数据库系统实验报告权限授予及回收

实用文档《数据库系统》实验报告五实用文档salary表中表具有查询权限，A.course对A.instructor对设置同学同学2. AB 使用命令检查授权是否成功。

B字段具有更新权限；同学grant select on course to cs113;实用文档表具有插入数据、删除数据的权限，同对B. instructorB3. 同学授权同学A 用命令试验能否完成相应操作。

学Aselect * from cs113.instructor;insert into cs113.instructor values(21313,'JDY','Comp. Sci.',745363);select * from cs113.instructor;cs113.instructor where salary = 92000; delete fromselect * from cs113.instructor;实用文档表具有增、删、改、查的权限，并允许他对B. studentB5. 同学授权同学A并试验能否将权限授予A将权限授权给其它同学。

同学验证授权是否成功，。

C其它同学（例如同学）实用文档select * from cs113.student;insert into cs113.student values(13221,'KJDFH','Comp. Sci.',123);update cs113.student set tot_cred = 456 where ID = 13221;select * from cs113.student;delete from cs113.student where ID = 13221;select * from cs113.student;grant select on cs113.student to cs110; 实用文档具有察看每个部门职工最高、最低、平均工资的权限，B7. 同学A授权同学B 验证授权是否成功。

可得到最后界面如下：3.以sa用户（DBA）登录，运行教材上4.2.4中的例1~例7对7个新用户授权。

每运行一个例子后，以相应的用户名重新登录，验证新用户是否具有授予的权限。

注：SQL Server中的权限授予与回收命令与教材例题上的细节有所不同，这里只写出在SQL 2000中的权限授予与回收命令语句。

【例1】把查询student表的权限授给用户u1。

GRANT SELECTON studentTO u1;执行完授权语句后，用u1登录，验证其是否已有查询权利。

重新连接数据库，登录界面如下：用u1登录后，执行一条SELECT命令，显示了查询结果如下所示，说明u1已具有了对student表的查询权限。

【例2】把对student表和course表的全部操作权限授予用户u2和u3。

GRANT ALL PRIVILEGESON studentTO u2,u3;GRANT ALL PRIVILEGESON courseTO u2,u3;执行完授权语句后，用u2登录，验证其是否已有所有权利。

用u2登录后，执行两条SELECT命令，显示了查询结果如下所示，说明u2已具有了对student表的查询权限，再执行INSERT命令，DELETE命令，UPDATE 命令，同样可得到结果。

说明u2已具有了对student表和SC表的所有权限。

同u2一样，u3也已具有了对student表和SC表的所有权限。

【例3】把对表SC的查询权限授予所有的用户。

GRANT SELECTON SCTO PUBLIC;【例4】把查询student表和修改学生学号的权限授予用户u4。

GRANT UPDATE(Sno),SELECTON studentTO u4;执行完授权语句后，用u4登录，验证其是否已有相应权利。

用u4登录后，执行一条SELECT命令和一条UPDATE命令，显示了查询结果如下所示，说明u4已具有了对student表的查询权限，和对学生学号的修改权限。

数据库授权和回收权限数据库授权和回收权限是数据库管理中的重要工作之一。

授权是指授予用户在数据库中执行特定操作的权限，而回收权限则是对已授权的权限进行撤销。

数据库授权和回收权限的作用是确保数据库的安全性和完整性，维护数据库的正常运行和管理。

数据库授权可以分为两个层次，即全局层次和对象层次。

全局层次的授权是指对整个数据库的操作权限进行授权，常见的全局权限有创建用户、创建表空间、创建表、查看数据字典等。

授权的语法一般为GRANT 权限列表 ON 数据库 TO 用户，例如GRANT CREATE USER, CREATE TABLESPACE ON DATABASE TO user;对象层次的授权是指对数据库中的具体对象（如表、视图、存储过程等）的操作权限进行授权。

常见的对象权限有SELECT、INSERT、UPDATE、DELETE等。

授权的语法一般为GRANT 权限列表 ON 对象 TO 用户，例如GRANT SELECT, INSERT ON table TO user;回收权限是指撤销用户已被授予的特定权限。

回收权限的语法和授权的语法类似，一般为REVOKE 权限列表 ON 对象FROM 用户，例如REVOKE SELECT, INSERT ON table FROM user;在进行数据库授权和回收权限时，需要注意以下几点：1.权限的最小化原则：只授予用户所需的最低权限，避免赋予过高的权限，以免发生不必要的风险。

2.权限的审计与监控：对数据库的授权和回收权限操作进行审计和监控，及时发现异常操作和安全问题，保证数据库的安全性。

3.权限的精细划分：根据用户的实际需求，对数据库中的对象进行精细划分，并给予相应的权限，以提高数据库的性能和安全性。

4.权限的继承与继承：可以通过角色（Role）的方式对权限进行继承和继承，减少权限管理的复杂度。

总结：数据库授权和回收权限是数据库管理中重要的一环，通过合理的权限授予和回收，可以确保数据库的安全性和完整性。

第1篇报告编号：_______实验日期：_______实验者：_______指导教师：_______一、实验目的本次数据库实验旨在通过实际操作，使学生掌握数据库的基本概念、设计方法、实现过程以及数据库管理系统的使用。

通过本次实验，学生应能够：1. 理解数据库的基本概念和特点；2. 掌握数据库设计的基本方法和步骤；3. 熟练使用数据库管理系统进行数据库的创建、查询、更新和删除操作；4. 了解数据库安全性和完整性控制的基本知识；5. 培养数据库应用开发的基本能力。

二、实验内容1. 数据库基本概念的学习与理解；2. 数据库设计方法的掌握；3. 数据库管理系统的安装与配置；4. 数据库的创建、表结构的定义；5. 数据的插入、查询、更新和删除操作；6. 数据库视图的创建与使用；7. 数据库索引的创建与维护；8. 数据库的备份与恢复；9. 数据库安全性与完整性控制；10. 数据库应用开发的基本实践。

三、实验步骤1. 熟悉数据库管理系统，如MySQL、Oracle、SQL Server等；2. 学习数据库基本概念，如数据库、表、记录、字段等；3. 根据实验要求，设计数据库结构，包括表结构、字段类型、约束等；4. 使用数据库管理系统创建数据库和表，并定义表结构；5. 插入数据，进行数据的查询、更新和删除操作；6. 创建数据库视图，实现数据的筛选和展示；7. 创建索引，提高数据查询效率；8. 学习数据库备份与恢复的基本操作；9. 学习数据库安全性与完整性控制的方法；10. 完成数据库应用开发的基本实践。

四、实验报告授权本人保证以下内容为本人真实实验报告，未经他人帮助，独立完成实验任务。

1. 实验报告中所涉及的数据、图表、代码等均为本人实际操作所得，无抄袭、剽窃他人成果；2. 实验报告中的内容真实、准确，未虚构实验过程和结果；3. 实验报告中所使用的数据库管理系统、工具和资源均为合法获取，未侵犯他人知识产权；4. 实验报告中的内容不涉及国家机密、商业秘密和个人隐私。

实验3 数据控制（安全性部分）一、实验目的熟悉通过SQL对数据进行安全性控制。

二、实验平台SQL Server2005，及其交互查询工具（查询分析器）。

三、实验内容和要求在实验2建立的数据库TEST的基础之上进行。

（一）授权与回收【背景知识：在SQL Server中有三种特殊的用户：系统管理员、用户数据库所有者（建立相应数据库的数据库用户）DBO、一般用户。

系统管理员对整个系统有操作权；用户数据库所有者对他所建立的数据库具有全部操作权利；一般用户对给定的数据库只有被授权的操作权限。

●建立SQL服务器用户名（登录帐号）作为一个用户，为了使用SQL Server，他必须在SQL Server上有一个SQL服务器用户名（登录帐号）。

这个帐号是系统管理员通过sp_addlogin来增加的。

sp_addlogin 登录名，口令，库名，语言，全名例：建立用户zhang, 口令为zhangling(最低六位)，全名为Zhang lingsp_addlogin zhang,zhangling,null,null,Zhang lingGOSELECT * FROM sysloginsGO●增加数据库用户名同样，为了使用SQL Server上的数据库，他必须在数据库中有一个用户名，这个用户名是数据库所有者通过sp_adduser来增加的。

数据库用户名不必和用户帐户一样，而且在不同的数据库中用户名可以不同。

多个用户可以有相同的SQL Server帐户。

同样，多个SQL Server帐户可以有相同的数据库名。

sp_adduser 登录名，别名，组名登录名为用户的SQL服务器登录名；别名为用户在数据库中的用户名；组名为用户所属的数据库用户组。

例：用户zhang增加为tele114的用户，别名为zhang1,属于用户组chinasp_addgroup chinaGOsp_adduser zhang,zhang1,chinaGOsp_helpuserGO】实验步骤：建立多个用户，为其赋予不同的权限，然后查看用户是否真正拥有被授予的权限。

数据库实验报告三南京信息工程大学实验(实习)报告（三）实验(实习)名称数据库安全性实验实验(实习)日期2014 得分指导老师姜青山系计算机专业软件工程班级 1 姓名周健学号 20122344034一实验目的1. 熟悉通过SQL语句对数据进行安全性控制；2. 针对具体应用要求，完成授权和收回权限的操作；二实验工具SQL Server 2005利用SQL Server 2005 SSMS及其SQL查询编辑器。

三实验内容和要求使用SQL对数据进行安全性控制，包括：授权和权力回收。

操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了；权力收回操作之后的用户是否确实丧失了收回的数据操作的权力。

根据以上要求认真填写实验报告，记录所有的实验用例。

具体操作可以参照课件中的实例。

具体操作内容：创建以下两个关系模式，并分别插入相应的数据。

职工（职工号，姓名，年龄，职务，工资，部门号）部门（部门号，名称，经理名，地址，电话号码）（1）请用SQL的Grant和Revoke语句（加上视图机制）完成以下授权定义或存取控制功能，并进行相应的安全性测试；（a）用户祁风对两个表有select权力；（b）用户夏欣对两个表有insert和delete权力；（c）每个职工只对自己的记录有select权力；（d）用户萧何对职工表有select权力，对工资字段具有更新权力；（e）用户周怡具有修改这两个表的结构的权力；（f）用户谢言具有对两个表所有权力（对，插，改，删数据），并具有给其他用户授权的权利；（g）用户陈欢具有从每个部门职工中select最高工资，最低工资，平均工资的权力，他不能查看每个人的工资。

（2）把上面（a）～（g）的每一种情况，撤销各用户所授予的权力。

四实验报告4.1 实验环境：Windows XPMicrosoft SQL server Management Studio 20054.2 实验内容与完成情况：--新建数据库create database workgouse work--创建以下两个关系模式，并分别插入相应的数据。