数据库安全控制及SQL高级查询.doc

《数据库系统》实验报告 年级、专业、班级 姓名 实验题目 数据库安全控制及SQL高级查询 实验时间 2014-11-9 实验地点 A410 实验成绩 实验性质 □验证性 □设计性 □综合性 教师评价： □算法/实验过程正确； □源程序/实验内容提交 □程序结构/实验步骤合理； □实验结果正确； □语法、语义正确； □报告规范； 其他： 评价教师签名： 实验目的 了解SQL Server的安全管理的层次， 了解掌握sql高级查询 二、实验项目内容 创建和管理登录，创建和使用用户帐号，创建和使用角色，使用许可。 对数据库做高级查询处理 三、实验过程或算法（源程序） 1. 返回products表中所有产品的平均价格。程序如下： select avg(price) as 平均价格 from products 2. 返回vend_id=1003的所有产品的平均价格。程序如下： select avg(price) as 平均价格 from products where vend_id=1003; 3. 在customers表中找出所有名字以E或J起头的联系人。 select * from customers where c_name like E% or c_name like J%; 4. 在products表中找出具有两个以上、价格为10以上的产品的供应商。 select supplier from products where price=10 group by supplier having count(supplier)2; 5. 检索cust_id为10001的顾客下订单的时间和订单编号。 select order_id,time from customers where c_id=10001; 6. 创建登录 create login iMiracle with password=123456; --创建登录名 create user visitor for login iMiracle; --为登录名创建用户名 7.为自己的数据库创建用户,并对该用户授予在products表上UPDATE的许可 授予权限： grant update on products to visitor; 试验新建用户的权限： update product set price=2000 where product_id=002; 四、实验结果及分析和（或）源程序调试过程 1. 实验结果 （1）自己建立的Products表，如下图： （2）自己建立的customers表，如下图： （3）返回products表中所有产品的平均价格，如下图： （4）返回vend_id=1003的所有产品的平均价格，如下图： （5）在customers表中找出所有名字以E或J起头的联系人，如下图： （6）在products表中找出具有两个以上、价格为10以上的产品的供应商，如下图： （7）检索cust_id为10001的顾客下订单的时间和订单编号，如下图： （8）新建登录名iMiracle，并为该登录名创建用户名为visitor，如下图： （9）把服务器身份验证换为SQL Server和Windows身份验证模式，然后再重新连接，选择SQL Server身份验证，输入登录名和密码登陆，如下图： （10）为自己的数据库创建用户,并对该用户授予在products表上UPDATE的许可，如下图： （11）用自己的用户iMiracle登陆，对表products执行update操作，如下图： 实验分析 此次实验对数据库进行了高级查询处理，如查询平均价格使用了聚集函数avg，查询联系人使用的是模糊查询，使用了“%”通配符等，并且还创建和管理登录，创建和使用用户帐号，创建和使用角色，使用许可等。在本次实验中，我了解了SQL Server安全管理的层次，对SQL Server有了更深一步的了解，同时，也发现了我自己的不足之处，所以我们需要多联系来熟练SQL高级查询语句。 报告创建时间：2014-11-22