数据库实验3数据安全性控制.docxVIP

《数据库》实验报告 实验序号:　3　　　　　　　　实验项目名称：数据安全性控制 学　　号姓　　名专业、班实验地点指导教师实验时间一、实验目的及要求 熟悉通过SQL语言对数据库进行安全控制操作 完成书上例子的上机练习 二、实验设备（环境）及要求 利用实验1所安装的RDBMS及其交互查询工具来操作SQL语言 注意：KingbaseES的交互查询工具是查询分析器 三、实验内容与步骤 （一）授权与回收 1.授权 – 在KingbaseES中建立多个用户，给他们赋予不同权限，然后查看是否真正拥有被授予的权限 1）建立用户U1,U2,U3,U4,U5,U6,U7，选择全部为connect角色 2）将查询student表的权限授予用户U1 3）将对student表和course表的全部操作权限授予用户U2和U3 4）把对SC表的查询权限授予所有用户 5）把查询student表和修改学生学号的权限授予用户U4 6）把对表sc的插入权限授予U5，并允许U5将此权限再授予其他用户 7）用户U5将对表sc的插入权限授予U6，并允许将权限转授给其他用户 8）用户U6将对表sc的插入权限授予U7 9）授权之后验证用户是否拥有相应权限，由各用户登入进行尝试 2.回收权限 – 将之前授予的权限部分收回，并检查回收后，该用户是否真正丧失了对数据的相应权限 1）收回用户U4修改学生学号的权限 2）收回所有用户对表sc的查询权限 3）收回用户U5对sc表的插入权限 4）回收权限后，判断各用户是否真正丧失了该权限 3. 角色分配和授权 在KingbaseES中除了预定义的DBA、RESOURCE和CONNECT三个角色外，不存在角色的概念，但提供了与之功能类似的“用户组”概念。下面将角色的实验通过用户组来实现。 创建用户组G1 给用户组G1授权，使得用户组G1拥有对student表的插入、修改和删除权限 将用户U1、U3、U7添加到用户组G1中 对G1的权限进行修改，增加对student表的删除权限，并回收对student表的插入权限 删除用户组G1 思考题：比较权限和用户组的区别 四、实验结果与数据处理 1）建立用户 CREATE USER U1; CREATE USER U2; CREATE USER U3; CREATE USER U4; CREATE USER U5; CREATE USER U6; CREATE USER U7; 2）将查询student表的权限授予用户U1 GRANT SELECT ON TABLE STUDENT TO U1; 3）将对student表和course表的全部操作权限授予用户U2和U3 GRANT ALL PRIVILEGES ON TABLE STUDENT,COURSE TO U2,U3; 4）把对SC表的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC; 5）把查询student表和修改学生学号的权限授予用户U4 GRANT SELECT,UPDATE(SNO) ON TABLE STUDENT TO U4; 6）把对表sc的插入权限授予U5，并允许U5将此权限再授予其他用户 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION; 7）用户U5将对表sc的插入权限授予U6，并允许将权限转授给其他用户 GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION; 8）用户U6将对表sc的插入权限授予U7 GRANT INSERT ON TABLE SC TO U7; 2-8的结果 9）授权之后验证用户是否拥有相应权限，由各用户登入进行尝试 U1： SELECT * FROM STUDENT U4： UPDATE STUDENT SET SNO=95101 WHERE SNO=95001 U7： INSERT INTO SC VALUES(95020,20,88); … 2.回收权限 – 将之前授予的权限部分收回，并检查回收后，该用户是否真正丧失了对数据的相应权限 1）收回用户U4修改学生学号的权限 REVOKE UPDATE(SNO) ON TABLE STUDENT FROM U4; 2）收回所有用户对表sc的查询权限 REVOKE SELECT ON TABLE SC FROM PUBLIC; 3）收回用户U5对sc表的插入权限 REVOKE INSERT ON TABLE SC FROM U5 CASCADE; 1-3的结果： 4）回收权限后，判断各用户是否真正丧失了该权限 U1查询SC U4修改STUDENT 3. 角色分配和授权 在KingbaseES中