第一篇：實驗三 數(shù)據(jù)庫安全性實驗報告

一 實驗目的1.熟悉通過SQL語句對數(shù)據(jù)進行安全性控制；

2.針對具體應用要求，完成授權和收回權限的操作；

二 實驗工具SQL Server 2005

利用SQL Server 2005 SSMS及其SQL查詢編輯器。

三 實驗內容和要求

使用SQL對數(shù)據(jù)進行安全性控制，包括：授權和權力回收。操作完成后看看已授權的用戶是否真正具有授予的數(shù)據(jù)操作的權力了；權力收回操作之后的用戶是否確實喪失了收回的數(shù)據(jù)操作的權力。根據(jù)以上要求認真填寫實驗報告，記錄所有的實驗用例。具體操作可以參照課件中的實例。

具體操作內容：

創(chuàng)建以下兩個關系模式，并分別插入相應的數(shù)據(jù)。

職工（職工號，姓名，年齡，職務，工資，部門號）

部門（部門號，名稱，經(jīng)理名，地址，電話號碼）

（1）請用SQL的Grant和Revoke語句（加上視圖機制）完成以下授權定義或存取控制功能，并進行相應的安全性測試；

（a）用戶王明對兩個表有select權力；

（b）用戶李勇對兩個表有insert和delete權力；

（c）每個職工只對自己的記錄有select權力；

（d）用戶劉星對職工表有select權力，對工資字段具有更新權力；

（e）用戶張新具有修改這兩個表的結構的權力；

（f）用戶周平具有對兩個表所有權力（對，插，改，刪數(shù)據(jù)），并具有給其他用戶授權的權利；

（g）用戶楊蘭具有從每個部門職工中select最高工資，最低工資，平均工資的權力，他不能查看每個人的工資。

（2）把上面（a）～（g）的每一種情況，撤銷各用戶所授予的權力。

四 實驗報告

4.1 實驗環(huán)境：

Windows XP

MicrosoftSQL server Management Studio 2005

4.2 實驗內容與完成情況：

--新建數(shù)據(jù)庫

create database work

go

use work

--創(chuàng)建以下兩個關系模式，并分別插入相應的數(shù)據(jù)。

--Worker（職工號，姓名，年齡，職務，工資，部門號）

go

create table Worker（職工號 varchar(10),姓名 char(10),年齡 int,職務 char(15),工資 int,部門號 char(50))

--Section（部門號，名稱，經(jīng)理名，地址，電話號碼）

create table Section（職工號 char(10),名稱 char(10),經(jīng)理名 char(10),地址 char(50),電話 char(15));

go

--插入部門信息

insert into Section values('a001','市場部門','李永','白理工','***');

insert into Section values('a002','營銷部門','李剛','白理工','***');

--插入職工信息

insert into Worker values('a001001','王明',20,'市場營銷員',2000,'a001');

insert into Worker values('a001002','李村',29,'市場營銷員',2000,'a001');

insert into Worker values('a001003','李永',20,'經(jīng)理',5000,'a001');

insert into Worker values('a002001','羅杰',18,'銷售員',2000,'a002');

insert into Worker values('a002002','李紅',24,'銷售員',2000,'a002');

insert into Worker values('a002003','李剛',32,'經(jīng)理',5000,'a002');

--查詢部門表和職工表的數(shù)據(jù)

select *from Worker;

select *from Section;

--授權

use work

go

--（a）用戶王明對兩個表有select權力；

create login [王明] with password=N'1234';

create user [王明] for login [王明];

grant select on Worker to [王明];

grant select on Section to [王明];

--插入數(shù)據(jù)權限測試

insert into Worker values('a002004','羅紅',28,'銷售助理',4000,'a002');

--查詢數(shù)據(jù)權限測試

select *from Worker;

--（b）用戶李勇對兩個表有insert和delete權力；

use work

go

create login [李勇] with password=N'1234';

create user [李勇] for login [李勇];

grant insert,delete on Worker to [李勇];

grant insert,delete on Section to [李勇];

--插入數(shù)據(jù)權限測試

insert into Worker values('a002005','羅莉',52,'銷售助理',4000,'a002');

--查詢數(shù)據(jù)權限測試

select *from Worker;

--刪除權限測試

delete Worker from where 職工號='a002001';

--（c）每個職工只對自己的記錄有select權力；

use work

go

create view Myself as select * from Worker

where 姓名=user;

grant select on Myself to public;

--（d）用戶劉星對職工表有select權力，對工資字段具有更新權力；

use work

go

create login [劉星] with password=N'1234';

create user [劉星] for login [劉星];

grant select,update(工資)on Worker to [劉星];

--更新修改權限測試

update Worker set 工資=3500 where 職工號='a002001'

--查詢數(shù)據(jù)權限測試

select *from Worker;

--（e）用戶張新具有修改這兩個表的結構的權力；

use work

go

create login [張新] with password=N'1234';

create user [張新] for login [張新];

grant all PRIVILEGES on Worker to 張新;

grant all PRIVILEGES on Section to 張新;

--（f）用戶周平具有對兩個表所有權力（對，插，改，刪數(shù)據(jù)），并具有給其他用戶授權的權利；

use work

go

create login [周平] with password=N'1234';

create user [周平] for login [周平];

grant all PRIVILEGES on Worker to 周平with grant option;

grant all PRIVILEGES on Section to 周平with grant option;

--（g）用戶楊蘭具有從每個部門職工中select最高工資，最低工資，平均工資的權力，他不能查看每個人的工資。

use work

go

create login [楊蘭] with password=N'1234';

create user [楊蘭] for login [楊蘭];

grant view Wage(max(工資)，min(工資)，avg(工資))

as select max(工資)，min(工資)，avg(工資)from Worker Group by 部門號； grant select on Wage to 楊蘭;

--（2）把上面（a）～（g）的每一種情況，撤銷各用戶所授予的權力。

use work

go

--注銷用戶王明，收回權力

revoke select on WOrker from [王明];

revoke select on Section from [王明];

drop user [王明];

drop login [王明];

use work

go

--注銷用戶李勇，收回權力

revoke select on Worker from [李勇];

revoke select on Section from [李勇];

drop user [李勇];

drop login [李勇]

--撤銷用戶對自己的記錄有select權力

use work

go

revoke select on Myself from public;

drop view Myself cascade;

use work

go

--注銷用戶劉星，收回權力

revoke select,update(工資)on Worker from [劉星];

drop user [劉星];

drop login [劉星];

use work

go

--注銷用戶張新，收回權力

revoke alter on table Worker,Section from [張新];

drop user [張新];

drop login [張新];

use work

go

--注銷用戶周平，收回權力

revoke all PRIVILEGES on table Worker from [周平] cascade;

revoke all PRIVILEGES on Section from [周平] cascade;

drop user [周平];

drop login [周平];

--注銷用戶楊蘭，收回權力

revoke select on Wage from [楊蘭];

drop view Wage cascade;

drop user [楊蘭];

drop login [楊蘭];

use master

go

--刪除數(shù)據(jù)庫work

drop database work;

4.3 出現(xiàn)的問題：

在更改連接的時候使用SQL server身份驗證登陸，用新建的用戶名登陸失敗，顯示

該用戶與可信SQL server無關聯(lián)

4.4 解決方案（列出遇到的問題和解決辦法，列出沒有解決的問題）： 啟用SQL Server身份驗證

SQL Server Management Studio--對象資源管理器--右鍵 你的服務器(.SQLExpress或者localhost)--屬性--安全性--服務器身份驗證--SQL Server和Windows身份驗證模式，最后重啟一下數(shù)據(jù)庫

第二篇：數(shù)據(jù)庫安全性實驗報告

實驗報告

一、實驗題目

數(shù)據(jù)庫安全性

二、實驗要求

1）新建一個登陸名為tom，密碼為tom001的登陸帳戶，登陸后用戶名為user_tom，默認情況下該用戶具有哪些權限？

2）授予該用戶對Student表的查詢權限，同時授予其進一步授權其他用戶的權利。

3）新建一個登陸名為marry，密碼為marry001的登陸帳戶，登陸后用戶名為user_marry。

4）以tom001登陸，將對Student表的查詢權限賦予marry，但不加withgrant option參數(shù)。

5）以marry001登陸，嘗試將對Student表的查詢權限授權給用戶guest。

6）新建角色dbnormuser，同時將marry用戶指定該角色，授予該角色對Student表的查詢權限，再重新執(zhí)行第5步，結果如何？

7）使用sp_addsrvrolemember系統(tǒng)存儲過程將marry用戶指定sysadmin固定服務器角色，再重新執(zhí)行第5步，結果如何？

三、實驗內容

按照要求我首先建立了一個模式，1）createlogin tom with password='tom001'

usestudent_course

go

createuser user_tom from login tom with grant option

僅可以對student_course數(shù)據(jù)庫訪問，但是不能訪問里面的表格。

2）use student_course

go

grant select on Student to user_tom

3）createlogin marry with password='marry001'

use student_course

go

create user user_marry from login marry

4）use student_course

go

grant select on Student to user_marry

5）無法授權

use student_course

go

grant select on Student to guest

6）create role dbnormuser

grant select on Student to dbnormuser

grant dbnormuser

to user_marry可以授權了

7）又不能授權了

四、實驗心得

第三篇：數(shù)據(jù)庫的安全性實驗報告

西 安 郵 電 大 學

實

驗：課程 班

級 學號 學生姓名 任課教師（計算機學院）

課內實驗報告

數(shù)據(jù)庫的安全性試驗

數(shù)據(jù)庫原理及應用B

網(wǎng)絡1203

孟彩霞

：：：：：

一、實驗目的（1）理解SQL Server 2000驗證用戶身份的過程，掌握設置身份驗證模式的方法。（2）理解登錄賬號的概念，掌握混合認證模式下登錄賬號的建立與取消方法。（3）掌握混合認證模式下數(shù)據(jù)庫用戶的建立與取消方法。（4）掌握數(shù)據(jù)庫用戶權限的設置方法。

（5）理解角色的概念，掌握管理的角色技術。

二、實驗內容

（1）在企業(yè)管理器中打開“SQL Server屬性（配置）”對話框，設置身份驗證模式為“SQL Server”和“Windows”模式（即混合模式）。（2）創(chuàng)建、管理數(shù)據(jù)庫服務器的登錄賬號。（3）創(chuàng)建、管理數(shù)據(jù)庫用戶。（4）管理用戶權限。

（5）創(chuàng)建、管理數(shù)據(jù)庫角色。

三、實驗環(huán)境

SQL Server 2008版本。

四、實驗前準備

仔細預習實驗內容，理解實驗步驟。

五、實驗步驟

1.在企業(yè)管理器中打開“SQL Server屬性（配置）”對話框，設置身份驗證模式為“SQL Server”和“Windows”模式（即混合模式）。

2.創(chuàng)建、管理數(shù)據(jù)庫服務器的登錄賬號。用T-SQL語句創(chuàng)建、查看、刪除登錄賬號。

創(chuàng)建一個名為Student、密碼為111、使用的默認數(shù)據(jù)庫為JWGL的登錄賬號。EXEC sp_addlogin ‘student’,’111’,’JWGL’ 查看登錄賬號

EXEC sp_helplogins 刪除登錄賬號為EXEC sp_droplogins ‘student’

3.創(chuàng)建、管理數(shù)據(jù)庫用戶。

用T-SQL語句創(chuàng)建、查看、刪除數(shù)據(jù)庫用戶。

為數(shù)據(jù)庫JWGL創(chuàng)建一個用戶user1，該用戶登錄SQL Server服務器的賬號為wang，登錄密碼為secret，相應的程序代碼為： EXEC sp_addlogin ‘wang’, ‘secret’, ‘JWGL’ GO EXEC sp_grantdbaccess ‘wang’, ‘user1’ 查看數(shù)據(jù)庫用戶為EXEC sp_helpuser 刪除數(shù)據(jù)庫中的“wang”用戶為EXEC sp_revokedbaccess ‘wang’

4.管理用戶權限。

使用T-SQL語句完成第3章習題12中（1）~（3）的用戶管理和用戶權限管理。企業(yè)管理器：

（1）允許用戶李明對Orders表進行插入、刪除操作。

GRANT INSERT ,DELETE ON Orders TO ‘李明’（2）將查詢Goods表和修改單價的權限授予用戶李四。

GRANT UPDATE（Price）,SELECT ON Goods TO ‘李四’

（3）將查詢Goods表的權限授予用戶文云龍，并允許他將此權限授予他人。

GRANT SELECT ON Goods TO ‘文云龍’

WITH GRANT OPTION

5.創(chuàng)建、管理數(shù)據(jù)庫角色。

如一個小組共3個成員，他們對JWGL具有相同的操作權限，具體權限為對Student，Course表只能進行數(shù)據(jù)查詢；對SC表可以進行查詢、修改、刪除和插入。

可以創(chuàng)建一個角色（如role），給該角色賜予相應的權限，然后給每個成員建立一個登錄賬號（如分別為lin，wang,zheng），并將每個成員的登錄賬號添加為數(shù)據(jù)庫角色role的成員。其代碼如下： EXEC sp_addrole ‘role’

GO GRANT SELECT ON Student,course TO role

GRANT SELECT,UPDATE,DELETE,INSERT ON SC TO role GO EXEC sp_addrolemember ‘role’, ‘lin’ EXEC sp_addrolemember ‘role’, ‘wang’ EXEC sp_addrolemember ‘role’, ‘zheng’

刪除角色role,然后再使用企業(yè)管理器完成以上任務。刪除角色role時，必須保證它不包含任務數(shù)據(jù)庫用戶，即要先刪除其下的所有成員。

EXEC sp_droprolemember ‘role’, ‘lin’ EXEC sp_droprolemember ‘role’, ‘wang’ EXEC sp_droprolemember ‘role’, ‘zheng’ GO EXEC sp_droprole ‘role’

六、實驗步驟及部分結果截圖

1.混合登陸

2.創(chuàng)建一個名為Student、密碼為111、使用的默認數(shù)據(jù)庫為JWGL的登錄賬號。

EXEC sp_addlogin ‘student’,’111’,’JWGL’

查看登錄賬號

EXEC sp_helplogins

3.為數(shù)據(jù)庫JWGL創(chuàng)建一個用戶user1，該用戶登錄SQL Server服務器的賬號為wang，登錄密碼為secret

查看數(shù)據(jù)庫用戶：

刪除數(shù)據(jù)庫中的“wang”用戶：

4.（1）允許用戶李明對Orders表進行插入、刪除操作：

2）將查詢Goods表和修改單價的權限授予用戶李四:

3）將查詢Goods表的權限授予用戶王二，并允許他將此權限授予他人

5.創(chuàng)建一個角色（如role），給該角色賜予相應的權限，然后給每個成員建立一個登錄賬號（如分別為lin，wang,zheng），并將每個成員的登錄賬號添加為數(shù)據(jù)庫角色role的成員

將lin,wang,zheng加為角色成員：

刪除角色role,然后再使用企業(yè)管理器完成以上任務

七、心得體會

此次實驗是最后一次實驗，所以倍加珍惜，本應該一次性在實驗室完成的，但中途有事耽誤了點時間，所以又在自己電腦上重新做的，以前做實驗都沒特別認真地做過，有點心理障礙，但當自己真正認認真真做的時候，會發(fā)現(xiàn)其實不難，時間也會過的好快，圓滿的結束了最后一次實驗，卻不會結束與數(shù)據(jù)庫的緣分，以后的日子里，我會繼續(xù)深究這門學科的。

第四篇：數(shù)據(jù)庫實驗報告(三)

實驗三：Alter表結構修改

實驗目的熟悉使用alter語句對表進行修改；熟悉常用的函數(shù)。

實驗內容

創(chuàng)建學生信息表,其中表名為student，包含字段：number(學號)、name(姓名)

1． 將student表名修改為stu。

2． 向stu表添加id字段，設置為主鍵且自動遞增

3． 向stu表中添加一下3條學生記錄。1、012001、張杰2、012002、李連杰3、012003、王五

4． 查詢姓名并且將姓和名分別用兩列顯示(假設學生姓名的第一個字符是姓)。實驗程序或截圖

實驗總結

第五篇：數(shù)據(jù)庫實驗2實驗報告 2

數(shù)據(jù)庫第二次試驗報告

PB10011020 劉思軼

實驗內容

本實驗有兩個可選題目，旅游出行和藥品免疫庫。本程序即為旅游出行的一個實現(xiàn)。

實驗原題摘要如下 數(shù)據(jù)關系模式：

航班FLIGHTS(String flightNum, int price, int numSeats, int numAvail, String FromCity, StringArivCity)；

賓館房間HOTELS(String location, int price, int numRooms, int numAvail)； 出租車CARS(String location, int price, int numCars, int numAvail)； 客戶CUSTOMERS(String custName)；

預訂情況RESERVATIONS(String resvKey, String custName, int resvType)系統(tǒng)基本功能：

1．航班，出租車，賓館房間和客戶基礎數(shù)據(jù)的入庫，更新（表中的屬性也可以根據(jù)你的需要添加）。

2．預定航班，出租車，賓館房間。

3．查詢航班，出租車，賓館房間，客戶和預訂信息。4．查詢某個客戶的旅行線路。5．檢查預定線路的完整性。6．其他任意你愿意加上的功能。

程序功能

本系統(tǒng)由旅行服務提供商運營，發(fā)布在支持PHP + MySQL 的服務器上。系統(tǒng)默認有三個角色，游客、用戶和管理員。它們的權限如下

1、游客

查詢當前航班、旅館和出租車的預訂情況；

2、注冊用戶

游客的所用權限； 查詢當前預訂；

預訂航班、旅館和出租車； 退訂航班、旅館和出租車。打印旅行路線

檢查預定路線的完整性。檢查航班的完備性

3、管理員

注冊用戶的所用權限 添加航班、旅館和出租車信息； 更改航班、旅館和出租車信息； 注冊用戶；

更改用戶密碼和權限； 刪除注冊用戶； 查詢用戶預訂； 取消用戶預訂； 查詢用戶旅行線路。

運行平臺

本系統(tǒng)在Windows 7 32位 下由PHP-now虛擬的網(wǎng)絡運行平臺上測試.所需環(huán)境為: PHP Apache MySQL PhmyAdmin 環(huán)境搭建

打開集成環(huán)境php-now文件夾,點擊init.cmd,會自動安裝所需環(huán)境 接著在PHP后臺中載入所需要的表

CREATE TABLE FLIGHTS(flightNum varchar(30), price int(6), numSeats int(6), numAvail int(6), FromCity varchar(30), ArivCity varchar(30), PRIMARY KEY(flightNum));CREATE TABLE HOTELS(location varchar(30), price int(6), numRooms int(6), numAvail int(6), PRIMARY KEY(location));CREATE TABLE CARS(location varchar(30), price int(6), numCars int(6), numAvail int(6), PRIMARY KEY(location));CREATE TABLE CUSTOMERS(custName varchar(30), password varchar(50), type varchar(20), PRIMARY KEY(custName));CREATE TABLE RESERVATIONS(resvKey int(20)AUTO_INCREMENT, custName varchar(30), resvType varchar(20), detail varchar(20), PRIMARY KEY(resvKey));

該程序所實現(xiàn)的功能

1.登錄功能

登陸者身份分為游客和管理員,在數(shù)據(jù)庫中信息都存放在customer表中,區(qū)別為type項不同,管理員為admin,游客為users,決定了權限不同.(1)普通游客登錄后界面

(2)管理員登陸后界面

2.查詢功能

登入http://127.0.0.1 可以選擇查詢航班,旅館和出租車.3.游客-預訂功能

4.游客-管理預訂信息功能

點擊自己的id可進入該功能頁面,可以看到自己的旅游路線和預訂信息,并可以取消預訂.5.游客-檢查線路完整性功能

當游客預訂了從A到B的機票,則必須檢查啊在A定了車(去機場),在B訂了車和旅館(下飛機后坐車和住宿),以此實現(xiàn)完整性檢查.在從nanjing to beijing的旅游路線后面點擊check,會提示游客還需要在nanjing預訂汽車,在beijing預定旅館。

6.管理員-管理航班,旅館和出租車表

可以有insert delete 和update 幾種操作.delete:

直接點擊cancel就可刪除相應的信息。insert & update: 點擊edit后，程序會自動將想要編輯的行的信息填入供管理員編輯，不用再手動輸入。

7.管理員-管理用戶表

可以添加新用戶,對用戶的權限升級,查看用戶信息.用戶的密碼是md5加密保存的。

實驗小結

仍然存在的問題: 1.軟件界面過于簡單，僅僅實現(xiàn)了功能沒有在用戶可用性上多做考慮。

2.新用戶想要登錄該系統(tǒng)預訂必須要由管理員登入信息后才可操作。缺少了游客注冊的功能。

3.不能根據(jù)用戶的需求點對點得查詢相應信息，只能羅列出所有的信息。

實驗心得: 1.在搭建PHP環(huán)境中遇到了許多問題：如用戶權限不夠，域名已使用使得Apache-20安裝不成功，通過網(wǎng)上查閱資料解決問題。

2.了解到自己對問題的調研還是不足,如旅游系統(tǒng),各種表之間到底應該怎么建立關系,哪些項是主鍵,自己建的表中的信息是否已經(jīng)充足了,參照現(xiàn)實中旅游系統(tǒng)才能不斷完善.