数据库安全性及完整性 实验报告

实验题目:数据库安全性与完整性控制目录一、实验目的 (1)二、实验内容 (1)三、实验要点及说明 (1)四、实现方法 (1)五、实验结果 (2)六、源程序清单 (4)七、思考及总结 (5)一、实验目的通过本次实验，提高以下几个方面的能力1. 创建新用户2. 通过GRANT语句对新用户进行授权3. 通过REVOKE语句完成权限的回收4. 实体完整性的实现5. 参照完整性实现二、实验内容1.完成教材中实例1－82.完成教材中相应于完整性的实例。

三、实验要点及说明1.一定要熟练掌握GRANT语句与REVOKE语句的使用2.一定要熟练掌握实体完整性与参照完整性控制3.要读懂出错的提示信息四、实现方法未将创建的用户删除，有创建同一个用户。

删除localhost方法五、实验结果创建用户成功登陆用户zhangsan 登陆用户zhangsan2 登陆用户lisi用户zhangsan和zhangsan2信息显示用户lisi信息显示分别给用户zhangsan和zhangsan2授权授权之后查看zhangsan中信息修改zhangsan2中数据六、源程序清单Create user 'zhangsan'@'%' identified by '1'; /*创建用户张三，密码为1*/ Create user 'zhangsan2'@'%' identified by password'*E6CC90B878B948C35E92B003C792C46C58C4AF40'; /*创建用户张三，密文定义密码为1*/Grant all on *.* to 'lisi'@'localhost' identified by '2';/*创建用户李四*/ mysql -u zhangsan -p /*登录用户张三*/show schemas; /*显示信息*/grant select<col1> on ch4.t to zhangsan;/*给用户张三授权*/ update ch4.t set col1=1;/*修改张三2中的信息*/七、思考及总结重复创建用户，对代码掌握不熟悉，混淆记忆。

数据库安全性分析实验报告一、实验目的本实验旨在分析数据库系统的安全性，探讨可能存在的安全风险和潜在威胁，以及如何有效保护数据库系统的安全性。

二、实验背景在当今信息化社会中，数据库系统扮演着至关重要的角色，包含了大量敏感数据，如个人信息、财务数据等。

然而，数据库系统也面临着各种安全威胁，如SQL注入、数据泄露等问题，因此保护数据库系统的安全性至关重要。

三、实验内容1. SQL注入攻击演示2. 加密算法应用与分析3. 数据库备份与恢复实验4. 安全策略制定及实施四、实验结果与分析1. SQL注入攻击演示通过利用具有SQL注入漏洞的网站，我们成功进行了SQL注入攻击，获取了数据库中的敏感信息。

这再次证明了SQL注入是一种常见且危险的攻击手段，需要开发人员在编写代码时增强对输入数据的验证和过滤。

2. 加密算法应用与分析我们通过实验比较了不同加密算法的安全性和效率，发现对称加密算法在速度上较优，而非对称加密算法更适合于密钥交换。

在实际应用中，应根据具体需求选择合适的加密算法。

3. 数据库备份与恢复实验我们制定了一套完备的数据库备份策略，并通过实验验证其可行性。

定期的备份可以保证数据库系统在遭受攻击或误操作时能够快速恢复，减少数据丢失风险。

4. 安全策略制定及实施我们分析了数据库系统可能存在的安全风险和潜在威胁，并制定了一系列安全策略，包括访问控制、日志监控、更新及修补等。

这些策略的实施可以有效提升数据库系统的安全性。

五、结论通过本次实验，我们深入了解了数据库系统的安全性问题，学习了不同的保护策略和应对措施。

数据库安全是一个复杂而严肃的问题，需要不断学习和改进，以应对日益增长的安全威胁。

我们将继续研究和实践，为保护数据库系统的安全性贡献自己的一份力量。

六、参考文献- 《数据库安全与加密技术》- 《数据库系统概念》- 《信息安全技术》以上为数据库安全性分析实验报告，谢谢阅读！。

数据库完整性实验总结第1篇时间流水，短短的两周就流逝了，回想在这两周的实训生活，我从单一，片面的学习进入了全面，系统的学习，学好它更是一项大任务。

而对于如何学好它，光靠理论知识是远远不够的，_同志曾经就说过“实践是检验真理的唯一标准”！正如大师傅炒菜，知道炒菜的程序，主料、调料一清二楚，不真正掌勺，永远也成不了“大厨”。

而学校给我们提供了这样一个机会，让我们自己_掌勺_，使我们从实践中，加深了对数据库的理解。

经过这次的实训，我们对数据库有了更深的了解，从书面的明白到实践的理解，接触到了自己以前没有接触到的东西，并让我加深了数据库知识的学习和理解，也使我进一步了解数据库，这次实训可以为我们以后真正的实际数据库系统设计提供很好的借鉴。

更使我明白遇到什么挫折，不气馁，不放弃，勇于探索，才会让自己离成功越来越近！俗话说：知之为知之，不知为不知！不要不懂装懂，有什么不懂的要敢于向_知之者_请教！知识是慢慢积累而成的，我们学习不仅要学习理论知识，而实践也是非常重要的，只有当两者结合，才会获得收获！我们这次实习对我们的认识起到了很大的启发作用，使我们以后在接触数据库的过程中少走点弯路。

也使我们对人生和社会有了更清楚的认识，任何的成功都有艰辛和汗水铺出来的，没有那么多的意外收获。

我们要学的还有很多，要接触的还不知道有多少，以后的路还很漫长，我相信我会更加努力的，把握现在，为自己的未来而奋斗，展开双翅飞向美好的未来！在这里很感谢xxx老师给我们传授了这么多的知识和经验，让我们在毕业之际更好的填补自己的不足。

数据库完整性实验总结第2篇在学习《数据库原理及应用》这门课之前，就和课本上提到的一个观点一样，认为它只是存放数据的仓库而已，但是现在我深深体会到这个观点是多么的片面。

数据库是长期存储在计算机内，有组织、可共享的大量的数据集合，前者只能表达它的一方面而已。

数据库技术发展到今天已经是一门非常成熟的技术，它的技术水平、应用水平多比初始时都有了很大的改变，但是它的最基本的特征却没有变，概括起来有以下几个方面：第一点：数据库是相互关联的的数据集合；即在数据库中不仅要能够表示数据本身，还要能够表示数据与数据之间的关系。

数据库安全实验报告《数据库安全实验报告》摘要：数据库安全是信息安全领域中的重要组成部分，对于企业和个人来说都至关重要。

本实验报告通过对数据库安全的实验研究，探讨了数据库安全的相关问题，并提出了一些解决方案，以期提高数据库的安全性和可靠性。

一、实验目的本次实验旨在通过对数据库安全的研究和实验，探讨数据库安全所面临的挑战和问题，以及如何采取相应的措施来保护数据库的安全。

二、实验内容1. 数据库安全威胁分析：通过对数据库安全威胁的分析，了解数据库所面临的安全风险，包括数据泄露、未经授权的访问、数据篡改等问题。

2. 数据库安全措施研究：研究数据库安全的各种措施，包括访问控制、加密技术、审计和监控等手段，以及它们的实际应用。

3. 数据库安全实验：通过实际操作和实验，验证数据库安全措施的有效性，包括对数据库的访问控制、数据加密、安全审计等方面的实验。

三、实验结果通过实验研究，我们发现了一些数据库安全方面的问题，并提出了一些解决方案。

例如，通过加强访问控制和权限管理，可以有效防止未经授权的访问；通过数据加密技术，可以保护数据库中的敏感信息不被泄露；通过安全审计和监控，可以及时发现数据库安全事件并进行处理。

四、结论数据库安全是信息系统安全的重要组成部分，需要引起足够的重视。

通过本次实验的研究和实践，我们对数据库安全有了更深入的理解，也掌握了一些保护数据库安全的实用技术和方法。

希望通过我们的努力，能够提高数据库的安全性和可靠性，保护数据不受到侵害。

总之，数据库安全实验报告的研究和实验对于提高数据库的安全性和可靠性具有重要的意义，也为信息安全领域的发展做出了一定的贡献。

希望我们的研究成果能够对相关领域的研究和实践提供一定的参考和借鉴。

数据库实验报告（3）⼀实验题⽬1．数据库安全性定义与安全性检查2．数据库完整性定义与完整性检查⼆实验⽬的1．加深对⽤户⾝份标识与鉴别、⾃主访问控制、视图等数据库的安全机制的理解。

2．掌握SQL Server 2000中有关⽤户登录认证及管理⽅法3．掌握⾃主存取控制进⾏权限管理，熟悉SQL Server 2000中的⾓⾊管理。

4．掌握视图机制在⾃主存取控制上的应⽤。

5．掌握数据库完整性控制的定义和使⽤⽅法。

据类型。

三实验内容1．数据库安全性定义及安全性检查(1)分别创建登陆账号user1、user2，密码⾃拟，其默认数据库为SCDB.(2)创建登陆账号stu1、stu2，默认数据库为SCDB。

将stu1、stu2添加为数据库⽤户，⽤户名分别为stuName1、stuName2.(3)将S表的所有权限授予全部⽤户。

并使user1和user2具有转授权限。

(4)授予stuName1⽤户对C表的所有列的SELECT权限、UPDA TE权限。

(5)授予stuName2⽤户对C表的课程名称、学分的UPDATE权限。

(6)创建⾓⾊roleStu，授予对表S和表SC的SELECT和INSERT权限。

(7)创建⾓⾊roleTeacher，授予对表C的SELECT、INSERT、UPDA TE、DELETE的权限，授予对表SC 的SELECT权限，以及对该表GRADE列的UPDA TE权限。

(8)收回全部⽤户对S表的所有权限。

(9)将stuName1⽤户赋予roleStu⾓⾊。

(10)将stuName2⽤户赋予roleTeacher⾓⾊。

(11)收回stuName2对C表的INSERT权限。

(12)收回stuName1所有权限，删除roleStu⾓⾊。

(13)授予user1创建表和视图的功能，使⽤user1⽤户登录，分别创建⼀张表和⼀个试图，然后将该表和视图的查询权限赋予stuName1和stuName2.(14)以上过程中，请变换⽤户登录，验证权限。

数据库原理及应用实验报告实验四实验题目：数据控制（安全性和完整性）实验类型：验证_______________________________ 实验地点：软件实验室二系班级：计科系***班_____________________姓名：***______________________学号：***______________________2013年11月10日一、实验项目名称：数据控制（安全性和完整性）二、实验目的和任务：理解SQL Server的用户与权限管理机制，通过企业管理器创建用户，并给定的用户分配权限，并掌握数据库完整性概念，实现实体、参照和自定义约束。

三、实验内容：1．创建数据库ycudata，它包含两个关系模式：职工（职工号，姓名，年龄，职务，工资，部门号），部门（部门号，名称，经理名，地址，电话号）2．创建用户sqlaa，它对关系模式职工具有查询和删除权限3．创建用户sqlbb，它对关系模式职工和部门具有所有的权限（所有权限的表达）4．对该用户sqlcc授予查找职工关系模式，更新部门关系模式的权限，同时可以将该权限进行传播，并将权限传播给用户sqlaa5．创建用户sqldd，它对关系模式职工修改表结构的权限6．收回用户sqlcc的相应权限，了解sqlaa的权限情况7．创建角色role1，它的权限是对部门关系模式进行查、插、改、删，将用户sqldd 和sqlcc归于角色role1，查看用户的权限8．定义部门和职工关系模式的主键，外键，定义职工年龄不超过60岁，部门名称必须取值唯一以下为选做内容：1．定义用户sqlee，具有从每个部门职工中查看最高工资，最低工资和平均工资的权力，但他不能查看每个人的工资2．在对关系模式定义外键时，分别设置无行动和级连两种方式，并进行数据插入四、实验步骤及截图：1、打开SQL Server 2005，建立连接。

2、创建数据库ycudata，它包含两个关系模式：职工（职工号，姓名，年龄，职务，工资，部门号），部门（部门号，名称，经理名，地址，电话号）（1）创建职工关系模式：（2）创建部门关系模式：3、创建用户sqlaa，它对关系模式职工具有查询和删除权限（1）创建登录名为work的用户：打开安全性，右击登录名，然后新建一个登录名，点击确定。

数据库安全性实验报告数据库安全性实验报告引言：数据库安全性是一个重要的话题，随着信息技术的发展，数据库中存储的数据越来越多，其中包含了许多敏感信息。

因此，保护数据库的安全性成为了一项紧迫的任务。

本实验旨在探究数据库的安全性，并通过实验验证不同安全措施的有效性。

实验目的：1. 了解数据库的安全性概念和常见威胁；2. 掌握数据库安全性的评估方法；3. 验证数据库安全性措施的有效性。

实验过程：1. 数据库安全性概念数据库安全性是指保护数据库中存储的数据免受未经授权的访问、修改、删除或泄露的能力。

在实验开始前，我们先了解了数据库安全性的基本概念，包括身份验证、访问控制、加密等。

2. 数据库安全性评估方法为了评估数据库的安全性，我们采用了黑盒测试和白盒测试相结合的方法。

黑盒测试是通过模拟攻击者的行为，对数据库进行安全性测试。

白盒测试则是通过深入了解数据库系统的内部结构和运行机制，发现潜在的安全漏洞。

3. 实验设计我们选择了一个常用的开源数据库系统MySQL，并创建了一个包含敏感信息的测试数据库。

在实验中，我们设置了多个安全措施，包括密码策略、访问控制、防火墙等。

4. 实验结果通过黑盒测试，我们模拟了多种攻击方式，如SQL注入、跨站脚本等，测试数据库的安全性。

结果显示，数据库在没有任何安全措施的情况下容易受到攻击，敏感信息可能被泄露或篡改。

但是，当我们启用了密码策略、访问控制和防火墙等安全措施后，数据库的安全性明显提高，攻击者无法进行未经授权的操作。

5. 结果分析从实验结果中可以看出，数据库的安全性与所采取的安全措施密切相关。

密码策略可以防止未经授权的登录，访问控制可以限制用户的权限，防火墙可以阻止外部攻击。

因此，综合采取多种安全措施是保护数据库安全性的有效方法。

6. 实验总结通过本次实验，我们深入了解了数据库安全性的重要性，并通过实验验证了不同安全措施的有效性。

数据库安全性是一个复杂而严肃的问题，需要综合考虑各种因素，并不断更新和加强安全措施。

数据库安全性及完整性实验报告(总6页)-CAL-FENGHAI.-(YICAI)-Company One 1■CAL■本页仅作为文档封面，使用请直接删除实验报告课程名称：数据库系统概论学院：_______ 工程学院专业：年级：_________ 班级：姓名：_________ 学号：指导教师：年月曰教务处制教师成绩实验名称：数据库安全性及完整性时间：2015-12-17地点：三教205机房班组：教师签名creat user creat user U1U2withwithcreat user creat user creat user U3U4U5withwithwithcreat user creat user U6U7withwithpassword^ tcT ;password^ tcT ;password^ tcT ;password^ tcT ;password^ tcT ;password^ tcT ;password^ tcT ;以system的身份进入查询分析器，建立用户Ul, U2, U3, U4, U5, U6, U7,密码均为tel以system的身份进入企业管理器，查看用户以U1的身份进入查询分析器，进行任意查询。

SELECT* FR0M〃S-C〃・〃STUDE\T〃打开企业管理器设置ul的权限，以U1的身份进入企业管理器，把查询模式S-C的权限授给用户U1。

SELECT* FROM〃S-C〃・"STUDENT"以U1的身份进入企业管理器，把查询Student表的权限授给用户Ulo SELECT* FRO『S-C〃・〃STUDE\T〃注意：实验中若出现则可以用语句drop owned by U1删除它不懂删除的话，看kingbase用户手册例4. 2把査询student表和course表的权全部操作限授给用户u2和u3。

SELECT* FROM^S-C". "STUDENT", 〃S-C〃・"COURSE"以system的身份进入查询分析器，把对Student表和Course表全部操作权限授予用户U2 和U3oGRANT ALL PRIVILEGESON TABLE 〃S-C〃・"STUDEVT, 〃S-CCOURSE"TO U2, U3;以U2/U3的身份进入查询分析器，进行任意查询。

数据库安全性分析实验报告1. 引言在当今数字化时代，数据库扮演着重要的角色，很多重要的信息和数据都储存在数据库中。

然而，随之而来的是数据库安全性问题的增加。

本实验报告旨在对数据库安全性进行分析，以帮助企业或组织提升其数据库的安全性水平。

2. 实验目标本实验的目标是通过对已有数据库进行安全性分析，识别存在的潜在风险和弱点，并提出相应的解决方案，以加强数据库的安全性。

3. 实验设计实验采用了以下的设计步骤：3.1 数据库审计：审计数据库，了解数据库的结构和数据存储情况。

3.2 安全性检查：对数据库进行安全性检查，包括用户权限、访问控制、数据加密和备份等方面。

3.3 弱点分析：根据安全性检查的结果，发现数据库存在的潜在风险和弱点。

3.4 解决方案提出：针对每个弱点，提出相应的解决方案以加强数据库的安全性。

4. 数据库审计通过对数据库的审计，我们了解到数据库的结构和数据存储情况。

数据库中包含以下表格和字段：4.1 用户表：记录了所有用户的信息，包括用户名、密码、权限等。

4.2 客户表：存储了客户的个人信息，如姓名、地址、联系方式等。

4.3 订单表：包含了订单的详细信息，如订单号、产品信息、数量等。

5. 安全性检查在对数据库的安全性进行检查时，我们主要关注以下几个方面：5.1 用户权限：检查用户的权限设置是否合理，是否存在权限溢出或权限不足的情况。

5.2 访问控制：审查数据库的访问控制策略和机制，确保未经授权的用户无法访问数据库。

5.3 数据加密：检查数据库中敏感数据的加密情况，如用户密码和个人信息等。

5.4 数据备份：确认数据库是否进行了定期的数据备份，以防止数据丢失或数据库故障。

6. 弱点分析基于安全性检查的结果，识别以下弱点和潜在风险：6.1 弱密码：部分用户使用弱密码，容易被破解或暴力破解。

6.2 权限不足：某些用户被赋予了过高的权限，存在权限溢出的风险。

6.3 缺乏访问控制：数据库的访问控制策略和机制不够完善，存在未经授权的访问隐患。

北京邮电大学实验报告课程名称数据库系统概念实验名称数据库完整性与安全性实验__系___班姓名__系___班姓名教师______ 成绩_________2011年5月2日目录一、实验目的 (4)二、实验内容 (4)三、实验环境 (7)四、实验要求 (7)五、实验步骤及结果分析 (7)(一)完整性实验 (7)一、建表阶段 (7)二、主键/候选键约束验证 (10)三、外键约束验证 (12)四、check/触发器约束验证 (18)(二)安全性实验........................................ 错误！未定义书签。

六、实验总结 ................................................ 错误！未定义书签。

一、实验目的1．通过对完整性规则的定义实现，熟悉了解Sybase数据库中实体完整性、参照完整性、断言等完整性保证的规则和实现方法，加深对数据完整性的理解。

2．通过对安全性相关内容的定义，熟悉了解Sybase数据库中安全性的内容和实现方法，加深对数据库安全性的理解。

二、实验内容(一)、完整性实验与要求：一、建表阶段1．利用SQL语句，分别定义数据库中各基本表的主键、候选键、外键，实现实体完整性约束和参照完整性约束。

2．在数据库中选取两张或三张具有外键关联的表，利用语句foreign key－references创建外键，实现参照完整性约束。

3．根据实际背景，对某些表中的某些特定属性，定义空值、非空约束。

4．建表时，使用check谓词，通过断言，添加如下一些约束：(1)１个MSC最多管理10个BSC。

(2)１个BSC最多管理50个小区/扇区。

(3)１个BTS可以连接至1-3个BSC。

(4)１个MS可以位于1到6个BTS的覆盖范围内。

(5)小区/扇区所使用的频点号在［１，124］之间。

二、主键/候选键约束验证1. 选取定义了主键的关系表，向该表插入在主属性上取值为空的元组，观察系统反应；选取表中某些或某个元组，修改这些元组在主属性上的取值，或插入新元组，使这些元组与表中已有其它元组的主属性取值相同，观察系统反应；2. 选取定义了候选键的关系表，向该表插入在候选键属性上取值为空的元组，观察系统反应；选取表中某些或某个元组，修改这些元组在候选键属性上的取值，或插入新元组，使这些元组与表中已有其它元组的候选键属性取值相同，观察系统反应；三、外键约束验证参照教科书和讲义上关于4.2.5节内容，完成下述实验。

北京邮电大学实验报告课程名称数据库系统原理实验名称数据库完整性与安全性实验计算机学院网络工程11班薛玥指导教师吴起凡成绩2014-4-3目录.实验目的 (3).实验环境 (3).实验内容 (3)一．完整性实验与要求 (3)二．安全性实验内容与要求 (4).实验过程 (6)一．建表阶段 (6)二．主键/候选键约束验证 (11)结论 (13)三．外键约束验证 (13)结论 (17)四．观察及练习操作对外键约束的影响 (18)结论 (21)五．check/触发器约束验证 (21)结论 (23)六．SQL Server数据库实验 (23).实验总结 (33)·实验目的1．通过对完整性规则的定义实现，熟悉了解SQL Server数据库中实体完整性、参照完整性、断言等完整性保证的规则和实现方法，加深对数据完整性的理解。

2．通过对安全性相关内容的定义，熟悉了解SQL Server数据库中安全性的内容和实现方法，加深对数据库安全性的理解。

·实验环境采用SQL Server数据库管理系统作为实验平台。

SQL Server要求选用要求使用2005、2008或者2012版本，可以采用SQL Server Express、SQL Server Develop或SQL Server Enterprise等版本。

·实验内容一．完整性实验与要求一建表阶段1．利用SQL语句，分别定义数据库中各基本表的主键、候选键、外键，实现实体完整性约束和参照完整性约束。

2．在数据库中选取两张或三张具有外键关联的表，利用语句foreign key－references创建外键，实现参照完整性约束。

3．根据实际背景，对某些表中的某些特定属性，定义空值、非空约束。

4．建表时，使用check谓词，通过断言，添加如下一些约束：(1)１个MSC最多管理10个BSC。

(2)１个BSC最多管理50个小区/扇区。

(3)１个BTS可以连接至1-3个BSC。

课程名称：数据库原理实验实验类型：综合型实验名称数据安全性学时2学时实验目的：本实验的目的是通过实验使学生加深对数据安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。

实验原理：⏹添加登录用户sp_addlogin <用户名>[,<口令>][,<缺省登录数据库>]⏹为数据库添加用户sp_grantdbaccess <登录名>[,<用户名>]⏹授权GRANT< 权限>[,<权限>]…[ ON <对象名>]TO <用户 >[,<用户>]…[WITH GRANT OPTION];⏹回收权限REVOKE< 权限>[,<权限>]…[ ON <对象名>]FROM <用户 >[,<用户>]…[CASCADE];⏹触发器触发器是一种特殊类型的存储过程，当使用下面的一种或多种数据修改操作在指定表中对数据进行修改时，触发器会生效：UPDATE、INSERT 或 DELETE。

触发器可以查询其它表，而且可以包含复杂的 SQL 语句。

它们主要用于强制复杂的业务规则或要求。

触发器还有助于强制引用完整性，以便在添加、更新或删除表中的行时保留表之间已定义的关系。

代码：(1)在SQL Server Enterpriser Manager中为所属的SQL服务器设置Windows NT安全认证模式，然后使用两种不同的身份验证方式登录Query Analyzer。

(2)在SQL Server Query Analyzer中建立登录用户u1,u2,u3,u4，并使其成为commerce数据库的用户。

(3)把对products表的查询权限授予用户u1，并允许其将权限转授给其它用户。

验证u1是否获得相应权限。

(4)用户u1将查询products表的权限授予用户u2。

一、实验目的1. 理解数据库安全性的重要性，掌握数据库安全性的基本概念。

2. 熟悉数据库安全性的常见措施，包括身份认证、访问控制、数据加密等。

3. 学习使用SQL语句对数据库进行安全性控制，包括权限管理、角色管理等。

4. 掌握数据库安全性的评估与测试方法，提高数据库的安全性。

二、实验环境1. 操作系统：Windows 102. 数据库管理系统：MySQL 8.03. 实验工具：MySQL Workbench三、实验内容1. 身份认证与访问控制（1）创建用户：使用SQL语句创建用户，为用户设置密码。

```sqlCREATE USER 'username'@'localhost' IDENTIFIED BY 'password';```（2）授权与收回权限：为用户授权数据库访问权限，包括SELECT、INSERT、UPDATE、DELETE等操作。

```sqlGRANT SELECT, INSERT, UPDATE, DELETE ON database_name. TO'username'@'localhost';REVOKE ALL PRIVILEGES ON database_name. FROM 'username'@'localhost';```（3）角色管理：创建角色，将用户分配到角色，然后为角色授权。

```sqlCREATE ROLE role_name;GRANT SELECT, INSERT, UPDATE, DELETE ON database_name. TO role_name;GRANT role_name TO 'username'@'localhost';```2. 数据加密（1）使用MySQL Workbench的加密工具对数据库进行加密。

实验四数据的完整性、安全性一、实验目的1．掌握数据安全性和完整性的概念，以及如何保证数据库中数据安全及完整性。

2．掌握 SQL Server中有关用户、角色及操作权限的管理方法．3．学会创建和使用规则、缺省。

二、实验内容1 数据库的安全性实验，通过SSMS设置 SQL Server的安全认证模式．实现对SQL Server 的用户和角色管理，设置和管理数据操作权限．2数据库的完整性实验。

使用Transact-SQL设计规则、缺省、约束和触发器。

三、实验要求1．数据的完整性实验⑴用SQL语句创建一学生成绩数据库(XSCJ)，包括学生(XSQK)、课程(KC)和成绩表(XS_KC)：学生情况表（XSQK）课程表（KC）成绩表（XS_KC）⑵数据的实体完整性实验①用SSMS分别将学生情况表（XSQK）的学号字段、课程表（KC）的课程号字段设置为主健②用T－SQL语句将成绩表（XS_KC）的学号、课程号字段设置为主健⑶数据的参照完整性实验①用SSMS为成绩表（XS_KC）创建外键FK_ XSQK_ID，外键FK_ XSQK_ID参照学生情况表（XSQK）表的学号②用T－SQL语句成绩表（XS_KC）创建外键FK_ KC_ID，外键FK_ KC _ID参照课程表（KC）表的课程号⑷数据的用户定义完整性实验①用T－SQL语句为学生情况表（XSQK）的姓名列创建一个唯一约束②用SSMS为学生情况表（XSQK）的性别列创建一个检查约束，使得性别的值为男或女③用T－SQL语句为成绩表（XS_KC）的成绩列创建一个检查约束，使得成绩的值在（0～100）之间④用SSMS语句课程表（KC）的学时列创建一个缺省约束，缺省值为60⑤用T－SQL语句课程表（KC）的学分列创建一个缺省约束，缺省值为2２．将如下数据分别转换成文本数据或Excel的格式，并分别将其导入数据库的各个表中：学生情况表（XSQK）：课程表（KC）：成绩表（XS_KC ）:3. 理解默认值的概念和作用①用语句创建名为Xi_default ，值为 “计算机系”的默认值②将默认值Xi_default 绑定到学生表中的所在系的属性列上③解除学生表所在系的属性列上的默认值④删除默认值Xi_default注：创建默认值的格式：create default 默认值名as ‘默认值’默认值绑定的格式：sp_bindefault 默认值名, <’表名.列名’︱自定义数据类型名称>解除默认值绑定格式：sp_unbindefault <’表名.列名’︱自定义数据类型名称>删除默认值格式：Drop default 默认值名4.理解规则的概念和作用①用语句创建规则“rule_kkxq”，用以限制插入该规则所绑定的列中的值只能取1、2、3、4、5、6②将“rule_ kkxq”规则绑定到课程表的开课学期属性上，并执行以下语句，看看能否正常执行，为什么：Insert into 课程表Values(109,'C语言','李方',8,64,4)不能正常执行,因为数值8不在规则rule_kkxq所绑定的数据范围内③若不解除规则，能否将规则rule_ kkxq直接删除？不能,需先解除规则才能删除规则rule_ kkxq注：创建规则的格式：create rule 规则名as ＠列名约束条件规则绑定的格式：sp_bindrule 规则名, <’表名.列名’︱自定义数据类型名称>解除规则绑定格式：sp_unbindrule <’表名.列名’︱自定义数据类型名称>删除规则格式：Drop rule 规则名5.数据的安全性实验：(1)设置身份验证模式①写出查看当前SQL Server身份验证模式的过程，即查看当前SQL Server系统到底是采用Windows身份验证还是混合身份验证模式。

实验5 数据库的安全性与完整性一、实验目的（1）理解数据库的安全性与完整性概念（2）掌握数据库的安全性控制技术（3）掌握数据库的完整性控制技术二、实验环境Windows XP+SQL Server 2000三、实验内容1.设置安全认证模式方法：服务器组上右键“属性”|“安全性”。

2.创建登录用户（1）利用企业管理器创建登录用户方法：安全性|登录，右键。

【例1】创建4个登录用户U1、U2、U3、U4，创建U1和U2时均选中数据库访问为SP，使他们成为SP数据库的用户，创建U3和U4时不选中任何数据库。

（2）使用T-SQL语句创建登录用户语法为：sp_addlogin 登录名[，登录密码[，默认数据库]]注意：未指定默认数据库时，默认数据库是master。

【例2】创建登录用户，登录名为丁勇，密码为dy，默认数据库为SP。

3.修改登录用户（1）利用企业管理器修改登录用户（2）使用T-SQL语句修改登录用户语法为：sp_password 旧密码，新密码，登录用户名【例3】以sa登录服务器，修改登录用户丁勇的密码。

4.删除登录用户（1）利用企业管理器删除登录用户（2）使用T-SQL语句删除登录用户语法为：sp_droplogin 登录用户名【例4】删除登录用户U4。

注意：若待删除登录用户已是某数据库用户，则需先删除数据库用户，再删除登录用户。

5.创建数据库用户（1）利用企业管理器创建数据库用户（2）使用T-SQL语句创建数据库用户语法为：sp_adduser 登录用户名【例5】创建SP的数据库用户U36.删除数据库用户（1）利用企业管理器删除数据库用户（2）使用T-SQL语句删除数据库用户语法为：sp_dropuser 数据库用户名【例6】删除SP的数据库用户U2。

7.创建数据库角色（1）使用企业管理器创建数据库角色（2）使用T-SQL语句创建数据库角色语法为：sp_addrole 数据库角色名sp_addrolemember 角色名用户sp_droprolemember 角色名用户【例7】为SP数据库创建数据库角色R2，将用户U1添加至R2中，再从R2中删除U1。

数据库安全性实验报告《数据库安全性实验报告》随着信息技术的不断发展，数据库在各个领域中扮演着越来越重要的角色。

然而，随之而来的是数据库安全性问题的日益突出。

为了更好地保护数据库中的敏感信息，我们进行了一系列的数据库安全性实验，以期找到更好的解决方案。

首先，我们对数据库进行了渗透测试，模拟了黑客攻击的方式，包括SQL注入、跨站脚本攻击等。

通过这些测试，我们发现了数据库中存在的一些潜在漏洞，并及时进行了修复和加固。

其次，我们对数据库的访问控制进行了深入研究。

我们设置了不同的权限级别，包括管理员、普通用户和只读用户，以确保只有授权的人员才能访问和修改数据库中的信息。

另外，我们还对数据库的加密技术进行了实验。

通过对数据进行加密处理，我们可以有效地防止数据在传输和存储过程中被窃取或篡改，从而提高了数据库的安全性。

最后，我们还对数据库的备份和恢复策略进行了测试。

通过定期备份数据库，并将备份数据存储在安全的地方，我们可以在数据库遭受损坏或被攻击时快速恢复数据，保障了数据库的可靠性和稳定性。

综合以上实验结果，我们得出了一些关于数据库安全性的结论和建议。

首先，数据库安全性是一个持续的过程，需要不断地进行监测和加固。

其次，数据库管理员应该加强对数据库访问控制和加密技术的应用，以确保数据库中的信息不被泄露。

最后，定期备份和恢复策略也是保障数据库安全的重要手段。

通过这次实验，我们更加深入地了解了数据库安全性的重要性，也为今后的数据库安全工作提供了一些有益的启示和建议。

希望我们的实验报告能够对数据库安全性的研究和实践有所帮助。

课程实验报告新权力；(4)用户新具有创建表的权力；(5)用户周平具有对$也~。

M表和。

出$。

表所有权力，并具有给其他用户授权的权力；(6)回收勇、新的权限。

调试过程(1)利用查询分析器创建上述3个基本表。

■sn口5name ssejc idept及实验结庠NUil NULL NULL NULL NULL果CHD cname cpno credit米NULL NULL NULL NULLsno eno- grade米NULL NULL NULL(2)_删除St100 % -4消息命等已(3)用户王udent表的关于sage 20至ij 50的约束成功宾成。

明对Student表和Course表有SELECT权力；笔和 尖型李里:用户 A 用O 於呈利捏眼(t)⑸用户新具有创建表的权力n ri 正接% 一团 □ □ 由揆亘利 口 nFl (6)用户周平具有对$加~巳酎表和Course 表所有权力，并具有给其他用户授权的权力；Create table Student(sno varchar (10),sname varchar (8),ssex varchar (2) default '男’，/*默认是男*/sage int , /*年龄介于 20-50*/sdept varchar (20),constraint sno1 primary key (sno ),constraint sage1 check (sage between 20 and 50) ); create table Course ( 虾 附注 ……i n □ n 的T. db<> 困 □ 选驿 匚 □ □ 士 t 画 阿 □ 空用 B n n =用 Jl-D 囹 画 □ 钊士:荣。

.. (用户 (7)回收勇、新的权限。

权限 援取者 授予 具有授予.. 拒期 创建IML 架里里含 □ □ □ 创建表 □ O n 创懿序集 □ B n 创靓列 □ □ o 创怒市里钊 □ B n ■41 曲dtT 如士口 日 引至的权限田］ 总结 此次数据库实验是我认为对自身知识补充最大一次实验，关于数据库的安 全性和完整性问题，是数据库十分重要的问题。

实验九数据完整性和数据安全性实验本实验需要2学时一、实验目的使学生加深对数据安全性和完整性的理解．并掌握SQL Server中有关用户、角色及操作权限的管理方法．学会创建和使用规则、缺省和触发器。

二、实验内容1 数据库的安全性实验、在SQL Server2005的SQL Server Management Studio中，设置SQL Server的安全认证模式．实现对SQL Server的用户和角色管理，设置和管理数据操作权限．2数据库的完整性实验。

使用Transact-SQL设计规则、缺省、约束和触发器．通过SQLServer的SQL Server Management Studio定义它们。

三、实验方法1.设置SQL Server的安全认证模式1）在SQL Server Management Studio中展开SQL服务器组。

用鼠标右键单击需要设置的SQL服务器，在弹出的菜单中选择“属性”项，如图3－39所示。

2）在弹出的SQL服务器属性对话框中，选择“安全性”选项卡，如图3－40所示。

3）在安全性选项卡中有一个安全性栏，它包括两个单选钮：单击“SQL Server和Windows(S)为选择混合安全认证模式；单击“仅Windows(W)”则为选择集成安全认证模式。

图3-39 SQL服务器的弹出菜单图3－40 SQL Server属性的安全性页面2.登录的管理查看安全性文件夹的内容使用SQL Server Management Studio可以创建、查看和管理登陆，登录文件夹存放在SQL服务器的安全性文件夹中。

当执行了进入SQL Server Management Studio，打开指定的SQL服务器组和SQL服务器，并选择安全性文件夹的系列操作后，就会出现如图3－41所示的屏幕窗口。

图3－41 SQL server的安全性文件夹通过该窗口可以看出，安全性文件夹包括4个文件夹；登录文件夹。

服务器角色文件夹、链接服务器文件夹和远程服务器文件夹。

实验9:数据库安全性实验一、实验目的加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。

二、实验内容1. 数据库的安全性实验。

在SQL Server企业管理器中，设置SQL Server 的安全认证模式，实现对SQL Server的用户和角色的管理，设置和管理数据操作权限。

三、实验原理和步骤1. 设置SQL Server的安全认证模式，选择混合模式。

右键服务器属性-安全性：选择SQL Server和Windows身份验证模式。

9<iL 34ETCI lun-kGEBEnit Studi*rff® min itsii^ 工A⑴音口⑧ tta（£j 怖血JJ（祖软p G出锻笑山*』-石FtYOlLBll.切谢凹L fisruhr & 0 1^1 - i 卜丄裁肚± _j■ J SEti facias xi. Sarri C«E F A SSL E EI" G重启服务，生效V IGjtSJIfl- - FC-2H3 DOI IDE4E#■ ［口鼻fEETC^SOI L0]ia]«5&JSfl re-Sffl 1.01OibM^G拥恃Hilll比広）® 饥 /E 和T IP3E馬员若［£出戒題O*'1：|o些歐阳悄加奉團JG^Br^NP□ tlfW霍砂曲•口曲□ 6fl住硕画旧J d E膏注?ffJBIW2. 账号：sa 账号登录 3. 登录帐号的管理1） 将 Windows 帐号添加到 SQL Server 2005中 创建操作系统用户 - 4. 数据库用户的管理1） dbo 用户；查看 banking 数据库的 dbo 用户，查看用户权限。

2） U1 用户；创建banking 数据库的U1用户，查看用户权限。

5. 权限管理U1用户对banking 数据库表customer 的select权限，验证并写出 sql 语句5） 两种方法赋予所创建的 U1用户对banking 数据库表branch 的select 和对branch_name 修改的权限，验证并写出sql 语句6） 把对loan 表的update 权限授予所创建的U1用户用户，并允许将此 权限再授予其他用户，验证并写出 sql 语句7） 两种方法回收所创建的U1用户对banking 数据库表customer 的select权限，验证并写出 sql 语句8） 两种方法回收所有用户对 banking 数据库表loan 的update 权限，验 证并写出 sql 语句四、实验报告要求要求写出如下设计报告：1. 用Transact-SQL 写出实验操作的语句2. 实验步骤和实验结果。