数据库实验6-数据库安全性.docx

资源描述

《数据库原理与应用》实验报告6 题目：数据库平安性班级学号姓名批阅教师赵宏庆一、实验目的熟悉通过SQL语句对数据进行平安性控制二、实验工具 MS SQL Server2012 利用 MS SQL Server2012 熟悉 SQLo三、实验内容及要求使用SQL对数据进行平安性控制，包括：授权和权力回收。操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了；权力收回操作之后的用户是否确实丧失了收回的数据操作的权力。根据以上要求认真填写实验报告，记录所有的实验用例。具体操作可以参照课件中的实例。具体操作内容：创立以下两个关系模式，并分别插入相应的数据。职工(职工号，姓名，年龄，职务，工资，部门号) 部门(部门号，名称，经理名，地址，号码) (1)请用SQL的Grant和Revoke语句(加上视图机制)完成以下授权定义或存取控制功能，并进行相应的平安性测试； (a)用户王明对两个表有select权力； (b)用户李勇对两个表有insert和delete权力; (c)每个职工只对自己的记录有select权力； (d)用户刘星对职工表有select权力，对工资字段具有更新权力； (e)用户张新具有修改这两个表的结构的权力； (f)用户周平具有对两个表所有权力(对，插，改，删数据)，并具有给其他用户授权的权利； (g)用户杨兰具有从每个部门职工中select最高工资，最低工资，平均工资的权力，他不能查看每个人的工资。 (2)把上面(a)〜(g)的每一种情况，撤销各用户所授予的权力。 __******************** 初始化数据库及相关内容********** *******--新建数据库 create database workuse work --创立以下两个关系模式，并分别插入相应的数据。 -Worker (职工号，姓名，年龄，职务，工资，部门号) create table Worker( 职工号 varchar(lO), 姓名 char(10), 年龄int, 职务 char(15), 工资int, 部门号char(50) )-Section (部门号，名称，经理名，地址，号码) create table Section （部门号char（10）, 名称 char（10）, 经理名char（10）, 地址 char（5O）, char（15））；--插入部门信息 insert into Section valuesCaOOl;市场部门？李永？白理工？'营销部门？李刚？白理工-插入职工信息 insert into Worker values（'a00100「,'王明',20,'市场营销员',2000,'a001'）;insert into Worker values（'a0010027李村:29,'市场营销员',2000,'a00「）； insert into Worker values（'a001003?李永',20,'经理;5000,'a001'）;insert into Worker values（'a002001?罗杰‘,183肖售员',2000,2002'）; insert into Worker values（'a002002?李红',24件肖售员',2OOO,'aOO2'）;insert into Worker values（'a002003','李 W『,32,'经理',5000,'a002'）; --查询部门表和职工表的数据 select *from Worker;select *from Section; -sp_adduser：可以理解为增加User, --和sp_grantdbaccess：理解为授予连接权限。 EXEC sp_addlogin '王明','123'EXEC sp_grantdbaccess '王明’ EXEC sp_addlogin '李村？ 123'EXEC sp_grantdbaccess'李村’ EXEC sp_addlogin '李永？ 123' EXEC sp_grantdbaccess '李永’EXEC sp_addlogin '罗杰？ 123' EXEC sp_grantdbaccess，罗杰’ EXEC sp_addlogin '李红？ 123'EXEC sp_grantdbaccess '李红' EXEC sp_addlogin '李即『」23' EXEC sp_grantdbaccess '李冈『EXEC sp_addlogin '李勇」23' EXEC sp_grantdbaccess，李勇’EXEC sp_addlogin 坟【J星','123' EXEC sp_grantdbaccess'刘星’EXEC sp_addlogin '张新','123' EXEC sp_grantdbaccess '张新’EXEC sp_addlogin '周平？ 123' EXEC sp_grantdbaccess '周平’EXEC sp_addlogin '杨兰？ 123' EXEC sp_grantdbaccess '杨兰’__ ************************* ^J 女台*********************** 四、程序调试及运行结果的自我分析与自我评价五、实验心得及建议

展开阅读全文