数据库安全性与完整性 实验报告Word文档格式.docx
《数据库安全性与完整性 实验报告Word文档格式.docx》由会员分享,可在线阅读,更多相关《数据库安全性与完整性 实验报告Word文档格式.docx(18页珍藏版)》请在冰豆网上搜索。
实验名称:
数据库安全性及完整性
时间:
2015-12-17
地点:
三教205机房
班组:
教师评语
成绩
教师签名
实验报告
1
实验目的
1.熟悉通过SQL对数据进行安全性控制。
2
实验工具KingbaseES
KingbaseES及其交互式查询工具ISQLW。
3
实验内容与要求
1.使用SQL对数据进行安全性控制,包括:
授权与权力回收。
操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了;
权力收回操作之后的用户是否确实丧失了收回的数据操作的权力)。
根据操作过程认真填写实验报告,记录所有的实验用例。
2.首先在数据库中建立用户U1,U2,U3,U4,U5,U6,U7,选择全部为CONNECT角色,具体操作见课本141页;
进行例4.1-4.13各操作。
3.在SYSTEM用户与7个CONNECT用户之间进行授权(例题1-12)。
注意在完成授权或权利回收之后,以相应的用户登录数据库,检查是否获得相应的权利。
4实验方法及步骤
例4.1把查询student表的权限授给用户u1。
以system的身份进入查询分析器,建立用户U1,U2,U3,U4,U5,U6,U7,密码均为tcl
createuserU1withpassword'
tcl'
;
createuserU2withpassword'
createuserU3withpassword'
createuserU4withpassword'
createuserU5withpassword'
createuserU6withpassword'
createuserU7withpassword'
以system的身份进入企业管理器,查看用户
以U1的身份进入查询分析器,进行任意查询。
SELECT*FROM"
S-C"
."
STUDENT"
打开企业管理器设置u1的权限,以U1的身份进入企业管理器,把查询模式S-C的权限授给用户U1。
以U1的身份进入企业管理器,把查询Student表的权限授给用户U1。
注意:
实验中若出现
则可以用语句dropownedbyU1删除它
不懂删除的话,看kingbase用户手册
例4.2把查询student表与course表的权全部操作限授给用户u2与u3。
"
COURSE"
以system的身份进入查询分析器,把对Student表与Course表全部操作权限授予用户U2与U3。
GRANTALLPRIVILEGES
ONTABLE"
TOU2,U3;
以U2/U3的身份进入查询分析器,进行任意查询。
例4.3把对表SC的权限授给所有用户.
以U3的身份进入查询分析器,进行任意查询。
SC"
以system的身份进入查询分析器,把对表SC的查询权限授予所有用户。
GRANTSELECT
TOPUBLIC;
例4.4把查询student表与修改学生学号的权限授给用户u4。
以system的身份进入查询分析器,对student表插入一条新的学号
INSERTINTO"
.STUDENT(SNO,SNAME,SSEX,SDEPT,SAGE)
VALUES('
201215128'
'
陈冬'
男'
IS'
18);
以U4的身份进入查询分析器,修改插入的学号
UPDATE"
.STUDENT
SETSNO=200215128
WHERESNO='
SELECT*FROM"
.STUDENT;
以system的身份进入查询分析器,把查询Student表与修改学生学号的权限授予用户U4。
SELECT*
FROM"
GRANTUPDATE(SNO),SELECT
TOU4;
以U4的身份进入查询分析器,进行任意查询。
SELECT*
例4.5把对表SC的INSERT权限授给用户u5,并允许将此权限再授予其他用户。
以U5的身份进入查询分析器,进行任意查询。
.SC(SNO,CNO,GRADE)
1'
NULL);
以system的身份进入查询分析器,把对表SC的INSERT权限授予U5用户,并允许将此权限在授予其他用户。
GRANTINSERT
TOU5
WITHGRANTOPTION;
/*此语句,U5不仅有对表SC的INSERT权限,还可以传播此权限。
*/
例4.6u5将此权限授给用户u6。
以U6的身份进入查询分析器,进行任意查询。
201215126'
以U5的身份进入查询分析器,把对表SC的INSERT权限授予U6用户,并允许将此权限在授予其他用户。
TOU6
例4.7同样,u6还可以将此权限授给用户u7。
以U6的身份进入查询分析器,把对表SC的INSERT权限授予U7用户。
TOU7;
以U7的身份进入查询分析器,把对表SC的INSERT权限授予U2用户。
TOU2;
因为U6未给U7传播的权限,因此U7不能再传播此权限。
例4.8把用户U4修改学生学号的权限收回。
以system的身份进入查询分析器,把用户U4修改学生学号的权利收回。
REVOKEUPDATE
FROMU4;
以U4的身份进入查询分析器,对学生学号进行修改。
SETSNO=201215128
200215128'
例4.9收回所有用户对表SC的查询权限。
以system的身份进入查询分析器,收回所有用户对表SC的查询权限。
REVOKESELECT
FROMPUBLIC;
以U1的身份进入查询分析器,对表SC进行任意查询
SELECTgradeFROM"
例4.10把用户U5对SC表的INSERT权限收回。
以system的身份进入查询分析器,把用户U5对SC表的INSERT权限收回。
REVOKEINSERT
FROMU5CASCADE;
以U5的身份进入查询分析器,对表SC进行INSERT权限测试。
201215152'
80);
例4.11通过角色来实现将一组权限授予一个用户。
以system的身份进入查询分析器,创建一个角色
CREATEROLER1;
刚刚创建的角色是空的,没有任何内容。
我们使用grant语句,使角色R1拥有Student表的SELECT、UPLECT、INSERT权限
GRANTSELECT,UPDATE,INSERT
TOR1;
将这个角色授予U7,使他们具有角色R1所包含的全部权限。
以U7的身份进入查询分析器,对Student表进行查询
GRANTR1TOU7;
也可以一次性地通过R1来收回U7的这三个权限。
以system的身份进入查询分析器,一次性地通过R1来收回U7的这三个权限。
REVOKER1
FROMU7;
CREATEROLE王平;
CREATEROLE张明;
CREATEROLE赵玲;
GRANTR1
TO王平;
TO张明;
TO赵玲;
FROM王平;
例4.12角色的权限修改。
以system的身份进入查询分析器,增加角色R1对Student表的DELETE权限。
GRANTDELETE
以U7的身份进入查询分析器,进行对Student表的DELETE权限测试。
DELETEFR
升级会员 