实验三、数据库安全性与完整性(新).docVIP

河南工业大学实验报告 课 程 数据库原理 实验名称 实验三 数据库安全性与完整性 院 系____信息科学与工程学院____ 专业班级__ 计科0803班 ____ 姓 名________李方彬_ 学 号___ 200848140323 _ 指导老师： 张雪萍 日 期 2010.10.27 实验目的 掌握数据库安全性控制的概念； 通过在SQL Server 2000查询分析器创建登录、数据库用户和角色，以及权限管理，来加深对自主存取控制方法（DAC）的理解和掌握。 掌握数据库完整性控制的概念； 熟练掌握实体完整性，参照完整性和用户自定义完整性的实现方法； 掌握主键和外键的概念； 掌握触发器的使用方法。 掌握分别用SQL SERVER 2000企业管理器和T-SQL完成完整性控制的方法。 实验内容及要求 假设有下面两个关系模式： 职工（职工号，姓名，年龄，职务，工资，部门号），其中职工号是主码； 部门（部门号，名称，经理名，电话），其中部门号为主码。 注意：首先创建一个数据库，用自己名字全拼命名（如Zhangsan）。 实验过程及结果 1.请用T-SQL语句完成以下内容：（数据安全性） 1）创建一个SQL Server身份验证的登录（命名方式：数据库名称+Login，如ZhangsanLogin），默认数据库是你创建的数据库，为该登录指定sysadmin服务器角色； EXEC sp_addlogin lifangbinLogin,,lifangbin sp_addsrvrolemember lifangbinLogin,sysadmin go sp_grantdbaccess lifangbinLogin,lifangbinuser sp_addrole lifangbinRole sp_addrolemember lifangbinRole,lifangbinuser 2）在已有数据库中创建一个数据库用户（命名方式：数据库名称 + User，如ZhangsanUser），与上面的登录关联； create table zhigong( no char(10) primary key, name char(20), age int, job char(20), salary int, bno char(10) ) 3）在已有数据库中创建一个自定义数据库角色（命名方式：数据库名称 + Role，如ZhangsanRole），并把上面用户指定为该角色成员； create table bumen( bno char(10) primary key, bname char(20), jingli char(20), phone char(11) ) 4）授予该角色对部门表具有SELECT权限； grant select on bumen to lifangbinRole 5）授予该角色对职工表具有DELETE和INSERT权限； grant DELETE,INSERT on zhigong to lifangbinRole 6）授予该角色对职工表的工资字段的UPDATE权限； grant update(salary) on zhigong to lifangbinRole 7）授予该用户生成、改变和删除数据库对象的权限（提示：将该用户指定为某一固定数据库角色成员。）； exec sp_addrolemember db_datawriter,lifangbinuser 8）收回该角色对职工表的DELETE权限； revoke delete on zhigong from lifangbinRole 9）拒绝该用户对部门表的SELECT权限。 revoke select on bumen from lifangbinRole 备注：完成以上功能所需要的系统存储过程有sp_addrolemember,sp_addsrvrolemember, sp_grantdbaccess,sp_addrole,sp_addlogin等，具体含义和使用方式可参考SQL Server 2000联机帮助。 2．用企业管理器和SQL语句两种方式实现如下数据完整性控制： 创建读者表Reader（Rno（读者编号），Rname（读者姓名），Rsex(读者性别)，Rage（读者年龄），RDept（所在院系），RBno（借书证号），Rtype（类别））； 创建图书表Book（Bno（图书编号），Bname（书名），Baut