數(shù)據(jù)庫(kù)安全性與完整性-實(shí)驗(yàn)報(bào)告

1、實(shí) 驗(yàn) 報(bào) 告課程名稱： 數(shù)據(jù)庫(kù)系統(tǒng)概論 學(xué) 院： 工程學(xué)院 專 業(yè)： 年 級(jí)： 班 級(jí)： 姓 名： 學(xué) 號(hào)： 指導(dǎo)教師： 年 月 日教務(wù)處 制實(shí)驗(yàn)名稱： 數(shù)據(jù)庫(kù)安全性及完整性時(shí)間：2015-12-17地點(diǎn)：三教205機(jī)房班組： 教 師 評(píng) 語成績(jī)教師簽名實(shí)驗(yàn)報(bào)告1  實(shí)驗(yàn)?zāi)康?#160;  1. 熟悉通過SQL對(duì)數(shù)據(jù)進(jìn)行安全性控制。2  實(shí)驗(yàn)工具KingbaseES    KingbaseES及其交互式查詢工具ISQLW。3  實(shí)驗(yàn)內(nèi)容與要求  1.使用SQL對(duì)數(shù)據(jù)進(jìn)行安全性控制，包

2、括：授權(quán)與權(quán)力回收。操作完成后看看已授權(quán)的用戶是否真正具有授予的數(shù)據(jù)操作的權(quán)力了；權(quán)力收回操作之后的用戶是否確實(shí)喪失了收回的數(shù)據(jù)操作的權(quán)力）。根據(jù)操作過程認(rèn)真填寫實(shí)驗(yàn)報(bào)告，記錄所有的實(shí)驗(yàn)用例。2.首先在數(shù)據(jù)庫(kù)中建立用戶U1，U2，U3，U4，U5，U6，U7，選擇全部為CONNECT角色，具體操作見課本141頁(yè)；進(jìn)行例4.1-4.13各操作。3.在SYSTEM用戶與7個(gè)CONNECT用戶之間進(jìn)行授權(quán)（例題1-12）。注意在完成授權(quán)或權(quán)利回收之后，以相應(yīng)的用戶登錄數(shù)據(jù)庫(kù)，檢查是否獲得相應(yīng)的權(quán)利。4 實(shí)驗(yàn)方法及步驟例4.1 把查詢student表的權(quán)限授給用戶u1。以system的身份進(jìn)入查詢分析

3、器，建立用戶U1，U2，U3，U4，U5，U6，U7，密碼均為tclcreate user U1 with password'tcl'create user U2 with password'tcl'create user U3 with password'tcl'create user U4 with password'tcl'create user U5 with password'tcl'create user U6 with password'tcl'create user U7 with

4、password'tcl'以system的身份進(jìn)入企業(yè)管理器，查看用戶以U1的身份進(jìn)入查詢分析器，進(jìn)行任意查詢。SELECT* FROM"S-C"."STUDENT" 打開企業(yè)管理器設(shè)置u1的權(quán)限，以U1的身份進(jìn)入企業(yè)管理器，把查詢模式S-C的權(quán)限授給用戶U1。 SELECT* FROM"S-C"."STUDENT"以U1的身份進(jìn)入企業(yè)管理器，把查詢Student表的權(quán)限授給用戶U1。 SELECT* FROM"S-C"."STUDENT"注意：實(shí)驗(yàn)中若出現(xiàn)則

5、可以用語句drop owned by U1刪除它不懂刪除的話，看kingbase用戶手冊(cè)例4.2 把查詢student表與course表的權(quán)全部操作限授給用戶u2與u3。SELECT* FROM"S-C"."STUDENT","S-C"."COURSE"以system的身份進(jìn)入查詢分析器，把對(duì)Student表與Course表全部操作權(quán)限授予用戶U2與U3。GRANT ALL PRIVILEGESON TABLE "S-C"."STUDENT","S-C".

6、"COURSE"TO U2,U3;以U2/U3的身份進(jìn)入查詢分析器，進(jìn)行任意查詢。SELECT* FROM"S-C"."STUDENT","S-C"."COURSE"例4.3把對(duì)表SC的權(quán)限授給所有用戶.以U3的身份進(jìn)入查詢分析器，進(jìn)行任意查詢。SELECT* FROM"S-C"."SC" 以system的身份進(jìn)入查詢分析器，把對(duì)表SC的查詢權(quán)限授予所有用戶。GRANT SELECTON TABLE "S-C"."SC&quo

7、t;TO PUBLIC;以U3的身份進(jìn)入查詢分析器，進(jìn)行任意查詢。SELECT* FROM"S-C"."SC"例4.4 把查詢student表與修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶u4。以system的身份進(jìn)入查詢分析器，對(duì)student表插入一條新的學(xué)號(hào)INSERT INTO "S-C".STUDENT(SNO,SNAME,SSEX,SDEPT,SAGE)VALUES('201215128','陳冬','男','IS',18);以U4的身份進(jìn)入查詢分析器，修改插入的學(xué)號(hào)UPDAT

8、E "S-C".STUDENTSET SNO=200215128WHERE SNO='201215128'SELECT * FROM "S-C".STUDENT; 以system的身份進(jìn)入查詢分析器，把查詢Student表與修改學(xué)生學(xué)號(hào)的權(quán)限授予用戶U4。SELECT *FROM "S-C"."STUDENT"GRANT UPDATE(SNO),SELECTON TABLE "S-C"."STUDENT"TO U4;以U4的身份進(jìn)入查詢分析器，進(jìn)行任意查詢。U

9、PDATE "S-C".STUDENTSET SNO=200215128WHERE SNO='201215128'SELECT * FROM "S-C".STUDENT;例4.5 把對(duì)表SC的INSERT權(quán)限授給用戶u5，并允許將此權(quán)限再授予其他用戶。以U5的身份進(jìn)入查詢分析器，進(jìn)行任意查詢。INSERT INTO "S-C".SC(SNO,CNO,GRADE)VALUES('201215128','1',NULL);SELECT * FROM "S-C"."

10、;SC" 以system的身份進(jìn)入查詢分析器，把對(duì)表SC的INSERT權(quán)限授予U5用戶，并允許將此權(quán)限在授予其他用戶。GRANT INSERTON TABLE "S-C"."SC"TO U5WITH GRANT OPTION; /*此語句，U5不僅有對(duì)表SC的INSERT權(quán)限，還可以傳播此權(quán)限。*/以U5的身份進(jìn)入查詢分析器，進(jìn)行任意查詢。INSERT INTO "S-C".SC(SNO,CNO,GRADE)VALUES('201215128','1',NULL);SELECT * FROM

11、"S-C"."SC" 例4.6 u5將此權(quán)限授給用戶u6。以U6的身份進(jìn)入查詢分析器，進(jìn)行任意查詢。INSERT INTO "S-C".SC(SNO,CNO,GRADE)VALUES('201215126','1',NULL);SELECT * FROM "S-C"."SC" 以U5的身份進(jìn)入查詢分析器，把對(duì)表SC的INSERT權(quán)限授予U6用戶，并允許將此權(quán)限在授予其他用戶。GRANT INSERTON TABLE "S-C"."SC

12、"TO U6 WITH GRANT OPTION; /*此語句，U5不僅有對(duì)表SC的INSERT權(quán)限，還可以傳播此權(quán)限。*/以U6的身份進(jìn)入查詢分析器，進(jìn)行任意查詢。INSERT INTO "S-C".SC(SNO,CNO,GRADE)VALUES('201215126','1',NULL);SELECT * FROM "S-C"."SC" 例4.7同樣，u6還可以將此權(quán)限授給用戶u7。以U6的身份進(jìn)入查詢分析器，把對(duì)表SC的INSERT權(quán)限授予U7用戶。GRANT INSERTON TABL

13、E "S-C"."SC"TO U7;以U7的身份進(jìn)入查詢分析器，把對(duì)表SC的INSERT權(quán)限授予U2用戶。GRANT INSERTON TABLE "S-C"."SC"TO U2;注意：因?yàn)閁6未給U7傳播的權(quán)限，因此U7不能再傳播此權(quán)限。例4.8 把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)限收回。以system的身份進(jìn)入查詢分析器，把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)利收回。REVOKE UPDATEON TABLE "S-C"."STUDENT"FROM U4;以U4的身份進(jìn)入查詢分析器，對(duì)學(xué)生學(xué)

14、號(hào)進(jìn)行修改。UPDATE "S-C".STUDENTSET SNO=201215128WHERE SNO='200215128'例4.9收回所有用戶對(duì)表SC的查詢權(quán)限。以system的身份進(jìn)入查詢分析器，收回所有用戶對(duì)表SC的查詢權(quán)限。REVOKE SELECTON TABLE "S-C"."SC"FROM PUBLIC;以U1的身份進(jìn)入查詢分析器，對(duì)表SC進(jìn)行任意查詢 SELECT grade FROM "S-C"."SC"例4.10把用戶U5對(duì)SC表的INSERT權(quán)限收回。以

15、system的身份進(jìn)入查詢分析器，把用戶U5對(duì)SC表的INSERT權(quán)限收回。REVOKE INSERTON TABLE "S-C"."SC"FROM U5 CASCADE;以U5的身份進(jìn)入查詢分析器，對(duì)表SC進(jìn)行INSERT權(quán)限測(cè)試。 INSERT INTO "S-C".SC(SNO,CNO,GRADE)VALUES('201215152','1',80);SELECT * FROM "S-C"."SC" 例4.11通過角色來實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶。以syst

16、em的身份進(jìn)入查詢分析器，創(chuàng)建一個(gè)角色CREATE ROLE R1;以system的身份進(jìn)入企業(yè)管理器，查看用戶 剛剛創(chuàng)建的角色是空的，沒有任何內(nèi)容。我們使用grant語句，使角色R1擁有Student表的SELECT、UPLECT、INSERT權(quán)限GRANT SELECT,UPDATE,INSERTON TABLE "S-C"."STUDENT"TO R1;將這個(gè)角色授予U7，使他們具有角色R1所包含的全部權(quán)限。以U7的身份進(jìn)入查詢分析器,對(duì)Student表進(jìn)行查詢SELECT * FROM "S-C"."STUDENT&

17、quot; 將這個(gè)角色授予U7，使他們具有角色R1所包含的全部權(quán)限。GRANT R1 TO U7;以U7的身份進(jìn)入查詢分析器,對(duì)Student表進(jìn)行查詢SELECT * FROM "S-C"."STUDENT"也可以一次性地通過R1來收回U7的這三個(gè)權(quán)限。以system的身份進(jìn)入查詢分析器，一次性地通過R1來收回U7的這三個(gè)權(quán)限。REVOKE R1FROM U7; 以U7的身份進(jìn)入查詢分析器,對(duì)Student表進(jìn)行查詢SELECT * FROM "S-C".STUDENT; CREATE ROLE R1;CREATE ROLE 王平;

18、CREATE ROLE 張明;CREATE ROLE 趙玲;GRANT SELECT,UPDATE,INSERTON TABLE "S-C"."STUDENT"TO R1;GRANT R1TO 王平;GRANT R1TO 張明;GRANT R1TO 趙玲;REVOKE R1FROM 王平; 例4.12角色的權(quán)限修改。以system的身份進(jìn)入查詢分析器，增加角色R1對(duì)Student表的DELETE權(quán)限。 GRANT DELETEON TABLE "S-C"."STUDENT"TO R1;將這個(gè)角色授予U7，使他們具有角色R1所包含的全部權(quán)限。GRANT R1 TO U7;以U7的身份進(jìn)入查詢分析