数据库实验报告四.doc

数据库原理及应用实验报告实验项目： 数据控制（安全性和完整性）专业班级： 计科系班_ 姓 名： _ 学 号： _ 实验类型： 验证_ 2年10月日实验项目四实验项目名称：数据控制（安全性和完整性）实验目的和任务：理解SQL Server的用户与权限管理机制，通过企业管理器创建用户，并给定的用户分配权限，并掌握数据库完整性概念，实现实体、参照和自定义约束。实验内容： 1 创建数据库ycudata，它包含两个关系模式：职工（职工号，姓名，年龄，职务，工资，部门号），部门（部门号，名称，经理名，地址，电话号） 2创建用户sqlaa，它对关系模式职工具有查询和删除权限 3创建用户sqlbb，它对关系模式职工和部门具有所有的权限（所有权限的表达） 4 对该用户sqlcc授予查找职工关系模式，更新部门关系模式的权限，同时可以将该权限进行传播，并将权限传播给用户sqlaa 5创建用户sqldd，它对关系模式职工修改表结构的权限 6 收回用户sqlcc的相应权限，了解sqlaa的权限情况 7 创建角色role1，它的权限是对部门关系模式进行查、插、改、删，将用户sqldd 和sqlcc归于角色role1，查看用户的权限 8 定义部门和职工关系模式的主键，外键，定义职工年龄不超过60岁，部门名称必须取值唯一以下为选做内容：1 定义用户sqlee，具有从每个部门职工中查看最高工资，最低工资和平均工资的权力，但他不能查看每个人的工资2 在对关系模式定义外键时，分别设置无行动和级连两种方式，并进行数据插入实验步骤及截图：1、 打开SQL Server 2005，建立连接。2、 点击“文件”下方的“新建查询”，再次建立连接，输入以下代码：create database ycudata on(name = ycudata ,filename = e:shujukuycudata.mdf)log on(name = ycudatalog,filename = e:shujukuycudatalog.ldf)则一个名为ycudata的数据库建立成功，如下图所示：3、 在ycudata数据库下建立两个关系模式：职工（职工号，姓名，年龄，职务，工资，部门号），部门（部门号，名称，经理名，地址，电话号），并定义部门和职工关系模式的主键，外键，定义职工年龄不超过60岁，部门名称必须取值唯一，具体代码如下：create table department(Sdno char(10) primary key, Dname char(20) unique, Mname char(10), Address char(20), Tel char(10);create table staff(Sno char(10) primary key, Sname char(20), Sage int check (Sage“安全对象”-“有效权限”，显示用户sqlaa对staff具有查询和删除权限，如下图所示：7、 赋予用户sqlbb对关系模式职工和部门所有的权限，具体代码为：grant delete, insert, select,update on staff to sqlbb;grant delete, insert, select,update on department to sqlbb;截图如下：在用户sqlbb处右击鼠标，依次点击“属性”“安全对象”-“有效权限”，显示用户sqlbb对department和staff具有所有的权限，如下图所示：8、 对用户sqlcc授予查找职工关系模式，更新部门关系模式的权限，同时可以将该权限进行传播，并将权限传播给用户sqlaa，具体代码为：grant select on staff to sqlcc;grant update on department to sqlcc with grant option;grant select on staff to sqlaa;grant update on department to sqlaa;截图如下：在用户sqlcc处右击鼠标，依次点击“属性”“安全对象”-“有效权限”，显示用户sqlcc对department具有更新权限，对staff具有查找权限，如下图所示：同时在用户sqlaa处右击鼠标，依次点击“属性”“安全对象”，显示用户sqlaa对department具有更新权限，因sqlaa之前已被授予了对staff的查找权限，所以staff的权限没有改变，如下图所示：9、 授予用户sqldd对关系模式staff修改表结构的权限，代码为：grant alter on staff to sqldd;截图如下：在用户sqldd处右击鼠标，依次点击“属性”“安全对象”-“有效权限”，显示用户sqldd对staff具有修改表结构的权限，如下图所示： 10、收回用户sqlcc的相应权限，代码为：revoke select on staff from sqlcc;revoke update on department from sqlcc cascade;截图如下：在用户sqlcc处右击鼠标，依次点击“属性”“安全对象”-“有效权限”，显示用户sqlcc的相应权限均消失，如下图所示：了解sqlaa的权限情况，在用户sqlaa处右击鼠标，依次点击“属性”“安全对象”-“有效权限”，显示用户sqlaa对staff和department的权限未变，如下图所示：11、创建角色role1，代码为：create role role1;截图如下：12、授予role1对department关系模式的查、插、改、删权限，代码为：grant select,insert,update,delete on department to role1;截图如下：在角色role1处右击鼠标，依次点击“属性”“安全对象”，显示角色role1对department的权限，如下图所示：13、将用户sqldd 和sqlcc归于角色role1，在role1出右击鼠标，选择“属性”，在“此角色的成员”框下方点“添加”“浏览”，选择sqlcc和sqldd，点击确定，如下图所示：查看用户的权限，用户sqlc和sqldd对department的权限分别如下图所示：实验总结： 通