數(shù)據(jù)庫安全性與完整性-實驗報告_第1頁
數(shù)據(jù)庫安全性與完整性-實驗報告_第2頁
數(shù)據(jù)庫安全性與完整性-實驗報告_第3頁
數(shù)據(jù)庫安全性與完整性-實驗報告_第4頁
數(shù)據(jù)庫安全性與完整性-實驗報告_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、實 驗 報 告課程名稱: 數(shù)據(jù)庫系統(tǒng)概論 學 院: 工程學院 專 業(yè): 年 級: 班 級: 姓 名: 學 號: 指導教師: 年 月 日教務處 制實驗名稱: 數(shù)據(jù)庫安全性及完整性時間:2015-12-17地點:三教205機房班組: 教 師 評 語成績教師簽名實驗報告1  實驗目的   1. 熟悉通過SQL對數(shù)據(jù)進行安全性控制。2  實驗工具KingbaseES    KingbaseES及其交互式查詢工具ISQLW。3  實驗內容與要求  1.使用SQL對數(shù)據(jù)進行安全性控制,包

2、括:授權與權力回收。操作完成后看看已授權的用戶是否真正具有授予的數(shù)據(jù)操作的權力了;權力收回操作之后的用戶是否確實喪失了收回的數(shù)據(jù)操作的權力)。根據(jù)操作過程認真填寫實驗報告,記錄所有的實驗用例。2.首先在數(shù)據(jù)庫中建立用戶U1,U2,U3,U4,U5,U6,U7,選擇全部為CONNECT角色,具體操作見課本141頁;進行例4.1-4.13各操作。3.在SYSTEM用戶與7個CONNECT用戶之間進行授權(例題1-12)。注意在完成授權或權利回收之后,以相應的用戶登錄數(shù)據(jù)庫,檢查是否獲得相應的權利。4 實驗方法及步驟例4.1 把查詢student表的權限授給用戶u1。以system的身份進入查詢分析

3、器,建立用戶U1,U2,U3,U4,U5,U6,U7,密碼均為tclcreate user U1 with password'tcl'create user U2 with password'tcl'create user U3 with password'tcl'create user U4 with password'tcl'create user U5 with password'tcl'create user U6 with password'tcl'create user U7 with

4、password'tcl'以system的身份進入企業(yè)管理器,查看用戶以U1的身份進入查詢分析器,進行任意查詢。SELECT* FROM"S-C"."STUDENT" 打開企業(yè)管理器設置u1的權限,以U1的身份進入企業(yè)管理器,把查詢模式S-C的權限授給用戶U1。 SELECT* FROM"S-C"."STUDENT"以U1的身份進入企業(yè)管理器,把查詢Student表的權限授給用戶U1。 SELECT* FROM"S-C"."STUDENT"注意:實驗中若出現(xiàn)則

5、可以用語句drop owned by U1刪除它不懂刪除的話,看kingbase用戶手冊例4.2 把查詢student表與course表的權全部操作限授給用戶u2與u3。SELECT* FROM"S-C"."STUDENT","S-C"."COURSE"以system的身份進入查詢分析器,把對Student表與Course表全部操作權限授予用戶U2與U3。GRANT ALL PRIVILEGESON TABLE "S-C"."STUDENT","S-C".

6、"COURSE"TO U2,U3;以U2/U3的身份進入查詢分析器,進行任意查詢。SELECT* FROM"S-C"."STUDENT","S-C"."COURSE"例4.3把對表SC的權限授給所有用戶.以U3的身份進入查詢分析器,進行任意查詢。SELECT* FROM"S-C"."SC" 以system的身份進入查詢分析器,把對表SC的查詢權限授予所有用戶。GRANT SELECTON TABLE "S-C"."SC&quo

7、t;TO PUBLIC;以U3的身份進入查詢分析器,進行任意查詢。SELECT* FROM"S-C"."SC"例4.4 把查詢student表與修改學生學號的權限授給用戶u4。以system的身份進入查詢分析器,對student表插入一條新的學號INSERT INTO "S-C".STUDENT(SNO,SNAME,SSEX,SDEPT,SAGE)VALUES('201215128','陳冬','男','IS',18);以U4的身份進入查詢分析器,修改插入的學號UPDAT

8、E "S-C".STUDENTSET SNO=200215128WHERE SNO='201215128'SELECT * FROM "S-C".STUDENT; 以system的身份進入查詢分析器,把查詢Student表與修改學生學號的權限授予用戶U4。SELECT *FROM "S-C"."STUDENT"GRANT UPDATE(SNO),SELECTON TABLE "S-C"."STUDENT"TO U4;以U4的身份進入查詢分析器,進行任意查詢。U

9、PDATE "S-C".STUDENTSET SNO=200215128WHERE SNO='201215128'SELECT * FROM "S-C".STUDENT;例4.5 把對表SC的INSERT權限授給用戶u5,并允許將此權限再授予其他用戶。以U5的身份進入查詢分析器,進行任意查詢。INSERT INTO "S-C".SC(SNO,CNO,GRADE)VALUES('201215128','1',NULL);SELECT * FROM "S-C"."

10、;SC" 以system的身份進入查詢分析器,把對表SC的INSERT權限授予U5用戶,并允許將此權限在授予其他用戶。GRANT INSERTON TABLE "S-C"."SC"TO U5WITH GRANT OPTION; /*此語句,U5不僅有對表SC的INSERT權限,還可以傳播此權限。*/以U5的身份進入查詢分析器,進行任意查詢。INSERT INTO "S-C".SC(SNO,CNO,GRADE)VALUES('201215128','1',NULL);SELECT * FROM

11、"S-C"."SC" 例4.6 u5將此權限授給用戶u6。以U6的身份進入查詢分析器,進行任意查詢。INSERT INTO "S-C".SC(SNO,CNO,GRADE)VALUES('201215126','1',NULL);SELECT * FROM "S-C"."SC" 以U5的身份進入查詢分析器,把對表SC的INSERT權限授予U6用戶,并允許將此權限在授予其他用戶。GRANT INSERTON TABLE "S-C"."SC

12、"TO U6 WITH GRANT OPTION; /*此語句,U5不僅有對表SC的INSERT權限,還可以傳播此權限。*/以U6的身份進入查詢分析器,進行任意查詢。INSERT INTO "S-C".SC(SNO,CNO,GRADE)VALUES('201215126','1',NULL);SELECT * FROM "S-C"."SC" 例4.7同樣,u6還可以將此權限授給用戶u7。以U6的身份進入查詢分析器,把對表SC的INSERT權限授予U7用戶。GRANT INSERTON TABL

13、E "S-C"."SC"TO U7;以U7的身份進入查詢分析器,把對表SC的INSERT權限授予U2用戶。GRANT INSERTON TABLE "S-C"."SC"TO U2;注意:因為U6未給U7傳播的權限,因此U7不能再傳播此權限。例4.8 把用戶U4修改學生學號的權限收回。以system的身份進入查詢分析器,把用戶U4修改學生學號的權利收回。REVOKE UPDATEON TABLE "S-C"."STUDENT"FROM U4;以U4的身份進入查詢分析器,對學生學

14、號進行修改。UPDATE "S-C".STUDENTSET SNO=201215128WHERE SNO='200215128'例4.9收回所有用戶對表SC的查詢權限。以system的身份進入查詢分析器,收回所有用戶對表SC的查詢權限。REVOKE SELECTON TABLE "S-C"."SC"FROM PUBLIC;以U1的身份進入查詢分析器,對表SC進行任意查詢 SELECT grade FROM "S-C"."SC"例4.10把用戶U5對SC表的INSERT權限收回。以

15、system的身份進入查詢分析器,把用戶U5對SC表的INSERT權限收回。REVOKE INSERTON TABLE "S-C"."SC"FROM U5 CASCADE;以U5的身份進入查詢分析器,對表SC進行INSERT權限測試。 INSERT INTO "S-C".SC(SNO,CNO,GRADE)VALUES('201215152','1',80);SELECT * FROM "S-C"."SC" 例4.11通過角色來實現(xiàn)將一組權限授予一個用戶。以syst

16、em的身份進入查詢分析器,創(chuàng)建一個角色CREATE ROLE R1;以system的身份進入企業(yè)管理器,查看用戶 剛剛創(chuàng)建的角色是空的,沒有任何內容。我們使用grant語句,使角色R1擁有Student表的SELECT、UPLECT、INSERT權限GRANT SELECT,UPDATE,INSERTON TABLE "S-C"."STUDENT"TO R1;將這個角色授予U7,使他們具有角色R1所包含的全部權限。以U7的身份進入查詢分析器,對Student表進行查詢SELECT * FROM "S-C"."STUDENT&

17、quot; 將這個角色授予U7,使他們具有角色R1所包含的全部權限。GRANT R1 TO U7;以U7的身份進入查詢分析器,對Student表進行查詢SELECT * FROM "S-C"."STUDENT"也可以一次性地通過R1來收回U7的這三個權限。以system的身份進入查詢分析器,一次性地通過R1來收回U7的這三個權限。REVOKE R1FROM U7; 以U7的身份進入查詢分析器,對Student表進行查詢SELECT * FROM "S-C".STUDENT; CREATE ROLE R1;CREATE ROLE 王平;

18、CREATE ROLE 張明;CREATE ROLE 趙玲;GRANT SELECT,UPDATE,INSERTON TABLE "S-C"."STUDENT"TO R1;GRANT R1TO 王平;GRANT R1TO 張明;GRANT R1TO 趙玲;REVOKE R1FROM 王平; 例4.12角色的權限修改。以system的身份進入查詢分析器,增加角色R1對Student表的DELETE權限。 GRANT DELETEON TABLE "S-C"."STUDENT"TO R1;將這個角色授予U7,使他們具有角色R1所包含的全部權限。GRANT R1 TO U7;以U7的身份進入查詢分析

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論