万常选版-数据库实验报告-3-数据库安全性.doc

实验3：数据库安全性 第1个实验．安全性定义 ——第5章实验八 使用订单数据库完成下面的实验内容： 分别创建登录账号user01、user02，其密码皆为p888888，并设置为订单数据 OrderDB的用户。 (2) 创建登录账号login03，并加入到OrderDB数据库中，其用户名为user03。 (3) 将员工表的所有权限授予全部用户。 (4) 授予user03用户对Product表的查询权限，对Employee表的编号、名称的查询和更新权限。 (5) 创建角色r3、r4，将订单明细表所有列的SELECT权限、UNIT_PRICE列的UPDATE权限授予r3。 (6) 收回全部用户对员工表的所有权限。 (7) 将user01、user02两个用户赋予r3角色。 (8) 收回user02对订单明细表所有列的SELECT权限。 (9) 在当前数据库中删除角色r4。 (10) 授予user01建表和建视图的权限，user01用户分别建立一张表和一个视图(表和视图自定)，然后将该表和视图的查询权限授予user02和user03。 第2个实验．安全性检查 ——第5章实验九 使用订单数据库完成下面的实验，记录详细的操作过程： 用户user07在订单数据库中创建一张表Table1。 用户user02对表Table1和表OrderDetail执行了插入和查询操作。 用户user03建立两张表Table2和Table3和一个视图View1，然后将该表和视图的查询权限授予user05和user06，并具有转授权限。 user06用户需要对Product表进行插入操作，然后查询Product表的所有记录。 在订单数据库中创建两个角色r5和r6，角色r5具有创建表和视图的权限，角色r6具有对Customer表的查询、插入权限，Employee表的查询、更新和插入权限，OrderMaster表的所有权限。 用户user05在订单数据库中插入一条客户信息，并查询了所有客户的订货记录。 用户user05将user03用户创建的表和视图的查询权限授予了用户user07，user07用户对表Table2进行了插入操作。 user07用户具有角色r5，同时创建了表Table4。