信息工程学院实验报告 成
绩:
指导老师(签名):
课程名称:《数据库原理》
实验项目名称:数据库的完整性和安全性
一、实 验 目 的:
(1)掌握数据库约束的概念;
(2)熟悉SQL SERVER 的完整性约束技术。
(3)了解SQL SERVER 的违反完整性处理措施。
(4)了解登录账户的管理理念与具体方法。
(5)了解数据库用户的管理的要则。
(6)了解用户权限管理的内涵与方法。
二、实 验 设 备 与 器 件 Win7 +Sql server 2008 三、实 验 内 容 与 步 骤
(一)测试完整性 运行附录中的SQL语句,理解SQL语句中包含的完整性定义。然后执行下面的SQL语句,看是否能正常运行,若无法执行,请说明原因。
1.对dept表进行数据增删改,并检查完整性规则 Dept已存在的完整性规则如下:
dno
CHAR(2)
PRIMARY KEY dname VARCHAR(20)
NOT NULL,UNIQUE (1)增加数据 INSERT INTO dept VALUES('D1','计科系');----正常插入
INSERT INTO dept VALUES('D2','电信系');----正常插入 INSERT INTO dept VALUES(NULL,'机械系'); ----违反dno主键(NOT NULL)规则
INSERT INTO dept VALUES('D2','机械系'); ----违反dno主键(UNIQUE)
INSERT INTO dept VALUES('D3',NULL); ----违反dname的NOT NULL规则
INSERT INTO dept VALUES('D3','计科系'); ----违反dname的UNIQUE规则
INSERT INTO dept VALUES('D3','机械系');----正常插入 (2)删除数据 DELETE FROM dept WHERE dno='D3';----正常删除 (3)修改数据 UPDATE dept SET dname='计算机科学系' WHERE dno='D1';----正常修改 UPDATE dept SET dname='电信系' WHERE dno='D1'; ----违反dname的UNIQUE规则
UPDATE dept SET dname=NULL WHERE dno='D1'; 违反dname的UNIQUE规则
2.对student表进行数据增删改,并检查完整性规则 Student已存在完整性规则如下:
sno
CHAR(2)
PRIMARY KEY sname VARCHAR(20) NOT NULL, ssex CHAR(2)
NOT NULL, CHECK(ssex in('男','女')) sage INT
NOT NULL, dno
CHAR(2)
NOT NULL, FOREIGN KEY REFERENCES dept(dno)
ON DELETE CASCADE ON UPDATE CASCADE (1)增加数据 INSERT INTO student VALUES('S1','张刚','男',20,'D1');----正常插入 INSERT INTO student VALUES('S2','李梅','女',21,'D2');----正常插入 INSERT INTO student VALUES('S2','吴敏','男',20,'D1'); ----正常插入 INSERT INTO student VALUES(NULL,'吴敏','男',20,'D1'); ----违反sno 的主键(NOT NULL)规则
INSERT INTO student VALUES('S3','吴敏','男',NULL,'D1'); 违反sage 的主键(NOT NULL)规则
INSERT INTO student VALUES('S3','吴敏','M',20,'D1'); 违反ssex 的CHECK规则
INSERT INTO student VALUES('S3','吴敏','男',20,'D3'); ----正常插入 INSERT INTO student VALUES('S3','吴敏','男',20,'D1');----正常插入 (2)删除数据 DELETE FROM student WHERE sno='S3'; ----正常删除 (3)修改数据 UPDATE student SET
sname='赵强',dno='D2' WHERE sno='S1'-----正常修改 UPDATE student SET
ssex='F' WHERE sno='S1'; -----违反ssex的CHECK 规则
UPDATE student SET sno='S2' WHERE sno='S1'; -----违反sno的主键(UNIQUE)规则
UPDATE student SET
dno='D3' WHERE sno='S1'; 违反dno 的外键规则
UPDATE dept SET dno='D3' WHERE dno='D1';----检查dno的外键ON UPDATE规则,观察运行后效果
DELETE FROM
dept WHERE dno='D2';----检查dno的外键ON DELETE规则,观察运行后效果
(二)使用规则实现数据完整性 (1)在查询分析器中,利用命令(CREATE RULE),创建一个关于年龄(sage)约束的规则,将“sage”列的值约束在0~200之间;然后将所创建的规则绑定到“sage”列(提示:用命令Sp_bindrule)。
CREATE RULE
rule_sage as @sage between 1 and 100; Sp_bindrule 'rule_sage','student.sage';
(2)在查询分析器中,利用命令(CREATE RULE),创建一个关于学分(credit)约束的规则,将“credit”列的值约束在1~8之间的整数;然后将所创建的规则绑定到“credit”列(提示:用命令Sp_bindrule)。
CREATE RULE
rule_credit as @credit between 1 and 8;
Sp_bindrule 'rule_credit','course.credit';
(3)在企业管理器中,创建一个关于成绩(grade)约束的规则,将“grade”列的值约束在0~100以内;然后将所创建的规则绑定到“grade”列。
CREATE RULE
rule_grade as @grade between 1 and 100;
Sp_bindrule 'rule_grade','study.grade';
(三)使用触发器实现数据完整性(选做) (1)在查询分析器中,输入以下CREATE TRIGGER语句,创建以下触发器:为student表创建一个INSERT触发器,当插入的新行中年龄的值不是0~180时,就激活该触发器,撤销该插入操作,并使用RAISERROR语句返回一个错误信息。
(2)在查询分析器中,执行INSERT语句为student表添加一年龄为220的学生,此时触发器是否执行?分析原因。
(四)测试数据库安全性 设置身份验证模式:右键服务器实例,选择“属性“,在“Security“(安全性)项中,将“服务器身份验证“设置为“SQL Server和Windows身份验证模式“,确定。根据提示重新启动sql服务。然后执行下面的语句启用sa用户。
sp_password [ [ @old = ] 'old_password' , ] { [ @new =] 'new_password' } [ , [ @loginame = ] 'login' ] EXEC
sp_password
null, db123456, 'sa'
ALTER
LOGIN
sa
ENABLE
1.建立登录、授予登录的服务器角色。
(1)建立和删除登录 打开企业管理器和查询分析器,以超级用户sa连接SQL Server服务器,建立SQL Server登录,登录名为loginsql, 并设置口令为123456 。
sp_addlogin
'loginsql','123456' 另外打开SQL Server Management Studio,以loginsql登录连接服务器,测试服务器权限。试运行CREATE DATABASE test,能否成功?
(2) 以sa登陆查询分析器,授予loginsql登录的服务器角色——'dbcreator', sp_addsrvrolemember 'loginsql','dbcreator' 然后以loginsql登录查询分析器,并运行CREATE DATABASE test,能否成功?
2.创建用户、授予用户的权限。
(1)以sa登陆查询分析器,建立数据库。
CREATE DATABASE dbstudent go USE dbstudent go CREATE TABLE tbstudent( sno
int,
sname varchar(10) ); 以loginsql登录查询分析器,测试能否使用数据库?
(2) 以sa登陆查询分析器,创建用户,授予用户的权限 sp_adduser 'loginsql','usera' 以loginsql登录另一个查询分析器,进入数据库dbstudent(usera用户),测试权限。
可以使用数据库dbstudent ①sa授予用户语句权限 GRANT
CREATE TABLE TO usera ②授予用户的对象权限 GRANT
SELECT ON tbstudent TO usera GRANT
INSERT ON tbstudent TO usera 再次以loginsql登录进入数据库dbstudent(usera用户),测试被授予权限。
3.创建数据库角色,授予数据库角色的权限。
(1) sa进入数据库,创建数据库角色 USE dbstudent go sp_addrole 'rolea' (2)授予数据库角色的权限 GRANT
CREATE TABLE TO rolea GRANT
SELECT,INSERT,delete ON tbstudent TO rolea (3)授予用户的数据库角色 sp_addrolemember 'rolea','usera',测试loginsql登录是否具有update权限 insert into tbstudent values('103','jake') update tbstudent set sname='tom' where sno='103' 不具有update权限 以sa登录运行语句sp_addrolemember 'db_datawriter','usera' ,再次测验loginsql的update权限。
4. 回收数据库角色、用户、登录的权限,删除数据库角色、用户、登录。
①回收用户的数据库角色 sp_droprolemember 'rolea','usera' sp_droprolemember 'db_datawriter','usera' ②回收数据角色权限 REVOKE CREATE TABLE FROM rolea REVOKE SELECT,INSERT ON tbstudent FROM rolea ③删除数据库角色 sp_droprole 'rolea' ④回收用户的对象权限 REVOKE SELECT ON tbstudent FROM usera REVOKE INSERT ON tbstudent FROM usera ⑤回收用户的语句权限 REVOKE CREATE TABLE FROM usera ⑥删除用户 sp_dropuser 'usera' ⑦回收登录的服务器角色 sp_dropsrvrolemember 'loginsql','dbcreator' ⑧删除SQL Server登录 Drop database test sp_droplogin 'loginsql' 四、实 验 总 结:
我在此过程中不但应用了所学的知识,而且还不断的学习新的知识、工具,以完成设计的需要
