《数据库系统概论》实验报告题目：实验三数据控制（安全性）班级姓名学号日期2014年6月6日一、实验目的1.通过SQL对数据库进行安全性控制2.完成教材中例题的上机练习二、实验平台微软SQL Server 2000或以上版本。

对于SQL Server 2000，使用查询分析器运行SQL语句，对于SQL Server 2005以上的版本，使用SQL Server Management Studio运行SQL语句。

三、实验内容和要求使用SQL对数据进行安全性控制，包括授权和权力回收。

操作完成后，查看授权用户是否真正具有所授予的数据操作权利，在权力回收操作之后，用户是否确实丧失了所回收的数据操作权力。

在前几次实验中已经建立了实验数据库，继续在此数据库上进行实验所要求的各项操作。

认真填写实验报告，记录所有的实验用例。

四、实验步骤1.以管理员sa登录数据库，新建DB数据库，然后运行如下SQL语句，创建我们前几次实验所建立的表。

CREATE TABLE course (Cno char(4) NOT NULL,Cname char(40) DEFAULT NULL,Cpno char(4) DEFAULT NULL,Ccredit smallint DEFAULT NULL,PRIMARY KEY (Cno)) ;---- 转存表中的数据'course'--INSERT INTO course (Cno, Cname, Cpno, Ccredit) V ALUES('1', '数据库', '5', 4);INSERT INTO course (Cno, Cname, Cpno, Ccredit) V ALUES('2', '数学', NULL, 2);INSERT INTO course (Cno, Cname, Cpno, Ccredit) V ALUES ('3', '信息系统', '1', 4);INSERT INTO course (Cno, Cname, Cpno, Ccredit) V ALUES ('4', '操作系统', '6', 3);INSERT INTO course (Cno, Cname, Cpno, Ccredit) V ALUES ('5', '数据结构', '7', 4);INSERT INTO course (Cno, Cname, Cpno, Ccredit) V ALUES ('6', '数据处理', NULL, 2);INSERT INTO course (Cno, Cname, Cpno, Ccredit) V ALUES ('7', 'PASCAL语言', '6', 4);INSERT INTO course (Cno, Cname, Cpno, Ccredit) V ALUES ('8', 'DB_DESIGN', '1', 2);---- 表的结构'sc'--CREATE TABLE sc (Sno char(9) NOT NULL DEFAULT '',Cno char(4) NOT NULL DEFAULT '',Grade smallint DEFAULT NULL,PRIMARY KEY (Sno,Cno),) ;---- 转存表中的数据'sc'--INSERT INTO sc (Sno, Cno, Grade) V ALUES('200215121', '1', 92);INSERT INTO sc (Sno, Cno, Grade) V ALUES('200215121', '2', 85);INSERT INTO sc (Sno, Cno, Grade) V ALUES('200215121', '3', 88);INSERT INTO sc (Sno, Cno, Grade) V ALUES('200215122', '2', 90);INSERT INTO sc (Sno, Cno, Grade) V ALUES('200215122', '3', 80);-- ------------------------------------------------------------ 表的结构'student'--CREATE TABLE student (Sno char(9) NOT NULL,Sname char(20) DEFAULT NULL UNIQUE,Ssex char(2) DEFAULT NULL,Sage smallint DEFAULT NULL,Sdept char(20) DEFAULT NULL,PRIMARY KEY (Sno),)---- 转存表中的数据'student'--INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) V ALUES('200215121', '李勇', '男', 20, 'CS');INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) V ALUES('200215122', '刘晨', '女', 19, 'CS');INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) V ALUES('200215123', '王敏', '女', 18, 'MA');INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) V ALUES('200215125', '张立', '男', 19, 'IS');INSERT INTO student (Sno, Sname, Ssex, Sage, Sdept) V ALUES('200215128', '陈冬', '男', 18, 'IS');---- 限制表'course'--ALTER TABLE courseADD CONSTRAINT course_ibfk_1 FOREIGN KEY (Cpno) REFERENCES course (Cno);---- 限制表'sc'--ALTER TABLE scADD CONSTRAINT sc_ibfk_1 FOREIGN KEY (Sno) REFERENCES student (Sno); ALTER TABLE scADD CONSTRAINT sc_ibfk_2 FOREIGN KEY (Cno) REFERENCES course (Cno);2.创建数据库服务器的登录名u1~u7，服务器角色为空，数据库访问许可增加对前上一步建立的DB的访问权。

（1）建立用户u1~u7;在SQL的企业管理器中，在DB下的安全性目录下选择新建登录名，分别创建用户u1~u7。

（2）增加对DB的访问权;将创建完的用户u1~u7属性中的数据库访问内，在对DB的访问权打上勾。

如下所示：可得到最后界面如下：3.以sa用户（DBA）登录，运行教材上4.2.4中的例1~例7对7个新用户授权。

每运行一个例子后，以相应的用户名重新登录，验证新用户是否具有授予的权限。

注：SQL Server中的权限授予与回收命令与教材例题上的细节有所不同，这里只写出在SQL 2000中的权限授予与回收命令语句。

【例1】把查询student表的权限授给用户u1。

GRANT SELECTTO u1;执行完授权语句后，用u1登录，验证其是否已有查询权利。

重新连接数据库，登录界面如下：用u1登录后，执行一条SELECT命令，显示了查询结果如下所示，说明u1已具有了对student表的查询权限。

【例2】把对student表和course表的全部操作权限授予用户u2和u3。

GRANT ALL PRIVILEGESON studentTO u2,u3;GRANT ALL PRIVILEGESTO u2,u3;执行完授权语句后，用u2登录，验证其是否已有所有权利。

用u2登录后，执行两条SELECT命令，显示了查询结果如下所示，说明u2已具有了对student表的查询权限，再执行INSERT命令，DELETE命令，UPDATE 命令，同样可得到结果。

说明u2已具有了对student表和SC表的所有权限。

同u2一样，u3也已具有了对student表和SC表的所有权限。

【例3】把对表SC的查询权限授予所有的用户。

GRANT SELECTON SCTO PUBLIC;【例4】把查询student表和修改学生学号的权限授予用户u4。

GRANT UPDATE(Sno),SELECTON studentTO u4;执行完授权语句后，用u4登录，验证其是否已有相应权利。

用u4登录后，执行一条SELECT命令和一条UPDATE命令，显示了查询结果如下所示，说明u4已具有了对student表的查询权限，和对学生学号的修改权限。

【例5】把对表SC的insert权限授予u5用户，并允许将此权限再授予其他用户。

GRANT INSERTON SCTO u5WITH GRANT OPTION;执行完授权语句后，用u5登录，验证其是否已有相应权利。

执行完INSERTINTO SC(Sno,Cno)V ALUES(‘200215128’,’1’)INSERTINTO SC(Sno,Cno)V ALUES(‘200215128’,’3’)语句后，由于在例3中把对表SC的查询权限授予所有的用户，所以通过查询命令显示结果如下：【例6】用户u5可以将此权限授予u6GRANT INSERTON SCTO u6WITH GRANT OPTION;【例7】u6可以将此insert权限授予u7。