数据库安全性及完整性 实验报告.doc

实 验 报 告 课程名称： 学 院： 专 业： 年 级： 班 级： 姓 名： 学 号： 指导教师： 年月日 教务处 制 数据库安全性及完整性 时间：2015-12-17 地点：三教205机房 班组： 教 师 评 语 成绩 教师签名 实验报告 1? 实验目的 ???2? 实验工具KingbaseES ????KingbaseES及其交互式查询工具ISQLW。 3? 实验内容和要求 ??1.使用SQL对数据进行安全性控制，包括：授权和权力回收。操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了；权力收回操作之后的用户是否确实丧失了收回的数据操作的权力）。根据认真填写实验报告，记录所有的实验用例。 2.在数据库中用户U1U2，U3，U4，U5，U6，U7，选择全部为CONNECT具体操作见课本；进行例1-4.13各操作 3.在SYSTEM用户与CONNECT用户之间授权例题-12）。注意在完成授权或权利回收之后，以相应的用户登录数据库，检查获得相应的权利。 4 实验方法及create user U1 with passwordtcl; create user U2 with passwordtcl; create user U3 with passwordtcl; create user U4 with passwordtcl; create user U5 with passwordtcl; create user U6 with passwordtcl; create user U7 with passwordtcl; 以system的身份进入企业管理器，查看用户 以U1的身份进入查询分析器，进行任意查询。 SELECT* FROMS-C.STUDENT 打开企业管理器设置u1的权限，以U1的身份进入企业管理器，把查询模式S-C的权限授给用户U1。 SELECT* FROMS-C.STUDENT 以U1的身份进入企业管理器，把查询Student表的权限授给用户U1。 SELECT* FROMS-C.STUDENT 注意：实验中若出现 则可以用语句drop owned by U1删除它 不懂删除的话，看kingbase用户手册 例4.2 把查询student表和course表的权全部操作限授给用户u2和u3。 SELECT* FROMS-C.STUDENT,S-C.COURSE 以system的身份进入查询分析器，把对Student表和Course表全部操作权限授予用户U2和U3。 GRANT ALL PRIVILEGES ON TABLE S-C.STUDENT,S-C.COURSE TO U2,U3; 以U2/U3的身份进入查询分析器，进行任意查询。 SELECT* FROMS-C.STUDENT,S-C.COURSE 例4.3把对表SC的权限授给所有用户. 以U3的身份进入查询分析器，进行任意查询。 SELECT* FROMS-C.SC 以system的身份进入查询分析器，把对表SC的查询权限授予所有用户。 GRANT SELECT ON TABLE S-C.SC TO PUBLIC; 以U3的身份进入查询分析器，进行任意查询。 SELECT* FROMS-C.SC 例4.4 把查询student表和修改学生学号的权限授给用户u4。 以system的身份进入查询分析器，对student表插入一条新的学号 INSERT INTO S-C.STUDENT(SNO,SNAME,SSEX,SDEPT,SAGE) VALUES(201215128,陈冬,男,IS,18); 以U4的身份进入查询分析器，修改插入的学号 UPDATE S-C.STUDENT SET SNO=200215128 WHERE SNO=201215128; SELECT * FROM S-C.STUDENT; 以system的身份进入查询分析器，把查询Student表和修改学生学号的权限授予用户U4。 SELECT * FROM S-C.STUDENT; GRANT UPDATE(SNO),SELECT ON TABLE S-C.STUDENT TO U4; 以U4的身份进入查询分析器，进行任意查询。 UPDATE S-C.STUDENT SET SNO=200215128 WHERE SNO=2012