数据库实验四(安全性)

6
图书信息表：
2.还书后： 借阅信息表：
图书信息表：
备注： 1、表头及以下的栏目和内容，不得更改；其它栏目的位置可以适当调整，可以根据需要适当增加或减少 页。 2、本课程包含多次实验，请每次实验项目填写一份。
7
2
利用 sf_borrow，sf_return 进行借、还操作，并注意数据库中三个表的数据变化情况。 三、实验结果及分析 (一)创建数据库和数据表： 选择用企业管理器创建数据库、数据表
3
(二)数据相关操作： 1.查询：
2.删除：
4
删除后：
3.更新：
更新后：
(三)创建触发器、存储过程进行借还书操作： 1.针对借阅信息表的插入操作创建触发器，当借阅信息表进行插入操作时，自动根据书号，将图 书信息表相应记录的“状态”字段改为 0。 CREATE TRIGGER Insert_borrow ON dbo.借阅信息表 FOR INSERT AS begin update 图书信息表 set 状态=0 from Inserted i,图书信息表 t where t.书号=i.书号 end 2.针对借阅信息表的删除操作创建触发器，当借阅信息表进行删除操作时，自动根据书号，将图 书信息表相应记录的“状态”字段改为 1。
作者 sql c＋＋ ms java c＃ net
状态 1 1 1 1 1 1
借书证号 1 2 3
姓名 张三 李四 王五
住址 学三 学四 学五
并对这两个表进行删除、更新、和查询等操作 三、创建触发器、和存储过程进行借、还书操作 1） 针对借阅信息表的插入操作创建触发器，当借阅信息表进行插入操作时，自动根据书号，将图 书信息表相应记录的“状态”字段改为 0。 2） 针对借阅信息表的删除操作创建触发器，当借阅信息表进行删除操作时，自动根据书号，将图 书信息表相应记录的“状态”字段改为 1。 3） 创建存储过程：sf_borrow，实现借书功能即：向借阅信息表进行插入操作，将书号、借书证 号，借书时间作为参数，并自动的将还书时间设置为借书时间后一个月。 4） 创建存储过程：sf_return，现实还书功能即：根据书号对借阅信息表进行删除操作，将书号 作为参数。

北邮大三数据库实验四数据库接口实验在北邮大三的学习进程中，数据库实验四——数据库接口实验，成为了我们深入探索数据库世界的重要一步。

这一实验不仅考验着我们对数据库理论知识的掌握，更要求我们具备将理论应用于实际操作的能力。

数据库接口实验的目的在于让我们理解和掌握如何通过编程实现与数据库的交互。

这意味着我们要学会使用特定的编程语言和数据库连接技术，来执行诸如数据的插入、查询、更新和删除等操作。

对于计算机专业的学生来说，这是一项至关重要的技能，因为在实际的软件开发中，几乎所有的应用都需要与数据库进行有效的沟通和数据管理。

在开始实验之前，我们首先需要明确实验所使用的数据库管理系统。

常见的有 MySQL、Oracle、SQL Server 等。

不同的数据库管理系统在语法和功能上可能会有一些细微的差异，但基本的操作原理是相通的。

以 MySQL 为例，我们需要安装 MySQL 服务器，并在本地创建数据库和表结构。

接下来，选择合适的编程语言来实现数据库接口。

Java 是一种广泛使用的编程语言，具有强大的数据库连接和操作能力。

通过使用 Java的 JDBC（Java Database Connectivity）库，我们可以建立与数据库的连接，并执行各种 SQL 语句。

在编写代码时，第一步是加载数据库驱动程序。

这就像是为通往数据库的道路铺上了基石。

然后，通过指定数据库的 URL、用户名和密码，建立与数据库的连接。

一旦连接成功，我们就可以创建 Statement 对象来执行 SQL 语句。

例如，要向数据库中插入一条数据，我们可以编写如下代码：｀｀｀javaString sql ＝＂INSERT INTO students （name, age) VALUES （＇张三'， 20)＂；Statement statement ＝ connectioncreateStatement(）；statementexecuteUpdate(sql)；｀｀｀查询数据则通常使用｀SELECT` 语句，如下所示：｀｀｀javaString sql ＝＂SELECT FROM students WHERE age ＞ 18"；ResultSet resultSet ＝ statementexecuteQuery(sql)；while （resultSetnext(））｛String name ＝ resultSetgetString(＂name"）；int age ＝ resultSetgetInt(＂age"）；Systemoutprintln(＂姓名：＂＋ name ＋＂，年龄：＂＋ age)；｝｀｀｀更新和删除数据的操作与插入类似，只是使用的 SQL 语句不同。

数据库实验四在学习数据库的过程中，实验是帮助我们深入理解和掌握相关知识的重要环节。

本次数据库实验四主要围绕着数据库的查询、更新以及数据完整性等方面展开。

实验的目的是让我们通过实际操作，更加熟练地运用 SQL 语句来处理数据库中的数据，同时加深对数据库原理和概念的理解。

在实验开始之前，我们首先需要准备好相关的数据库环境。

这包括安装数据库管理系统，如 MySQL 或 SQL Server 等，并创建好实验所需的数据库和数据表。

本次实验中，我们创建了一个名为“students”的数据库表，用于存储学生的基本信息，如学号、姓名、年龄、性别和所在班级等。

同时，还创建了一个名为“courses”的表，用于存储课程的信息，包括课程编号、课程名称和授课教师等。

接下来，就是实验的核心部分——数据查询操作。

通过使用 SQL 的 SELECT 语句，我们可以从数据库中获取所需的数据。

例如，要查询所有年龄大于 20 岁的学生信息，可以使用以下语句：｀｀｀sqlSELECT FROM students WHERE age ＞ 20;｀｀｀除了简单的条件查询，我们还学习了如何进行多表连接查询。

比如，要获取同时选修了“数据库原理”和“操作系统”两门课程的学生信息，就需要将“students”表、“courses”表以及选课关系表进行连接查询。

数据更新操作也是实验中的重要内容。

通过使用 UPDATE 语句，我们可以对数据库中的数据进行修改。

但在进行数据更新时，一定要谨慎操作，确保更新的结果符合预期，避免造成数据的错误或丢失。

例如，如果要将某个学生的年龄增加一岁，可以使用以下语句：｀｀｀sqlUPDATE students SET age ＝ age ＋ 1 WHERE student_id ＝＇＿____'；｀｀｀在实验过程中，数据完整性的维护也是至关重要的。

我们通过设置主键、外键以及各种约束条件，来确保数据的准确性和一致性。

实验（四）数据库的视图操作实验一、实验目的和要求（1）掌握SQL Server中的视图创建向导和图表创建向导的使用方法；（2）加深对视图和SQL Server图表作用的理解。

（3）掌握数据库安全性的操作方法。

二、实验内容和原理1. 基本操作实验（1）在SQL Server企业管理器中调出Create View Wizard（创建图表向导），按下列Transact-SQL描述的视图定义，创建借阅_计算机图书视图。

CREATE VIEW 借阅_计算机图书AS SELECT 图书.*,借阅.*FROM 图书,借阅WHERE图书.编号=借阅.书号AND图书.类别=‘计算机’（2）在SQL server企业管理器中调出Create View Wizard（创建图表向导），完成在图书-读者数据库中建立一个图书_借阅图表操作。

要求该图表包括图书和借阅两个表，并包括图书与借阅之间的“图书.书号＝借阅.书号”外码与被参照表之间的关联。

（3）查看上述实验结果。

如果结果有误，予以纠正。

2. 提高操作实验在学生-课程数据库中用Transact-SQL语句描述下列视图定义。

（1）从学生表中建立查询所有男（女）生信息的视图STU_SEX。

视图的列名为SNO、SNAME、SSEX和SAGE。

（2）从课程表中建立查询所有课程先修课信息的视图课程_PRE。

视图的列名为课程号、课程名称和先修课名称。

（3）从选修表中建立查询成绩大于等于80信息的视图STU_CJ1。

视图的列名为学号、课程号和成绩。

（4）从学生、选修和课程三个表建立查询学生选修情况的视图STU_CJ2。

视图的列名为姓名、课程名称和成绩。

（5）从学生、选修和课程三个表建立查询学生选修情况并且成绩小于80的视图STU_CJ3。

视图的列名为姓名、课程名称和成绩。

（6）利用Transact-SQL命令修改视图STU_SEX。

把视图的列名改为学号、姓名、性别和年龄，把加上“WITH CHECK OPTION”选项。

数据库安全实验报告《数据库安全实验报告》摘要：数据库安全是信息安全领域中的重要组成部分，对于企业和个人来说都至关重要。

本实验报告通过对数据库安全的实验研究，探讨了数据库安全的相关问题，并提出了一些解决方案，以期提高数据库的安全性和可靠性。

一、实验目的本次实验旨在通过对数据库安全的研究和实验，探讨数据库安全所面临的挑战和问题，以及如何采取相应的措施来保护数据库的安全。

二、实验内容1. 数据库安全威胁分析：通过对数据库安全威胁的分析，了解数据库所面临的安全风险，包括数据泄露、未经授权的访问、数据篡改等问题。

2. 数据库安全措施研究：研究数据库安全的各种措施，包括访问控制、加密技术、审计和监控等手段，以及它们的实际应用。

3. 数据库安全实验：通过实际操作和实验，验证数据库安全措施的有效性，包括对数据库的访问控制、数据加密、安全审计等方面的实验。

三、实验结果通过实验研究，我们发现了一些数据库安全方面的问题，并提出了一些解决方案。

例如，通过加强访问控制和权限管理，可以有效防止未经授权的访问；通过数据加密技术，可以保护数据库中的敏感信息不被泄露；通过安全审计和监控，可以及时发现数据库安全事件并进行处理。

四、结论数据库安全是信息系统安全的重要组成部分，需要引起足够的重视。

通过本次实验的研究和实践，我们对数据库安全有了更深入的理解，也掌握了一些保护数据库安全的实用技术和方法。

希望通过我们的努力，能够提高数据库的安全性和可靠性，保护数据不受到侵害。

总之，数据库安全实验报告的研究和实验对于提高数据库的安全性和可靠性具有重要的意义，也为信息安全领域的发展做出了一定的贡献。

希望我们的研究成果能够对相关领域的研究和实践提供一定的参考和借鉴。

沈阳工程学院学生实验报告（课程名称：数据库系统原理）实验题目：数据查询（二）班级学号姓名日期年月日地点指导教师一、实验目的掌握SQL查询命令：包括连接查询、嵌套查询和集合查询。

二、实验环境Oracle10g数据库系统。

三、实验内容与要求使用Select命令完成下列数据查询。

一、连接查询⑴查询每个顾客及其购买商品的顾客名称和商品名称。

⑵查询“沈阳市”顾客，购买“01”商品的顾客信息。

⑶查询“沈阳市”且购买了商品的顾客信息。

⑷查询购买“01”商品，且购买数量在2以上的顾客姓名。

⑸查询每个顾客购买商品的名称及购买数量和日期。

⑹查询购买商品单价超过100的顾客姓名。

二、嵌套查询⑴查询与“rose”在同一城市的顾客信息。

⑵查询购买商品名称为“面包”的顾客编号和姓名。

三、EXISTS查询⑴查询没有购买“0001”商品的顾客姓名。

⑵查询购买了全部商品类别的顾客的姓名。

四、实验过程及结果分析一、连接查询⑴查询每个顾客及其购买商品的顾客名称和商品名称，如图1-1所示。

select guest.*,guestname,goodsnamefrom guest,goods,purchasewhere guest.guestid=purchase.guestidand goods.goodsid=purchase.goodsid;图1-1⑵查询“沈阳市”顾客，购买“01”商品的顾客信息，如图1-2所示。

select guest.*from guest,purchasewhere guest.guestid=purchase.guestidand g_addr='沈阳'and purchase.goodsid='01';图1-2⑶查询“沈阳市”且购买了商品的顾客信息，如图1-3所示。

select guest.*from guest,purchasewhere guest.guestid=purchase.guestidand g_addr='沈阳';图1-3⑷查询购买“01”商品，且购买数量在2以上的顾客姓名，如图1-4所示。

数据库原理及应用实验指导书 - 答案实验一：数据库管理系统的安装与配置问题一数据库管理系统（DBMS）是一种软件，用于管理和组织数据库。

它允许用户创建，读取，更新和删除数据库中的数据。

常见的数据库管理系统有MySQL，Oracle，SQL Server等。

问题二在实验室环境中，我们将使用MySQL作为我们的数据库管理系统。

以下是MySQL的一些常见特点： - 开源免费 - 跨平台支持 - 可扩展性强 - 有大型的用户社区和丰富的资源支持问题三MySQL的安装步骤如下： 1. 下载MySQL安装文件，可以从MySQL官方网站或者其他可信的下载源获取。

2. 运行安装程序，按照向导的指示进行安装。

3. 选择是否要安装MySQL 服务器和MySQL工具。

4. 设置密码以保护数据库的安全。

5. 完成安装程序并启动MySQL服务。

数据库是一个组织和存储数据的容器。

在关系型数据库中，数据以表的形式存储，每个表包含多个行和列。

每行代表一个记录，每列代表一个字段。

问题五关系型数据库管理系统（RDBMS）是一种DBMS，它使用结构化查询语言（SQL）来操作和处理数据。

常见的关系型数据库管理系统有MySQL，Oracle，SQL Server等。

问题六开放数据库连接（ODBC）是一种标准的数据库访问方法，它允许不同的应用程序通过统一的接口访问不同的数据库管理系统。

ODBC驱动程序充当应用程序和数据库之间的翻译器。

问题七在Windows系统中，ODBC数据源可以通过控制面板的“管理工具”来配置。

在数据源配置对话框中，可以添加，编辑和删除ODBC数据源。

在Windows系统中，可以使用ODBC接口库和ODBC驱动程序来连接和操作数据库。

具体步骤如下： 1. 加载ODBC接口库。

2. 初始化ODBC环境。

3. 建立数据库连接。

4. 执行SQL语句。

5. 关闭数据库连接。

6. 释放ODBC环境。

问题九ODBC接口库是一组API函数，用于连接和操作数据库。

数据库安全性分析实验报告1. 引言在当今数字化时代，数据库扮演着重要的角色，很多重要的信息和数据都储存在数据库中。

然而，随之而来的是数据库安全性问题的增加。

本实验报告旨在对数据库安全性进行分析，以帮助企业或组织提升其数据库的安全性水平。

2. 实验目标本实验的目标是通过对已有数据库进行安全性分析，识别存在的潜在风险和弱点，并提出相应的解决方案，以加强数据库的安全性。

3. 实验设计实验采用了以下的设计步骤：3.1 数据库审计：审计数据库，了解数据库的结构和数据存储情况。

3.2 安全性检查：对数据库进行安全性检查，包括用户权限、访问控制、数据加密和备份等方面。

3.3 弱点分析：根据安全性检查的结果，发现数据库存在的潜在风险和弱点。

3.4 解决方案提出：针对每个弱点，提出相应的解决方案以加强数据库的安全性。

4. 数据库审计通过对数据库的审计，我们了解到数据库的结构和数据存储情况。

数据库中包含以下表格和字段：4.1 用户表：记录了所有用户的信息，包括用户名、密码、权限等。

4.2 客户表：存储了客户的个人信息，如姓名、地址、联系方式等。

4.3 订单表：包含了订单的详细信息，如订单号、产品信息、数量等。

5. 安全性检查在对数据库的安全性进行检查时，我们主要关注以下几个方面：5.1 用户权限：检查用户的权限设置是否合理，是否存在权限溢出或权限不足的情况。

5.2 访问控制：审查数据库的访问控制策略和机制，确保未经授权的用户无法访问数据库。

5.3 数据加密：检查数据库中敏感数据的加密情况，如用户密码和个人信息等。

5.4 数据备份：确认数据库是否进行了定期的数据备份，以防止数据丢失或数据库故障。

6. 弱点分析基于安全性检查的结果，识别以下弱点和潜在风险：6.1 弱密码：部分用户使用弱密码，容易被破解或暴力破解。

6.2 权限不足：某些用户被赋予了过高的权限，存在权限溢出的风险。

6.3 缺乏访问控制：数据库的访问控制策略和机制不够完善，存在未经授权的访问隐患。

数据库---实验四oracle的安全性和完整性控制实验内容：（⼀）授权1. 以dba⽤户的⾝份登陆oracle，创建⽤户u1+学号后四位，u2+学号后四位。

SQL> create user u1_3985 identified by "123";SQL> create user u2_3985 identified by "123";SQL> create user u3_3985 identified by "123";SQL> create user u4_3985 identified by "123";2. 对1.中创建的⽤户授予connect，resource的权限。

SQL> grant connect,resource to u1_3985,u2_3985;3. ⽤户jsj***把查询Student表权限授给⽤户u1+学号后四位，u1执⾏相应的查询。

SQL> grant select on student to u1_3985;SQL> con u1_3985/123@orcl;1）查询jsj***⽤户的全体学⽣的详细记录。

SQL> select * from j2014213985.student ;2）查询jsj***⽤户的所有姓刘的学⽣的姓名、学号和性别。

SQL> select sname,sno,ssex from j2014213985.student where sname like '刘%';3）查询jsj***⽤户的名字中第⼆字为“勇”字的学⽣的姓名和学号。

SQL> select sname,sno from j2014213985.student where sname like '_明';4. ⽤户jsj***把对Student表和Course表的全部权限授予⽤户u2+学号后四位，u3+学号后四位；u2+学号后四位⽤户修改jsj***的数据。

Update CustomerEvaluation Set VIPClass='C', EvaluateDate=SYSDATE()
Where VIPClass='D' AND CustomerCode IN (Select CustomerCode From Customer Where Year(LoginDate)<2016);
记录插入成功后 再次运行insert语 句会报此错误。
图 4.20 插入主键（OrderCode, BookCode）重复的记录报错
（3）向 customer 表中添加一条记录，只填写必填字段 CustomerCode、Name、Sex、Telephone，
各字段值为：6001，王岚，女，87654390。 参考语句：
把字符型转换成int类型）。
（4）将 Name、BookName 及 Amount 复制到新表 customerbuybook 中。
2
图 4.21CustomerBuyook 表的内容解析：使用 CREATE TABLE 新建数据表 CustomerBuyBook，然后用 SELECT 语句将查询结果复
或
Update Book Set Price = Price*(1- 0.1), Discount=0.8 Where BookSort ='外语';
（3）修改 customerevaluation 表，找到 2016 年以前（不包括 2016 年）注册的且 VIPClass 为 D 的客户，并将其 VIPClass 修改为 C，EvaluateDate 取当前时间。 提示：当前时间可用 Now()或 SYSDATE()函数获得。
如果插入主键（PublisherCode）重复的记录，会报错如图 4.19 所示。

实验四数据库完整性与安全性一．实验目的：理解并掌握利用SQL Server 2000进行完整性和安全性控制的基本操作和命令。

并熟悉触发器的使用。

二．实验属性：设计性。

三．实验仪器设备及器材：装有SQL Server 2000的电脑。

四．实验要求1. 预习SQL Server 2000中触发器的概念和使用方法，以及利用create trigger语句定义触发器的方法。

2. 预习SQL Server 2000中安全性架构，以及创建安全性账户和数据库角色等的方法。

2. 实验前仔细阅读实验指导书，理解实验要求。

3. 实验中要求完成如下工作（其中涉及的表是实验一中建立的表）：五．实验内容1.触发器的使用1.1创建一个insert触发器,当在Student表中插入一条新记录时，给出‘你已经插入了一条新记录！！！’的提示信息。

1.2 创建一个insert触发器,当在SC表中插入一条新记录时，Sno和Cno必须是student和Course中存在的学号和课程号，且Grade应该在0----100之间。

1.3 创建一个after触发器,在Student表中删除某学生的记录时，删除其相应的选课记录。

1.4 创建一个instead of 触发器，当在Course表中删除记录时，不允许删除Course 表中的数据。

2. 数据库安全性2.1 在企业管理器中创建数据库用户U1、U2、U3和数据库角色R1、R2、R3，并对其操作权限进行设置。

2.2 使用SQL语言对数据库用户和角色的权限的授予。

（1）把查询Student表的权限授给用户U1：（2）把对Student表和Course表的全部操作权限授予用户U2和U3（3）把对Student表的Insert操作权限授予用户U2，并允许将此权限再授予其它用户。

2.3 使用SQL语言进行数据库对用户和角色权限的收回。

2.3.1把用户U2对Student表的Insert的权限收回。

2.3.2 收回所有用户对表student的查询权限2.3.3 通过角色来实现将一组权限授予一个用户。

《数据库管理系统》实验报告2011/2012学年第2学期实验项目：数据库班级：学生：（学号********* ）地点：经管院A 实验室机器号：指导教师：时间：2012 年 6 月 3 日经济管理学院信息管理教研室实验四：数据库综合实验一、实验目的1.了解DDL语言的CREATE、DROP、ALTER对表、索引、视图的操作，掌握查询条件表达式和使用方法；2.掌握Windows NT认证模式下数据库用户帐号的建立与取消方法；3.掌握混合模式下数据库用户帐号的建立与取消方法；4.掌握数据库用户权限的设置方法；5.熟悉数据库数据库用户帐号的权限分配、回收等方法；6.了解数据库角色的分类、作用及使用方法。

7.掌握主键约束、外键约束及及check约束的用法；8.掌握默认值约束的应用；9.了解规则、触发器的使用。

10.熟悉数据库备份及恢复机制；11.了解SQL Server的数据备份和恢复机制；12.掌握SQL-Server中数据库备份和恢复的方法。

二、实验环境已安装SQL Server 2005的计算机；具有局域网网络环境，有ip地址；三、实验要求1.学会用DDL语言进行对表、索引、视图的增加、删除和改动；2.了解SQL Server 2005系统安全；3.熟悉数据库用户、服务器角色及数据库角色的用法；4.熟悉数据库完整性相关概念及约束；5.了解约束、默认值及规则；6.了解创建备份设备和进行数据库完全备份操作的方法；7.了解进行数据库恢复的步骤；8.完成实验报告；四、实验内容及步骤（一）用T-SQL语句操作索引、视图1.建立计算机科学系学生的视图2.由学生、课程和选修课三个表，定义一个计算机科学系的学生成绩视图，其属性包括学号、姓名、课程名和成绩3.将学生的学号、总成绩、平均成绩定义成一个视图4.对student表按学号降序建唯一索引,索引名stunods。

5.删除索引stunods。

（二）数据库的安全性以系统管理员身份登录到SQL Server服务器，在SQL Server2005界面中实现以下操作，并独立写出部分题目的程序代码；1.在当前计算机中增加一个用户zhang和cheng，密码为secret。

实验训练4：数据库系统维护
1．数据库安全性
【实验6-1】建立账户：创建一个用户名为‘Teacher’密码为‘T99999’的用户；创建一个用户名为‘Student’密码为‘S11111’的用户。

【实验6-2】用户授权：将Shopping数据库上SELECT、INSERT、DELETE、UPDATE 的权限授予‘T eacher’用户；将Shopping数据库上SELECT的权限授予‘Student’用户。

【实验6-3】以‘T eacher’用户身份连接Shopping数据库，分别执行SELECT、INSERT、DELETE、UPDATE、CREATE操作，查看执行结果；以‘Student’用户身份连接Shopping 数据库，执行SELECT、INSERT、DELETE、UPDATE操作，查看执行结果。

Teacher
【实验6-4】使用mysqldump工具对Shopping数据库进行备份，查看备份文件
【实验6-5】对Shopping数据库启用二进制日志，并且查看日志。

【实验6-6】使用mysqldump工具对Shopping数据库进行恢复，查看恢复前后Shopping数据库的数据状态。

【实验6-7】分别使用SELECT …INTO、MySQL命令、MySQL Workbench完成Shopping数据库中会员表和汽车配件表的导出，查看导出结果。

实验6-8】分别使用LOAD DATA、MySQLIMPORT、MySQL Workbench完成Shopping数据库中会员表和汽车配件表的导入，查看导入结果。

信息工程学院实验报告课程名称：《数据库原理》实验项目名称：数据库的完整性和安全性一、实 验 目 的:（1）掌握数据库约束的概念；（2）熟悉SQL SERVER 的完整性约束技术。

（3）了解SQL SERVER 的违反完整性处理措施。

（4）了解登录账户的管理理念与具体方法。

（5）了解数据库用户的管理的要则。

（6）了解用户权限管理的内涵与方法。

二、实 验 设 备 与 器 件 Win7 +Sql server 2008 三、实 验 内 容 与 步 骤（一）测试完整性运行附录中的SQL 语句，理解SQL 语句中包含的完整性定义。

然后执行下面的SQL 语句，看是否能正常运行，若无法执行，请说明原因。

1.对dept 表进行数据增删改，并检查完整性规则 Dept 已存在的完整性规则如下： dno CHAR(2)PRIMARY KEYdnameV ARCHAR(20) NOT NULL,UNIQUE(1)增加数据INSERT INTO dept V ALUES('D1','计科系');----正常插入INSERT INTO dept V ALUES('D2','电信系');----正常插入INSERT INTO dept V ALUES(NULL,'机械系'); ----违反dno 主键（NOT NULL ）规则INSERT INTO dept V ALUES('D2','机械系'); ----违反dno 主键（UNIQUE ）INSERT INTO dept V ALUES('D3',NULL); ----违反dname 的NOT NULL 规则INSERT INTO dept V ALUES('D3','计科系'); ----违反dname 的UNIQUE 规则INSERT INTO dept V ALUES('D3','机械系');----正常插入(2)删除数据DELETE FROM dept WHERE dno='D3';----正常删除(3)修改数据UPDA TE dept SET dname='计算机科学系' WHERE dno='D1';----正常修改UPDA TE dept SET dname='电信系' WHERE dno='D1'; ----违反dname的UNIQUE规则UPDA TE dept SET dname=NULL WHERE dno='D1'; 违反dname的UNIQUE规则2.对student表进行数据增删改，并检查完整性规则Student已存在完整性规则如下：sno CHAR(2) PRIMARY KEYsname V ARCHAR(20) NOT NULL,ssex CHAR(2) NOT NULL, CHECK(ssex in('男','女'))sage INT NOT NULL,dno CHAR(2) NOT NULL, FOREIGN KEY REFERENCES dept(dno)ON DELETE CASCADE ON UPDATE CASCADE(1)增加数据INSERT INTO student V ALUES('S1','张刚','男',20,'D1');----正常插入INSERT INTO student V ALUES('S2','李梅','女',21,'D2');----正常插入INSERT INTO student V ALUES('S2','吴敏','男',20,'D1'); ----正常插入INSERT INTO student V ALUES(NULL,'吴敏','男',20,'D1'); ----违反sno 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','男',NULL,'D1'); 违反sage 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','M',20,'D1'); 违反ssex 的CHECK规则INSERT INTO student V ALUES('S3','吴敏','男',20,'D3'); ----正常插入INSERT INTO student V ALUES('S3','吴敏','男',20,'D1');----正常插入(2)删除数据DELETE FROM student WHERE sno='S3'; ----正常删除(3)修改数据UPDA TE student SET sname='赵强',dno='D2' WHERE sno='S1'-----正常修改UPDA TE student SET ssex='F' WHERE sno='S1'; -----违反ssex的CHECK 规则UPDA TE student SET sno='S2' WHERE sno='S1'; -----违反sno的主键（UNIQUE）规则UPDA TE student SET dno='D3' WHERE sno='S1'; 违反dno 的外键规则UPDA TE dept SET dno='D3' WHERE dno='D1';----检查dno的外键ON UPDATE规则，观察运行后效果DELETE FROM dept WHERE dno='D2';----检查dno的外键ON DELETE规则，观察运行后效果（二）使用规则实现数据完整性（1）在查询分析器中，利用命令（CREATE RULE），创建一个关于年龄(sage)约束的规则，将“sage”列的值约束在0~200之间；然后将所创建的规则绑定到“sage”列（提示：用命令Sp_bindrule）。

数据库安全性及完整性实验报告
一、实验简介
一般来说，数据库的安全性及完整性是指数据库实际上实施的安全性、有效性、正确性和可靠性的控制。

当下的关注点是能够确保数据的有效性、正确性与可靠性，以及确保数据的安全性与完整性。

除此之外，还必须尽
量减少数据被篡改及窃取的可能性，使得数据向客户端分发及共享时不会
受到攻击。

本文旨在测试数据库的安全性及完整性，以及评估对于数据库
的安全性及完整性的影响。

二、实验目的
实验的目的是测试数据库的安全性及完整性，以及评估对于数据库的
安全性及完整性的影响。

三、实验内容
1、建立测试环境
为了测试数据库的安全性及完整性，首先我们需要建立一个测试环境，该测试环境包括：安装和配置数据库服务器，建立数据库，建立表、字段，插入一些测试数据，建立客户端访问数据库的程序。

2、测试数据库的安全性
在测试阶段，我们需要测试数据库的安全性，这个测试有两个方面：（1）授权：测试用户是否可以正确访问指定的数据库和表，而不受
限制。

（2）身份认证：测试数据库服务器的安全性，检查服务器是否能够正确实施身份认证，保证只有授权用户可以访问数据库。

3、测试数据库的完整性。

一、实验背景随着信息化时代的到来，数据库已经成为各类组织和企业中重要的信息资源。

然而，数据库的安全问题日益凸显，数据泄露、篡改、丢失等风险不断增大。

为了确保数据库的安全性和可靠性，本实验针对数据库保护技术进行了深入研究，旨在掌握数据库保护的基本原理和方法。

二、实验目的1. 了解数据库保护的基本概念和原理；2. 掌握数据库加密、备份、恢复等保护技术；3. 学会使用数据库保护工具进行实际操作；4. 提高数据库安全意识和防护能力。

三、实验内容1. 数据库加密（1）实验目的：了解数据库加密技术，掌握使用数据库加密工具进行数据加密和解密的方法。

（2）实验步骤：① 安装并配置数据库加密工具；② 创建加密密钥；③ 选择加密算法；④ 对数据库进行加密和解密操作；⑤ 验证加密效果。

2. 数据库备份（1）实验目的：了解数据库备份的重要性，掌握使用数据库备份工具进行数据库备份和恢复的方法。

（2）实验步骤：① 安装并配置数据库备份工具；② 选择备份类型（全备份、增量备份、差异备份）；③ 设置备份策略（定时备份、按需备份）；④ 进行数据库备份和恢复操作；⑤ 验证备份和恢复效果。

3. 数据库恢复（1）实验目的：了解数据库恢复的基本原理，掌握使用数据库恢复工具进行数据恢复的方法。

（2）实验步骤：① 安装并配置数据库恢复工具；② 选择恢复类型（全恢复、部分恢复）；③ 设置恢复策略（自动恢复、手动恢复）；④ 进行数据库恢复操作；⑤ 验证恢复效果。

4. 数据库安全审计（1）实验目的：了解数据库安全审计的重要性，掌握使用数据库安全审计工具进行安全审计的方法。

（2）实验步骤：① 安装并配置数据库安全审计工具；② 设置审计策略（审计对象、审计内容、审计时间）；③ 进行数据库安全审计操作；④ 分析审计结果，发现安全隐患；⑤ 针对安全隐患提出改进措施。

四、实验结果与分析1. 数据库加密：通过使用数据库加密工具，成功对数据库进行加密和解密操作，验证了加密效果。

数据库原理及应用实验报告实验四数据控制（安全性和完整性）实验报告实验类型__综合设计__实验室_软件实验室一__数据控制（安全性和完整性）1．实验项目的目的和任务:理解SQL Server的用户与权限管理机制，通过企业管理器创建用户，并给定的用户分配权限，并掌握数据库完整性概念，实现实体、参照和自定义约束。

2.程序代码(部分)sp_addlogin 'pei' ,'147' //服务器级别的建立登录名sp_droplogin 'pei' //.删除sp_grantdbaccess 'pei', 'pp' //数据库级别的安全性sp_addrole 'peipp' //SQL Server服务器角色sp_addrolemember 'peipp','pp'grant select on dbo.spt_values to pp with grant option//数据库对象级别的安全性用户权限继承角色的权限grant create table to pprevoke select on dbo.spt_values to pp cascadesp_revokedbaccess 'pp' //删除3运行结果如图所示4实验总结通过具体的上机实践操作，理解SQL Server的用户与权限管理机制。

(1)数据库的安全性是指保护数据库以防止非法使用所造成的数据泄露、更改或破坏。

(2)用户标识和鉴定、用户存取权限控制、定义视图、数据加密和审计等安全措施。

(3)第一层安全性是服务器级别的安全性，这一级别的安全性建立在控制服务器登录账号和密码的基础上，即必须具有正确的登录账号和密码才能连接到SQL SERVER服务器。

第二层安全性是数据库级别的安全性，用户提供正确的服务器登录账号和密码通过第一层的sql server服务器的安全性检查之后，将接受第二层的安全性检查，即是否具有访问某个数据库的权利。