数据库完整性和安全性实验报告.doc

1、数据库完好性和平安性实验报告信息工程学院实验报告 成 绩：指导教师(签名_)：课程名称：数据库原理实验工程名称：数据库的完好性和平安性 一、实 验 目 的: 1掌握数据库约束的概念；2熟悉SQL SERVER 的完好性约束技术。3理解SQL SERVER 的违背完好性处理措施。4理解登录账户的管理理念与详细方法。5理解数据库用户的管理的要那么。6理解用户权限管理的内涵与方法。二、实 验 设 备 与 器 件 7 +Sql server 2022 三、实 验 内 容 与 步 骤 一测试完好性 运行附录中的SQL语句，理解SQL语句中包含的完好性定义。然后执行下面的SQL语句，看是否能正常运行，假设

2、无法执行，请说明原因。1.对dept表进展数据增删改，并检查完好性规那么 Dept已存在的完好性规那么如下：dno CHAR(2) PRIMARY KEY dname VARCHAR(20) NOT NULL,UNIQUE (1)增加数据 INSERT INTO dept VALUES(D1,计科系);-正常插入 INSERT INTO dept VALUES(D2,电信系);-正常插入 INSERT INTO dept VALUES(NULL,机械系); -违背dno主键NOT NULL规那么 INSERT INTO dept VALUES(D2,机械系); -违背dno主键UNIQUEIN

3、SERT INTO dept VALUES(D3,NULL); -违背dname的NOT NULL规那么 INSERT INTO dept VALUES(D3,计科系); -违背dname的UNIQUE规那么 INSERT INTO dept VALUES(D3,机械系);-正常插入 (2)删除数据 DELETE FROM dept WHERE dno=D3;-正常删除 (3)修改数据 UPDATE dept SET dname=计算机科学系 WHERE dno=D1;-正常修改 UPDATE dept SET dname=电信系 WHERE dno=D1; -违背dname的UNIQUE规那

4、么 UPDATE dept SET dname=NULL WHERE dno=D1; 违背dname的UNIQUE规那么 2.对student表进展数据增删改，并检查完好性规那么 Student已存在完好性规那么如下：sno CHAR(2) PRIMARY KEY sname VARCHAR(20) NOT NULL, sse_ CHAR(2) NOT NULL, CHECK(sse_ in(男,女) sage INT NOT NULL, dno CHAR(2) NOT NULL, FOREIGN KEY REFERENCES dept(dno) ON DELETE CASCADE ON UP

5、DATE CASCADE (1)增加数据 INSERT INTO student VALUES(S1,张刚,男,20,D1);-正常插入 INSERT INTO student VALUES(S2,李梅,女,21,D2);-正常插入 INSERT INTO student VALUES(S2,吴敏,男,20,D1); -正常插入 INSERT INTO student VALUES(NULL,吴敏,男,20,D1); -违背sno 的主键NOT NULL规那么 INSERT INTO student VALUES(S3,吴敏,男,NULL,D1); 违背sage 的主键NOT NULL规那么

6、INSERT INTO student VALUES(S3,吴敏,M,20,D1); 违背sse_ 的CHECK规那么 INSERT INTO student VALUES(S3,吴敏,男,20,D3); -正常插入 INSERT INTO student VALUES(S3,吴敏,男,20,D1);-正常插入 (2)删除数据 DELETE FROM student WHERE sno=S3; -正常删除 (3)修改数据 UPDATE student SET sname=赵强,dno=D2 WHERE sno=S1-正常修改 UPDATE student SET sse_=F WHERE sn

7、o=S1; -违背sse_的CHECK 规那么 UPDATE student SET sno=S2 WHERE sno=S1; -违背sno的主键UNIQUE规那么 UPDATE student SET dno=D3 WHERE sno=S1; 违背dno 的外键规那么 UPDATE dept SET dno=D3 WHERE dno=D1;-检查dno的外键ON UPDATE规那么，观察运行后效果 DELETE FROM dept WHERE dno=D2;-检查dno的外键ON DELETE规那么，观察运行后效果 二使用规那么实现数据完好性 1在查询分析p 器中，利用命令CREATE RU

8、LE，创立一个关于年龄(sage)约束的规那么，将“sage”列的值约束在020_之间；然后将所创立的规那么绑定到“sage”列提示：用命令Sp_bindrule。CREATE RULE rule_sage as sage between 1 and 100; Sp_bindrule rule_sage,student.sage; 2在查询分析p 器中，利用命令CREATE RULE，创立一个关于学分(credit)约束的规那么，将“credit”列的值约束在18之间的整数；然后将所创立的规那么绑定到“credit”列提示：用命令Sp_bindrule。CREATE RULE rule_cre

9、dit as credit between 1 and 8; Sp_bindrule rule_credit,course.credit; 3在企业管理器中，创立一个关于成绩(grade)约束的规那么，将“grade”列的值约束在0100以内；然后将所创立的规那么绑定到“grade”列。CREATE RULE rule_grade as grade between 1 and 100; Sp_bindrule rule_grade,study.grade; 三使用触发器实现数据完好性(选做) 1在查询分析p 器中，输入以下CREATE TRIGGER语句，创立以下触发器：为student表创立

10、一个INSERT触发器，当插入的新行中年龄的值不是0180时，就激活该触发器，撤销该插入操作，并使用RAISERROR语句返回一个错误信息。2在查询分析p 器中，执行INSERT语句为student表添加一年龄为220的学生，此时触发器是否执行？分析p 原因。四测试数据库平安性 设置身份验证形式:右键效劳器实例，选择“属性“，在“Security“(平安性)项中，将“效劳器身份验证“设置为“SQL Server和dows身份验证形式“，确定。根据提示重新启动sql效劳。然后执行下面的语句启用sa用户。sp_password old = old_password , new = new_pass

11、word , loginame = login E_EC sp_password null, db123456, sa ALTER LOGIN sa ENABLE 1.建立登录、授予登录的效劳器角色。(1)建立和删除登录 翻开企业管理器和查询分析p 器，以超级用户sa连接SQL Server效劳器，建立SQL Server登录，登录名为loginsql, 并设置口令为123456 。sp_addlogin loginsql,123456 另外翻开SQL Server Management Studio，以loginsql登录连接效劳器，测试效劳器权限。试运行CREATE DATABASE te

12、st，能否成功？ (2) 以sa登陆查询分析p 器，授予loginsql登录的效劳器角色dbcreator, sp_addsrolemember loginsql,dbcreator 然后以loginsql登录查询分析p 器，并运行CREATE DATABASE test，能否成功？ 2.创立用户、授予用户的权限。(1)以sa登陆查询分析p 器，建立数据库。CREATE DATABASE dbstudent go USE dbstudent go CREATE TABLE tbstudent( sno int, sname varchar(10) ); 以loginsql登录查询分析p 器，测

13、试能否使用数据库？ (2) 以sa登陆查询分析p 器，创立用户，授予用户的权限 sp_adduser loginsql,usera 以loginsql登录另一个查询分析p 器，进入数据库dbstudent(usera用户)，测试权限。可以使用数据库dbstudent sa授予用户语句权限 GRANT CREATE TABLE TO usera 授予用户的对象权限 GRANT SELECT ON tbstudent TO usera GRANT INSERT ON tbstudent TO usera 再次以loginsql登录进入数据库dbstudent(usera用户)，测试被授予权限。3.

14、创立数据库角色，授予数据库角色的权限。(1) sa进入数据库，创立数据库角色 USE dbstudent go sp_addrole rolea (2)授予数据库角色的权限 GRANT CREATE TABLE TO rolea GRANT SELECT,INSERT,delete ON tbstudent TO rolea (3)授予用户的数据库角色 sp_addrolemember rolea,usera，测试loginsql登录是否具有update权限 insert into tbstudent values(103,jake) update tbstudent set sname=to

15、m where sno=103 不具有update权限 以sa登录运行语句sp_addrolemember db_datawriter,usera ，再次测验loginsql的update权限。4.回收数据库角色、用户、登录的权限，删除数据库角色、用户、登录。回收用户的数据库角色 sp_droprolemember rolea,usera sp_droprolemember db_datawriter,usera 回收数据角色权限 REVOKE CREATE TABLE FROM rolea REVOKE SELECT,INSERT ON tbstudent FROM rolea 删除数据库角色 sp_droprole rolea 回收用户的对象权限 REVOKE SELECT ON tbstudent FROM usera REVOKE INSERT ON tbstudent FR