数据库安全性与完整性 实验报告

实验9：数据库安全性实验一、实验目的加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法.二、实验内容1.数据库的安全性实验。

在SQL Server企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色的管理，设置和管理数据操作权限.三、实验原理和步骤1.设置SQL Server的安全认证模式，选择混合模式。

右键服务器属性—安全性：选择SQL Server和Windows身份验证模式.重启服务，生效。

2.账号：sa账号登录3.登录帐号的管理1)将Windows帐号添加到SQL Server 2005中创建操作系统用户-4.数据库用户的管理1)dbo用户；查看banking数据库的dbo用户,查看用户权限。

2)U1用户；创建banking数据库的U1用户，查看用户权限。

5.权限管理1)赋予所创建的U1用户db_datareader角色，查看用户权限2)赋予所创建的U1用户db_datawriter角色，查看用户权限3)赋予所创建的U1用户db_owner角色，查看用户权限4)两种方法赋予所创建的U1用户对banking数据库表customer的select权限,验证并写出sql语句5)两种方法赋予所创建的U1用户对banking数据库表branch的select和对branch_name修改的权限,验证并写出sql语句6)把对loan表的update权限授予所创建的U1用户用户，并允许将此权限再授予其他用户，验证并写出sql语句7)两种方法回收所创建的U1用户对banking数据库表customer的select权限，验证并写出sql语句8)两种方法回收所有用户对banking数据库表loan的update权限,验证并写出sql语句四、实验报告要求要求写出如下设计报告：1.用Transact—SQL写出实验操作的语句2.实验步骤和实验结果。

实验四索引、数据完整性与安全性一、实验目的(1) 掌握利用SQL Server Management Studio和SQL语言建立、删除索引的方法；(2) 掌握利用SQL Server Management Studio和SQL语言实现数据完整性的方法；(3) 掌握在SQL Server Management Studio中实现数据安全性管理的方法。

二、实验原理1.索引在关系型数据库中，索引是一种可以加快数据检索的数据库结构。

SQL Server系统中主要有两种类型的索引，即聚集索引、非聚集索引。

（1）聚集索引聚集索引定义了数据在表中存储的物理顺序。

一个表只能定义一个聚集索引。

（2）非聚集索引非聚集索引并不存储表数据本身。

相反，非聚集索引只存储指向表数据的指针，该指针作为索引键的一部分，因此，在一个表中同时可以存在多个非聚集索引。

（3）利用SQL命令建立索引简化语法格式：CREATE [UNIQUE] [CLUSTERED|NONCLUSTERED]INDEX index_name ON {table|view}(column|ASC|DESC][,…n])其中：UNIQUE。

可选。

该选项用于通知SQL Server索引中列出的列的值是每行唯一的。

如果试图插入重复的行，则该选项会强制SQL Server返回一个错误信息。

CLUSTERED或NONCLUSTERED。

可选。

如果这两个选项都没有被明确列出，则默认将索引创建为NONCLUSTERED（非聚集索引）。

（4）通过SQL命令删除索引语法格式：DROP INDEX ‘table.index|view.index’[,…n]2.表主键和UNIQUE约束表主键通过表数据中一个列或者多个列组合的数据来唯一标识表中的每一行数据。

即表主键就是用来约束数据表中不能存在相同的两行数据。

在SQL Server系统中，定义表的主键可以在创建表的同时定义，也可以给已有的表添加主键。

数据库完整性实验总结第1篇时间流水，短短的两周就流逝了，回想在这两周的实训生活，我从单一，片面的学习进入了全面，系统的学习，学好它更是一项大任务。

而对于如何学好它，光靠理论知识是远远不够的，_同志曾经就说过“实践是检验真理的唯一标准”！正如大师傅炒菜，知道炒菜的程序，主料、调料一清二楚，不真正掌勺，永远也成不了“大厨”。

而学校给我们提供了这样一个机会，让我们自己_掌勺_，使我们从实践中，加深了对数据库的理解。

经过这次的实训，我们对数据库有了更深的了解，从书面的明白到实践的理解，接触到了自己以前没有接触到的东西，并让我加深了数据库知识的学习和理解，也使我进一步了解数据库，这次实训可以为我们以后真正的实际数据库系统设计提供很好的借鉴。

更使我明白遇到什么挫折，不气馁，不放弃，勇于探索，才会让自己离成功越来越近！俗话说：知之为知之，不知为不知！不要不懂装懂，有什么不懂的要敢于向_知之者_请教！知识是慢慢积累而成的，我们学习不仅要学习理论知识，而实践也是非常重要的，只有当两者结合，才会获得收获！我们这次实习对我们的认识起到了很大的启发作用，使我们以后在接触数据库的过程中少走点弯路。

也使我们对人生和社会有了更清楚的认识，任何的成功都有艰辛和汗水铺出来的，没有那么多的意外收获。

我们要学的还有很多，要接触的还不知道有多少，以后的路还很漫长，我相信我会更加努力的，把握现在，为自己的未来而奋斗，展开双翅飞向美好的未来！在这里很感谢xxx老师给我们传授了这么多的知识和经验，让我们在毕业之际更好的填补自己的不足。

数据库完整性实验总结第2篇在学习《数据库原理及应用》这门课之前，就和课本上提到的一个观点一样，认为它只是存放数据的仓库而已，但是现在我深深体会到这个观点是多么的片面。

数据库是长期存储在计算机内，有组织、可共享的大量的数据集合，前者只能表达它的一方面而已。

数据库技术发展到今天已经是一门非常成熟的技术，它的技术水平、应用水平多比初始时都有了很大的改变，但是它的最基本的特征却没有变，概括起来有以下几个方面：第一点：数据库是相互关联的的数据集合；即在数据库中不仅要能够表示数据本身，还要能够表示数据与数据之间的关系。

数据库安全性实验报告1. 简介数据库是现代信息系统中不可或缺的组成部分，而数据库安全性是确保数据的机密性、完整性和可用性的重要问题。

本实验旨在评估数据库在不同安全性方面的表现，并提供相应的解决方案。

2. 实验目的本实验的主要目的是评估数据库在以下几个方面的安全性：•访问控制：是否能够限制只有授权用户能够访问数据库。

•数据加密：是否能够对敏感数据进行加密，以防止未经授权的访问。

•完整性保护：是否能够防止非法修改数据库中的数据。

•日志记录：是否能够记录数据库的操作日志，以便追踪和审计。

•备份和恢复：是否能够定期备份数据库，并能够快速恢复数据。

3. 实验步骤3.1 访问控制在这一部分，我们将评估数据库的访问控制机制。

首先，我们创建一个新用户，并限制其对数据库的访问权限。

然后，我们尝试使用该用户登录数据库，并验证是否能够成功登录。

如果登录失败，说明访问控制机制有效。

3.2 数据加密在这一部分，我们将评估数据库的数据加密机制。

我们选择一些敏感数据，并对其进行加密处理。

然后，我们尝试从数据库中读取这些数据，并验证是否能够成功解密。

如果解密失败，说明数据加密机制有效。

3.3 完整性保护在这一部分，我们将评估数据库的完整性保护机制。

我们尝试修改数据库中的一些数据，并验证是否能够成功提交修改。

然后，我们检查数据库中的数据是否被正确保护，是否存在异常修改。

如果修改失败或存在异常修改，说明完整性保护机制有效。

3.4 日志记录在这一部分，我们将评估数据库的日志记录功能。

我们进行一系列数据库操作，并检查是否能够正确记录这些操作。

然后，我们尝试查询数据库的操作日志，并验证是否能够成功获取操作记录。

如果记录失败或无法获取操作记录，说明日志记录功能有效。

3.5 备份和恢复在这一部分，我们将评估数据库的备份和恢复机制。

首先，我们定期进行数据库备份，并检查备份文件是否能够正常生成。

然后，我们模拟数据丢失的情况，并尝试使用备份文件进行数据恢复。

实验步骤1~2：创建非root用户的新用户，对用户进行授权3：用新用户名登陆，并在权限的范围和范围外进行相关操作并观察结果4：收回用户的某些权限5：创建角色，并使用角色进行授权6：对于关系student(sno, sname, sage, ssex, sdept)定义主键约束为sno，注意分别以列级和表级的方式定义主键。

7：将sc(sno,cno,grade)中的属性(sno,cno)定义为主键8：观察主键约束的违约处理方式9：在course（cno, cname, pcno, credit）或者student、sc中定义唯一约束和非空约束，并观察相关约束的违约处理方式10：定义sc关系表中的外部键约束(与student关系表和course关系表分别建立外部键)，并定义适当的违约处理方式11：根据10中的定义，对student进行删除元组操作或更新操作观察结果12：根据10中的定义，对course进行删除元组操作或更新操作观察结果13：利用check约束指定student表的ssex属性只运行取‘F’和‘M’，并观察违约处理方式14：Mysql中的check语句语法虽没错误，但无效15：只会创建。

触发器动作体不会写总结1，not null与‘’的意思不一样2，去掉null的方法：3，删除一个元组：delete from tbl_name where where_condition4，删除外部键：alter table tbl_name drop foreign key constraint_name;删除主键则可以不用加constraint_name（外部键可多个，主键只一个）外部键的接口至少要满足唯一；5，附录1，show create table tbl_name；可以查看表的信息（查看外部键）。

2，mysql中check无效，虽然语法上解析，但是会被忽略。

实验11数据库的安全性和完整性一、实验目的1. 加深对数据安全性和完整性的理解。

2. 掌握登陆账户的创建，修改，删除等基本操作。

3. 掌握SQL Server 2005中有关用户、角色及操作权限的管理方法。

4. 掌握使用三类完整性约束的方法。

二、相关知识1. SQL Server 2005提供以下四种防线：1）Windows NT操作系统的安全防线Windows NT的网络管理员负责建立用户组，设置帐号并注册，同时决定不同的用户对不同的系统资源的访问级别。

用户只有拥有了一个有效的Windows NT登录帐号，才能对网络资源进行访问。

2）SQL Server 2005的运行安全防线SQL Server 2005通过另外一种帐号设置来创建附加安全层。

SQL Server2005具有标准登录和集成登录两种用户登录方式，用户只有登录成功，才能与SQL Server2005建立一次连接。

3）SQL Server 2005数据库的安全防线SQL Server 2005的特定数据库都有自己的用户和角色（用户组），该数据库只能由它的用户或角色访问，其他用户无权访问其数据，数据库系统可以通过创建和管理特定的数据库的用户和角色来保证数据库不被非法用户访问。

4）SQL Server 2005数据库对象的安全防线SQL Server 2005可以对权限进行管理，SQL的DCL功能保证合法用户即使进了数据库也不能有超越权限的数据操作，即合法用户必须在自己的权限范围内进行数据操作。

SQL Server 2005系统通过Windows认证和SQL Server认证两种安全模式来确认用户身份。

当使用Windows认证模式时，由Windows系统确认用户登录账号或组账号，一旦进入系统就可以直接访问SQL Server 2005系统。

当使用SQL Server认证模式时，必须提供SQL Server的登录账号和密码，经过SQL Server 2005系统的确认才可以访问里面的数据。

实验五数据库完整性与安全性实验实验内容完整性实验与要求：1分别定义数据库中各基表的主键、外键，实现实体完整性约束和参照完整性约束；该操作在实验2中已完成2向学生表插入具有相同学号的数据，验证其实体完整性约束；insertinto student values('g9940201','wangyu','1','9/1/1998','g99401','1999-9-1','背景');3向学生表中插入一条数据，班级号是学生表的外键，验证参照完整性约束；insertinto student values('g9940305','wangyu','1','9/1/1998','g99408','1999-9-1','背景');4删除教师表中的所有数据，验证参照完整性约束；deletefrom teacher5创建一个规则，将其绑定到Student表的Sex列上，保证输入的性别值是0或1Createrule value_sex1as@value in('0','1')GoExec sp_bindrule'value_sex1','student.sex'Go6为Student表增加一列，命名为dept,创建一个默认对象，将其绑定到Student表的dept列上，使其默认值为电子院。

Createdefault系默认as'电子院'GoExec sp_bindefault'系默认1','student.dept'Go安全性实验内容与要求：1定义一新的登录帐号、数据库用户，并授予其访问学生选课数据库的读权限；create login aaawith password='123',default_database=shiyancreate user wangyufor login aaawith default_schema=dbo2分别采用Windows NT/2000验证方式和Windows NT/2000及混合验证方式用不同的用户进行登录连接；3分别用sa用户和新定义的用户访问学生数据库，并对其中的学生表数据进行修改；insertinto student(student_id,entrance_date)values('g9940215','1999-9-1');4创建数据库角色，并授予访问数据库的读、写权限；sp_addrole'db_read_write1'gograntselecton student to db_read_write1gogrant update on student to db_read_write1gograntinserton student to db_read_write15将角色赋予（1）中定义的用户，建立用户和角色联系；exec sp_addrolemember'db_read_write','wangyu'6再次用此用户访问学生数据库，并对其中的学生表数据进行修改。