实验五 数据库的安全性管理

数据库原理
实验指导书
实验五SQL Server 2000中数据库安全性设置
1. 实验的目的
1)熟悉通过SQL对数据进行安全性控制。

2)完成作业的上机练习。

2. 实验内容
要求：在SQLSERVER2000中利用SQL语句完成以下操作。

1)通过SQL对登入账号，用户的创建修改与删除。

2)通过SQL对角色管理，以及角色中添加用户。

3)对角色和用户数据的授权和权力回收
3. 实验步骤
1）复制生成xscj数据库的代码并运行。

2）创建登入账号和用户名s1，s2，t1,t2，l1，l2密码与账号相同默认登入访问xscj数据库。

3）创建角色student，teacher，leader。

4）为角色student授权student表、course表和SC表的select 权力,拒绝修改和删除这三个表的权力
5）为角色teacher授权student表、course表和SC表的select 权力,以及对SC表的修改，插入更新的权力, 拒绝修改student表和course表的权力
6）为角色leader授权student表、course表和SC表的select 权力,以及对student表、course 表修改，插入更新的权力，拒绝修改和删除表SC的权力
7）将s1,s2加入student角色
8）将t1,t2加入teacher角色
9）将l1,l2加入leader角色
10）分别以s1,t1,l1登入服务器验证对student表、course表和SC表相应权限的验证。

实验五视图、索引及数据更新一、实验目的:熟练掌握索引的建立与删除的方法，熟练掌握SQL的应用，熟练掌握数据插入、修改和删除的使用，为后继学习作准备。

二、实验属性（验证性）1.了解并掌握SQL查询分析器及企业管理器的使用;2.掌握基本表的定义、删除与修改。

三、实验原理SQL语言应用。

四、实验步骤：(1) 启动Oracle的SQL Developer或者SQL Plus，或者SQL Server 查询分析器；(2) 对于Oracle11g的SQL Plus需要进行登录，对于Oracle11g的SQL Developer需要进行建立连接。

1 建立索引建立唯一索引：例3.1 为学生选课数据库中的Students，Courses，SC三个表建立索引。

其中Students表按Sname升序建唯一索引，Courses表按Cname升序建唯一索引，SC表按Sno(学号)升序和Cno(课程号)号降序建唯一索引。

查看自己建立的索引：2 删除索引例3.2 删除基本表SC上的Rep_SCno索引。

然后查询看索引是否还存在。

理解索引的意义。

例3.3 删除基本表student上的Rep_Sno索引。

3 建立视图例3.4 建立数学系学生的视图C_Student，并要求进行修改和插入操作时仍需保证该视图只有数学系的学生，视图的属性名为Sno，Sname，Sage，Sdept。

例3.5 建立学生的学号(Sno)、姓名(Sname)、选修课程名(Cname)及成绩(Grade)的视图Student_CR。

例 3.6定义一个反映学生出生年份的视图student_birth(sno,sname,s_birth,ssex,sdept)。

视图建立后，使用命令查询自己创建的视图：4 查询视图例3.7 在数学系的学生视图C_Student中找出年龄(Sage)小于20岁的学生姓名(Sname)和年龄(Sage)。

例3.8 在Student_CR视图中查询成绩在85分以上的学生学号(Sno)、姓名(Sname)和课程名称(Cname)。

实验五编程实施学生、选课、成绩简易管理系统一．目的与要求1.通过编程扩展“学生选课系统”的功能。

2.进一步掌握调试程序的基本步骤和方法。

二．实验内容1.使学生、教师和课程表具有增加、修改、删除和查询数据的功能。

2.学生根据开设的课程进行选课.3.教师根据学生所选课程进行成绩登录。

4.各类统计分析，比如平均成绩。

系统说明：学生：可以进行选课、退课、查分、查看学生自己的信息、修改自己的密码。

教师：可以查询已选学生、登分、查看教师自己的信息、修改自己的密码。

管理员：可以增加和删除课程、学生、教师等信息，可以查看和修改学生、教师密码，可以注册和注消学生、教师，有所有学生的功能，能够查询教师信息。

部分窗口如下：部分代码如下：如查分代码如下：通过datawindow中通过学号可以查看自己成绩。

dw_1.reset()dw_1.settransobject(SQLCA)dw_1.retrieve(user)dw_1.object.datawindow.readonly="yes"三．上机体会。

进一步掌握了开发管理系统的基本方法；掌握了使用PowerBuilder开发环境提供的工具建立应用程序的步骤和方法；掌握应用PowerBuilder提供的调试程序进行应用程序的调试。

实验六SQL Server 2000高级技术的使用一．目的与要求1.练习存储过程的建立和使用。

2.学会触发器的使用。

二．实验内容1.存储过程的建立和使用。

（1）创建存储过程，使其具有如下功能：根据所提供的学号参数，返回该学生的学习情况信息。

（2）查看和修改存储过程；（3）使用存储过程；（4）删除存储过程。

2．触发器的建立和使用（1）创建两个触发器，分别具有如下功能：a.将删除的学生选课信息转移到存档学生选课表中；b.在修改学生成绩时，要求修改后的成绩一定要比原来的成绩高；（2）查看和修改触发器;（3）使用触发器;（4）删除触发器;3.为实验五设计存储过程和触发器，通过调试验证其正确性。

实验五数据库的安全性控制一、实验目的：1. 通过实验加深对数据安全性的理解，并掌握SQL Server中有关用户登录的认证以及管理办法；2. 通过实验加深对数据库存储控制机制的理解，通过自主存取控制进行权限管理，熟悉SQL Server中角色管理；3.通过实验加深对数据安全性的理解，熟悉视图机制在自主存取控制上的应用。

二、实验内容1.设置SQL Server的混合安全认证模式。

在SQL Server中的对象资源管理器中设置安全认证模式。

2.在SQL Server中，利用“对象资源管理器”创建一个名为“U1”的登录用户和数据库用户，密码为111，并允许其登录S-T数据库。

3.在SQL Server中，利用代码创建一个名为“U2”的登录用户，密码为111；其相应的数据库用户名为lucky，并允许其登录S-T数据库。

4.用“u1”用户名登录后，执行对students表的查询操作，说明执行结果，并分析原因（建议：在启动一个SQL Server 2008窗口）。

分析：没有对u1进行其他操作的授权，只能登录而不能进行插入，修改等操作5.将students表的操作权限select和insert赋予数据库用户u1，并允许其向其它用户授权。

6.以“u1”用户名登录，执行对students和teacher表的查询操作，将该运行结果进行分析。

分析：对比第4题，对U1进行授权后可以进行相应的操作7.执行下列代码后，分析用户u2能否对s_t数据库的student表进行select 和update操作，为什么？并用相应的语句验证。

分析：首先grant给public组赋予了查询，插入，更新权限，然后给lucky用户赋予了对S表的所有权限，然后又revoke收回了lucky的权限，但并没有收回public组的权限，而deny却收回了lucky的更新权限，故查询可实现，而更新不可实现8.以sa登录数据库，在s_t数据库的stc表上创建选修了课程B001的视图st_view。

实验室电子数据管理标题：实验室电子数据管理引言概述：随着科技的发展，实验室中产生的电子数据越来越多，如何有效管理这些数据成为实验室管理的重要课题。

本文将从数据采集、存储、备份、共享和安全五个方面探讨实验室电子数据管理的重要性和方法。

一、数据采集1.1 确定数据采集需求：根据实验目的和研究方向，确定需要采集的数据类型和量。

1.2 选择合适的采集设备：根据实验需求选择合适的数据采集设备，如传感器、仪器等。

1.3 确保数据采集准确性：在采集数据时，要确保设备的准确性和稳定性，避免数据误差。

二、数据存储2.1 确定存储需求：根据数据量和类型，确定合适的存储设备，如硬盘、云存储等。

2.2 建立数据存储结构：建立清晰的数据存储结构，便于数据管理和检索。

2.3 定期清理和整理数据：定期清理和整理数据，删除无用数据，保持存储空间的有效利用。

三、数据备份3.1 制定备份策略：根据数据重要性和敏感性，制定合适的备份策略，包括定期备份和紧急备份。

3.2 多重备份：采用多重备份方式，如本地备份和远程备份，确保数据安全性。

3.3 定期检查备份：定期检查备份数据的完整性和可用性，确保备份数据的有效性。

四、数据共享4.1 确定共享范围：根据实验室内部需求和外部合作要求，确定数据共享的范围和权限。

4.2 选择合适的共享方式：选择合适的共享方式，如共享文件夹、云共享等，确保数据安全性和便捷性。

4.3 管理共享权限：管理共享数据的权限，避免数据泄露和误操作。

五、数据安全5.1 加强数据加密：对重要数据进行加密处理，确保数据安全性。

5.2 定期更新安全策略：定期更新数据安全策略，加强数据防护和监控。

5.3 培训员工：对实验室员工进行数据安全培训，提高数据安全意识和技能。

结论：实验室电子数据管理是实验室管理的重要组成部份，通过合理的数据采集、存储、备份、共享和安全措施，可以有效管理和保护实验室中产生的电子数据，提高实验室管理效率和科研成果质量。

数据库实验五在学习数据库的过程中，实验是巩固理论知识、提高实践能力的重要环节。

本次实验五主要围绕数据库的某些关键操作和应用展开，通过实际动手操作，让我们对数据库的理解更加深入和全面。

本次实验的环境是常见的数据库管理系统，如 MySQL 或 SQL Server 等。

实验的目的是让我们熟练掌握数据库的查询、更新、插入和删除等基本操作，同时能够运用这些操作解决一些实际的问题。

实验的第一个任务是进行数据的查询操作。

查询是从数据库中获取所需信息的重要手段。

我们需要根据给定的条件，从数据表中筛选出符合要求的数据。

这就涉及到了使用 WHERE 子句来设定条件，以及各种运算符如等于（＝）、大于（＞）、小于（＜）、不等于（＜＞）等的运用。

同时，还需要掌握连接（JOIN）操作，将多个相关的数据表连接起来，以获取更全面和准确的信息。

例如，在一个学生成绩管理系统中，要查询某个班级中数学成绩大于 80 分的学生名单，就需要先从学生表中获取班级信息，再从成绩表中筛选出数学成绩符合条件的记录，最后通过学生学号将两个表连接起来，得到最终的结果。

接下来是数据的更新操作。

这包括对已有数据的修改和删除。

在进行更新操作时，必须格外小心，因为一旦操作失误，可能会导致数据的丢失或错误。

在修改数据时，同样要使用 WHERE 子句来指定要修改的记录。

例如，要将某个学生的数学成绩从 80 分修改为 90 分，就需要明确指定该学生的学号或其他唯一标识。

而删除数据则需要更加谨慎，通常建议先进行查询，确认要删除的记录准确无误后，再执行删除操作。

数据的插入操作也是实验的重要部分。

插入新的数据可以增加数据库的信息量。

在插入数据时，需要注意数据的类型和格式要与数据表的定义相匹配。

比如，一个学生信息表中，学号是整数类型，姓名是字符串类型，出生日期是日期类型，如果插入的数据类型不正确，就会导致插入失败。

在实验过程中，我也遇到了一些问题和挑战。

比如，在进行复杂的查询操作时，由于条件设置不当，导致查询结果不准确。

实验五数据库完整性与安全性实验1、实验目的1.通过对完整性规则的定义实现，熟悉了解kingbase中完整性保证的规则和实现方法，加深对数据完整性的理解。

2.通过对安全性相关内容的定义，熟悉了解kingbase中安全性的内容和实现方法，加深对数据库安全性的理解2、实验环境操作系统：Microsoft Windows 7旗舰版（32位）。

数据库版本：MySQL 6.23、实验内容3.1完整性实验：（1）分别定义学生数据库中各基表的主键、外键，实现实体完整性约束和参照完整性约束；在create table 时已经定义了各个基表的主键。

因此，首先对每个基表删除主键，再添加主键。

实现实体完整性约束。

如下图。

删除主键：添加主键：sc表中的cno和sno分别是course表和student表的外关键字。

下图为给sc表添加student和course的外键，实现参照完整性约束。

alter table sc add constraint fk_student foreign key(sno) references student(sno);alter table sc add constraint fk_course foreign key(cno) references course(cno);主键和外键均添加成功，输入show create table 命令来查看各基表信息。

（2）分别向学生表、课程表插入具有相同学号和相同课程编号的学生数据和课程数据，验证其实体完整性约束；向课程表中插入课程号为C01的课程。

向学生表中插入学号为30201的学生。

由上面两个实验来看，分别对student和course表插入具有相同学号和相同课程号的学生信息和课程信息，都显示sql语句错误信息为：Duplicate entry *** for key ‘PRIMARY’。

验证了实体完整性约束。

（3）向学生选课表中插入一条数据，课程编号是课程表中没有的，验证参照完整性约束；插入成绩信息是学号为31428（student中存在），课程号为C07（course中不存在）的学生成绩信息。