、命令窗口、主窗口和状态栏。

教材17、18、19 页3．启动VF，了解命令窗口（1）练习显示与关闭命令窗口。

两种方法：a使用工具栏中的“命令窗口”按钮。

b“窗口”菜单下“隐藏”命令和“命令窗口”命令的交替使用。

（2）在命令窗口中输出如下内容，观察工作区中的输出结果：?”abc”?”早上好！”注：每输完一条命令按回车键观察结果。

（3）若要修改工作区中显示的文字的字体，则需在命令窗口中输入如下命令：_screen.fontsize=20_screen.fontname=”隶书”_screen.backcolor=rgb(255,255,0)_screen.forecolor=rgb(0,0,255)其中：fontsize修改的是工作区中文字的字号，等号后的数字可随意修改；fontname修改的是文字的字体，双引号中的汉字可修改为其他字体（注意，标点符号为英文状态）；backcolor和forecolor分别修改工作区的背景色及前景色（文字的颜色），等号后汉书括号里的数值分别代表红色、绿色、蓝色的比重，其数值可以在0到255之间随意修改，数值之间以逗号间隔。

数据库原理与应用实验报告三及答案
广东金融学院实验报告课程名称：数据库原理与应用实验编号及实验名称实验三数据库高级应用实验系别计科系姓名学号班级实验地点新电1101实验日期05月14日实验时数8指导教师同组其他成员无成绩一、实验目的及要求1、掌握SQLServer存储过程的定义和使用。

2、掌握SQLServer触发器的定义和使用。

二、实验环境及相关情况（包含使用软件、实验设备、主要仪器及材料等）1、计算机操作系统要求在windowsXP以上。

2、并要求SQLServer软件月日第3页共2页。

随着信息技术的飞速发展，数据库技术已成为现代信息技术领域的重要支柱。

为了使同学们更好地掌握数据库管理及应用技术，提高实际操作能力，我们开展了数据库管理及应用实训。

本次实训旨在通过实际操作，使学生熟悉数据库的基本概念、基本理论，掌握数据库的设计、创建、维护、优化和查询等技能，为今后从事数据库相关工作和研究打下坚实基础。

二、实训目的1. 理解数据库的基本概念、基本理论，掌握数据库的基本操作。

2. 掌握数据库设计的基本原则和步骤，能够设计合理的数据库结构。

3. 熟练使用SQL语言进行数据库的查询、更新、删除等操作。

4. 掌握数据库的备份、恢复、优化等维护方法。

5. 培养学生解决实际问题的能力，提高团队协作意识。

三、实训内容1. 数据库基础知识：介绍数据库的基本概念、基本理论，如数据库、数据模型、关系模型等。

2. 数据库设计：讲解数据库设计的基本原则和步骤，包括需求分析、概念设计、逻辑设计、物理设计等。

3. 数据库创建与维护：演示如何使用SQL语句创建数据库、表、视图等，并介绍数据库的备份、恢复、优化等维护方法。

4. 数据库查询：讲解SQL语言的基本语法，演示如何使用SELECT语句进行数据查询，包括简单查询、连接查询、子查询等。

5. 数据库更新与删除：讲解如何使用INSERT、UPDATE、DELETE语句进行数据插入、更新、删除操作。

6. 数据库事务处理：介绍事务的概念、特性，演示如何使用事务控制语句保证数据的一致性。

7. 数据库安全与权限管理：讲解数据库安全的基本概念，演示如何设置用户权限，保证数据库的安全。

1. 集体学习：在实训开始前，组织学生集体学习数据库基础知识，为实训做好准备。

2. 分组讨论：将学生分成若干小组，每组负责一个具体项目，共同讨论数据库设计、创建、维护等问题。

3. 上机实践：学生在计算机上按照实训指导书的要求，进行数据库的创建、查询、更新、删除等操作。

4. 演示与讲解：每组选派代表进行项目演示，讲解项目设计思路、实现过程及遇到的问题和解决方法。

数据库系统原理实验三数据安全性控制及数据库恢复（3课时）实验目的：⏹理解数据库安全性概念，熟悉数据库安全性控制技术⏹掌握SQL Server数据库中通过用户及角色权限管理实现的安全控制措施⏹掌握SQL Server数据库的备份及还原操作实验方法：本次实验课的内容包括两部分，先由教师补充讲解，然后学生根据实验报告进行实验。

第一部分讲解一、数据安全性控制数据库安全控制的目的是保护数据库以防止数据泄露、更改或破坏，确保授权的用户可以使用相应的数据，其他人不可以访问和使用数据。

SQL Server 的安全性设计：SQL Server使用流程：登录服务器→访问数据库→操作数据库安全性设计：登录用户操作用户操作权限T-SQL授权语句：GRANT <操作类型>[,<操作类型>]...ON <对象名>TO <用户>[,<用户>]...[WITH GRANT OPTION]T-SQL收权语句：REVOKE <操作类型>[,<操作类型>]...ON <对象名>FROM <用户>[,<用户>]二、数据库恢复SQL Server中提供数据库备份和还原机制，保证数据在发生数据故障后能及时通过备份数据来进行恢复。

1．对数据库进行备份选择某数据库，在右键快捷菜单中选择“任务”/“备份”，按需设置各项。

2．对数据库作修改3．还原数据库选择要还原的数据库，在右键快捷菜单中选择“任务”/“还原”/“数据库”，在“选项”选项卡中勾选“覆盖现有数据库”，然后在“常规“选项卡中按需设置各项。

第二部分实验根据实验报告内容进行实验。

首先需要创建数据库shiyan3，在其中建三张表Students、Courses、Reports，并加入若干行数据。

附：创建数据库、表的T-SQL语句create database shiyan3gouse shiyan3create table students(sno char(9) primary key,sname char(8) not null,ssex char(2),sage smallint,sdept char(20))create table courses(cno char(4) primary key,cname char(10) not null,pre_cno char(4),credit smallint,foreign key(pre_cno) references courses(cno))create table reports(sno char(9),cno char(4),grade smallint,primary key(sno,cno),foreign key(sno) references students(sno),foreign key(cno) references courses(cno))实验报告专业：计算机科学与技术课程：数据库系统原理。

一、实训背景随着信息技术的飞速发展，数据库技术已经成为现代信息管理的重要工具。

为了提高学生的数据库应用能力，我们开展了数据库教学管理实训。

本次实训旨在让学生通过实际操作，掌握数据库的基本原理、设计方法和应用技术，提高学生的实际操作能力和解决实际问题的能力。

二、实训目的1. 熟悉数据库的基本概念、原理和常用技术；2. 掌握数据库设计的方法和步骤；3. 能够运用数据库技术解决实际教学管理问题；4. 提高学生的团队协作能力和沟通能力。

三、实训内容1. 数据库基础知识实训内容：数据库的基本概念、关系模型、SQL语言、数据库设计原则等。

实训目的：使学生掌握数据库的基本概念和原理，为后续实训打下基础。

2. 数据库设计实训内容：需求分析、概念设计、逻辑设计、物理设计等。

实训目的：使学生了解数据库设计的全过程，提高数据库设计能力。

3. 数据库应用开发实训内容：数据库的创建、数据表的创建、数据的增删改查、视图的创建、存储过程的创建、触发器的创建等。

实训目的：使学生能够运用数据库技术解决实际教学管理问题。

4. 团队协作与沟通实训内容：分组讨论、任务分配、协作完成任务等。

实训目的：培养学生的团队协作能力和沟通能力。

四、实训过程1. 集中授课由专业教师对数据库基础知识、数据库设计方法和应用开发技术进行讲解，使学生掌握数据库相关理论知识。

2. 实践操作学生在教师指导下，进行数据库设计、数据库应用开发等实践操作。

3. 交流与讨论学生分组讨论，交流实训过程中的心得体会，共同解决问题。

4. 撰写实训报告学生根据实训内容，撰写实训报告，总结实训过程中的收获和体会。

五、实训成果1. 学生掌握了数据库的基本原理和应用技术；2. 学生能够运用数据库技术解决实际教学管理问题；3. 学生提高了团队协作能力和沟通能力；4. 实训过程中，学生发现并解决了多个实际问题，为教学管理提供了有益的参考。

六、实训总结本次数据库教学管理实训取得了良好的效果，达到了预期目标。

《数据库系统概论》实验报告姓名班级学号日期题目：实验 3:视图操作和安陈鑫100111062011302526 2013-10-23全性控制一实验内容及步骤结果：(1)在 Student 数据库中，利用图形用户界面，创建一个选修了数据库课程并且是1986 年出生的学生的视图，视图中包括学号，性别，成绩这三个信息。

运行结果：(2) 用两种不同的SQL语句创建课本128 页第 11 题中要求的视图（视图名： V_SPJ）1第一种方法：create view v_spjasselect sno , pno , qtyfrom spj, jwherespj . jno= j . jnoand j . jname=' 三建'2第二种方法：create view v_spjasselect sno , pno , qtyfrom spjwhere jno in( select jnofrom jwhere j . jname =' 三建 ' ).(3)用 SQL语句完成课本 128 页第 11 题中对视图 V_SPJ的查询第一问：select *from v_spj第二问：select pno , qtyfrom v_spjwhere sno = 'S1' ;.(4) 用 T-SQL 语句操作视图的数据。

(15 分，每题 5 分)1给视图 V_SPJ中增加一条数据 ( 基本表中有插入的数据即可 ) 。

insert into v_spj ( sno , pno , qty )values ( 'S6' , 'P6' , 600 );2修改视图 V_SPJ中的任意一条数据的供应数量。

update v_spjset sno ='s1'where qty = 400 ;3删除视图 V_SPJ中的任意一条数据。

deletefrom v_spjwhere qty = 200(5) 在图形用户界面中创建新登录名以及用户。

《数据库应用与安全管理》课程标准一、课程概述1.课程性质《数据库应用与安全管理》是信息安全与管理专业针对网络安全测评、网络安全规划实施、安全产品技术支持、网络安全运维和数据安全等关键岗位，经过对企业岗位典型工作任务的调研和分析后，归纳总结出来的为适应信息安全管理员、信息安全工程师、渗透测试工程师和网络安全运维工程师等岗位能力需求而设置的一门专业核心课程。

2.课程任务《数据库应用与安全管理》课程通过与信息安全管理相关的实际项目学习，增强学生对专业知识运用的认识，让他们熟练掌握SQLServer的安装，掌握数据库的创建与管理，表的创建与管理，数据查询，视图操作，存储过程和触发器，数据库的安全，数据库的管理等相关知识和技能，使学生能基本胜任信息安全管理员、信息安全工程师和网络安全运维工程师等岗位的工作。

3.课程要求通过本课程的学习，培养学生具有信息安全管理岗位所需的信息安全风险评估、信息系统保障、信息安全管理、信息安全工程实施等方面的能力，以及分析问题、解决问题的能力，并养成良好的职业道德，为后续课程学习打下坚实的基础。

二、教学目标1.知识目标（1）了解数据库的形成与发展；（2）掌握T-SQL和图形界面的操作方法；（3）了解表、库的概念和建立方法；（4）熟悉数据库表的查询方法；55）了解视图、触发器、存储过程等相关概念及建立方法；66）了解数据库备份、登录管理、用户管理、权限管理和架构管理。

7.能力目标（1）能进行SQLServer的安装与配置；（2）能应用T-SQL或图形界面进行数据库、表和记录的操作；（3）能应用T-SQL或图形界面进行数据查询操作；（4）能使用视图和索引优化数据查询；（5）能使用存储过程、触发器和游标操作；（6）能应用T-SQL或图形界面进行数据库安全性设置；（7）能应用T-SQL或图形界面进行数据库的备份与恢复操作；（8）能够实现登录管理、用户管理、权限管理和架构管理。

8.素质目标（1）培养学生谦虚、好学的能力；（2）培养学生勤于思考、做事认真的良好作风；（3）培养学生良好的质量意识、安全意识；（4）培养学生根据实际应用需求完成分析问题、解决问题的能力（5）培养学生理论联系实际的能力和严谨的工作作风；（6）细致、耐心与吃苦耐劳的意识（工作中要细致、耐心，要有较好的观察与判断能力并且要有吃苦耐劳的精神）。

随着信息技术的快速发展，数据库已经成为企业、组织和个人数据管理的重要工具。

为了更好地掌握数据库管理技术，提高自身技能，我参加了本次数据库管理实训。

本次实训旨在通过实际操作，深入了解数据库的基本概念、设计、实施、维护和优化等方面的知识，培养数据库管理能力。

二、实训内容1. 数据库基础知识（1）数据库的基本概念：了解数据库的定义、发展历程、分类以及数据库管理系统（DBMS）的作用。

（2）数据库模型：学习关系模型、层次模型、网状模型等，重点掌握关系模型及其特点。

（3）数据库设计：学习数据库设计的基本原则、方法，如ER图、关系模式等。

2. SQL语言（1）SQL语言基础：掌握SQL语言的基本语法、数据类型、表达式等。

（2）数据定义语言（DDL）：学习创建、修改、删除数据库和表的操作。

（3）数据操纵语言（DML）：掌握数据的插入、查询、更新、删除等操作。

（4）数据控制语言（DCL）：学习权限的授予、回收、查询等操作。

3. 数据库实施与维护（1）数据库实施：学习数据库的安装、配置、启动、关闭等操作。

（2）数据库备份与恢复：掌握数据库备份的策略、方法，以及恢复数据的方法。

（3）数据库性能优化：学习查询优化、索引优化、存储优化等技巧。

4. 数据库安全与审计（1）数据库安全：了解数据库安全的基本概念、技术，如用户认证、权限控制、加密等。

（2）数据库审计：学习数据库审计的方法、工具，以及审计报告的生成。

1. 理论学习：通过阅读教材、参加讲座、观看视频等方式，学习数据库管理的基础知识。

2. 实践操作：在实验室内，使用数据库管理系统（如MySQL、Oracle等）进行实际操作，完成以下任务：（1）创建数据库、表，并设置字段属性、约束等。

（2）使用SQL语言进行数据的插入、查询、更新、删除等操作。

（3）进行数据库备份与恢复操作。

（4）优化查询语句，提高查询效率。

（5）设置数据库安全策略，如用户认证、权限控制等。

3. 项目实践：结合所学知识，设计并实现一个简单的数据库管理系统，如学生信息管理系统。

一、实训背景随着信息技术的飞速发展，数据库技术已成为现代信息系统的核心组成部分。

为了提高我国高校学生的数据库技术应用能力，培养适应社会需求的高素质人才，我们学校开展了数据库及应用实训课程。

通过本次实训，使学生在掌握数据库基本原理和技能的基础上，能够熟练运用数据库技术解决实际问题。

二、实训目的1. 使学生掌握数据库的基本概念、设计方法和操作技能。

2. 培养学生运用数据库技术解决实际问题的能力。

3. 提高学生的团队协作和沟通能力。

4. 增强学生的实践操作能力，为今后从事数据库相关工作奠定基础。

三、实训内容1. 数据库基本概念：介绍数据库、数据库系统、数据库管理系统的概念，以及数据库的发展历程。

2. 关系数据库设计：讲解关系模型、关系代数、关系运算，以及E-R图、功能依赖、规范化理论等。

3. SQL语言：学习SQL语言的语法、功能，包括数据定义、数据查询、数据操纵、数据控制等。

4. 数据库设计工具：掌握数据库设计工具的使用，如PowerDesigner、MySQL Workbench等。

5. 数据库应用开发：学习数据库应用开发的基本流程，掌握常用开发工具，如Java、Python等。

6. 实际项目案例分析：通过实际项目案例，让学生了解数据库技术在企业中的应用。

四、实训过程1. 理论学习：通过课堂讲授、自学等方式，掌握数据库的基本概念、设计方法和操作技能。

2. 实践操作：在实验室内进行数据库设计、SQL语句编写、数据库应用开发等实践操作。

3. 项目实践：分组完成实际项目案例，培养学生团队协作和沟通能力。

4. 交流讨论：定期组织交流讨论，分享学习心得，解决实训过程中遇到的问题。

五、实训成果1. 学生掌握了数据库的基本概念、设计方法和操作技能。

2. 学生能够运用数据库技术解决实际问题，具备一定的数据库应用开发能力。

3. 学生团队协作和沟通能力得到提高。

4. 学生动手能力得到锻炼，为今后从事数据库相关工作奠定基础。

数据库原理与应用三级项目【样例】设某商业集团数据库中有三个实体集。

一是“商店”实体集，属性有商店编号、商店名、地址等；二是“商品”实体集，属性有商品号、商品名、规格、单价等；三是“职工”实体集，属性有职工编号、姓名、性别、业绩等。

商店与商品间存在“销售”联系，每个商店可销售多种商品，每种商品也可放在多个商店销售，每个商店销售一种商品，有月销售量；商店与职工间存在着“聘用”联系，每个商店有许多职工，每个职工只能在一个商店工作，商店聘用职工有聘期和月薪。

请大家自由分组，四人一组，各小组讨论确定所研究问题的行业背景，探讨信息化的内容，确定要研究的业务系统。

根据数据库需求分析的知识内容，对上述业务背景进行抽取，从而找出企业信息化需要的数据每组可自由拟定应用背景，要求至少应该有四个或四个以上实体，实体的属性自拟。

【要求】：（1）查阅相关资料，描述所选择的应用背景，完成需求调研，在实验报告中体现出来。

（2）根据应用背景描述画出E-R图，并在图上注明属性、联系的类型。

（3）将E-R图转换成关系模型，并注明主键和外键。

（4）为关系模式中的属性选取合适的数据类型和约束条件。

(以表格的形式展现)（5）在SQL Server 2005中通过SQL语句将数据库及表的结构实现出来，并添加少量数据（每个表中不少于3条数据）。

（6）设计2个以上的常见查询问题，并用SQL语句予以实现。

（7）完成实验报告（每组交一份）。

实验报告内容包括背景描述、E-R图、关系模型、属性的类型及约束条件（表格的形式）、创建数据库及表的SQL语句，将表的结构及表内添加的数据截图，并写出设计的查询问题和实现的SQL语句。

（8）打印实验报告，提交给班长涉及内容：1.概念设计、逻辑设计与物理设计1.复习---数据库概念设计、逻辑设计、物理设计的大致过程。

2.各组由组长进行协调，分别进行数据库的局部ER图的设计。

3.共同进行数据库ER图的集成，由组长协调，注意在集成过程中的各种冲突问题是否出现，以及解决办法，对于好的经验要进行总结。