数据库完整性与安全性实验.doc

北京邮电大学 实验报告 课程名称 数据库系统原理 实验内容 实验五 数据库完整性与安全性实验 班级 2012211314 姓名 韩植/吴梦 指导老师 卢向群 成绩_________ 2015年 5月 12日 实验五 数据库完整性与安全性实验 实验目的 1. 通过对完整性规则的定义实现，熟悉了解SQL SERVER中完整性保证的规则和实现方法，加深对数据完整性的理解。 2. 通过对安全性相关内容的定义，熟悉了解SQL SERVER中安全性的内容和实现方法，加深对数据库安全性的理解 实验内容 完整性实验与要求： 1. 分别定义数据库中各基表的主键、外键，实现实体完整性约束和参照完整性约束； 设置了学生选课数据库中基表的主外键 2. 向学生表插入具有相同学号的数据，验证其实体完整性约束； (1) Enterprise Manager (2)T_SQL 3. 向学生表中插入一条数据，班级号是学生表的外键，验证参照完整性约束； (1)Enterprise Manager (2)T_SQL 4. 删除教师表中的所有数据，验证参照完整性约束； (1)Enterprise Manager (2)T_SQL 5. 定义存储过程，完成查询学生表中学号=g9940206的行，并执行。 create procedure chouzhu as select student$.student_id,student$.student_name,course$.course_name,student_course$.credit from student$,course$,student_course$ where student$.student_id ='g9940206' and student$.student_id=student_course$.student_id and course$.course_id =student_course$.course_id go 定义存储过程chouzhu 执行后得到 6. 定义触发器，当向学生表插入一条记录时，将所有学生的学号值加1；并对其进行测试 USE [学生选课] GO /****** Object: Trigger [dbo].[hhhhhh] Script Date: 05/12/2015 17:01:52 ******/ SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO ALTER trigger [dbo].[hhhhhh] on [dbo].[student$] after insert as begin update student$ set student_id=substring(student_id,1,1)+cast((substring(student_id,2,7)+1)as varchar(5 0)) end 安全性实验内容与要求： 1. 定义一新的登陆帐号、数据库用户，并授予其访问学生选课数据库的读权限； （1）Enterprise Manager 新建了登陆账号chouzhu 新建数据库用户chouzhu_hi （2） Transact_SQL use 学生选课 go exec sp_addlogin 'chouzhu2' exec sp_grantdbaccess 'chouzhu2' exec sp_addrolemember 'db_datareader','chouzhu2' Go 成功创建chouzhu2登录名和用户名 2. 分别采用Windows NT/2000验证方式和Windows NT/2000及SQL Server混合验证方式用不同的用户进行登录连接； 俩种验证方式均可登陆连接成功 3. 分别用sa用户和新定义的用户访问通信数据库，并对其中的学生表数据进行修改； Sa用户登陆成功，并成功修改了学生表数据 Chouzhu用户登陆成功，但无权限修改学生表 4. 创建数据库角色，并授予访问通信数据库的读、写权限； （1） Enterprise Manager 新建数据库角色chouzhu6 （2） Transact_SQL 新建数据库角色chouzhu create role chouzhu grant select,insert on book$ to chouzhu grant select,insert on class$ to chouzhu grant select,insert on class_course$ to chouzhu grant select,insert on course$ to chouzhu grant select,insert on department$ to chouzhu grant select,insert on student$ to chouzhu grant select,insert on student_course$ to chouzhu grant select,insert on teacher$ to chouzhu grant select,insert on teacher_course_class$ to chouzhu 5. 将角色赋予（1）中定义的用户，建立用户和角色联系； (1)Enterprise Manager (2)Transact_SQL EXEC sp_addrolemember 'chouzhu', 'chouzhu_hi' 建立了用户和角色的联系 6. 再次用此用户访问通信数据库，并对其中的学生表数据进行修改。 实验总结： 通过这次实验对完整性和安全性有了更全面的认识，遇到不明白的问题主要是靠网上查询解决的。设置主键和外键都是比较容易的，但是在设置外键时要注意数据类型的一致性。至于设置一系列的新登录名用户则是更加深入的了解了理论知识的运用。 0万U豆体验卡 卡号：50D890668267e3349e33 密码：686d03401eefba96faba 奖品名称：500万U豆体验卡 卡号：50De7a00c543af387fc0 密码：b26488ce65abc1787202 奖品名称：500万U豆体验卡 卡号：50Dbac638 85c802fd52e 密码：3d1c344384327b85efff 奖品名称：500万U豆体验卡 卡号：50Dd97f0765bdf6998a3 密码：48db1c14e42a2b321fac 奖品名称：500万U豆体50D61 215eb41ae3cc919 密码：25bffae5346e7b7d2548 奖品名称：100万U豆体验卡 卡号：10D1cab621456ab278ab 密码：709f65f32865af2559c2 奖品名称：100万U豆体验卡 卡号：10D8f1d6a4b953f3474e 密码：6e2e4017cce30dc7e055 奖品名称：100万U豆体验卡 卡号：10Dd1fc6d6dd529b6892 密码：a5dbdd8338f91d2c0701 奖品名称：100万U豆体验卡 卡号：10D08377b71d4374262b 密码：1d7a7c21ebd99b798a54