数据库实验报告三.doc

南京信息工程大学实验(实习)报告(三)

实验(实习)名称数据库安全性实验实验(实习)日期 2014 得分指导老师姜青山
系计算机专业软件工程班级 1 姓名周健学号 20122344034
一实验目的
1. 熟悉通过SQL语句对数据进行安全性控制;
2. 针对具体应用要求,完成授权和收回权限的操作;
二实验工具SQL Server 2005
利用SQL Server 2005 SSMS及其SQL查询编辑器。
三实验内容和要求
使用SQL对数据进行安全性控制,包括:授权和权力回收。操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了;权力收回操作之后的用户是否确实丧失了收回的数据操作的权力。根据以上要求认真填写实验报告,记录所有的实验用例。具体操作可以参照课件中的实例。
具体操作内容:
创建以下两个关系模式,并分别插入相应的数据。
职工(职工号,姓名,年龄,职务,工资,部门号)
部门(部门号,名称,经理名,地址,电话号码)
(1)请用SQL的Grant和Revoke语句(加上视图机制)完成以下授权定义或存取控制功能,并进行相应的安全性测试;
(a)用户祁风对两个表有select权力;
(b)用户夏欣对两个表有insert和delete权力;
(c)每个职工只对自己的记录有select权力;
(d)用户萧何对职工表有select权力,对工资字段具有更新权力;
(e)用户周怡具有修改这两个表的结构的权力;
(f)用户谢言具有对两个表所有权力(对,插,改,删数据),并具有给其他用户授权的权利;
(g)用户陈欢具有从每个部门职工中select最高工资,最低工资,平均工资的权力,他不能查看每个人的工资。
(2)把上面(a)~(g)的每一种情况,撤销各用户所授予的权力。
四实验报告
实验环境:
Windows XP
Microsoft SQL server Management Studio 2005
实验内容与完成情况:

--新建数据库
create database work
go
use work
--创建以下两个关系模式,并分别插入相应的数据。
--Worker(职工号,姓名,年龄,职务,工资,部门号)
go
create table Worker(
职工号 varchar(10),
姓名 char(10),
年龄 int,
职务 char(15),
工资 int,
部门号 char(50)
)
--Section(部门号,名称,经理名,地址,电话号码)
create table Section (
职工号 char(10),
名称 char(10),
经理名 char(10),
地址 char(50),
电话 char(15)
);
go
--插入部门信息
insert into Section values('a001','市场部门','李永','白理工','**********');
insert into Section values('a002','营销部门','李刚','白理工','**********');
--插入职工信息
insert into Worker values('a0010