數(shù)據(jù)庫(kù)安全性與完整性實(shí)驗(yàn)

1、太原工業(yè)學(xué)院計(jì)算機(jī)工程系 數(shù)據(jù)庫(kù)原理及應(yīng)用 實(shí)驗(yàn)報(bào)告 2016年 10月15日 一、實(shí)驗(yàn)?zāi)康呐c要求 目的： 使學(xué)生加深對(duì)數(shù)據(jù)安全性與完整性實(shí)驗(yàn)的理解，并掌握SQL Server中有關(guān)用戶(hù)，角色及操作 權(quán)限的管理方法，熟悉通過(guò)SQL語(yǔ)句副i數(shù)據(jù)進(jìn)行完整性控制。 要求： 題 目: 數(shù)據(jù)庫(kù)安全性與完整性實(shí)驗(yàn) 專(zhuān) 業(yè)： 網(wǎng)絡(luò)工程 班 級(jí)： 學(xué) 號(hào): 姓 名： 1. 數(shù)據(jù)庫(kù)的安全性實(shí)驗(yàn)，在 SQL Server企業(yè)管理器中設(shè)置 SQL server的安全認(rèn)證模式，實(shí)現(xiàn) 對(duì)SQL server的用戶(hù)和角色管理，設(shè)置和管理數(shù)據(jù)操作權(quán)限。 2. 指出用戶(hù)和角色的區(qū)別 二、實(shí)驗(yàn)內(nèi)容 1.設(shè)置SQL server

2、的安全認(rèn)證模式（windows 或SQL server和 Windows （s）認(rèn)證模式）、。 2登陸的管理 創(chuàng)建一個(gè)登錄用戶(hù) 3. 數(shù)據(jù)庫(kù)用戶(hù)的管理 登錄用戶(hù)只有成為數(shù)據(jù)庫(kù)（Database User ）后才能訪問(wèn)數(shù)據(jù)庫(kù)。每個(gè)數(shù)據(jù)庫(kù)的用戶(hù)信息都存放 在系統(tǒng)表Sysusers中，通過(guò)查看Sysusers表可以看到該數(shù)據(jù)庫(kù)所有用戶(hù)的情況。SQL Server 的數(shù)據(jù)庫(kù)中都有兩個(gè)默認(rèn)用戶(hù)：dbo （數(shù)據(jù)庫(kù)擁有者用戶(hù)）和（dba ）。通過(guò)系統(tǒng)存儲(chǔ)過(guò)程或企 業(yè)管理器可以創(chuàng)建新的數(shù)據(jù)庫(kù)用戶(hù)。 4. 角色的管理 創(chuàng)建一個(gè)角色，使創(chuàng)建的用戶(hù)成為該角色的成員，并授予一定的操作權(quán)限。 5. 在學(xué)生表中定義主鍵、

3、外鍵約束 6. 在課程表的“課程名”字段上定義唯一約束 7. 在選課表的“成績(jī)”字段上定義check約束，使之必須大于等于0且小于等于100. 三、解決方案和實(shí)驗(yàn)結(jié)果 1.創(chuàng)建一個(gè)SQL Server身份驗(yàn)證的登錄（命名方式：數(shù)據(jù)庫(kù)名稱(chēng)+Login ），默認(rèn)數(shù)據(jù)庫(kù)是新 創(chuàng)建的數(shù)據(jù)庫(kù)，并為該登錄指定sysadm in服務(wù)器角色 “課程號(hào)”字段只能輸入數(shù)字字符 8. 定義規(guī)則，并綁定到學(xué)生表的“性別”字段，使之只能取“男、女”值 9. 在學(xué)生表中增加出生年月字段，定義缺省，并綁定到學(xué)生表的出生日期上，使之只能取當(dāng)前日 期。 2.登陸的管理創(chuàng)建一個(gè)登錄用戶(hù) 數(shù)據(jù)庫(kù)角色中允許 jt public 硒

4、dbjowner 二 db_accessadmin db jsecurityadmin db_ddladmin 1 db_backupoperator 二 dbjdatareader db_dart a writer db _denyd at are ader dbjdenydatawriter 商 BBBRole sp_addlogin，BBBlogin,，八，BBB* exec sp_addsrvrolemember ? BBBlogin , ” sysadmin5 已創(chuàng)堡新登錄*r n BBBloginR 已瘁加至Q帚色 f sysa(iniinn 中 * 熬據(jù)庫(kù)用戶(hù)富性一BBBUser

5、MM 當(dāng)規(guī)| 腸登錄名(L)：BBBIogn|權(quán)限們宀| 用戶(hù)名(U)：BSBUser 數(shù)據(jù)庫(kù)角色成員(D)： 屬性(R)| 確定J取消_|應(yīng)用必| _幫助 | + User），與上面的登錄關(guān)聯(lián) 3.在已有數(shù)據(jù)庫(kù)中創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)用戶(hù)（命名方式：數(shù)據(jù)庫(kù)名稱(chēng) exec sp_grantdbaccess BBBloginBBBUser， 4irr 巨向授弔數(shù)據(jù)庫(kù)訪問(wèn)枳* 4.角色的管理 創(chuàng)建一個(gè)角色，使創(chuàng)建的用戶(hù)成為該角色的成員，并授予一定的操作權(quán)限。 在已有數(shù)據(jù)庫(kù)中創(chuàng)建一個(gè)自定義數(shù)據(jù)庫(kù)角色（命名方式：數(shù)據(jù)庫(kù)名稱(chēng)+ Role ），并把上面用戶(hù)指 定為該角色成員 i |rir 命令已咸功兗成。 6.在

6、課程表的“課程名”字段上定義唯一約束 I create table Course (Cname char 20 unique) exec sp_addrole J BBBRole5 exec sp_addrolemember BBBRole? J BBB|LTser? rrr F対色己添加 BBBUsern已添加到角色朋中 GRANT SELECT, UPDATE, INSERT Student 7.在選課表的“成績(jī)”字段上定義check約束，使之必須大于等于0且小于等于100. “課程號(hào)”字段只能輸入數(shù)字字符 create table Sc :Sno char not nul , Grade

7、 small in. t che|ck Grade =0 and Grade=1000 5.在學(xué)生表中定義主鍵、外鍵約束 I create table students (Sno char(9)primary key foreign key(Snoreferences Sc Sno) I 4 L和 能警器：消慮 叫丘級(jí)別1H，殛 齊 冇1 I數(shù)據(jù)庫(kù)中已存在名為Students1的對(duì)象* 8.定義規(guī)則，并綁定到學(xué)生表的“性別”字段，使之只能取“男、女”值 CREATE RULE sex_rule AS ssex IN ( 男,女) sp_b in drule sex_rule,stude nt.ssex CREATE RULE ssex_rule AS sex_rule IN （男女） sp bindrule sse|x_ruleT ? Student. Ssex? 9.在學(xué)生表中增加出生年月字段，定義缺省，并綁定到學(xué)生表