《数据库安全性及性实验报告计算机数据库_计算机-数据库.pdf》由会员分享,可在线阅读,更多相关《数据库安全性及性实验报告计算机数据库_计算机-数据库.pdf(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、数据库安全性及完整性实验 报告(总6页)-CAL-FENGHAI.-(YICAI)-Company One 1 CAL 本页仅作为文档封面,使用请直接删除 实验报告 课程名称:数据库系统概论 学 院:_ 工程学院 专 业:年 级:_ 班级:姓 名:_ 学号:指导教师:年 月曰 教务处制工程学院专业年级班级姓名学号指导教师年月曰教务处制实验名称成绩教师数据库安全性及完整性时间地点三教机房班组教师签名实验报告实验目的熟悉通过对数据进行安全性控制实验工具及其交互式查询工具实验内容和要求使用权力收回操作之后的用户是否确实丧失了收回的数据操作的权力根据操作过程认真填写实验报告记录所有的实验用例首先在数据
2、库中建立用户选择全部为角色具体操作见课本页进行例各操作在用户与个用户之间进行授权例题注意在给用户以的身份进入查询分析器建立用户密码均为以的身份进入企业管理器查看用户以的身份进入查询分析器进行任意查询打开企业管理器设置的权限以的身份进入企业管理器把查询模式的权限授给用户以的身份进入企业管理器把教 师 成绩 实验名称:数据库安全性及完整性 时间:2015-12-17 地点:三教205机房 班组:教师签名 实验报告 1 实验目的 1.熟悉通过SQL对数据进行安全性控制。2 实验工具 KingbaseES KingbaseES及其交互式查询工具ISQLWo 3 实验内容和要求 1.使用SQL对数据进行
3、安全性控制,包括:授权和权力回收。操作完成后看看已授权的用 户是否真正具有授予的数据操作的权力了;权力收回操作之后的用户是否确实丧失了 收回的数据操作的权力)。根据操作过程认真填写实验报告,记录所有的实验用例。2.首先在数据库中建立用户Ul,U2,U3,U4,U5,U6,U7,选择全部为CONNECT角色,具体操作见课本141页;进行例4.1-4.13各操作。3.在SYSTEM用户与7个CONNECT用户之间进行授权(例题1-12)。注意在完成授权或权 利回收之后,以相应的用户登录数据库,检查是否获得相应的权利。工程学院专业年级班级姓名学号指导教师年月曰教务处制实验名称成绩教师数据库安全性及完
4、整性时间地点三教机房班组教师签名实验报告实验目的熟悉通过对数据进行安全性控制实验工具及其交互式查询工具实验内容和要求使用权力收回操作之后的用户是否确实丧失了收回的数据操作的权力根据操作过程认真填写实验报告记录所有的实验用例首先在数据库中建立用户选择全部为角色具体操作见课本页进行例各操作在用户与个用户之间进行授权例题注意在给用户以的身份进入查询分析器建立用户密码均为以的身份进入企业管理器查看用户以的身份进入查询分析器进行任意查询打开企业管理器设置的权限以的身份进入企业管理器把查询模式的权限授给用户以的身份进入企业管理器把4 实验方法及步骤 例 4.1 把査询 student 表的权限授给用户 u
5、l。工程学院专业年级班级姓名学号指导教师年月曰教务处制实验名称成绩教师数据库安全性及完整性时间地点三教机房班组教师签名实验报告实验目的熟悉通过对数据进行安全性控制实验工具及其交互式查询工具实验内容和要求使用权力收回操作之后的用户是否确实丧失了收回的数据操作的权力根据操作过程认真填写实验报告记录所有的实验用例首先在数据库中建立用户选择全部为角色具体操作见课本页进行例各操作在用户与个用户之间进行授权例题注意在给用户以的身份进入查询分析器建立用户密码均为以的身份进入企业管理器查看用户以的身份进入查询分析器进行任意查询打开企业管理器设置的权限以的身份进入企业管理器把查询模式的权限授给用户以的身份进入企
6、业管理器把creatuser creatuser U1 U2 with with creatuser creatuser creatuser U3 U4 U5 with with with creatuser creatuser U6 U7 with with password tcT;password tcT;password tcT;password tcT;password tcT;password tcT;password tcT;以system的身份进入查询分析器,建立用户Ul,U2,U3,U4,U5,U6,U7,密码均为tel 以system的身份进入企业管理器,查看用户 以U1的
7、身份进入查询分析器,进行任意查询。SELECT*FR0MS-C STUDET 打开企业管理器设置ul的权限,以U1的身份进入企业管理器,把查询模式S-C的权限授 给用户U1。SELECT*FROMS-CSTUDENT 以U1的身份进入企业管理器,把查询Student表的权限授给用户Ulo SELECT*FROS-C STUDET 注意:实验中若出现 则可以用语句drop owned by U1删除它 不懂删除的话,看kingbase用户手册 例 4.2 把査询 student 表和 course 表的权全部操作限授给用户 u2 和 u3。SELECT*FROMS-C.STUDENT,S-CCO
8、URSE 以system的身份进入查询分析器,把对Student表和Course表全部操作权限授予用户U2 和U3o GRANT ALL PRIVILEGES ON TABLE S-C STUDEVT,S-CCOURSE TO U2,U3;以U2/U3的身份进入查询分析器,进行任意查询。SELECT*FROS-C STUDET,S-C COURSE 例 4.3 把对表 SC 的权限授给所有用户.以U3的身份进入查询分析器,进行任意查询。SELECT*FROS-C“SC 以system的身份进入查询分析器,把对表SC的查询权限授予所有用户。GRANT SELECT ON TABLE S-C SC
9、 TO PUBLIC;以U3的身份进入查询分析器,进行任意查询。SELECT*FROMS-C SC 例 4.4 把査询 student 表和修改学生学号的权限授给用户 u4。以system的身份进入查询分析器,对student表插入一条新的学号 INSERT INTO/ZS-C/Z.STUDENT(SNO,SNAME,SSEX,SDEPT,SAGE)VALUES(201215128,陈冬,男,IS,18);以U4的身份进入查询分析器,修改插入的学号 UPDATE Z,S-CZ,.STUDENT SET S0二200215128 WHERE SN0=201215128,;SELECT*FROM
10、S-C.STUDENT;以system的身份进入査询分析器,把查询Student表和修改学生学号的权限授予用户U4。工程学院专业年级班级姓名学号指导教师年月曰教务处制实验名称成绩教师数据库安全性及完整性时间地点三教机房班组教师签名实验报告实验目的熟悉通过对数据进行安全性控制实验工具及其交互式查询工具实验内容和要求使用权力收回操作之后的用户是否确实丧失了收回的数据操作的权力根据操作过程认真填写实验报告记录所有的实验用例首先在数据库中建立用户选择全部为角色具体操作见课本页进行例各操作在用户与个用户之间进行授权例题注意在给用户以的身份进入查询分析器建立用户密码均为以的身份进入企业管理器查看用户以的身
11、份进入查询分析器进行任意查询打开企业管理器设置的权限以的身份进入企业管理器把查询模式的权限授给用户以的身份进入企业管理器把SELECT*FROM S-C.STUDEVT;GRANT UPDATE(SNO),SELECT ON TABLE S-C.STUDEVT TO U4;以U4的身份进入查询分析器,进行任意查询。UPDATE S-C.STUDENT SET SNO二200215128 WHERE S0二201215128;SELECT*FROM,S-C/,.STUDENT;例 4.5 把对表 SC 的 INSERT 权限授给用户 u5,并允许将此权限再授予其他用户。以U5的身份进入查询分析器
12、,进行任意查询。INSERT INTO S-C.SC(SNO,C0,GRADE)VALUES(201215128,1,NULL);SELECT*FROM S-C.SC;以system的身份进入查询分析器,把对表SC的INSERT权限授予U5用户,并允许将此权 限在授予其他用户。GRANT INSERT ON TABLE S-C:SC TO U5 WITH GRANT OPTION;/*此语句,U5不仅有对表SC的INSERT权限,还可以传播此权限。*/以U5的身份进入查询分析器,进行任意查询。INSERT INTO S-C.SC(SNO,C0,GRADE)VALUES C 201215128,
13、1,NULL);SELECT*FROM S-C.SC;例 4.6 u5 将此权限授给用户 u6 以U6的身份进入查询分析器,进行任意查询。INSERT INTO S-C.SC(SNO,C0,GRADE)VALUES C 201215126,J T,NULL);SELECT*FROM S-C.SC;以U5的身份进入查询分析器,把对表SC的INSERT权限授予U6用户,并允许将此权限在 授予其他用户。GRANT INSERT ON TABLE S-C;SC TO U6 WITH GRANT OPTION;/*此语句,U5不仅有对表SC的INSERT权限,还可以传播此权限。*/以U6的身份进入查询分
14、析器,进行任意查询。INSERT INTO S-C.SC(SNO,C0,GRADE)VALUES C 201215126,1,NULL);SELECT*FROM S-C.SC;例 4.7 同样,u6 还可以将此权限授给用户 u7 以U6的身份进入查询分析器,把对表SC的INSERT权限授予U7用户。GRANT INSERT ON TABLE S-C:SC 工程学院专业年级班级姓名学号指导教师年月曰教务处制实验名称成绩教师数据库安全性及完整性时间地点三教机房班组教师签名实验报告实验目的熟悉通过对数据进行安全性控制实验工具及其交互式查询工具实验内容和要求使用权力收回操作之后的用户是否确实丧失了收回
15、的数据操作的权力根据操作过程认真填写实验报告记录所有的实验用例首先在数据库中建立用户选择全部为角色具体操作见课本页进行例各操作在用户与个用户之间进行授权例题注意在给用户以的身份进入查询分析器建立用户密码均为以的身份进入企业管理器查看用户以的身份进入查询分析器进行任意查询打开企业管理器设置的权限以的身份进入企业管理器把查询模式的权限授给用户以的身份进入企业管理器把TO U7;以U7的身份进入査询分析器,把对表SC的INSERT权限授予U2用户。GRANT INSERT OX TABLE S-C:SC TO U2;注意:因为U6未给U7传播的权限,因此U7不能再传播此权限。例 4.8 把用户 U4
16、 修改学生学号的权限收回。以system的身份进入查询分析器,把用户U4修改学生学号的权利收回。REVOKE UPDATE ON TABLE S-C.STUDENT FROM U4;以U4的身份进入查询分析器,对学生学号进行修改。UPDATE S-C.STUDENT SET SNO二201215128 WHERE SNO二200215128;例 4.9 收回所有用户对表 SC 的査询权限。以system的身份进入查询分析器,收回所有用户对表SC的查询权限。REVOKE SELECT ON TABLE S-C:SC FROM PUBLIC;以U1的身份进入查询分析器,对表SC进行任意查询 SEL
17、ECT grade FROM S-C.SC;例 4.10 把用户 U5 对 SC 表的 INSERT 权限收回。以system的身份进入査询分析器,把用户U5对SC表的INSERT权限收回。REVOKE INSERT ON TABLE S-C.SC FROM U5 CASCADE;以U5的身份进入查询分析器,对表SC进行INSERT权限测试。INSERT INTO S-C.SC(SNO,C0,GRADE)VALUES C 201215152,1,80);SELECT*FROM S-C.SC;例 4.11 通过角色来实现将一组权限授予一个用户。以system的身份进入查询分析器,创建一个角色 C
18、REATE ROLE Rl;以system的身份进入企业管理器,查看用户 刚刚创建的角色是空的,没有任何内容。我们使用grant语句,使角色R1拥有Student表 的 SELECT、UPLECT、INSERT 权限 GRANT SELECT,UPDATE,INSERT ON TABLE S-C.STUDEVT TO Rl;将这个角色授予U7,使他们具有角色R1所包含的全部权限。以U7的身份进入查询分析器,对Student表进行查询 SELECT*FROM S-C.STUDEVT;将这个角色授予U7,使他们具有角色R1所包含的全部权限。GRANT R1 TO U7;以U7的身份进入查询分析器,
19、对Student表进行查询 工程学院专业年级班级姓名学号指导教师年月曰教务处制实验名称成绩教师数据库安全性及完整性时间地点三教机房班组教师签名实验报告实验目的熟悉通过对数据进行安全性控制实验工具及其交互式查询工具实验内容和要求使用权力收回操作之后的用户是否确实丧失了收回的数据操作的权力根据操作过程认真填写实验报告记录所有的实验用例首先在数据库中建立用户选择全部为角色具体操作见课本页进行例各操作在用户与个用户之间进行授权例题注意在给用户以的身份进入查询分析器建立用户密码均为以的身份进入企业管理器查看用户以的身份进入查询分析器进行任意查询打开企业管理器设置的权限以的身份进入企业管理器把查询模式的权
20、限授给用户以的身份进入企业管理器把SELECT*FROM S-C.STUDENT;也可以一次性地通过R1来收回U7的这三个权限。以system的身份进入查询分析器,一次性地通过R1来收回U7的这三个权限。REVOKE R1 FROM U7;以U7的身份进入查询分析器,对Student表进行查询 SELECT*FROM S-C;STUDENT CREATE ROLE Rl;CREATE ROLE 王平;CREATE ROLE 张明;CREATE ROLE 赵玲;GRANT SELECT,UPDATE,INSERT OX TABLE S-C.STUDEVT TO Rl;GRANT R1 TO王平;
21、GRANT R1 TO张明;GRANT R1 TO赵玲;REVOKE R1 FROM王平;例 4.12 角色的权限修改。以system的身份进入查询分析器,增加角色R1对Student表的DELETE权限。GRANT DELETE ON TABLE S-C.STUDEVT TO Rl;将这个角色授予U7,使他们具有角色R1所包含的全部权限。GRANT R1 TO U7;以U7的身份进入查询分析器,进行对Student表的DELETE权限测试。DELETE FROM S-C:STUDENT WHERE SNO二200215128;SELECT*FROM S-C.STUDENT;例 4.13 减少
22、角色 R1 对 Student 表的 select 权限 以system的身份进入查询分析器,减少角色R1对Student表的select权限。REVOKE select OX TABLE S-C.STUDEVT FROM Rl;以U7的身份进入查询分析器,进彳亍对Student表的select权限测试。Select sname FROM S-C.STUDENT WHERE SNO二200215128;工程学院专业年级班级姓名学号指导教师年月曰教务处制实验名称成绩教师数据库安全性及完整性时间地点三教机房班组教师签名实验报告实验目的熟悉通过对数据进行安全性控制实验工具及其交互式查询工具实验内容和
23、要求使用权力收回操作之后的用户是否确实丧失了收回的数据操作的权力根据操作过程认真填写实验报告记录所有的实验用例首先在数据库中建立用户选择全部为角色具体操作见课本页进行例各操作在用户与个用户之间进行授权例题注意在给用户以的身份进入查询分析器建立用户密码均为以的身份进入企业管理器查看用户以的身份进入查询分析器进行任意查询打开企业管理器设置的权限以的身份进入企业管理器把查询模式的权限授给用户以的身份进入企业管理器把5 实验结果及总结 1.实验的时候注意进入查询分析器的用户,不同的用户会有不同的查询结果。2.创建或者删除用户角色的时候要刷新,不然不会自己更新。3.注意在对权限的授予和收回的时候,要对比
24、前后的不同结果,说明语句的执行结果。4.WITH GRANT OPTION;此语句,U5不仅有对表SC的INSERT权限,还可以传播此权限。如 果没有这条语句,则不能再传播此权限。5.可以看用户手册研究企业管理器的更多功能,还有kingbase的其它各种功能。工程学院专业年级班级姓名学号指导教师年月曰教务处制实验名称成绩教师数据库安全性及完整性时间地点三教机房班组教师签名实验报告实验目的熟悉通过对数据进行安全性控制实验工具及其交互式查询工具实验内容和要求使用权力收回操作之后的用户是否确实丧失了收回的数据操作的权力根据操作过程认真填写实验报告记录所有的实验用例首先在数据库中建立用户选择全部为角色具体操作见课本页进行例各操作在用户与个用户之间进行授权例题注意在给用户以的身份进入查询分析器建立用户密码均为以的身份进入企业管理器查看用户以的身份进入查询分析器进行任意查询打开企业管理器设置的权限以的身份进入企业管理器把查询模式的权限授给用户以的身份进入企业管理器把