实验三实现数据库的安全性与数据的完整性

《实验三实现数据库的安全性与数据的完整性》由会员分享，可在线阅读，更多相关《实验三实现数据库的安全性与数据的完整性（8页珍藏版）》请在装配图网上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.实验三实现数数据库的的安全性性与数据据的完整整性一、实验验目的1. 了解SQQL SServver 20000 的的身份验验证方法法。2. 掌握合法法登录帐帐户的设设置。3. 掌握用户户的权限限管理方方法。4. 掌握实体体完整性性与参照完完整性的的实现方法法。5. 掌握域完完整性的的实现方方法。二、实验验内容1. Winddowss和SQQL SServver220000身份验验证的比比较。2. 设置登录录帐户。3. 设置数据据库用户户权限。4. 参照完整整

2、性5. 实体完整整性6. 域完整性性三、实验验准备1.登录录模式a) SSQL Serrverr和Wiindoows:指定用用户可以以使用SSQL Serrverr身份验验证和WWinddowss身份验验证连接接到SQQL SServver。b) 仅仅Winndowws:指指定用户户只能使使用Wiindoows身身份验证证连接SSQL Serrverr。2.权限限验证当验证了了用户的的身份并并允许其其登录到到SQLL Seerveer 220000实例之之后，在在用户必必须访问问的每个个数据库库中都要要求单独独的用户户帐户。在在每个数数据库中中都要求求用户帐帐户可防防止用户户连接到到 SQQL

3、 SServver 实例并并访问服服务器上上的所有有数据库库3.角色色利用角色色，SQQL SServver管管理者可可以将某某些用户户设置为为某一角角色，这这样只对对角色进进行权限限设置便便可以实实现对所所有用户户权限的的设置，大大大减少少了管理理员的工工作量。SSQL Serrverr提供了了用户通通常管理理工作的的预定义义服务器器角色和和数据库库角色。 服务器角角色l 系统管理理员：拥拥有SQQL SServver所所有的权权限许可可。l 服务器管管理员：管理SSQL Serrverr服务器器端的设设置。l 磁盘管理理员：管管理磁盘盘文件。l 进程管理理员：管管理SQQL SServve

4、r系系统进程程。l 安全管理理员：管管理和审审核SQQL SServver系系统登录录。l 安装管理理员：增增加、删删除连接接服务器器，建立立数据库库复制以以及管理理扩展存存储过程程。l 数据库创创建者：创建数数据库，并并对数据据库进行行修改数据库角角色l publlic：维护全全部默认认许可。l db_oowneer：数数据库的的所有者者，可以以对所拥拥有的数数据库执执行任何何操作。l db_aacceessaadmiin：可可以增加加或者删删除数据据库用户户、工作作组和角角色。l db_aaddlladmmin：可以增增加、删删除和修修改数据据库中的的任何对对象。l db_ssecuuri

5、ttyaddminn：执行行语句许许可和对对象许可可。l db_bbackkupooperratoor：可可以备份份和恢复复数据库库。l db_ddataareaaderr：能且且仅能对对数据库库中的任任何表执执行seelecct操作作，从而而读取所所有表的的信息。l db_ddataawriiterr：能够够增加、修修改和删删除表中中的数据据，但不不能进行行sellectt操作。l db_ddenyydattareeadeer：不不能读取取数据库库中任何何表中的的数据。l db_ddenyydattawrriteer：不不能对数数据库中中的任何何表执行行增加、修修改和删删除数据据操作。4.实

6、体体完整性性把表中的的每行看看做一个个实体，它它要求所所有行都都具有惟惟一标识识通过建建立索引引、PRRIMAARY KEYY约束、UUNIQQUE约约束以及及列的IIDENNTITTY来实实现。例1：CREAATE tabble empployyee(jobb_idd smaalliint PPRIMMARYY KEEY, joob_nnamee chhar(20) nott nuull) 例2：CREAATE taablee sttudeent(snaame chaar(110),Sno intt noot nnulll,Primmaryy keey(ssno)例3：creaate tab

7、ble ii(a iint nott nuull IDEENTIITY(1,33),b chhar)5.参照照完整性性维护被参参照表与与参照表表之间的的数据一一致性，通通过主键键（PRRIMAARY KEYY）和外外键（FFOREEIGNN KEEY）约约束实现现。使用用FORREIGGN KKEY约约束需注注意：FFOREEIGNN KEEY约束束只参照照同一个个数据库库中的其其它表，跨数据库表的参照只能通过触发器来实现。例：CREAATE tabble PR(id intt noot nnulll prrimaary keyy,Namee ccharr(100)CREAATE tabble

8、 FR(id iint nnot nuull Reeferrencces PRR(idd),Scorre intt nnot nulll)6.域完完整性（用用户定义义）要求表中中指定列列的数据据具有正正确的数数据类型型、格式式和有效效的 数数据范围围。通过过默认值值、CHHECKK、规则则等约束束实现例1：CCHECCK约束束CREAATE taablee exxampple(id intt noot nnulll,Scorre iint nott nuull cheeck(scoore=0aand scoore=1000)例2：对对计算列列使用表表达式CREAATE TABBLE mytta

9、blle ( loww innt, higgh iint, myaavg AS (loow + hiigh)/2 )四、实验验步骤1.数据据库安全全性的实实现（1）练练习1：创建用户户（本部分分练习请请参看课课本P1137-1433）A创建建一个ttesttloggin数数据库B新建建登录wwanggminng,lliyoong,liuuxinng,yyangglann,并设设定密码码，服务务器角色色设为“系统管管理员”数据库库访问为为tesstlooginn。提示1.SQQL SServver默默认的用用户登录录帐号：Sa 、buuilttin aadmiinisstraatorrs2.新建

10、建登录（注注意身份份验证模模式），对对“服务器器角色”及“数据库库访问”的设定定。（2）练练习2：数据库库用户权权限管理理(注：部分操操作还可可以通过过企业管管理器实实现)给定两个个关系模模式E(职工工)（职工工号，姓姓名，年年龄，职职务，工工资，部部门号）P(部门门)（部门门号，名名称，经经理名，地地址，电电话）用SQLL语言中中的GRRANTT和REVVOKEE语句，完完成以下下授权定定义或存存取控制制功能：a) 用户waangmmingg对表E有SELLECTT权力b) 用户liiyonng对PP有INSSERTT和DELLETEE权力c) 把对表EE的查询询权力授授予用户户liuuxi

11、nng,并给liiuxiing有有再授权权的权力力d) 用户liiuxiing对对表P的字字段（地地址，电电话）有有修改的的权力e) 用户yaangllan具具有从每每个部门门职工中中SELLECTT最高工工资、最最低工资资，平均均工资的的权力，不不能查看看每个人人的工资资（可以用用视图）f) 对上述每每一种情情况，撤撤销各用用户所授授予的权权力。提示用户（或或应用程程序）使使用数据据库的方方式称为为权限。权权限有几几种：l 读权限：允许用用户读数数据，但但不能修修改数据据l 插入权限限：允许许用户插插入新的的数据，但但不能修修改数据据l 修改权限限：允许许用户修修改数据据，但不不能删除除数据

12、l 删除权限限：允许许用户删删除数据据Trannsacctioon_SSQL 语句使使用grrantt、revvokee和denny三种种命令来来实现管管理权限限GRANNT 权权限依赖赖于所授授予的语语句权限限和权限限中涉及及的对象象。syysaddminn 角色色中的成成员可在在任何数数据库中中授予任任何权限限。对象象所有者者可为他他们所拥拥有的对对象授予予权限。ddb_oowneer 或或 dbb_seecurrityyadmmin 角色的的成员可可授予其其数据库库中任何何语句或或对象上上的任何何权限。2数据据完整性性的实现现1）练习习3：请通过过数据完完整性策策略实现现数据的的完整性性

13、。（见见下述每每个表的的说明部部分)表1 学学生情况况表XSSQK的的结构列名数据类型型长度是否允许许为空值值默认值说明学号Charr6N主键姓名Charr8N性别Bit2N出生日期期smallldaatettimee4N专业名Charr10N所在系Charr10N联系电话话charr13Y表2 课课程表KKC的结结构列名数据类型型长度是否允许许为空值值默认值说明课程号Charr3N主键课程名Charr20N教师Charr10开课学期期Tinyyintt1学时Tinyyintt360学分Tinyyintt2N表3 成成绩表XXS_KKC的结结构列名数据类型型长度是否允许许为空值值默认值说明学号

14、Charr6N参考XSSQK表表的学号号课程号Charr3N参考KCC表的课课程号成绩int40-10002）练习习4：根据表表4及表表5，完完成以下下题目：a) 在部门表表和员工工表的结结构中标标注主关关键字。b) 确定在部部门表和和员工表表中共有有的属性性。c) 指出哪个个表中的的属性是是外关键键字。d) 确定哪个个表是主主表，哪哪个表是是从表。e) 部门表和和员工表表是如何何通过关关键字实实施数据据完整性性的。f) 用SQLL语句建建立符合合上述数数据的表表，并实实现数据据的完整整性。表4部门门表部门代码码部门名负责人地点00011生产部李华江浙江杭州州00022销售部张丽浙江宁波波00033市场部王欣浙江温州州表5员工工表员工代码码姓名家庭住址址联系电话话邮政编码码部门代码码2000001王华杭州86966098863100006000112000002李想富阳85433876693100010000332000003张丽杭州67899354423100017000222000004李华江萧山82844987733101101000118