数据库安全性与完整性实验

实验9：数据库安全性实验一、实验目的加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法.二、实验内容1.数据库的安全性实验。

在SQL Server企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色的管理，设置和管理数据操作权限.三、实验原理和步骤1.设置SQL Server的安全认证模式，选择混合模式。

右键服务器属性—安全性：选择SQL Server和Windows身份验证模式.重启服务，生效。

2.账号：sa账号登录3.登录帐号的管理1)将Windows帐号添加到SQL Server 2005中创建操作系统用户-4.数据库用户的管理1)dbo用户；查看banking数据库的dbo用户,查看用户权限。

2)U1用户；创建banking数据库的U1用户，查看用户权限。

5.权限管理1)赋予所创建的U1用户db_datareader角色，查看用户权限2)赋予所创建的U1用户db_datawriter角色，查看用户权限3)赋予所创建的U1用户db_owner角色，查看用户权限4)两种方法赋予所创建的U1用户对banking数据库表customer的select权限,验证并写出sql语句5)两种方法赋予所创建的U1用户对banking数据库表branch的select和对branch_name修改的权限,验证并写出sql语句6)把对loan表的update权限授予所创建的U1用户用户，并允许将此权限再授予其他用户，验证并写出sql语句7)两种方法回收所创建的U1用户对banking数据库表customer的select权限，验证并写出sql语句8)两种方法回收所有用户对banking数据库表loan的update权限,验证并写出sql语句四、实验报告要求要求写出如下设计报告：1.用Transact—SQL写出实验操作的语句2.实验步骤和实验结果。

实验四索引、数据完整性与安全性一、实验目的(1) 掌握利用SQL Server Management Studio和SQL语言建立、删除索引的方法；(2) 掌握利用SQL Server Management Studio和SQL语言实现数据完整性的方法；(3) 掌握在SQL Server Management Studio中实现数据安全性管理的方法。

二、实验原理1.索引在关系型数据库中，索引是一种可以加快数据检索的数据库结构。

SQL Server系统中主要有两种类型的索引，即聚集索引、非聚集索引。

（1）聚集索引聚集索引定义了数据在表中存储的物理顺序。

一个表只能定义一个聚集索引。

（2）非聚集索引非聚集索引并不存储表数据本身。

相反，非聚集索引只存储指向表数据的指针，该指针作为索引键的一部分，因此，在一个表中同时可以存在多个非聚集索引。

（3）利用SQL命令建立索引简化语法格式：CREATE [UNIQUE] [CLUSTERED|NONCLUSTERED]INDEX index_name ON {table|view}(column|ASC|DESC][,…n])其中：UNIQUE。

可选。

该选项用于通知SQL Server索引中列出的列的值是每行唯一的。

如果试图插入重复的行，则该选项会强制SQL Server返回一个错误信息。

CLUSTERED或NONCLUSTERED。

可选。

如果这两个选项都没有被明确列出，则默认将索引创建为NONCLUSTERED（非聚集索引）。

（4）通过SQL命令删除索引语法格式：DROP INDEX ‘table.index|view.index’[,…n]2.表主键和UNIQUE约束表主键通过表数据中一个列或者多个列组合的数据来唯一标识表中的每一行数据。

即表主键就是用来约束数据表中不能存在相同的两行数据。

在SQL Server系统中，定义表的主键可以在创建表的同时定义，也可以给已有的表添加主键。

实验11数据库的安全性和完整性一、实验目的1. 加深对数据安全性和完整性的理解。

2. 掌握登陆账户的创建，修改，删除等基本操作。

3. 掌握SQL Server 2005中有关用户、角色及操作权限的管理方法。

4. 掌握使用三类完整性约束的方法。

二、相关知识1. SQL Server 2005提供以下四种防线：1）Windows NT操作系统的安全防线Windows NT的网络管理员负责建立用户组，设置帐号并注册，同时决定不同的用户对不同的系统资源的访问级别。

用户只有拥有了一个有效的Windows NT登录帐号，才能对网络资源进行访问。

2）SQL Server 2005的运行安全防线SQL Server 2005通过另外一种帐号设置来创建附加安全层。

SQL Server2005具有标准登录和集成登录两种用户登录方式，用户只有登录成功，才能与SQL Server2005建立一次连接。

3）SQL Server 2005数据库的安全防线SQL Server 2005的特定数据库都有自己的用户和角色（用户组），该数据库只能由它的用户或角色访问，其他用户无权访问其数据，数据库系统可以通过创建和管理特定的数据库的用户和角色来保证数据库不被非法用户访问。

4）SQL Server 2005数据库对象的安全防线SQL Server 2005可以对权限进行管理，SQL的DCL功能保证合法用户即使进了数据库也不能有超越权限的数据操作，即合法用户必须在自己的权限范围内进行数据操作。

SQL Server 2005系统通过Windows认证和SQL Server认证两种安全模式来确认用户身份。

当使用Windows认证模式时，由Windows系统确认用户登录账号或组账号，一旦进入系统就可以直接访问SQL Server 2005系统。

当使用SQL Server认证模式时，必须提供SQL Server的登录账号和密码，经过SQL Server 2005系统的确认才可以访问里面的数据。

实验五数据库完整性与安全性实验实验内容完整性实验与要求：1分别定义数据库中各基表的主键、外键，实现实体完整性约束和参照完整性约束；该操作在实验2中已完成2向学生表插入具有相同学号的数据，验证其实体完整性约束；insertinto student values('g9940201','wangyu','1','9/1/1998','g99401','1999-9-1','背景');3向学生表中插入一条数据，班级号是学生表的外键，验证参照完整性约束；insertinto student values('g9940305','wangyu','1','9/1/1998','g99408','1999-9-1','背景');4删除教师表中的所有数据，验证参照完整性约束；deletefrom teacher5创建一个规则，将其绑定到Student表的Sex列上，保证输入的性别值是0或1Createrule value_sex1as@value in('0','1')GoExec sp_bindrule'value_sex1','student.sex'Go6为Student表增加一列，命名为dept,创建一个默认对象，将其绑定到Student表的dept列上，使其默认值为电子院。

Createdefault系默认as'电子院'GoExec sp_bindefault'系默认1','student.dept'Go安全性实验内容与要求：1定义一新的登录帐号、数据库用户，并授予其访问学生选课数据库的读权限；create login aaawith password='123',default_database=shiyancreate user wangyufor login aaawith default_schema=dbo2分别采用Windows NT/2000验证方式和Windows NT/2000及混合验证方式用不同的用户进行登录连接；3分别用sa用户和新定义的用户访问学生数据库，并对其中的学生表数据进行修改；insertinto student(student_id,entrance_date)values('g9940215','1999-9-1');4创建数据库角色，并授予访问数据库的读、写权限；sp_addrole'db_read_write1'gograntselecton student to db_read_write1gogrant update on student to db_read_write1gograntinserton student to db_read_write15将角色赋予（1）中定义的用户，建立用户和角色联系；exec sp_addrolemember'db_read_write','wangyu'6再次用此用户访问学生数据库，并对其中的学生表数据进行修改。

信息工程学院实验报告课程名称：《数据库原理》实验项目名称：数据库的完整性和安全性一、实 验 目 的:（1）掌握数据库约束的概念；（2）熟悉SQL SERVER 的完整性约束技术。

（3）了解SQL SERVER 的违反完整性处理措施。

（4）了解登录账户的管理理念与具体方法。

（5）了解数据库用户的管理的要则。

（6）了解用户权限管理的内涵与方法。

二、实 验 设 备 与 器 件 Win7 +Sql server 2008 三、实 验 内 容 与 步 骤（一）测试完整性运行附录中的SQL 语句，理解SQL 语句中包含的完整性定义。

然后执行下面的SQL 语句，看是否能正常运行，若无法执行，请说明原因。

1.对dept 表进行数据增删改，并检查完整性规则 Dept 已存在的完整性规则如下： dno CHAR(2)PRIMARY KEYdnameV ARCHAR(20) NOT NULL,UNIQUE(1)增加数据INSERT INTO dept V ALUES('D1','计科系');----正常插入INSERT INTO dept V ALUES('D2','电信系');----正常插入INSERT INTO dept V ALUES(NULL,'机械系'); ----违反dno 主键（NOT NULL ）规则INSERT INTO dept V ALUES('D2','机械系'); ----违反dno 主键（UNIQUE ）INSERT INTO dept V ALUES('D3',NULL); ----违反dname 的NOT NULL 规则INSERT INTO dept V ALUES('D3','计科系'); ----违反dname 的UNIQUE 规则INSERT INTO dept V ALUES('D3','机械系');----正常插入(2)删除数据DELETE FROM dept WHERE dno='D3';----正常删除(3)修改数据UPDA TE dept SET dname='计算机科学系' WHERE dno='D1';----正常修改UPDA TE dept SET dname='电信系' WHERE dno='D1'; ----违反dname的UNIQUE规则UPDA TE dept SET dname=NULL WHERE dno='D1'; 违反dname的UNIQUE规则2.对student表进行数据增删改，并检查完整性规则Student已存在完整性规则如下：sno CHAR(2) PRIMARY KEYsname V ARCHAR(20) NOT NULL,ssex CHAR(2) NOT NULL, CHECK(ssex in('男','女'))sage INT NOT NULL,dno CHAR(2) NOT NULL, FOREIGN KEY REFERENCES dept(dno)ON DELETE CASCADE ON UPDATE CASCADE(1)增加数据INSERT INTO student V ALUES('S1','张刚','男',20,'D1');----正常插入INSERT INTO student V ALUES('S2','李梅','女',21,'D2');----正常插入INSERT INTO student V ALUES('S2','吴敏','男',20,'D1'); ----正常插入INSERT INTO student V ALUES(NULL,'吴敏','男',20,'D1'); ----违反sno 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','男',NULL,'D1'); 违反sage 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','M',20,'D1'); 违反ssex 的CHECK规则INSERT INTO student V ALUES('S3','吴敏','男',20,'D3'); ----正常插入INSERT INTO student V ALUES('S3','吴敏','男',20,'D1');----正常插入(2)删除数据DELETE FROM student WHERE sno='S3'; ----正常删除(3)修改数据UPDA TE student SET sname='赵强',dno='D2' WHERE sno='S1'-----正常修改UPDA TE student SET ssex='F' WHERE sno='S1'; -----违反ssex的CHECK 规则UPDA TE student SET sno='S2' WHERE sno='S1'; -----违反sno的主键（UNIQUE）规则UPDA TE student SET dno='D3' WHERE sno='S1'; 违反dno 的外键规则UPDA TE dept SET dno='D3' WHERE dno='D1';----检查dno的外键ON UPDATE规则，观察运行后效果DELETE FROM dept WHERE dno='D2';----检查dno的外键ON DELETE规则，观察运行后效果（二）使用规则实现数据完整性（1）在查询分析器中，利用命令（CREATE RULE），创建一个关于年龄(sage)约束的规则，将“sage”列的值约束在0~200之间；然后将所创建的规则绑定到“sage”列（提示：用命令Sp_bindrule）。

第1篇一、实验目的1. 理解数据完整性的概念及其重要性；2. 掌握数据完整性检查的方法和技巧；3. 培养在实际工作中确保数据完整性的能力。

二、实验环境1. 操作系统：Windows 102. 数据库管理系统：MySQL 5.73. 实验工具：Navicat Premium三、实验内容1. 数据完整性概念及分类2. 数据完整性检查方法3. 数据完整性维护策略四、实验步骤1. 数据完整性概念及分类（1）数据完整性定义：数据完整性是指数据在存储、传输和处理过程中保持一致性和正确性的能力。

（2）数据完整性分类：1）实体完整性：保证表中每行数据都是唯一的，不允许有重复的记录；2）域完整性：保证表中列的值满足特定的条件，如数据类型、长度、取值范围等；3）参照完整性：保证表与表之间的引用关系，即外键约束；4）用户定义完整性：用户根据实际需求自定义的完整性约束。

2. 数据完整性检查方法（1）实体完整性检查：1）使用SQL语句检查重复记录：SELECT COUNT() FROM 表名 GROUP BY 字段名 HAVING COUNT() > 1;2）使用Navicat Premium工具检查重复记录：1）连接数据库；2）在左侧导航栏选择要检查的表；3）在右键菜单中选择“查询重复记录”。

（2）域完整性检查：1）使用SQL语句检查数据类型：SELECT FROM 表名 WHERE 字段名 IS NULL OR 字段名 NOT IN ('预期数据类型1', '预期数据类型2', ...);2）使用Navicat Premium工具检查数据类型：1）连接数据库；2）在左侧导航栏选择要检查的表；3）在右键菜单中选择“数据验证”；4）选择要检查的字段，设置预期数据类型。

（3）参照完整性检查：1）使用SQL语句检查外键约束：SELECT FROM 表名1 JOIN 表名2 ON 表名1.外键字段 = 表名2.主键字段WHERE 表名2.主键字段 IS NULL;2）使用Navicat Premium工具检查外键约束：1）连接数据库；2）在左侧导航栏选择要检查的表；3）在右键菜单中选择“数据完整性”；4）查看外键约束设置。

实验四数据库完整性与安全性一．实验目的：理解并掌握利用SQL Server 2000进行完整性和安全性控制的基本操作和命令。

并熟悉触发器的使用。

二．实验属性：设计性。

三．实验仪器设备及器材：装有SQL Server 2000的电脑。

四．实验要求1. 预习SQL Server 2000中触发器的概念和使用方法，以及利用create trigger语句定义触发器的方法。

2. 预习SQL Server 2000中安全性架构，以及创建安全性账户和数据库角色等的方法。

2. 实验前仔细阅读实验指导书，理解实验要求。

3. 实验中要求完成如下工作（其中涉及的表是实验一中建立的表）：五．实验内容1.触发器的使用1.1创建一个insert触发器,当在Student表中插入一条新记录时，给出‘你已经插入了一条新记录！！！’的提示信息。

1.2 创建一个insert触发器,当在SC表中插入一条新记录时，Sno和Cno必须是student和Course中存在的学号和课程号，且Grade应该在0----100之间。

1.3 创建一个after触发器,在Student表中删除某学生的记录时，删除其相应的选课记录。

1.4 创建一个instead of 触发器，当在Course表中删除记录时，不允许删除Course 表中的数据。

2. 数据库安全性2.1 在企业管理器中创建数据库用户U1、U2、U3和数据库角色R1、R2、R3，并对其操作权限进行设置。

2.2 使用SQL语言对数据库用户和角色的权限的授予。

（1）把查询Student表的权限授给用户U1：（2）把对Student表和Course表的全部操作权限授予用户U2和U3（3）把对Student表的Insert操作权限授予用户U2，并允许将此权限再授予其它用户。

2.3 使用SQL语言进行数据库对用户和角色权限的收回。

2.3.1把用户U2对Student表的Insert的权限收回。

2.3.2 收回所有用户对表student的查询权限2.3.3 通过角色来实现将一组权限授予一个用户。

实验五数据库完整性与安全性实验1、实验目的1.通过对完整性规则的定义实现，熟悉了解kingbase中完整性保证的规则和实现方法，加深对数据完整性的理解。

2.通过对安全性相关内容的定义，熟悉了解kingbase中安全性的内容和实现方法，加深对数据库安全性的理解2、实验环境操作系统：Microsoft Windows 7旗舰版（32位）。

数据库版本：MySQL 6.23、实验内容3.1完整性实验：（1）分别定义学生数据库中各基表的主键、外键，实现实体完整性约束和参照完整性约束；在create table 时已经定义了各个基表的主键。

因此，首先对每个基表删除主键，再添加主键。

实现实体完整性约束。

如下图。

删除主键：添加主键：sc表中的cno和sno分别是course表和student表的外关键字。

下图为给sc表添加student和course的外键，实现参照完整性约束。

alter table sc add constraint fk_student foreign key(sno) references student(sno);alter table sc add constraint fk_course foreign key(cno) references course(cno);主键和外键均添加成功，输入show create table 命令来查看各基表信息。

（2）分别向学生表、课程表插入具有相同学号和相同课程编号的学生数据和课程数据，验证其实体完整性约束；向课程表中插入课程号为C01的课程。

向学生表中插入学号为30201的学生。

由上面两个实验来看，分别对student和course表插入具有相同学号和相同课程号的学生信息和课程信息，都显示sql语句错误信息为：Duplicate entry *** for key ‘PRIMARY’。

验证了实体完整性约束。

（3）向学生选课表中插入一条数据，课程编号是课程表中没有的，验证参照完整性约束；插入成绩信息是学号为31428（student中存在），课程号为C07（course中不存在）的学生成绩信息。

课程实验报告课程名称数据库系统概论班级实验日期姓名学号实验成绩实验名称实验3：数据库的安全性和完整性实验目的及要求1．掌握实体完整性规则的定义方法；2．掌握参照完整性规则的定义方法；3．掌握用户定义完整性的定义方法；4．掌握数据库安全性控制。

实验环境操作系统：Windows DBMS：SQL Server 2005实验内容有三个关系模式：Student(sno varchar(10) 主键，sname varchar(8), ssex varchar(2) 默认为‘男’, sage int 介于20到50之间, sdept varchar(20))；Course(cno varchar(5) 主键, cname varchar(20) 唯一, cpno varchar(5), credit int)；SC(sno varchar(10) 主键，Student表的外键, cno varchar(5) 主键，Course表的外键, grade int)。

数据库的完整性(1)利用查询分析器创建上述3个基本表。

(2)删除student表的关于sage 20到50的约束数据库的安全性：用GRANT和REVOKE语句完成以下授权定义或存取控制功能：(1)用户王明对Student表和Course表有SELECT权力；(2)用户李勇对Student表和Course表有INSERT和DELETE权力；(3)用户刘星对Student表有SELECT权力，对Student表的sage字段有更新权力；(4)用户张新具有创建表的权力；(5)用户周平具有对Student表和Course表所有权力，并具有给其他用户授权的权力；(6)回收李勇、张新的权限。

调试过程及实验结果（1）利用查询分析器创建上述3个基本表。

(2)_删除student表的关于sage 20到50的约束(3)用户王明对Student表和Course表有SELECT权力；(4)用户刘星对Student表有SELECT权力，对Student表的sage字段有更新权力；(5)用户张新具有创建表的权力；(6)用户周平具有对Student表和Course表所有权力，并具有给其他用户授权的权力；(7)回收李勇、张新的权限。

北京邮电大学实验报告课程名称数据库系统概念实验名称数据库完整性与安全性实验__系___班姓名__系___班姓名教师______ 成绩_________2011年5月2日目录一、实验目的 (4)二、实验内容 (4)三、实验环境 (7)四、实验要求 (7)五、实验步骤及结果分析 (7)(一)完整性实验 (7)一、建表阶段 (7)二、主键/候选键约束验证 (10)三、外键约束验证 (12)四、check/触发器约束验证 (18)(二)安全性实验........................................ 错误！未定义书签。

六、实验总结 ................................................ 错误！未定义书签。

一、实验目的1．通过对完整性规则的定义实现，熟悉了解Sybase数据库中实体完整性、参照完整性、断言等完整性保证的规则和实现方法，加深对数据完整性的理解。

2．通过对安全性相关内容的定义，熟悉了解Sybase数据库中安全性的内容和实现方法，加深对数据库安全性的理解。

二、实验内容(一)、完整性实验与要求：一、建表阶段1．利用SQL语句，分别定义数据库中各基本表的主键、候选键、外键，实现实体完整性约束和参照完整性约束。

2．在数据库中选取两张或三张具有外键关联的表，利用语句foreign key－references创建外键，实现参照完整性约束。

3．根据实际背景，对某些表中的某些特定属性，定义空值、非空约束。

4．建表时，使用check谓词，通过断言，添加如下一些约束：(1)１个MSC最多管理10个BSC。

(2)１个BSC最多管理50个小区/扇区。

(3)１个BTS可以连接至1-3个BSC。

(4)１个MS可以位于1到6个BTS的覆盖范围内。

(5)小区/扇区所使用的频点号在［１，124］之间。

二、主键/候选键约束验证1. 选取定义了主键的关系表，向该表插入在主属性上取值为空的元组，观察系统反应；选取表中某些或某个元组，修改这些元组在主属性上的取值，或插入新元组，使这些元组与表中已有其它元组的主属性取值相同，观察系统反应；2. 选取定义了候选键的关系表，向该表插入在候选键属性上取值为空的元组，观察系统反应；选取表中某些或某个元组，修改这些元组在候选键属性上的取值，或插入新元组，使这些元组与表中已有其它元组的候选键属性取值相同，观察系统反应；三、外键约束验证参照教科书和讲义上关于4.2.5节内容，完成下述实验。