北京郵電大學(xué)計(jì)算機(jī)學(xué)與技術(shù)大三數(shù)據(jù)庫(kù)第5次實(shí)驗(yàn)報(bào)告

北京郵電大學(xué)實(shí)驗(yàn)報(bào)告計(jì)算機(jī)系_302班姓名華逸群_計(jì)算機(jī)_系_302_班姓名魏樂(lè)業(yè)目錄實(shí)驗(yàn)?zāi)康?3實(shí)驗(yàn)環(huán)境 3實(shí)驗(yàn)內(nèi)容 3實(shí)驗(yàn)總結(jié) 實(shí)驗(yàn)?zāi)康?.通過(guò)對(duì)完整性規(guī)則的定義實(shí)現(xiàn)，熟悉了解SQLServer數(shù)據(jù)庫(kù)中實(shí)體完整性、參照完整性、斷言等完整性保證的規(guī)則和實(shí)現(xiàn)方法，加深對(duì)數(shù)據(jù)完整性的理解。2.通過(guò)對(duì)安全性相關(guān)內(nèi)容的定義，熟悉了解SQLServer數(shù)據(jù)庫(kù)中安全性的內(nèi)容和實(shí)現(xiàn)方實(shí)驗(yàn)環(huán)境2005、2008或者2012版本，可以采用SQLServerExpress、SQLServerDevelop或SQL實(shí)驗(yàn)內(nèi)容1.利用SQL語(yǔ)句，分別定義數(shù)據(jù)庫(kù)中各基本表的主鍵、候選鍵、外鍵，實(shí)現(xiàn)實(shí)體完整性1.主鍵(建表時(shí)已定義)以MS表為例，把屬性MSISDN設(shè)置為候選鍵.k-.PcCF=NZC2.在數(shù)據(jù)庫(kù)中選取兩張或三張具有外鍵關(guān)聯(lián)的表，利用語(yǔ)句foreignkey-references創(chuàng)3.根據(jù)實(shí)際背景，對(duì)某些表中的某些特定屬性，定義空值、非空約束。4.建表時(shí)，使用check謂詞，通過(guò)斷言，添加如下一些約束：(1)1個(gè)MSC最多管理10個(gè)BSC。Msc,btsatb-MsC_Coant_bac.seth(2)1個(gè)BSC最多管理50個(gè)小區(qū)/扇區(qū)。msc.BnetD-asC_Gount_Cml1(3)1個(gè)BTS可以連接至1-3個(gè)BSC。(4)1個(gè)MS可以位于1到6個(gè)BTS的覆蓋范圍內(nèi)=、y?:__4T3.**_(5)小區(qū)/扇區(qū)所使用的頻點(diǎn)號(hào)在[1,124]之間。F二、主鍵/候選鍵約束驗(yàn)證1.選取定義了主鍵的關(guān)系表，向該表插入在主屬性上取值為空的元組，觀察系統(tǒng)反應(yīng)；選取表中某些或某個(gè)元組，修改這些元組在主屬性上的取值，或插入新元組，使這些元組與表中已有其它元組的主屬性取值相同，觀察系統(tǒng)反應(yīng)；插入失敗毒象5,樓制14,狀示：,菌上行=2;別不化許喜mul值。SHEx:失數(shù)。主鍵取值必須唯一，因此插入失敗。2.選取定義了候選鍵的關(guān)系表，向該表插入在候選鍵屬性上取值為空的元組，觀察系統(tǒng)反應(yīng)：選取表中某些或某個(gè)元組，修改這些元組在候選鍵屬性上的取值，或插入新元組，mluer(*12345671910*,mt*,*tphene',-111,1,0,1.選取相互間定義了外鍵關(guān)聯(lián)的一組表，分別在參照關(guān)系、被參照關(guān)系上，對(duì)表的主屬性/外鍵屬性作插入、刪除、更新等操作，觀察當(dāng)1個(gè)表(如參照關(guān)系表、被參照關(guān)系表)在外鍵或主屬性屬性上的取值發(fā)生變化時(shí)，數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)這些操作的反應(yīng)，以及另外一個(gè)表(如被參照關(guān)系表、參照關(guān)系表)在主屬性或外鍵屬性上的取值的變2.觀察級(jí)聯(lián)操作對(duì)外鍵約束的影響1)對(duì)相互間定義了外鍵關(guān)聯(lián)關(guān)系的一組表，分別使用2)分別在參照關(guān)系、被參照關(guān)系上，對(duì)表的主屬性/外鍵屬性作插入、刪除、更新等操作，觀察當(dāng)1個(gè)表(如參照關(guān)系表、被參照關(guān)系表)在外鍵或主屬性屬性上的取值發(fā)生變化時(shí)，數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)這些操作的反應(yīng)，以及另外一個(gè)表(如被參照關(guān)系表、參照關(guān)系表)在主屬性或外鍵屬性上的取值的變化，并記錄實(shí)驗(yàn)結(jié)果。此步驟選取Id11與Control兩張關(guān)系表上的觸發(fā)器約束；1)對(duì)參照關(guān)系表BSC進(jìn)行操作：2224.21'.122.273456.41.12345|更新失敗，因?yàn)锽SC中不存在MscID為5000的記錄。因?yàn)镸SC5214出現(xiàn)在參照關(guān)系表中，因此刪除失敗。(5216,ALAAA','EBBBD,121.L23456,11.123456.1選取建表階段定義的2個(gè)斷言約束，對(duì)斷所涉及的元組屬性做插入、刪除、更新操作，觀察當(dāng)違反斷言、觸發(fā)器約束條件時(shí)，DBMS的反映和關(guān)系表內(nèi)元組數(shù)據(jù)的變化(對(duì)觸發(fā)初始Idl1表中為空，插入元組9011,'406985426586220'),結(jié)123456現(xiàn)插入元組(9461,'406985426586220'),結(jié)果如下：插入失敗，因?yàn)榇?hào)為‘406985426586220’的MS已經(jīng)被6個(gè)刪除元組(9011,'406985426586220'),結(jié)果如下：:為(9011,'852102655231250’),結(jié)果如下：初始Control表為空，插入元組(42215,'XUEYLAMEN1'),結(jié)果(42216,'XUEYUANMEN1')(42217,'XU123現(xiàn)插入元組(42218.XLEYCAMENI'),SQLServer提供了多種安全機(jī)制。主要的有如下3條：SQLServer通過(guò)給不同用戶賦予不同權(quán)限的方式來(lái)保證安全。本原則要求只給某用戶完成工作所必須的權(quán)限，以盡量減小用戶有意或無(wú)意的錯(cuò)誤對(duì)數(shù)據(jù)庫(kù)造成的損害。C:機(jī)密性，未授權(quán)者或使用非法手段無(wú)I:完整性，未授權(quán)者或使用非法手段無(wú)法修改數(shù)據(jù)。SQLServer的安全不能僅僅考慮本身的安全，而必須結(jié)合操作系統(tǒng)安全及其它相關(guān)因素(比如殺毒軟件和防火墻)來(lái)考慮。這就是深度防護(hù)。SQLServer僅僅運(yùn)行在Windows操作系統(tǒng)上，允許直接使用Windows用戶作為SQLServer用戶，由于是同一公司的產(chǎn)品，在SQLServer服務(wù)器及其它Windows服務(wù)器上，應(yīng)該進(jìn)行多方面的安全配置：包括操作系統(tǒng)補(bǔ)丁管理、管理員用戶和組管理、其它本地用戶組管理和設(shè)置本地安全策略。為SQLServer對(duì)兩種實(shí)體提供安全機(jī)制。分別是登錄名(以前曾稱為login,現(xiàn)在在T-SQL中仍然這樣使用，但為避免混淆，Microsoft已經(jīng)開(kāi)始改稱其為服務(wù)器主體)和用戶名現(xiàn)在有3種登錄名：windows域登錄名(就是域用戶),windows本地登錄名(本地用1.Windows認(rèn)證模式SQLServer數(shù)據(jù)庫(kù)系統(tǒng)通常運(yùn)行在NT服務(wù)器平臺(tái)或基于NT構(gòu)架的Windowsserver上，而NT作為網(wǎng)絡(luò)操作系統(tǒng)，本身就具備管理登錄，驗(yàn)證用戶合法性的能力，所以用NT的用戶名和口令。在該模式下，用戶只要通過(guò)Windows的認(rèn)證就可連接到SQL上的用戶名(登錄名)和登錄密碼，這些登錄信息存儲(chǔ)在系統(tǒng)表syslogins中，與NT的登錄賬號(hào)無(wú)關(guān).SQLServer自己執(zhí)行認(rèn)證處理，如果輸入的登錄信息與系統(tǒng)表syslogins某條記錄相匹配則表明登錄成功。注：該方式常用于系統(tǒng)開(kāi)發(fā)中，因?yàn)榭蛻魴C(jī)常常與服務(wù)器不是同一臺(tái)計(jì)算機(jī)，甚至也不在同一個(gè)windows域中，所以使用該方式進(jìn)行登錄比較方>以DBA身份(可以是SQLServer上的sa或者windows上的系統(tǒng)管理組的某個(gè)成員)登陸系統(tǒng)，在圖形界面下創(chuàng)建新登錄，新建登錄用戶可以使用常現(xiàn)擁有的架構(gòu)成員身份h安全對(duì)象擁有的架構(gòu)成員身份h安全對(duì)象tindas用戶物1物1用戶名QD:牡認(rèn)架構(gòu)S)windows重復(fù)第1步的內(nèi)容。Ca2iEISEB.[uset_temp]foRiit在圖形界面上撤消該權(quán)限后使用命令完成授予權(quán)限和收回權(quán)限的任務(wù)。Gi--3R.78L06IN[mUEF.JLT_DETABZSE=[maCECR_EXPIRAT10;=079,CH的權(quán)限，用戶在權(quán)限范圍內(nèi)、超出權(quán)限范圍訪問(wèn)相應(yīng)數(shù)據(jù)對(duì)象，查看訪問(wèn)結(jié)果和DBMS的反映。安全性安全性用戶角色>對(duì)特定服務(wù)器對(duì)象設(shè)置權(quán)限，雙擊登錄名以后選擇安全對(duì)象，賦予該登錄名對(duì)服務(wù)器內(nèi)的某個(gè)對(duì)象的權(quán)限。執(zhí)行相關(guān)SQL操作，檢查該用戶的權(quán)限。用戶在權(quán)限范圍內(nèi)、超出權(quán)限范圍訪問(wèn)相應(yīng)數(shù)據(jù)對(duì)象，查看訪問(wèn)結(jié)果和DBMSALTERROLE[dh_ddladmin]kTFREMBER[matter_]y]>分別在圖形化界面、命令行中，撤銷用戶權(quán)限.ALTERROLE[db_owner]DROPMEMBER所有者狀態(tài)消息所有者狀態(tài)消息用戶根據(jù)實(shí)際操作，指出服務(wù)器角色和數(shù)據(jù)庫(kù)角色有多少種，分別有什么權(quán)限?成員創(chuàng)建數(shù)據(jù)庫(kù)時(shí)，還會(huì)自動(dòng)創(chuàng)建SYS、GUEST和dbo組。通過(guò)幫助文檔，數(shù)據(jù)庫(kù)設(shè)備從邏輯上被劃分為數(shù)據(jù)庫(kù)段以允許將某一特定的對(duì)象放置在指定的段上(創(chuàng)建對(duì)象時(shí)指定),一數(shù)據(jù)庫(kù)設(shè)備可擁有多達(dá)192個(gè)段，一段可使用255個(gè)邏輯設(shè)備上的存儲(chǔ)空間。當(dāng)用戶創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)時(shí)，、DEFAULT,這三個(gè)段分別用來(lái)存儲(chǔ)數(shù)據(jù)庫(kù)的系統(tǒng)表、事務(wù)日志和其他數(shù)據(jù)庫(kù)對(duì)象。在實(shí)驗(yàn)中有哪些重要