資源描述:
《數(shù)據(jù)庫(kù)原理實(shí)驗(yàn)5數(shù)據(jù)庫(kù)的安全性與完整性》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1、實(shí)驗(yàn)5數(shù)據(jù)庫(kù)的安全性與完整性一、實(shí)驗(yàn)?zāi)康模?)理解數(shù)據(jù)庫(kù)的安全性與完整性概念(2)掌握數(shù)據(jù)庫(kù)的安全性控制技術(shù)(3)掌握數(shù)據(jù)庫(kù)的完整性控制技術(shù)實(shí)驗(yàn)環(huán)境WindowsXP+SQLServer2000三、實(shí)驗(yàn)內(nèi)容1?設(shè)置安全認(rèn)證模式方法:服務(wù)器組上右鍵“屬性”
2、“安全性”。2?創(chuàng)建登錄用戶(1)利川企業(yè)管理器創(chuàng)建登錄川戶方法:安全性
3、登錄,右鍵?!纠?]創(chuàng)建4個(gè)登錄用戶Ul、U2、U3、U4,創(chuàng)建U1和U2時(shí)均選中數(shù)據(jù)庫(kù)訪問為SP,使他們成為SP數(shù)據(jù)庫(kù)的用戶,創(chuàng)建U3和U4時(shí)不選中任何數(shù)據(jù)庫(kù)。(2)使川T-SQL語句
4、創(chuàng)建登錄用戶語法為:sp_addlogin登錄名[,登錄密碼(,默認(rèn)數(shù)據(jù)庫(kù)注意:未指定默認(rèn)數(shù)據(jù)庫(kù)時(shí),默認(rèn)數(shù)據(jù)庫(kù)是mastero【例2】創(chuàng)建登錄用戶,登錄名為丁勇,密碼為dy,默認(rèn)數(shù)據(jù)庫(kù)為SP。3?修改登錄用戶(1)利用企業(yè)管理器修改背錄用戶(2)使用T-SQL語句修改登錄用戶語法為:sp_password舊密碼,新密碼,登錄用八名【例3】以sa登錄服務(wù)器,修改登錄用戶丁勇的密碼。4?刪除登錄用戶(1)利用企業(yè)管理器刪除登錄用戶(2)使用「SQL語句刪除登錄用戶語法為:sp_droplogin登錄川戶名【例4】刪
5、除登錄用八U4。注意:若待刪除登錄用戶已是某數(shù)據(jù)庫(kù)用戶,則需先刪除數(shù)據(jù)庫(kù)用戶,再刪除登錄用戶。1?創(chuàng)建數(shù)據(jù)庫(kù)用戶(1)利用企業(yè)管理器創(chuàng)建數(shù)據(jù)庫(kù)用戶(2)使用「SQL語句創(chuàng)建數(shù)據(jù)庫(kù)用戶語法為:sp_adduser登錄丿L!戶名【例5】創(chuàng)建SP的數(shù)據(jù)庫(kù)用戶U32?刪除數(shù)據(jù)庫(kù)用戶(1)利川企業(yè)管理器刪除數(shù)據(jù)庫(kù)川戶(2)使用「SQL語句刪除數(shù)據(jù)庫(kù)用戶語法為:sp_dropuser數(shù)據(jù)庫(kù)用戶名【例6】刪除SP的數(shù)據(jù)庫(kù)用戶U2o3?創(chuàng)建數(shù)據(jù)庫(kù)角色(1)使用企業(yè)管理器創(chuàng)建數(shù)據(jù)庫(kù)角色(2)使川「SQL語句創(chuàng)建數(shù)據(jù)庫(kù)角色語法為:
6、sp_addg9數(shù)據(jù)庫(kù)角色名sp_addrolemember角色名用戶sp_droprolemember角色名用戶【例7]為SP數(shù)據(jù)庫(kù)創(chuàng)建數(shù)據(jù)庫(kù)角色R2,將用戶U1添加至R2中,再?gòu)腞2中刪除U1。4?刪除數(shù)據(jù)庫(kù)角色(1)利川企業(yè)管理器刪除數(shù)據(jù)庫(kù)角色(2)使用「SQL語句刪除數(shù)據(jù)庫(kù)角色語法為:sp_dropro!e數(shù)據(jù)庫(kù)角色名【例8】為SP數(shù)據(jù)庫(kù)創(chuàng)建數(shù)據(jù)庫(kù)角色R3,再將其刪除。5?權(quán)限管理SQLServer2000的權(quán)限管理分為語句權(quán)限管理和對(duì)象權(quán)限管理,前者是對(duì)用戶或角色執(zhí)行語句的權(quán)限管理,后者是對(duì)用戶或角色
7、操作數(shù)據(jù)庫(kù)對(duì)象的權(quán)限管理。(1)利用企業(yè)管理器管理權(quán)限①管理語句權(quán)限②管理對(duì)彖權(quán)限(2)使用「SQL語句管理權(quán)限①語句權(quán)限授權(quán)語法為:GRANT{ALL[語句權(quán)限列表}丁0PUBUC]川戶列表【例9]將SP數(shù)據(jù)庫(kù)上CREATETABLE>CREATEVIEW的權(quán)限授了SP數(shù)據(jù)庫(kù)川戶Ulo①對(duì)象權(quán)限授權(quán)語法為:GRANT對(duì)象權(quán)限列表ON表名、視圖名I存儲(chǔ)過程名TOPUBLIC]用戶列表[WITHGRANTOPTION]【例10】將表SHOP±的全部權(quán)限授予全部用戶,將視圖VI上的SELECT權(quán)限、表PRODUCT
8、上的INSERT和DELETE權(quán)限、表SALE上的AMOUNT列UPDATE權(quán)限授予SP數(shù)據(jù)庫(kù)用戶Ulo②語句權(quán)限回收語法為:REVOKEALL]權(quán)限列表FROMPUBLIC]用戶列表③對(duì)彖權(quán)限回收語法為:REVOKEALL對(duì)象權(quán)限列表ON表名]視圖名I存儲(chǔ)過程名FROMPUBLIC]川戶列表[CASCADE]【例11】收回SP數(shù)據(jù)庫(kù)用戶U1的CREATETABLE權(quán)限,收回所有用戶對(duì)表SHOP上的修改權(quán)限。1?實(shí)施約束(1)使用企業(yè)管理器實(shí)施約束【例12】為SHOP表實(shí)施約束:SHOPADDRESS列上創(chuàng)建
9、默認(rèn)值為上海的默認(rèn)約束,SHOPNAME列上創(chuàng)建具值必須是上海、北京或南京之一的檢查約束。(2)使用「SQL語句實(shí)施約束【例13】為SH0P1表的SHOPADDRESS列創(chuàng)建默認(rèn)約束,默認(rèn)值為上海?!纠?4】為SH0P1表的SHOPADDRESS列創(chuàng)建檢查約束,其值必須是上海、北京或南京【例15]為SHOP1表的SHOPNAME列創(chuàng)建唯一約束?!纠?6]為SH0P1表的SHOPNAME列創(chuàng)建非空約束。【例17]為SHOP1表的SHOPNO列創(chuàng)建主鍵約束?!纠?8]為SALE1表的SHOPNO列創(chuàng)建外鍵約束,該外
10、鍵參照SH0P1表的主鍵SHOPNOo2?實(shí)施規(guī)則(1)利川金業(yè)管理器實(shí)施規(guī)則【例19]為PRODUCT表的PROPRICE列創(chuàng)建值在10T0000Z間的規(guī)則,然后刪除該規(guī)則。(2)使川T-SQL語句實(shí)施規(guī)則①創(chuàng)建規(guī)則:CREATERULE規(guī)則名AS...②綁定規(guī)則:sp_bindrule規(guī)則名,'表名.列名'③解除綁定:sp_unbindrule'表名.列名④刪除規(guī)則:droprul