数据控制(安全性和完整性)..docVIP

数据库实验报告 实验四 实验题目：数据控制（安全性和完整性） 指导老师：李萍 专业班级：计算机科学与技术系1001班 姓 名：尚前琛2010100125 2012年 11月10日 实验类型__验证性__ 实验室_软件实验室一__ 实验项目名称：数据控制（安全性和完整性） 实验项目的目的和任务： 理解SQL Server的用户与权限管理机制，通过企业管理器创建用户，并给定的用户分配权限，并掌握数据库完整性概念，实现实体、参照和自定义约束。 三、实验内容： 1．创建数据库ycudata，它包含两个关系模式：职工（职工号，姓名，年龄，职务，工资，部门号），部门（部门号，名称，经理名，地址，电话号） 2．创建用户sqlaa，它对关系模式职工具有查询和删除权限 3．创建用户sqlbb，它对关系模式职工和部门具有所有的权限（所有权限的表达） 4．对该用户sqlcc授予查找职工关系模式，更新部门关系模式的权限，同时可以将该权限进行传播，并将权限传播给用户sqlaa 5．创建用户sqldd，它对关系模式职工修改表结构的权限 6．收回用户sqlcc的相应权限，了解sqlaa的权限情况 7．创建角色role1，它的权限是对部门关系模式进行查、插、改、删，将用户sqldd 和sqlcc归于角色role1，查看用户的权限 8．定义部门和职工关系模式的主键，外键，定义职工年龄不超过60岁，部门名称必须取值唯一 四、实验步骤： 1．创建数据库ycudata，它包含两个关系模式：职工（职工号，姓名，年龄，职务，工资，部门号），部门（部门号，名称，经理名，地址，电话号） 2．创建用户sqlaa，它对关系模式职工具有查询和删除权限 (1)在原数据库中进行一系列的操作： 选择“安全性”-“登录名”-“新建登录名”-“建立新的登陆用户sqlaa” (2)在ycudata的数据库中的安全性下的用户中建立新的用户名：sqlaa； （3）对新建立的用户sqlaa进行设置：安全对象-添加特定对象-选择操作对象是表-浏览表权限是zhigong-对表的操作权限是查询和删除-设置完成。操作顺序的界面如下图所示： 3．创建用户sqlbb，它对关系模式职工和部门具有所有的权限（所有权限的表达） (1)在原数据库中进行一系列的操作： 选择“安全性”-“登录名”-“新建登录名”-“建立新的登陆用户sqlbb” (2)在ycudata的数据库中的安全性下的用户中建立新的用户名：sqlbb； 选择“新建查询”，操作代码为 grant select,delete,insert,alter,update on zhigong to sqlbb； grant select,delete,insert,alter,update on bumen to sqlbb； 4．对该用户sqlcc授予查找职工关系模式，更新部门关系模式的权限，同时可以将该权限进行传播，并将权限传播给用户sqlaa (1)在原数据库中进行一系列的操作： 选择“安全性”-“登录名”-“新建登录名”-“建立新的登陆用户sqlcc” (2)在ycudata的数据库中的安全性下的用户中建立新的用户名：sqlcc； 选择“新建查询”，操作代码为 grant select on zhigongto sqlcc with grant option； grant update on bumento sqlcc with grant option； (3)首先断开原数据库的连接，登录sqlcc数据库，选择“新建查询”，操作代码为 grant select on zhigongto sqlaa； grant update on bumento sqlaa； 5．创建用户sqldd，它对关系模式职工修改表结构的权限 (1)在原数据库中进行一系列的操作： 选择“安全性”-“登录名”-“新建登录名”-“建立新的登陆用户sqldd” (2)在ycudata的数据库中的安全性下的用户中建立新的用户名：sqldd； 选择“新建查询”，操作代码为 grant alter on zhigongto sqldd； 6．收回用户sqlcc的相应权限，了解sqlaa的权限情况 选择“新建查询”，操作代码为 revoke select on zhigong from sqlcc cascade；（须指明cascade,才能收回） revoke update on bumen from