數(shù)據(jù)庫安全性及完整性實驗報告

1、實 驗 報 告課程名稱：數(shù)據(jù)庫系統(tǒng)概論學(xué)院：工程學(xué)院專業(yè)：年級：班級：姓名：學(xué)號：指導(dǎo)教師：年月日教務(wù)處制實驗名稱：數(shù)據(jù)庫安全性及完整性時間： 2015-12-17教師地點：三教205 機房評班組：語成績教師簽名實驗報告1 實驗?zāi)康?. 熟悉通過 SQL 對數(shù)據(jù)進行安全性控制。2 實驗工具 KingbaseESKingbaseES及其交互式查詢工具ISQLW 。3 實驗內(nèi)容和要求1.使用 SQL 對數(shù)據(jù)進行安全性控制，包括：授權(quán)和權(quán)力回收。操作完成后看看已授權(quán)的用戶是否真正具有授予的數(shù)據(jù)操作的權(quán)力了；權(quán)力收回操作之后的用戶是否確實喪失了收回的數(shù)據(jù)操作的權(quán)力）。根據(jù)操作過程認(rèn)真填寫實驗報告，記錄

2、所有的實驗用例。2.首先在數(shù)據(jù)庫中建立用戶U1，U2，U3，U4，U5，U6，U7，選擇全部為 CONNECT 角色，具體操作見課本141 頁；進行例 4.1-4.13 各操作。3.在 SYSTEM 用戶與 7 個 CONNECT 用戶之間進行授權(quán)（例題1-12）。注意在完成授權(quán)或權(quán)利回收之后，以相應(yīng)的用戶登錄數(shù)據(jù)庫，檢查是否獲得相應(yīng)的權(quán)利。4 實驗方法及步驟例 4.1 把查詢 student 表的權(quán)限授給用戶 u1。以 system 的身份進入查詢分析器，建立用戶 U1， U2， U3， U4，U5， U6，U7，密碼均為 tcl create user U1 with passwordtc

3、l;create user U2 with passwordtcl;create user U3 with passwordtcl;create user U4 with passwordtcl;create user U5 with passwordtcl;create user U6 with passwordtcl;create user U7 with passwordtcl;以 system 的身份進入企業(yè)管理器，查看用戶以 U1 的身份進入查詢分析器，進行任意查詢。SELECT* FROMS-C.STUDENT打開企業(yè)管理器設(shè)置u1 的權(quán)限，以U1 的身份進入企業(yè)管理器，把查詢模式

4、S-C 的權(quán)限授給用戶U1。SELECT* FROMS-C.STUDENT以 U1 的身份進入企業(yè)管理器，把查詢Student表的權(quán)限授給用戶U1。SELECT* FROMS-C.STUDENT注意： 實驗中若出現(xiàn)則可以用語句drop owned by U1刪除它不懂刪除的話，看kingbase用戶手冊例 4.2把查詢 student表和 course 表的權(quán)全部操作限授給用戶u2 和 u3。SELECT* FROMS-C.STUDENT,S-C.COURSE以 system 的身份進入查詢分析器，把對Student 表和 Course 表全部操作權(quán)限授予用戶U2 和 U3。GRANT ALL

5、 PRIVILEGESON TABLE S-C.STUDENT,S-C.COURSETO U2,U3;以 U2/U3 的身份進入查詢分析器，進行任意查詢。SELECT* FROMS-C.STUDENT,S-C.COURSE例 4.3 把對表 SC的權(quán)限授給所有用戶 .以 U3 的身份進入查詢分析器，進行任意查詢。SELECT* FROMS-C.SC以 system 的身份進入查詢分析器，把對表SC的查詢權(quán)限授予所有用戶。GRANT SELECTON TABLE S-C.SCTO PUBLIC;以 U3 的身份進入查詢分析器，進行任意查詢。SELECT* FROMS-C.SC例 4.4 把查詢

6、student 表和修改學(xué)生學(xué)號的權(quán)限授給用戶 u4。以 system 的身份進入查詢分析器，對 student 表插入一條新的學(xué)號INSERT INTO S-C.STUDENT(SNO,SNAME,SSEX,SDEPT,SAGE)VALUES(201215128,陳冬 ,男 ,IS,18);以 U4 的身份進入查詢分析器，修改插入的學(xué)號UPDATE S-C.STUDENTSET SNO=200215128WHERE SNO=201215128;SELECT * FROM S-C.STUDENT;以 system 的身份進入查詢分析器，把查詢SELECT *FROM S-C.STUDENT;G

7、RANT UPDATE(SNO),SELECTON TABLE S-C.STUDENTTO U4;Student表和修改學(xué)生學(xué)號的權(quán)限授予用戶U4。以 U4 的身份進入查詢分析器，進行任意查詢。UPDATE S-C.STUDENTSET SNO=200215128WHERE SNO=201215128;SELECT *FROM S-C.STUDENT;例 4.5 把對表 SC的 INSERT權(quán)限授給用戶 u5，并允許將此權(quán)限再授予其他用戶。以 U5 的身份進入查詢分析器，進行任意查詢。INSERT INTO S-C.SC(SNO,CNO,GRADE)VALUES(201215128,1,NUL

8、L);SELECT * FROM S-C.SC;以 system 的身份進入查詢分析器， 把對表 SC的 INSERT權(quán)限授予 U5 用戶，并允許將此權(quán)限在授予其他用戶。GRANT INSERTON TABLE S-C.SCTO U5WITH GRANT OPTION; /* 此語句， U5不僅有對表SC的 INSERT權(quán)限，還可以傳播此權(quán)限。*/以 U5 的身份進入查詢分析器，進行任意查詢。INSERT INTO S-C.SC(SNO,CNO,GRADE)VALUES(201215128,1,NULL);SELECT * FROM S-C.SC;例 4.6 u5將此權(quán)限授給用戶u6。以 U6

9、 的身份進入查詢分析器，進行任意查詢。INSERT INTO S-C.SC(SNO,CNO,GRADE)VALUES(201215126,1,NULL);SELECT * FROM S-C.SC;以 U5 的身份進入查詢分析器，把對表SC的 INSERT權(quán)限授予 U6用戶，并允許將此權(quán)限在授予其他用戶。GRANT INSERTON TABLE S-C.SCTO U6WITH GRANT OPTION; /* 此語句， U5不僅有對表 SC的 INSERT權(quán)限，還可以傳播此權(quán)限。 */ 以 U6 的身份進入查詢分析器，進行任意查詢。INSERT INTO S-C.SC(SNO,CNO,GRADE

10、)VALUES(201215126,1,NULL);SELECT * FROM S-C.SC;例 4.7 同樣， u6 還可以將此權(quán)限授給用戶u7。以 U6 的身份進入查詢分析器，把對表SC的 INSERT權(quán)限授予U7用戶。GRANT INSERTON TABLE S-C.SCTO U7;以 U7 的身份進入查詢分析器，把對表SC的 INSERT權(quán)限授予U2用戶。GRANT INSERTON TABLE S-C.SCTO U2;注意： 因為 U6 未給 U7 傳播的權(quán)限，因此U7 不能再傳播此權(quán)限。例以4.8把用戶 U4 修改學(xué)生學(xué)號的權(quán)限收回。system 的身份進入查詢分析器，把用戶U4修

11、改學(xué)生學(xué)號的權(quán)利收回。REVOKE UPDATEON TABLE S-C.STUDENTFROM U4;以 U4 的身份進入查詢分析器，對學(xué)生學(xué)號進行修改。UPDATE S-C.STUDENTSET SNO=201215128WHERE SNO=200215128;例以4.9 收回所有用戶對表SC的查詢權(quán)限。system 的身份進入查詢分析器，收回所有用戶對表SC的查詢權(quán)限。REVOKE SELECTON TABLE S-C.SCFROM PUBLIC;以 U1 的身份進入查詢分析器，對表SC進行任意查詢SELECT grade FROM S-C.SC;例 4.10 把用戶 U5 對 SC表的

12、 INSERT權(quán)限收回。以 system 的身份進入查詢分析器，把用戶U5對 SC表的 INSERT權(quán)限收回。REVOKE INSERTON TABLE S-C.SCFROM U5 CASCADE;以 U5 的身份進入查詢分析器，對表SC進行 INSERT權(quán)限測試。INSERT INTO S-C.SC(SNO,CNO,GRADE)VALUES(201215152,1,80);SELECT * FROM S-C.SC;例 4.11 通過角色來實現(xiàn)將一組權(quán)限授予一個用戶。以 system 的身份進入查詢分析器，創(chuàng)建一個角色CREATE ROLE R1;以 system 的身份進入企業(yè)管理器，查看用

13、戶剛剛創(chuàng)建的角色是空的， 沒有任何內(nèi)容。 我們使用 grant 語句，使角色 R1擁有 Student 表的 SELECT、UPLECT、INSERT權(quán)限GRANT SELECT,UPDATE,INSERTON TABLE S-C.STUDENTTO R1;將這個角色授予U7，使他們具有角色R1 所包含的全部權(quán)限。以 U7 的身份進入查詢分析器 , 對 Student 表進行查詢SELECT * FROM S-C.STUDENT;將這個角色授予U7，使他們具有角色R1 所包含的全部權(quán)限。GRANT R1 TO U7;以 U7 的身份進入查詢分析器, 對 Student 表進行查詢SELECT

14、* FROM S-C.STUDENT;也可以一次性地通過R1 來收回 U7 的這三個權(quán)限。以 system 的身份進入查詢分析器，一次性地通過R1 來收回 U7 的這三個權(quán)限。REVOKE R1FROM U7;以 U7 的身份進入查詢分析器 , 對 Student 表進行查詢SELECT * FROM S-C.STUDENT;CREATE ROLE R1;CREATE ROLE王平 ;CREATE ROLE張明 ;CREATE ROLE趙玲 ;GRANT SELECT,UPDATE,INSERTON TABLE S-C.STUDENTTO R1;GRANT R1TO 王平 ;GRANT R1T

15、O 張明 ;GRANT R1TO 趙玲 ;REVOKE R1FROM王平 ;例以4.12 角色的權(quán)限修改。system 的身份進入查詢分析器，增加角色R1 對Student表的DELETE權(quán)限。GRANT DELETEON TABLE S-C.STUDENTTO R1;將這個角色授予U7，使他們具有角色R1 所包含的全部權(quán)限。GRANT R1 TO U7;以 U7 的身份進入查詢分析器，進行對Student表的 DELETE權(quán)限測試。DELETE FROM S-C.STUDENTWHERE SNO=200215128;SELECT * FROM S-C.STUDENT;例以4.13 減少角色R1 對 Student表的 selectsystem 的身份進入查詢分析器，減少角色權(quán)限 R1 對Student表的select權(quán)限。REVOKE select ON TABLE S-C.STUDENT FROM R1;以 U7 的身份進入查詢分析器，進行對Student表的select權(quán)限測試。Select sname FROM S-C.STUDENTWHER