数据库安全性实验报告

1 •在服务器级别上创建三个以 SQL Server 身份验证的登录名，登录名称自定CREATE LOGIN Z_2011013199 WITH PASSWORD '2011013199' CREATE LOGIN ZX_2011013199 WITH PASSWORD '2011013199' CREATE LOGIN ZXJ_2011013199 WITH PASSWORD '2011013199'-_j 安至性B Li ##NS_F ol i cyEv«nt FrccsssingLo g i ##NS Pali cyTsolE^ecuti oiiLogin# I U^l 1 bJtLL\ Adm i M str saZ 2011013199 ZX_2O11013199 ZXJ_20110131952 •分别为三个登录名在“ gongcheng”数据库映射三个数据库用户，数据库用户 名为Tom , Mary 和John,使这三个登录名可以访问“ gongcheng”数据库。

USE gongchengGOCREATE USER Tom FOR LOGIN Z_2011013199 --DROP USER TomUSE gongchengGOCREATE USER Mary FOR LOGIN ZX_2011013199 DROP USER MaryUSE gongchengGO登录名I 用户事余二去全对聖M 射用尸ra:gcag ：ek*nftail血 □CREATE USER Jhon FOR LOGIN ZXJ_2011013199--DROP USER Jhon♦飙电器邑虫映射刮比菅录名的用户Q):映射 数括库用尸 默认醍构「■/：j E^AEcii^JLCkn ■ ■ ■ ujaaaa*Jh«& db0rollcyEventrr ocesllngLo zi n##s妙肘削此登录足旳用尸CD)-安全性I 二U 用户r INFORHkriCJf SCHEMA>*■ - ■吕 Jhon 乞 Wary 占® A T ami —C 丄 ir_3.授予用户John 创建表和视图的权限GRANT CREATE TABLE TO JhonGRANT CREATE VIEW TO Jhon 连接后：T 数据库+' |1 MFC 134. （SOL Ssrwer 10.0. 1B00 - +i 」如姑库怏廳二 |Q±）+i ++卡__J 存储t ）二安全性验证代码：GOCREATE SCHEMA test_schemaAUTHORIZATION Jho n GO4 .完成以下授权：（1）把对表S 的INSERT 权力授予用户Tom ，并允许他再将此权限授予其他用户 GRANT INSERT ON S TO TomWITH GRANT OPTION 检验如下：■IL 消息 T1QQ1 i'曰I 斗IB 醺网罪WHMlWMnSSMM gongcherkgJ 数据库关系图 一］表_J 视團 _J 同义词」可编程性— ' ____________________________________ *对篆名~'-^1=SQLQuery2.$ql - wi__2011013199 (52))* SQLQueryl.sql - wi..^_2011013195 (53))* ] ____ ▼ X □ USE* nr:' 1行受影响'WlNTER^PCgongcheng - dbo.E SQLQueryi.sqlj wi…._2011013199 (52JK |Sno Snam 已StetLlS Cily SphoneSI20 天津52 10 d涼NULLS3 东方红30 北京MJLL£斗丰秦霜20 天津NULL55 拘民30 上海NULL菱羊20陕西18NULL NULL f^JLL f^JLL(2)用户Mary对S, P, J三个表有SELECT和INSERT权力GOGRANT SELECT,INSERTON STO MaryGRANT SELECT,INSERTON PTO MaryGRANT SELECT,INSERTON JTO MaryGO检验如下：SQLQuery4.$ql - wi,.J(_20110131»9 (S5))' SQLQueryl.sql - wi...er-PC\winter (54JTTrr口结果Lj 満息SnoSnamsStatusSphortfi1 药 "'I 搭益20 天潭 NULL2 'S210 北京 NULL 3 $3东方红 30 北京 NULL 4 S4 丰秦期 20 天津 NULL 5S5 为民 30 上海 NULL I £s? 趣羊20除西 13(3) 用户Tom 对SPJ 表有DELETE 权力，对QTY 字段具有UPDATE 权力 GO GRANT DELETE , update ( QTY) ON SPJ TO Tom GO 检验如下： 架构的创建： 检验代码： USE gongcheng UPDATE SPJ SET QTY =QTY+2000Sno Pno Jno QTY 卜Pl JI2200 si Pl J3 2100Si Pl M2?00SI P2 J22WQS2 P3 JI2400S2 P3J22200S2 P3 J4250QS2 P3J52400S2 PS JI200S2 P5 J22100S3 PI JI2200S3 P3 JI220QS斗P5 JI2100S4 P6J3 230054 P6 J4220QS5P2 J42100S5 P3 JI2200S5P6 J22200S5P6 J42500AUZ ALti ALtZ NULL DELETEFROM SPJWHERE Sno ='S3'OR Sno ='S4'Sno Pno Jno QTY k忸Pl JI2200 SI Pl J3 2LQQSI Pl J42700SI P2 J2210052 P3 JI 2400S2P3J2220052 P3 J4250QS2 P3 J5 2400S2 P5 JI2400S2 P5J2 2100S5P2 J42100S5 P3 JI2200S5 PE J2 2200S5 PS J4 2500 米NULL NULL AUZ NULL (4)把对用户Tom授予的所有权力收回GOREVOKE DELETE , update ( QTY)ON SPJFROM TomREVOKE INSERTON SFROM TOMGOg|lNSERTIMTO S (Sruo)VALUES (1S7* j‘ I __消息号孙级别2狀瓦形第」行02 )的INSERT飙限*拒绝了对对象■(数据库'gongch^'7架构(5)对用户Mary增加SPJ表的SELECT权力GOGRANT SELECTON SPJTO MaryGO(6)拒绝Mary对表P的INSERT权限。

可得到最后界面如下：3.以sa用户（DBA）登录，运行教材上4.2.4中的例1~例7对7个新用户授权。

每运行一个例子后，以相应的用户名重新登录，验证新用户是否具有授予的权限。

注：SQL Server中的权限授予与回收命令与教材例题上的细节有所不同，这里只写出在SQL 2000中的权限授予与回收命令语句。

【例1】把查询student表的权限授给用户u1。

GRANT SELECTTO u1;执行完授权语句后，用u1登录，验证其是否已有查询权利。

重新连接数据库，登录界面如下：用u1登录后，执行一条SELECT命令，显示了查询结果如下所示，说明u1已具有了对student表的查询权限。

【例2】把对student表和course表的全部操作权限授予用户u2和u3。

GRANT ALL PRIVILEGESON studentTO u2,u3;GRANT ALL PRIVILEGESTO u2,u3;执行完授权语句后，用u2登录，验证其是否已有所有权利。

用u2登录后，执行两条SELECT命令，显示了查询结果如下所示，说明u2已具有了对student表的查询权限，再执行INSERT命令，DELETE命令，UPDATE 命令，同样可得到结果。

说明u2已具有了对student表和SC表的所有权限。

同u2一样，u3也已具有了对student表和SC表的所有权限。

【例3】把对表SC的查询权限授予所有的用户。

GRANT SELECTON SCTO PUBLIC;【例4】把查询student表和修改学生学号的权限授予用户u4。

GRANT UPDATE(Sno),SELECTON studentTO u4;执行完授权语句后，用u4登录，验证其是否已有相应权利。

用u4登录后，执行一条SELECT命令和一条UPDATE命令，显示了查询结果如下所示，说明u4已具有了对student表的查询权限，和对学生学号的修改权限。

【例5】把对表SC的insert权限授予u5用户，并允许将此权限再授予其他用户。

实验七数据库的安全性一、实验目的使学生加深对数据库安全性的理解，并掌握SQL SERVER中有关用户、角色及操作权限的管理方法。

二、实验内容（1）首先创建一个windows登陆用户login，密码为123456，再使用SSMS将windows登录用户增加到SQL SERVER登录账户中，为windows身份验证。

（2）使用SSMS查看登录账户login。

（3）使用SSMS为登录账户login创建数据库用户login。

（4）使用SSMS为登录账户login创建与管理服务器角色。

（5）使用SSMS为数据库用户login创建与管理数据库角色。

（6）为数据库用户login创建与删除用户自定义数据库角色。

三、实验过程（1）在windows中，进入“控制面板”的管理工具文件夹，运行“计算机管理”工具，给windows添加账号login进入SQL Server数据库中，双击安全性，右键点击登录名，选择“新建登录名”，单击“搜索”按钮，将刚才创建的Windows账号“login”添加到SQL Serve中，此时在登录名选项下会出现一个新账号“login”。

（2）进入SQL Server数据库，在对象资源管理器中，分别展开“安全性”->“登录名”选项，找到login右键单击，选择属性选项，查看登录账户信息，可以在此修改登录信息，但是不能改变身份验证模式。

（3）打开student数据库，选择“安全性”->“用户”选项，右键单击用户选项，选择“新建用户”（4）打开“安全性”->“服务器角色”选项，选择sysadmin，右键选择属性选项，在属性窗口单击“添加”按钮，单击“浏览”，选择登录用户login，并点击确定。

（5）选择“数据库”->“student”->“安全性”->“角色”->“数据库角色”选项，右键单击“数据库角色”，选择新建数据库角色菜单，如图所示。

在角色名称中输入login，单击添加按钮，为该角色设置角色成员，选择“login”用户。

数据库运维课程实训报告实验3 数据库安全性与完整性控制实验实训名称：成绩教师评语教师签字日期学生姓名学号一、实训目标练习安全性授权方法、安全性和完整性查看的操作方法。

二、实训内容【实验3-1】使用create user创建用户，创建单个用户teacher，创建两个用户teacher1和student。

【实验3-2】通过直接操作MySQL用户表创建用户，创建单个用户teacher2，创建两个用户teacher3和student2（请注意，新版的MySQL可能不支持使用此方法创建新用户）。

【实验3-3】新建一个terminal窗口，使用mysql –u –h -p方式登录teacher。

【实验3-4】再次新建一个terminal窗口，使用mysql –u –h -p方式登录student。

【实验3-5】使用GRANT语句对用户student赋予所有数据库所有表的insert权限和update权限。

【实验3-6】使用GRANT语句对用户student赋予school数据库所有表的select权限。

【实验3-7】使用GRANT语句对用户student赋予school数据库stuinfo表的create 访问权限。

【实验3-8】使用GRANT语句对用户student赋予school数据库stuinfo表的stuno 列上的select访问权限。

【实验3-9】使用GRANT语句对用户student赋予s所有数据库所有表的select访问权限，并设定student每小时最多可使用select操作访问数据库的次数。

【实验3-10】查看表INFORMATION_ER_PRIVILEGES中有关student的信息，查看user表中的内容信息。

【实验3-11】查看表INFORMATION_SCHEMA.SCHEMA_PRIVILEGES，找到student在school数据库下拥有的权限。

【实验3-12】查看表INFORMATION_SCHEMA.TABLE_PRIVILEGES，查找school数据库中stuinfo数据表相关的表权限。

《数据库原理》实验报告题目：实验三学号姓名班级日期数据完好性与安全性控制一、实验内容、步骤以及结果1．利用图形用户界面对实验一中所创立的Student 库的 S 表中，增添以下的拘束和索引。

（18 分，每题 3 分）(1)非空拘束：为出诞辰期增添非空拘束。

非空拘束：撤消表 S 中 sbirth 的勾。

可能需要重修表。

(2)主键拘束：将学号 (sno) 设置为主键，主键名为 pk_sno 。

设主键：单击数据库Student-->单击表-->单击S-->右击sno-->选择‘改正’命令--> 对话框中右击 sno--> 选择‘设置主键’ --> 改正主键名为‘ pk_sno ’ --> 保存(3)独一拘束：为姓名 (sname) 增添独一拘束 ( 独一键 ) ，拘束名为 uk_sname。

独一拘束：单击数据库Student-->单击表-->单击S-->右击sname-->选择‘改正’命令→右击sname--> 选择‘索引和键’命令--> 翻开‘索引和键’框图--> 增添 -->能否独一改为‘是’--> 名称改为‘ us_sname’ --> 封闭。

(4)缺省拘束：为性别 (ssex) 增添默认值，其值为“男”。

设默认拘束：单击数据库 Student →单击表→单击 S→右击 sno →选择‘改正’命令→单击 cno--> 在默认值栏输入‘男’→保留(5) CHECK拘束：为 SC表的成绩 (grade) 增添 CHECK拘束，拘束名为ck_grade ，其检查条件为：成绩应当在0-100 之间。

(6)外键拘束：为 SC表增添外键拘束，将 sno,cno 设置为外键，其引用表分别是S 表和 C 表，外键名称分别为fk_sno ， fk_cno 。

2．在图形用户界面中删除以上小题中已经创立的各样拘束，用SQL语言分别从头创立第1 题中的 (2)-(6)小题.(15分，每题 3 分，提示： alter table add constraint）删除拘束：单击数据库Student-->表-->单击S-->睁开键、拘束。

课程名称：数据库原理实验实验类型：综合型实验名称数据安全性学时2学时实验目的：本实验的目的是通过实验使学生加深对数据安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。

实验原理：⏹添加登录用户sp_addlogin <用户名>[,<口令>][,<缺省登录数据库>]⏹为数据库添加用户sp_grantdbaccess <登录名>[,<用户名>]⏹授权GRANT< 权限>[,<权限>]…[ ON <对象名>]TO <用户 >[,<用户>]…[WITH GRANT OPTION];⏹回收权限REVOKE< 权限>[,<权限>]…[ ON <对象名>]FROM <用户 >[,<用户>]…[CASCADE];⏹触发器触发器是一种特殊类型的存储过程，当使用下面的一种或多种数据修改操作在指定表中对数据进行修改时，触发器会生效：UPDATE、INSERT 或 DELETE。

触发器可以查询其它表，而且可以包含复杂的 SQL 语句。

它们主要用于强制复杂的业务规则或要求。

触发器还有助于强制引用完整性，以便在添加、更新或删除表中的行时保留表之间已定义的关系。

代码：(1)在SQL Server Enterpriser Manager中为所属的SQL服务器设置Windows NT安全认证模式，然后使用两种不同的身份验证方式登录Query Analyzer。

(2)在SQL Server Query Analyzer中建立登录用户u1,u2,u3,u4，并使其成为commerce数据库的用户。

(3)把对products表的查询权限授予用户u1，并允许其将权限转授给其它用户。

验证u1是否获得相应权限。

(4)用户u1将查询products表的权限授予用户u2。

程
及
（2）删除student表的关于sage 20到50的约束，调试过程如下图：
实
验
结
果
（3）用户王明对Student表和Course表有SELECT权力，在创建用户时遇到了点问题，最后在老师的指导下解决了，调试过程如下图：
（4）用户李勇对Student表和Course表有INSERT和DELETE权力，调试过程如下图：
（5）用户刘星对Student表有SELECT权力，对Student表的sage字段有更新权力，调试过程如下图：
（6）用户张新具有创建表的权力，调试过程如下图：
（7）用户周平具有对Student表和Course表所有权力，并具有给其他用户授权的权力，在赋予周平给其他用户授权的权利时“ALL PRIVILEGES只授予用户 SQL Server 2000 中可授予的权限,而SQL Server 2005却不被授予，最后改用CONTROL实现了该命令，调试过程如下图：
（8）回收李勇、张新的权限，调试过程如下图：。