实验四数据库-数据控制(安全性和完整性).docx

数据库原理及应用Applicationandprinciplesofdatabase

数据库原理及应用实验报告

实验四

数据控制（安全性和完整性）

PAGE2

实验报告

实验类型__综合设计__实验室_软件实验室一__

数据控制（安全性和完整性）

1．实验项目的目的和任务:理解SQLServer的用户与权限管理机制，通过企业管理器创建用户，并给定的用户分配权限，并掌握数据库完整性概念，实现实体、参照和自定义约束。

2.程序代码(部分)

sp_addloginpei,147//服务器级别的建立登录名

sp_droploginpei//.删除

sp_grantdbaccesspei,pp//数据库级别的安全性

sp_addrolepeipp//SQLServer服务器角色

sp_addrolememberpeipp,pp

grantselectondbo.spt_valuestoppwithgrantoption

//数据库对象级别的安全性

用户权限继承角色的权限

grantcreatetabletopp

revokeselectondbo.spt_valuestoppcascade

sp_revokedbaccesspp//删除

3运行结果如图所示

4实验总结

通过具体的上机实践操作，理解SQLServer的用户与权限管理机制。

数据库的安全性是指保护数据库以防止非法使用所造成的数据泄露、更改或破坏。

用户标识和鉴定、用户存取权限控制、定义视图、数据加密和审计等安全措施。

第一层安全性是服务器级别的安全性，这一级别的安全性建立在控制服务器登录账号和密码的基础上，即必须具有正确的登录账号和密码才能连接到SQLSERVER服务器。第二层安全性是数据库级别的安全性，用户提供正确的服务器登录账号和密码通过第一层的sqlserver服务器的安全性检查之后，将接受第二层的安全性检查，即是否具有访问某个数据库的权利。第三层安全性是数据库对象级别的安全性，用户通过了前两层的安全性检验之后，在对具体的数据库对象进行操作时，将接受权限检查，即用户想要访问数据库里的对象时，必须事先被赋予相应的访问权限，否则系统将拒绝访问。

用户权限继承角色的权限，数据库角色中可以包含许多用户，用户对数据库对象的存取权限也继承自该角色。

完整性规则主要由以下三部分构成1触发条件，2约束条件3违约响应

关系模型的完整性包括实体完整性、参照完整性和用户自定义完整性。

死锁的必要条件有以下四个：互斥条件、不可抢占条件、部分分配条件、循环等待条件

事物是数据库系统中执行的一个工作单位，它是由用户定义的一组操作序列。Begintransaction表示事务的开始、commit表示事务的提交、bollback表示事务的回滚。事务的特征，原子性、一致性、隔离性、持久性。并发操作与数据的不一致性，丢失更新，污读，不可重读。封锁：排他、共享封锁。