数据库安全性与完整性实验.docx

太原工业学院计算机工程系 数据库原理及应用实验报告2016年 10月15日 数据库原理及应用实验报告 一、 实验目的与要求 目的： 使学生加深对数据安全性与完整性实验的理解，并掌握 SQL Server中有关用户，角色及操作 权限的管理方法，熟悉通过 SQL语句副i数据进行完整性控制。 要求： 题 目: 数据库安全性与完整性实验 专 业： 网络工程 班 级： 学 号: 姓 名： 数据库的安全性实验，在 SQL Server企业管理器中设置 SQL server的安全认证模式，实现 对SQL server的用户和角色管理，设置和管理数据操作权限。 指出用户和角色的区别 二、 实验内容 1.设置SQL server的安全认证模式（windows 或SQL server和 Windows （s）认证模式）、。 2?登陆的管理 创建一个登录用户 数据库用户的管理 登录用户只有成为数据库（Database User ）后才能访问数据库。每个数据库的用户信息都存放 在系统表Sysusers中，通过查看Sysusers表可以看到该数据库所有用户的情况。 SQL Server 的数据库中都有两个默认用户： dbo （数据库拥有者用户）和（dba ）。通过系统存储过程或企 业管理器可以创建新的数据库用户。 角色的管理 创建一个角色，使创建的用户成为该角色的成员，并授予一定的操作权限。 在学生表中定义主键、外键约束 在课程表的“课程名”字段上定义唯一约束 在选课表的“成绩”字段上定义 check约束，使之必须大于等于 0且小于等于100. 三、解决方案和实验结果1. 三、解决方案和实验结果 1.创建一个SQL Server身份验证的登录（命名方式：数据库名称 +Login ），默认数据库是新 创建的数据库，并为该登录指定 sysadm in服务器角色 定义规则，并绑定到学生表的“性别”字段，使之只能取“男、女”值 在学生表中增加出生年月字段，定义缺省，并绑定到学生表的出生日期上，使之只能取当前日 期。 2..登陆的管理创建一个登录用户数据库角色中允许 2..登陆的管理创建一个登录用户 数据库角色中允许 jt public 硒 dbjowner 二 db_accessadmin □ db jsecurityadmin 「db_ddladmin 1 □ db_backupoperator 二 dbjdatareader □ db_dart a writer □ db _denyd at are ader □ dbjdenydatawriter 商 BBBRole 〒 sp_addlogin，BBBlogin,，八，BBB* exec sp_addsrvrolemember ? BBBlogin , ” sysadmin5 已创堡新登录*〒r n BBBloginR 已瘁加至Q帚色 f sysa(iniinn 中 * 熬据库用户富性一BBBUser MM 當規| 肠登录名(L)： BBBIogn |权限們宀| 用户名(U)： BSBUser 数据库角色成员(D)： 属性(R) | 确定J 取消_|应用必| _帮助 | + User），与上面的登录关联 3.在已有数据库中创建一个数据库用户（命名方式：数据库名称 exec sp_grantdbaccess BBBloginBBBUser， 4 irr 巨向授弔数据库访问枳* 4.角色的管理 创建一个角色，使创建的用户成为该角色的成员，并授予一定的操作权限。 在已有数据库中创建一个自定义数据库角色（命名方式：数据库名称 + Role ），并把上面用户指 定为该角色成员 i | rir命令已咸功兗成。 i | rir 命令已咸功兗成。 6.在课程表的“课程名”字段上定义唯一约束 I create table Course (Cname char 20 unique) exec sp_addrole J BBBRole5 exec sp_addrolemember BBBRole? J BBB|LTser? rrr F対色己添加? BBBUsern已添加到角色’朋中◎ GRANT SELECT, UPDATE, INSERT Student 7.在选课表的“成绩”字段上定义 7.在选课表的“成绩”字段上定义 check约束，使之必须大于等于 0且小于等于100. “课程号”字段只能输入数字字符 create table Sc :Sno char not nul ], Grade small in. t che|ck Grade =0 and Grade=1000 5.在学生表中定义主键、外键约束 I create table students (Sno char(9)primary key fore