数据库系统实验报告权限授予及回收Word文档下载推荐.docx
- 文档编号:20527249
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:12
- 大小:255.41KB
数据库系统实验报告权限授予及回收Word文档下载推荐.docx
《数据库系统实验报告权限授予及回收Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《数据库系统实验报告权限授予及回收Word文档下载推荐.docx(12页珍藏版)》请在冰豆网上搜索。
使用SQL对数据进展平安性控制,包括授权和权力回收。
操作完成后,查看授权用户是否真正具有所授予的数据操作权利,在权力回收操作之后,用户是否确实丧失了所回收的数据操作权力。
在前几次实验中已经建立了实验数据库,继续在此数据库上进展实验所要求的各项操作。
认真填写实验报告,记录所有的实验用例。
四、实验步骤
1.以管理员sa登录数据库,新建DB数据库,然后运行如下SQL语句,创立我们前几次实验所建立的表。
CREATETABLEcourse(
ochar(4)NOTNULL,
amechar(40)DEFAULTNULL,
Cpnochar(4)DEFAULTNULL,
CcreditsmallintDEFAULTNULL,
PRIMARYKEY(o)
);
--
--转存表中的数据'
course'
INSERTINTOcourse(o,ame,Cpno,Ccredit)VALUES
('
1'
'
数据库'
5'
4);
2'
数学'
NULL,2);
3'
信息系统'
4'
操作系统'
6'
3);
数据构造'
7'
数据处理'
PASCAL语言'
8'
DB_DESIGN'
2);
--表的构造'
sc'
CREATETABLEsc(
Snochar(9)NOTNULLDEFAULT'
'
ochar(4)NOTNULLDEFAULT'
GradesmallintDEFAULTNULL,
PRIMARYKEY(Sno,o),
INSERTINTOsc(Sno,o,Grade)VALUES
200215121'
92);
85);
88);
200215122'
90);
80);
----------------------------------------------------------
student'
CREATETABLEstudent(
Snochar(9)NOTNULL,
Snamechar(20)DEFAULTNULLUNIQUE,
Sse*char
(2)DEFAULTNULL,
SagesmallintDEFAULTNULL,
Sdeptchar(20)DEFAULTNULL,
PRIMARYKEY(Sno),
)
INSERTINTOstudent(Sno,Sname,Sse*,Sage,Sdept)VALUES
李勇'
男'
20,'
CS'
);
*晨'
女'
19,'
200215123'
王敏'
18,'
MA'
200215125'
*立'
IS'
200215128'
陈冬'
--限制表'
ALTERTABLEcourse
ADDCONSTRAINTcourse_ibfk_1FOREIGNKEY(Cpno)REFERENCEScourse(o);
ALTERTABLEsc
ADDCONSTRAINTsc_ibfk_1FOREIGNKEY(Sno)REFERENCESstudent(Sno);
ADDCONSTRAINTsc_ibfk_2FOREIGNKEY(o)REFERENCEScourse(o);
2.创立数据库效劳器的登录名u1~u7,效劳器角色为空,数据库访问许可增加对前上一步建立的DB的访问权。
(1)建立用户u1~u7;
在SQL的企业管理器中,在DB下的平安性目录下选择新建登录名,分别创立用户u1~u7。
(2)增加对DB的访问权;
将创立完的用户u1~u7属性中的数据库访问内,在对DB的访问权打上勾。
如下所示:
可得到最后界面如下:
3.以sa用户〔DBA〕登录,运行教材上4.2.4中的例1~例7对7个新用户授权。
每运行一个例子后,以相应的用户名重新登录,验证新用户是否具有授予的权限。
注:
SQLServer中的权限授予与回收命令与教材例题上的细节有所不同,这里只写出在SQL2000中的权限授予与回收命令语句。
【例1】把查询student表的权限授给用户u1。
GRANTSELECT
ONstudent
TOu1;
执行完授权语句后,用u1登录,验证其是否已有查询权利。
重新连接数据库,登录界面如下:
用u1登录后,执行一条SELECT命令,显示了查询结果如下所示,说明u1已具有了对student表的查询权限。
【例2】把对student表和course表的全部操作权限授予用户u2和u3。
GRANTALLPRIVILEGES
TOu2,u3;
ONcourse
执行完授权语句后,用u2登录,验证其是否已有所有权利。
用u2登录后,执行两条SELECT命令,显示了查询结果如下所示,说明u2已具有了对student表的查询权限,再执行INSERT命令,DELETE命令,UPDATE命令,同样可得到结果。
说明u2已具有了对student表和SC表的所有权限。
同u2一样,u3也已具有了对student表和SC表的所有权限。
【例3】把对表SC的查询权限授予所有的用户。
ONSC
TOPUBLIC;
【例4】把查询student表和修改学生**的权限授予用户u4。
GRANTUPDATE(Sno),SELECT
TOu4;
执行完授权语句后,用u4登录,验证其是否已有相应权利。
用u4登录后,执行一条SELECT命令和一条UPDATE命令,显示了查询结果如下所示,说明u4已具有了对student表的查询权限,和对学生**的修改权限。
【例5】把对表SC的insert权限授予u5用户,并允许将此权限再授予其他用户。
GRANTINSERT
TOu5
WITHGRANTOPTION;
执行完授权语句后,用u5登录,验证其是否已有相应权利。
执行完INSERT
INTOSC(Sno,o)
VALUES(‘200215128’,’1’)
INSERT
VALUES(‘200215128’,’3’)
语句后,由于在例3中把对表SC的查询权限授予所有的用户,所以通过查询命令显示结果如下:
【例6】用户u5可以将此权限授予u6
TOu6
【例7】u6可以将此insert权限授予u7。
TOu7;
用户u7对SC进展插入操作如下:
4、以sa用户〔DBA〕登录,运行教材上4.2.4中的例8~例10语句进展权限的回收。
在权限回收后,以相应的用户名重新登录,验证新用户是否真正丧失了对数据的相应权限。
【例6】把用户u4修改学生**的权限收回。
REVOKEUPDATE(Sno)
FROMu4
用u4登录后,执行UPDATA语句,执行失败,该用户不具有对student表进展UPDATE更新Sno的权限。
【例7】收回所有用户对表SC的查询权限。
REVOKEINSERT
FROMPUBLIC
执行UPDATA语句,执行失败,该用户不具有对SC表查询的权限。
所有的用户u1~u7都同样不再具有该权限。
【例8】把用户U5对SC表的INSERT权限收回。
FROMu5CASCADE;
执行失败,用户u5不具有对SC表的INSERT插入权限。
出现的问题及解决方案:
1、SQLServer中的权限授予与回收命令与教材例题上的细节有所不同,所以一开场输入GRANTSELECT
ONTABLEstudent
语句后,编译总是报错,说TABLE附近有语法错误。
所以后来自己尝试以后,发现删除"
TABLE〞以后才可以。
2.做第二个例子,把对student表和course表的全部操作权限授予用户u2和u3时,用原来的语句,即使删掉了TABLE字样还是会报错,后来是用分别给u2,u3赋值的方式才成功运行。
3.开场时对平安性用户登录,创立用户等操作都非常的陌生,逐步进展以后,慢慢开场对这些操作熟悉起来,后续的实验也才进展得越来越顺畅。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 系统 实验 报告 权限 授予 回收