实验报告课程名称:数据库系统概论学院:工程学院专业:年级:班级:姓名:学号:指导教师:年月日教务处制实验名称:数据库安全性及完整性时间:2015-12-17地点:三教205机房班组:教师评语成绩教师签名实验报告1?实验目的???1.熟悉通过SQL对数据进行安全性控制。2?实验工具KingbaseES????KingbaseES及其交互式查询工具ISQLW。3?实验内容和要求??1.使用SQL对数据进行安全性控制,包括:授权和权力回收。操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了;权力收回操作之后的用户是否确实丧失了收回的数据操作的权力)。根据操作过程认真填写实验报告,记录所有的实验用例。2.首先在数据库中建立用户U1,U2,U3,U4,U5,U6,U7,选择全部为CONNECT角色,具体操作见课本141页;进行例4.1-4.13各操作。3.在SYSTEM用户与7个CONNECT用户之间进行授权(例题1-12)。注意在完成授权或权利回收之后,以相应的用户登录数据库,检查是否获得相应的权利。4实验方法及步骤例4.1把查询student表的权限授给用户u1。以system的身份进入查询分析器,建立用户U1,U2,U3,U4,U5,U6,U7,密码均为tclcreateuserU1withpassword'tcl';createuserU2withpassword'tcl';createuserU3withpassword'tcl';createuserU4withpassword'tcl';createuserU5withpassword'tcl';createuserU6withpassword'tcl';createuserU7withpassword'tcl';以system的身份进入企业管理器,查看用户以U1的身份进入查询分析器,进行任意查询。SELECT*FROM"S-C"."STUDENT"打开企业管理器设置u1的权限,以U1的身份进入企业管理器,把查询模式S-C的权限授给用户U1。SELECT*FROM"S-C"."STUDENT"以U1的身份进入企业管理器,把查询Student表的权限授给用户U1。SELECT*FROM"S-C"."STUDENT"注意:实验中若出现则可以用语句dropownedbyU1删除它不懂删除的话,看kingbase用户手册例4.2把查询student表和course表的权全部操作限授给用户u2和u3。SELECT*FROM"S-C"."STUDENT","S-C"."COURSE"以system的身份进入查询分析器,把对Student表和Course表全部操作权限授予用户U2和U3。GRANTALLPRIVILEGESONTABLE"S-C"."STUDENT","S-C"."COURSE"TOU2,U3;以U2/U3的身份进入查询分析器,进行任意查询。SELECT*FROM"S-C"."STUDENT","S-C"."COURSE"例4.3把对表SC的权限授给所有用户.以U3的身份进入查询分析器,进行任意查询。SELECT*FROM"S-C"."SC"以system的身份进入查询分析器,把对表SC的查询权限授予所有用户。GRANTSELECTONTABLE"S-C"."SC"TOPUBLIC;以U3的身份进入查询分析器,进行任意查询。SELECT*FROM"S-C"."SC"例4.4把查询student表和修改学生学号的权限授给用户u4。以system的身份进入查询分析器,对student表插入一条新的学号INSERTINTO"S-C".STUDENT(SNO,SNAME,SSEX,SDEPT,SAGE)以U4的身份进入查询分析器,修改插入的学号UPDATE"S-C".STUDENTSELECT*FROM"S-C".STUDENT;以system的身份进入查询分析器,把查询Student表和修改学生学号的权限授予用户U4。SELECT*FROM"S-C"."STUDENT";GRANTUPDATE(SNO),SELECTONTABLE"S-C"."STUDENT"TOU4;以U4的身份进入查询分析器,进行任意查询。UPDATE"S-C".STUDENTSELECT*FROM"S-C".STUDENT;例4.5把对表SC的INSERT权限授给用户u5,并允许将此权限再授予其他用户。以U5的身份进入查询分析器,进行任意查询。INSERTINTO"S-C".SC(SNO,CNO,GRADE)SELECT*FROM"S-C"."SC";以system的身份进入查询分析器,把对表SC的INSERT权限授予U5用户,并允许将此权限在授予其他用户。GRANTINSERTONTABLE"S-C"."SC"TOU5WITHGRANTOPTION;/*此语句,U5不仅有对表SC的INSERT权限,还可以传播此权限。*/以U5的身份进入查询分析器,进行任意查询。INSERTINTO"S-C".SC(SNO,CNO,GRADE)SELECT*FROM"S-C"."SC";例4.6u5将此权限授给用户u6。以U6的身份进入查询分析器,进行任意查询。INSERTINTO"S-C".SC(SNO,CNO,GRADE)SELECT*FROM"S-C"."SC";以U5的身份进入查询分析器,把对表SC的INSERT权限授予U6用户,并允许将此权限在授予其他用户。GRANTINSERTONTABLE"S-C"."SC"TOU6WITHGRANTOPTION;/*此语句,U5不仅有对表SC的INSERT权...
