实验一总结.doc

实验一总结 总体评价 大部分同学都能按照实验的要求完成实验，并能够搜集相关资料，通过实际动手操作来加深对问题的理解，态度很认真，值得表扬。但也有部分同学因为第一次接触到这个软件，对有些问题不是很清楚，希望能够在下面通过实验弄明白，真正达到做实验的目的。 共同问题： 试验报告的格式问题。 文件名需要统一：“学号-姓名”，很多人没有写学号。 对每一个实验活动或实验要求，分好条目，罗列清楚。不要把所有的问题都写在一个段落里面，这样结构很不清晰。 不要长篇大论，抓住重点即可。 没有举例说明，大多是泛泛地说明。 例如数据库的三级模式，很少人能够就一个具体的数据库，列举它具有哪些视图，哪些基本表，哪些索引等。 实验报告内容 对一些概念理解模糊，只是从一些参考资料上摘出只言片语，并未亲自动手实验。 相关知识点讲解 安装和启动：独立完成SQL Server 2000系统的安装，并了解启动它的步骤。 大部分同学都是根据安装向导安装sql server 2000，有些同学还把安装过程通过图示的方式展示出来，很直观清晰。 两种身份验证方式： SQL Server身份验证（SQL Server Authentication）方式 当使用SQL Server身份验证方式时， 由SQL Server系统管理员定义SQL Server账号和口令。当用户连接SQL Serve时，必须提供登录账号和口令。 Windows身份验证（Windows Authentication）方式。 当使用Windows身份验证方式时，由Windows NT/2000账号或者组控制用户对SQL Server系统的访问。这时，用户不必提供SQL Server的Login账号和口令。前提是SQL Serve系统管理员必须将Windows NT/2000账号或者Windows NT/2000组定义为SQL Server的有效登录账号。 两种身份验证模式（仅windows验证和混合模式验证） 采用混和模式可以使数据库具有良好的可移植性；而采用Windows身份验证却更加安全。在实际中可以根据需要具体选择。 SQL Server的安全机制 大部分学生不清楚登录、角色和用户的意义，不知道他们之间的关系。 登陆ID： 登录 ID 是帐户标识符，用来控制对任何 SQL Server 2000 系统的访问权限。SQL Server 2000 只有在首先验证了指定的登录 ID 有效后，才完成连接。用户只能查看经授权可以查看的表和视图，并且只能执行经授权可以执行的存储过程和管理功能。SQL Server后，默认数据库中包含两个用户：dbo和guest。 角色： 将用户集中到一个单元中，然后对该单元应用权限。对一个角色授予、拒绝或废除的权限也适用于该角色的任何成员。 登陆ID和用户ID的关系： 登录 ID 仅能连接到 SQL Server 实例。,角色的权限决定了用户的权限。 如果根据工作职能定义了一系列角色，并给每个角色指派了适合这项工作的权限，则很容易在数据库中管理这些权限。之后，不用管理各个用户的权限，而只须在角色之间移动用户即可。如果工作职能发生改变，则只须更改一次角色的权限，并使更改自动应用于角色的所有成员，操作比较容易。 三级模式结构 很少同学能够正确理解数据库三级模式如何在一个具体的数据库上的映射情况。他们都只是笼统的说明了外模式，模式和内模式的定义。 错误认识：外模式是表的子集；内模式就是数据文件等。 以pubs数据库为例： 模式：基本表，Authors ，Title等 外模式：视图， titleview等 内模式：在表author上的属性au_lname 和au_fname建立的索引Aumind等 了解物理存储：从物理上看，数据是如何存放的？系统的信息，用户的信息如何存放？ 数据库的数据在磁盘上是以文件为单位存储的，由数据库文件和事务日志文件组成。一个数据库至少应包含一个数据库文件和一个事务日志文件。 很多同学都错误地认为系统信息存放在系统数据库中，这个问题最好给出实际的例子。比如王仲远这个组做的就很不错。 系统的信息是存在在一些系统表中，这些表是在数据库创建时由DBMS自动生成的。 用户的信息存放在如下的系统表中： sysusers—包含哪些用户被授予或拒绝了对该数据库的访问权限的相关信息。 Sysxlogins－包含有关用户登陆的信息 Sysmembers－用于记录数据库角色中的用户的成员身份 Syspermisssions－用于跟踪用户被赋予或拒绝的权限。 了解MS SQLServer的外围应用程序 SQLServer的常用外围应用程序有企业管理器、查询分析器、服务器网络实用工具、客户端网络实用工具、事件探查器。这部分同学答的都不错，通过查资料和实验了解了它们的用法和相互的关系