实验三实现数据库的安全性与数据的完整性精编版[6页].docx

最新资料推荐实验三实现数据库的安全性与数据的完整性一、实验目的1. 了解SQL Server 2000 的身份验证方法。2. 掌握合法登录帐户的设置。3. 掌握用户的权限管理方法。4. 掌握实体完整性与参照完整性的实现方法。5. 掌握域完整性的实现方法。二、实验内容1. Windows和SQL Server2000身份验证的比较。2. 设置登录帐户。3. 设置数据库用户权限。4. 参照完整性5. 实体完整性6. 域完整性三、实验准备1.登录模式a) SQL Server和Windows:指定用户可以使用SQL Server身份验证和Windows身份验证连接到SQL Server。b) 仅Windows:指定用户只能使用Windows身份验证连接SQL Server。2.权限验证当验证了用户的身份并允许其登录到SQL Server 2000实例之后，在用户必须访问的每个数据库中都要求单独的用户帐户。在每个数据库中都要求用户帐户可防止用户连接到 SQL Server 实例并访问服务器上的所有数据库3.角色利用角色，SQL Server管理者可以将某些用户设置为某一角色，这样只对角色进行权限设置便可以实现对所有用户权限的设置，大大减少了管理员的工作量。SQL Server提供了用户通常管理工作的预定义服务器角色和数据库角色。 服务器角色l 系统管理员：拥有SQL Server所有的权限许可。l 服务器管理员：管理SQL Server服务器端的设置。l 磁盘管理员：管理磁盘文件。l 进程管理员：管理SQL Server系统进程。l 安全管理员：管理和审核SQL Server系统登录。l 安装管理员：增加、删除连接服务器，建立数据库复制以及管理扩展存储过程。l 数据库创建者：创建数据库，并对数据库进行修改数据库角色l public：维护全部默认许可。l db_owner：数据库的所有者，可以对所拥有的数据库执行任何操作。l db_accessadmin：可以增加或者删除数据库用户、工作组和角色。l db_addladmin：可以增加、删除和修改数据库中的任何对象。l db_securityadmin：执行语句许可和对象许可。l db_backupoperator：可以备份和恢复数据库。l db_datareader：能且仅能对数据库中的任何表执行select操作，从而读取所有表的信息。l db_datawriter：能够增加、修改和删除表中的数据，但不能进行select操作。l db_denydatareader：不能读取数据库中任何表中的数据。l db_denydatawriter：不能对数据库中的任何表执行增加、修改和删除数据操作。 4.实体完整性把表中的每行看做一个实体，它要求所有行都具有惟一标识通过建立索引、PRIMARY KEY约束、UNIQUE约束以及列的IDENTITY来实现。例1：CREATE table employee(job_id smallint PRIMARY KEY, job_name char(20) not null) 例2：CREATE table student(sname char(10),Sno int not null,Primary key(sno)例3：create table ii(a int not null IDENTITY(1,3),b char)5.参照完整性维护被参照表与参照表之间的数据一致性，通过主键（PRIMARY KEY）和外键（FOREIGN KEY）约束实现。使用FOREIGN KEY约束需注意：FOREIGN KEY约束只参照同一个数据库中的其它表， 跨数据库表的参照只能通过触发器来实现。例：CREATE table PR(id int not null primary key,Name char(10)CREATE table FR(id int not null References PR(id),Score int not null)6.域完整性（用户定义）要求表中指定列的数据具有正确的数据类型、格式和有效的 数据范围。通过默认值、CHECK、规则等约束实现例1：CHECK约束CREATE table example(id int not null,Score int not null check(score>=0and score<=100)例2：对计算列使用表达式CREATE TABLE mytable ( low int, high int, myavg AS (low + high)/2 )四、实验步骤1.数据库安全性的实现（1）练习1：创建用户（本部分练习请参看课本P137-143）A创建一个testlogin数据库B新建登录wangming,liyong,liuxing,yanglan,并设定密码，服务器角色设为“系统管理员”数据库访问为testlogin。提示1.SQL Server默认的用户登录帐号：Sa 、builtin administrators2.新建登录（注意身份验证模式），对“服务器角色”及“数据库访问”的设定。（2）练习2：数据库用户权限管理(注：部分操作还可以通过企业管理器实现)给定两个关系模式E(职工)（职工号，姓名，年龄，职务，工资，部门号）P(部门)（部门号，名称，经理名，地址，电话）用SQL语言中的GRANT和REVOKE语句，完成以下授权定义或存取控制功能：a) 用户wangming对表E有SELECT权力b) 用户liyong对P有INSERT和DELETE权力c) 把对表E的查询权力授予用户liuxing,并给liuxing有再授权的权力d) 用户liuxing对表P的字段（地址，电话）有修改的权力e) 用户yanglan具有从每个部门职工中SELECT最高工资、最低工资，平均工资的权力，不能查看每个人的工资（可以用视图）f) 对上述每一种情况，撤销各用户所授予的权力。提示用户（或应用程序）使用数据库的方式称为权限。权限有几种：l 读权限：允许用户读数据，但不能修改数据l 插入权限：允许用户插入新的数据，但不能修改数据l 修改权限：允许用户修改数据，但不能删除数据l 删除权限：允许用户删除数据Transaction_SQL 语句使用grant、revoke和deny三种命令来实现管理权限GRANT 权限依赖于所授予的语句权限和权限中涉及的对象。sysadmin 角色中的成员可在任何数据库中授予任何权限。对象所有者可为他们所拥有的对象授予权限。db_owner 或 db_securityadmin 角色的成员可授予其数据库中任何语句或对象上的任何权限。2数据完整性的实现1）练习3：请通过数据完整性策略实现数据的完整性。（见下述每个表的说明部分)表1 学生情况表XSQK的结构列名数据类型长度是否允许为空值默认值说明学号Char6N主键姓名Char8N性别Bit2N出生日期smalldatetime4N专业名Char10N所在系Char10N联系电话char13Y表2 课程表KC的结构列名数据类型长度是否允许为空值默认值说明课程号Char3N主键课程名Char20N教师Char10开课学期Tinyint1学时Tinyint360学分Tinyint2N表3 成绩表XS_KC的结构列名数据类型长度是否允许为空值默认值说明学号Char6N参考XSQK表的学号课程号Char3N参考KC表的课程号成绩int40-1002）练习4：根据表4及表5，完成以下题目：a) 在部门表和员工表的结构中标注主关键字。b) 确定在部门表和员工表中共有的属性。c) 指出哪个表中的属性是外关键字。d) 确定哪个表是主表，哪个表是从表。e) 部门表和员工表是如何通过关键字实施数据完整性的。f) 用SQL语句建立符合上述数据的表，并实现数据的完整性。表4部门表部门代码部门名负责人地点0001生产部李华江浙江杭州0002销售部张丽浙江宁波0003市场部王欣浙江温州表5员工表员工代码姓名家庭住址联系电话邮政编码部门代码200001王华杭州869609863100060001200002李想富阳854387693100100003200003张丽杭州678935423100170002200004李华江萧山828498733101010001最新精品资料整理推荐，更新于二二一年一月十八日2021年1月18日星期一17:52:16