实验八数据库的安全性

实验八宏操作一、实验目的掌握几种有关宏的创建方法。

二、实验要求1. 了解宏的特性2。

掌握宏与宏组的创建方法3. 学习利用宏建立菜单三、实验内容实验8—1利用宏编辑器创建一个宏macro，打开“FL Y（飞翔)信息管理系统”数据库中的已知表“商品”。

操作步骤如图8.1所示：选择“宏”为操作对象，单击“新建”按钮，根据操作目标选择宏操作“opentable”，表名称选择“商品”，如下图所示：单击“退出”按钮，打开“另存为”对话框。

保存宏，结束宏的创建。

单击“运行”按钮，查看宏“macro”的执行情况。

图8.1 创建宏实验8—2利用“FL Y（飞翔）信息管理系统”数据库中创建一个宏组“marco group"，打开多个表，宏组由“macro1"和“macro2"两个宏组成,其中，macro1功能是打开“订单”表.Macro2功能是关闭“订单”表和打开“订单明细”。

操作步骤如图8.2所示:选择“宏”为操作对象，单击“新建”按钮，打开宏编辑器，分别选择选择宏操作为“opentable”和“close”，对应的对象类型为“表”，对象名称为“订单”和“订单明细”，如下图所示：在宏编辑器中，选择“视图”菜单的“宏名”命令，分别定义宏名（macro1和macro2），如下图所示：选择“文件”菜单的“另存为”命令，打开“另存为”对话框。

保存宏组，结束宏的创建，如下图所示：单击“运行”按钮，查看宏“macro group”的执行情况图8。

2创建宏组提示:通过实验可以看出，当宏与宏组创建完成后，只有运行宏或宏组，才能实现宏操作。

而宏组实际上是一个冠有不同宏名的多个宏的集合。

如果直接运行宏组时，执行的只是第一个宏名所包含的所有宏命令,若要执行其他宏名中的宏命令，则要通过触发控件的事件代码执行宏命令，以及通过宏命令间接执行。

实验8—3利用“FL Y(飞翔)信息管理系统”数据库中创建一个“打开表”窗体，其中包含命令按钮，通过命令按钮控件运行宏组打开多个表。

网络数据库技术实验指导书南京工业大学经济与管理学院2017年9月目录实验目的 (2)实验要求 (2)实验环境 (2)实验一、常用数据库管理系统介绍 (3)实验二、SQL Sever 数据库管理系统的基本操作 (10)实验三、基本表的定义 (26)实验四、基本表与删除索引的修改与删除 (30)实验五、条件及统计汇总查询 (35)实验六、数据表连接查询与数据更新操作 (39)实验七、视图的定义、查询与维护 (42)实验八、数据库的完整性实验 (43)实验九、触发器实验 (46)实验十、数据的导出与导入实验 (55)实验十一数据库备份与数据库还原技术 (72)实验十二、数据库用户管理技术 (77)实验十三、数据库综合设计与实现 (77)实验目的数据库原理是一门理论和实践很强的课程。

学生学习这门课程要求掌握两方面内容：数据库设计和上机实践。

因此数据库的实验要围绕这两方面进行。

通过对 Access、SQL Server 数据库管理系统的学习帮助学生巩固和加深理解所学过的理论知识，树立工程的观点和严谨的科学作风，使学生熟练掌握基本的 SQL 语句，熟悉 SQL Server 数据库管理系统的功能、数据管理、应用和开发技术。

熟练使用 SQL 语句创建数据库、表、索引、修改表结构，以及进行数据的查询、更新、定义视图等操作。

掌握 SQL Server 中触发器的创建方法，学会数据的导入和导出操作。

通过实验，培养学生的动手能力以及在实践中发现问题并能及时解决问题的能力，锻炼学生的逻辑思维能力，提高数据库应用开发能力。

为学生毕业后从事计算机应用职业做好必要的准备。

实验要求给出一个现实世界的应用问题要求学生在正确分析问题的基础上，完成以下任务：1、熟悉概念数据库的概念；2、熟悉运用 SQL操纵数据库；3、熟悉 SQL Server数据库管理系统环境，学会用该数据库管理系统创建数据库；4、理解范式的意义，能判断其能达到第几范式。

(完整版)数据库技术与应用实验报告《数据库技术与应用》实验报告班级学号：姓名：实验日期：指导老师：实验名称一、实验一表的建立与维护实验目的与要求 1．初步掌握根据一个应用目标把现实问题抽象为关系数据模型的方法，从而为解决实际问题奠定数据基础。

2．掌握表的建立与维护的一般方法。

3．理解表的记录指针与当前记录的意义。

4．掌握表的打开、关闭、浏览、显示等操作方法。

5．掌握表结构的修改。

6．掌握记录的增加与删除等操作。

7．掌握数据复制方法。

8．二、实验准备 1、复习关系数据库的有关概念，深刻理解Virsual FoxPro中所采用的关系模型的实质及Virsual FoxPro所支持的数据模型。

2、复习表的建立、现实与维护等操作。

三、实验内容下表是某校学生花名册，根据该表完成以下操作，写出操作步骤。

学习成绩性学号姓名别学 009901 张小强男 98 85 否 20XX年获全数外语出生年月否少数民族受奖情况国数学奥林匹克竞赛二等奖。

009902 009903 009904 009905 陈斌李哲男男 88 56 75 88 75 82 72 81 否是否是20XX年获全国中学生田径运动会100米第三名009906 009907 009908 009909 张青松男封小莉女周晓钱倩女女 65 82 65 83 81 73 78 85 否否20XX年获广东省三好学生称号 009910 009911 孙力军男肖彬彬女 64 55 68 95 是否赵大明男冯珊女否否1．设计一个表的结构，使其能描述上表的信息，同时又符合关系模型的基本要求。

2．建立表，输入表中的数据，并将保存在自己盘中。

3．给全部女生的数学成绩加5分。

4．将记录指针定位到第5号记录。

5．将记录指针指向孙力军同学。

6．显示所有姓“张”学生的情况。

7．把表的姓名字段宽度修改为8。

8．浏览记录数据，且表头用汉字。

9．把少数民族学生的记录复制到中。

《数据库原理》课程教学大纲Database Principles课程名称：数据库原理英文名称：Database Principles课程编号：250013开课学期：第4或5学期学时/学分：64学时/ 4学分课程类型：专业必修课开课专业：计算机学院所有专业一、课程的目的和任务数据库技术是计算机学科的一个重要分支，已经成为信息基础设施的核心技术和重要基础。

数据库技术作为数据管理的最有效的手段，极大的促进了计算机应用的发展。

本课程系统讲述数据库系统的基础理论、基本技术和基本方法，提供软件和应用开发人员必备的数据库知识。

通过本课程学习，使学生系统地掌握数据库系统的基本原理和基本技术。

要求在掌握数据库系统基本概念的基础上，能熟练使用SQL语言在某一个数据库管理系统（如SQL Server、Oracle）上进行数据库操作；掌握数据库设计方法和步骤，具有设计数据库模式以及开发数据库应用系统的基本能力；通过具体案例了解数据库技术在电力企业信息化中的应用。

二、课程的基本要求和特点通过本课程的学习，学生应掌握数据库系统的基本概念、基本原理、应用系统的设计方法和实现技术，具有初步分析实际数据库应用的能力。

本课程培养学生分析问题、解决问题的基本能力，培养工程实践型人才，为其今后在相关领域开展工作打下坚实的基础。

本课程包括课堂教学与实践教学两大部分。

课堂教学主要内容：数据库系统基本概念、数据模型及概念模型、关系数据库、关系数据库标准语言、关系数据库理论、数据库设计、数据库安全、数据库保护以及数据库新技术介绍。

实践教学主要内容：通过SQL Server Management Studio创建及管理数据库、通过SQL 语句创建与管理数据表、单表查询、复杂查询、视图的创建与使用、存储过程、触发器、实现数据完整性、数据库安全、数据库索引、电网设备抢修物资管理数据库设计。

三、本课程与其它课程的联系本课程的先修课程是高级语言程序设计(C)、C++或JAVA）、数据结构、离散数学，后续课程是《高级数据库技术》、大数据系列课程等。

计算机信息管理专业课程实验课程编码课程名称课程实验内容实验性质学时计算机应用基础统必 45 1(实验一:WindowsXP基本操作和汉字输入练习2(实验二: 文字编辑和排版3(实验三:表格编辑4(实验四:演示文稿制作5(实验五: 因特网接入、浏览网页和电子邮件的收发网络实用技术基础统必 24 实验一局域网安装与使用实验二 Internet接入与应用实验三 Windows 2000 安装与配置实验四局域网交换机设置实验五路由器的基本设置实验六网络安全54 统必 Dreamweaver网页设计实训1:基本网页设计实训2利用表格进行网页排版实训3使用页面布局模式实训4对网页进行排版应用CSS样式表实训5在网页中应用模板实训6在网页中应用库实训7在网页中插入导航条和翻转按钮实训8插入Flash及多媒体内容实训9使用层进行网页的排版和布局选做实训题实训1:插入Flash及多媒体内容实训2:自行设计和制作个人网站实训3:自行设计和制作商业网站数据库基础与应用统必 42 本课程必做实验共42学时，具体题目如下:(1) ACCESS实验内容12学时实验一表的操作实验二查询操作实验三窗体的操作实验四报表的操作实验五宏与数据访问页的使用实验六数据导入与导出(2) SQL Server实验内容30学时实验一安装与配置SQL Server实验二创建“进销存”数据库实验三创建表和索引实验四备份与恢复数据库实验五 Transact-SQL综合查询应用实验六触发器设计实验七存储过程设计(选做)实验八数据库安全性管理(选做) 实验九 ODBC及SQL Server应用程序设计(选做)36 限选 Visual Basic程序设计实验一:Visual Basic开发环境实验二:简单程序设计实验三:菜单设计实验四:鼠标、键盘、API函数调用实验五:文件管理程序设计实验六:绘图和多媒体应用实验七:数据库应用程序设计实验八:网络应用程序设计实验九:简单程序调试及错误处理实验十:ActiveX的简单应用。

《数据库系统原理》教案一、课程简介《数据库系统原理》课程是计算机科学与技术专业的一门核心课程，主要介绍数据库系统的基本概念、原理和方法。

通过本课程的学习，使学生掌握数据库系统的基本理论、设计方法和应用技术，具备分析和解决实际问题的能力。

二、教学目标1.理解数据库系统的基本概念、原理和方法。

2.掌握关系数据库模型的理论基础和设计方法。

3.学会使用SQL语言进行数据库操作。

4.熟悉数据库管理系统的功能和操作。

5.了解数据库系统的应用和发展趋势。

三、教学内容1.数据库系统概述1.1数据库基本概念1.2数据模型1.3数据库系统结构1.4数据库管理系统2.关系数据库模型2.1关系数据结构2.2关系操作集合2.3关系完整性约束2.4关系代数和关系演算3.关系数据库设计3.1实体-联系模型3.2关系数据库设计方法3.3函数依赖与规范化理论3.4数据库设计实例4.SQL语言4.1SQL概述4.2数据定义4.3数据查询4.4数据更新4.5视图和索引5.数据库管理系统5.1数据库管理系统的功能5.2数据库管理系统的操作5.3数据库管理系统的运行与维护6.数据库保护6.1数据库安全性6.2数据库完整性6.3数据库恢复6.4事务管理7.数据库系统应用与发展7.1数据库系统的应用领域7.2数据库新技术7.3数据库发展趋势四、教学方法1.讲授：讲解基本概念、原理和方法。

2.案例分析：分析实际案例，加深对理论知识的理解。

3.实践操作：通过实验和上机操作，掌握数据库管理系统的使用。

4.讨论与交流：组织课堂讨论，促进学生思考和创新能力的培养。

五、教学安排1.理论教学：共计48学时，每周3学时。

2.实践教学：共计16学时，每周1学时。

3.课程设计：共计2周，安排在课程结束后进行。

六、考核方式1.平时成绩：包括出勤、作业、课堂表现等，占总评成绩的30%。

2.实践成绩：包括实验报告、上机操作等，占总评成绩的30%。

3.期末考试：闭卷考试，占总评成绩的40%。

计算机与信息学院数据库原理实验报告专业：计算机科学与技术班级：2012级本科班学号：07173姓名：指导教师：2014年06月18 日实验项目列表计算机与信息学院实验报告纸实验一数据库创建与管理一、实验目的与要求1、熟练掌握SSMS中界面方式创建和管理数据库。

2、熟练掌握SSMS查询编辑器T-SQL语句创建和管理数据库。

3、熟练掌握备份和还原数据库。

二、实验内容1、界面方式创建和管理数据库（1）创建数据库（2）修改数据库（3）删除数据库2、利用企业管理器备份和还原数据库（1）备份数据库（2）还原数据库3、T-SQL语句方式创建和管理数据库（1）创建SPJ数据库：在SSMS中“新建查询”，输入以下语句并运行CREATE DATABASE SPJON(NAME=’SPJ_Data’,FELENAME='C:\Program Files\Microsoft SQL Server\MSSQL\data\SPJ_Data.MDF' ,SIZE = 3,MAXSIZE = 10,FILEGROWTH = 10%)LOG ON(NAME = 'SPJ_Log', FILENAME = 'C:\Program Files\Microsoft SQL Server\MSSQL\data\SPJ_Log.LDF' ,SIZE = 1,FILEGROWTH = 10%)（2）修改SPJ数据库：在查询分析器中输入以下语句并运行ALTER DATABASE SPJMODIFY FILE(NAME='SPJ_Data',SIZE=4,ALTER DATABASE SPJADD FILE(NAME='SPJ_Data_2', FILENAME='C:\Program Files\Microsoft SQL Server\MSSQL\Data\SPJ_Date_2.ndf',SIZE=1,MAXSIZE=10,FILEGROWTH=10%)（3）删除SPJ数据库：DROP DATABASE SPJ4、界面方式创建数据库XSBOOK，写出操作过程。

数据库原理实验教案一、实验目的与要求1. 实验目的（1）了解数据库的基本概念和原理；（2）掌握数据库的创建、操作和管理方法；（3）培养实际操作数据库的能力。

2. 实验要求（1）熟悉计算机操作系统和数据库管理系统；（2）了解SQL语言的基本用法；（3）具备一定的编程基础。

二、实验环境与工具1. 实验环境（1）操作系统：Windows 10；（2）数据库管理系统：MySQL 8.0；（3）编程语言：Python 3.8。

2. 实验工具（1）MySQL数据库客户端；（2）Python编程环境；（3）文本编辑器或集成开发环境（IDE）。

三、实验内容与步骤1. 实验内容（1）创建数据库和表；（2）插入、查询、更新和删除数据；（3）数据库备份与恢复；（4）数据库安全与权限管理；（5）使用Python编程语言操作数据库。

2. 实验步骤（1）打开MySQL客户端，连接到数据库服务器；（2）创建数据库和表，定义字段和约束；（3）使用SQL语句插入、查询、更新和删除数据；（4）进行数据库备份和恢复操作；（5）设置数据库用户权限和安全策略；（6）使用Python编程语言连接数据库，实现数据操作。

四、实验注意事项1. 实验过程中，要严格遵守实验室规定，保持安静，爱护设备；2. 实验操作前，仔细阅读实验指导书，确保掌握实验内容；3. 遇到问题，应及时请教老师或同学，共同探讨解决方法；五、实验评价与反馈1. 实验评价（1）数据库创建和表设计的合理性；（2）SQL语句的正确性和效率；（3）Python编程语言操作数据库的能力；（4）实验报告的完整性、准确性和条理性。

2. 实验反馈（2）同学互评：相互评价，相互学习，共同进步；（3）教师评价：对学生的实验成果进行点评，给予指导和建议。

六、实验案例与分析1. 案例一：创建学生信息管理系统（1）设计数据库和表结构；（2）使用SQL语句实现数据的插入、查询、更新和删除；（3）编写Python程序操作学生信息管理系统。

实验八IPSec实现安全通信【实验目的】1.了解IPSec主要协议;2.理解IPSec工作原理;3.掌握Windows环境下利用IPSec在两台主机间建立安全通道的方法。

【实验环境】两台以上装有Windows 2000/XP/2003操作系统的计算机,其中必须有一台为Windows 2000/2003。

【实验原理】IPSec作为一套标准的集合，包括加密技术、Hash算法、Internet密钥交换、AH、ESP 等协议，在需要时还可以互相结合。

IPSec是基于OSI第三层的隧道协议，第三层隧道协议对于OSI模型的网络层，使用包作为数据交换单位，将IP包封装在附加的IP包头中，通过IP网络发送。

IPSec提供了一种标准的、健壮的以及包容广泛的机制，可用为IP层协议及上层协议提供以下几种服务：数据源验证，确保收到的数据的发送者为实际发送者；数据完整性，确保数据在传输过程中未被非法篡改；抗重播保护，防止数据被假冒者复制存储并重复发送；信息的机密性，确保数据在传输过程中不被偷看。

IPSec定义了一套默认的、强制实施的算法，以确保不同的实施方案可以共通。

IPSec包含四类组件:IPSec进程本身,验证头协议(AH)或封装安全载荷协议ESP; Internet 密钥交换协议(IKE, Internet Key Exchange),进行安全参数的协商；SADB（SA Database），用于存储安全关联（SA，Security Association）等安全相关的参数；SPD（Security Policy Database），用于存储安全策略。

（1）IPSec的工作模式在IPSec协议中，无论是AH还是ESP，都可工作于传输模式(Transport Mode)和隧道模式(Tunnel Mode)。

①传输模式，传输模式主要为上层协议提供保护，即传输模式的保护扩充到IP分组的有效载荷。

传输模式使用原始的明文IP头，只加密数据部分(包括TCP头或UDP头)，如图8-1所示。

sql server实验指导第四版SQL Server实验指导第四版第一章：SQL Server的介绍SQL Server是由Microsoft开发的一种关系型数据库管理系统（RDBMS）。

它具有强大的数据管理和分析功能，被广泛应用于企业级应用程序和数据仓库中。

本章将介绍SQL Server的概述、特点以及应用领域，帮助读者了解SQL Server的基本知识。

第二章：SQL Server的安装和配置在使用SQL Server之前，需要先进行安装和配置。

本章将详细介绍SQL Server的安装步骤和配置选项，包括选择适当的版本、设置数据库引擎和其他组件，以及配置网络和安全设置等。

读者将学会如何正确地安装和配置SQL Server。

第三章：SQL Server的基本操作本章将介绍SQL Server的基本操作，包括创建数据库、创建表、插入数据、更新数据和删除数据等。

通过实际操作，读者将学会如何使用SQL Server进行数据库的基本管理和数据操作。

第四章：SQL Server的高级操作本章将深入介绍SQL Server的高级操作，包括查询数据、排序数据、过滤数据、连接表和子查询等。

读者将学会如何使用SQL语句来实现复杂的数据查询和分析。

第五章：SQL Server的性能优化本章将介绍SQL Server的性能优化技术，包括索引优化、查询优化、存储过程优化和服务器配置优化等。

通过掌握这些技术，读者将能够提高SQL Server的性能和响应速度。

第六章：SQL Server的备份和恢复在数据库管理中，备份和恢复是非常重要的任务。

本章将详细介绍SQL Server的备份和恢复技术，包括完整备份、差异备份、事务日志备份和数据库恢复等。

读者将学会如何使用SQL Server来保护数据库的安全和可靠性。

第七章：SQL Server的高可用性在企业级应用中，数据库的高可用性是至关重要的。

本章将介绍SQL Server的高可用性技术，包括故障转移集群、数据库镜像、数据库复制和Always On可用性组等。

实验八SQL注入工具使用SQL注入即是指Web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

以PHP的SQL语句代码为例：$SQL = "select * from '某字段' where id = $id"这里的参数id可以控制，且这个id被待进了数据库查询，所以一些意图不轨的人可以通过拼接SQL语句来进行攻击。

SQL注入的产生需要两个条件，我们传递给后端的参数是可以控制的，参数内容会被带入到数据库查询。

验证是否存在SQL注入，还是以这个代码为例：$SQL = "select * from '某字段' where id = $id"。

在这里我们可以控制的参数是id这个参数，所以我们输入1‘的时候。

这时查询语句执行的内容就为：select * from '某字段' where id = 1’由于后面有一个单引号，这样的语句不符合数据库语法的规范，所以会报错，从而判断出该处是否存在SQL注入。

SQL注入分为很多种，有联合注入、布尔注入、报错注入、时间注入、堆叠注入、二次注入、宽字节注入、cookie注入等，当然这些注入所产生的原理都是一样。

下面使用sqlmap对某个网站进行SQL注入。

（1）查看sqlmap基本使用方法。

使用“sqlmap -h”查看sqlmap的基本使用方法及参数情况。

查看sqlmap基本使用方法（2）使用sqlmap查看数据库信息。

对存在SQL注入漏洞的网站，使用查看其使用的数据库信息。

使用sqlmap查看数据库信息（3）查看数据库里表的信息。

使用查看数据库里表的信息，可以看到此数据库有8个表。

使用sqlmap查看数据库中表的信息（4）查看数据库表的列信息。

实验八 数据库安全管理一、目的与要求1.掌握创建用户和角色的方法2.掌握SQL授权命令和收回权限的命令二、实验准备1.了解SQL Server登录身份和登录模式的概念；2.了解用户、角色、登录三者的概念；3.了解权限授予和收回的的T-SQL语法。

三、实验内容(一)创建登录名1．创建新的登录名testlogin(1)在对象资源管理器的目录树中“安全性” “登录名”，点击右键选择“新建登录名”，设置登录名为testlogin，“SQL Server身份验证”密码为abc，默认数据，如图8-1所示。

库为“studentdb”图8-1提问：此时用testlogin登录名创建新的连接，登录到对象资源管理器，是否能登录成功？不能登陆成功(2)右击testlogin登录名，选择属性，设置“用户映射”，设置“映射到此登录名的，如图8-2所示。

这里即是创建和登录名同名的用户，该用户“为“studentdb”用户属于默认数据库。

这个用户具有的数据库角色是public。

(3)确定后再次以testlogin及其密码登录查ssms，在testlogin登录名下新建查询。

运行命令，查看并记录结果。

提问：此时是否查询命令能查询到st_info表中的数据？为什么？答：不能，因为未获得访问特定数据库中数据的权利。

图8-2(4)若要查询studentdb数据库中表的数据，则要在数据库角色成员身份中选择db_datareader角色(回到sa登录下设置该登录名的属性)，再运行上题中的查询语句，查看结果。

(5)在查询编辑器中运行命令，查看是否允许。

若不允许，则要在数据库角色成员身份中选择db_datawriter角色。

重新运行该条更新语句，查看结果。

图8-32．提问：testlogin登录名登录后，允许访问服务器上所有的数据库吗？能访问哪些数据库？。

登录用户只能看到并访问它自己的数据库而不能看到其他的数据库(二)创建用户创建用户时选择映射到已有登录名，即令一个登录名可以访问多个数据库。

《数据库系统原理》教案一、教学目标1. 了解数据库系统的基本概念、发展历程和应用领域。

2. 掌握关系模型、实体-关系模型等数据库模型及其转换方法。

3. 熟悉数据库设计的原则和方法，了解数据库设计的一般步骤。

4. 掌握SQL语言的基本语法，能够实现数据库的增、删、改、查等操作。

5. 了解数据库系统的安全性和完整性约束，了解数据库性能优化方法。

二、教学内容1. 数据库系统概述1.1 数据库基本概念1.2 数据库系统的发展历程1.3 数据库系统的应用领域2. 数据库模型2.1 关系模型2.2 实体-关系模型2.3 数据库模型的转换3. 数据库设计3.1 数据库设计原则3.2 数据库设计方法3.3 数据库设计的一般步骤4. SQL语言4.1 SQL基本语法4.2 数据库的增、删、改、查操作4.3 数据库的高级查询5. 数据库安全性和完整性5.1 数据库安全性5.2 数据库完整性约束三、教学方法1. 讲授法：讲解数据库系统的基本概念、原理和方法。

2. 案例分析法：分析实际案例，帮助学生理解数据库系统的应用和设计。

3. 实验法：安排上机实验，让学生动手操作，巩固所学知识。

4. 讨论法：组织学生进行小组讨论，培养学生的团队合作能力。

四、教学安排1. 课时：32课时（每课时45分钟）2. 授课方式：理论课与实验课相结合3. 教学进度安排：第1-4课时：数据库系统概述第5-8课时：数据库模型第9-12课时：数据库设计第13-16课时：SQL语言第17-20课时：数据库安全性和完整性五、教学评价1. 平时成绩：考察学生的出勤、课堂表现、作业完成情况。

2. 考试成绩：包括笔试和上机操作，笔试主要考查理论知识，上机操作主要考查实际操作能力。

3. 课程设计：布置一个数据库设计项目，要求学生完成数据库的设计和实现，以评价学生的综合应用能力。

六、教学资源1. 教材：《数据库系统原理》，作者：王红梅2. 辅助材料：PPT课件、教学案例、实验指导书3. 数据库管理系统：如MySQL、Oracle等4. 编程环境：如Eclipse、Visual Studio等七、教学策略1. 启发式教学：通过提问、举例等方式，激发学生的思考，引导学生主动学习。

数据库系统原理及应用实验指导书（本科）福建工程学院计算机与信息科学系目录实验一数据定义语言 (2)实验二SQL Sever中的单表查询 (5)实验三SQL Serve中的连接查询 (8)实验四SQL Serve的数据更新、视图 (11)实验五数据控制（完整性与安全性） (16)实验六语法元素与流程控制 (19)实验七存储过程与用户自定义函数 (23)实验八触发器 (27)实验一数据定义语言一、实验目的1.熟悉SQL Server2000/2005查询分析器。

2.掌握SQL语言的DDL语言，在SQL Server2000/2005环境下采用Transact-SQL实现表的定义、删除与修改，掌握索引的建立与删除方法。

3.掌握SQL Server2000/2005实现完整性的六种约束。

二、实验内容1.启动SQL Server2000/2005查询分析器，并连接服务器。

2.创建数据库: （请先在D盘下创建DB文件夹）1）在SQL Server2000中建立一个StuDB数据库：有一个数据文件：逻辑名为StuData，文件名为“d:\db\StuDat.mdf”，文件初始大小为5MB，文件的最大大小不受限制，文件的增长率为2MB；有一个日志文件，逻辑名为StuLog，文件名为“d:\db\StuLog.ldf”，文件初始大小为5MB，文件的最大大小为10MB，文件的增长率为10%2）刷新管理器查看是否创建成功，右击StuDB查看它的属性。

3.设置StuDB为当前数据库。

4.在StuDB数据库中作如下操作：设有如下关系表S：S(CLASS,SNO, NAME, SEX, AGE)，其中：CLASS为班号，char(5) ；SNO为座号，char(2)；NAME为姓名，char(10)，设姓名的取值唯一；SEX为性别，char(2) ；AGE为年龄，int，表中主码为班号+座号。

写出实现下列功能的SQL语句。

实验八使用规则实现数据完整性【实验目的】1）掌握规则的创建、绑定、解除绑定和删除。

2）掌握使用规则实现数据完整性的方法。

【实验环境】Sql server 2005【实验重点及难点】1）启动SQL Server 2005查询编辑器。

2）创建一个关于开课学期的规则，并绑定到列，实现数据的完整性。

3）创建一个关于性别的规则，并绑定到列，实现数据的完整性。

4）创建一个关于学分的规则，并绑定到列，实现数据的完整性。

5）删除规则。

【实验内容】（1）创建一个关于开课学期的规则1）打开“SQL Server Management Studio”窗口。

2）单击“”标准工具栏上的“新建查询”按钮，打开“查询编辑器”窗口。

3）在窗口内直接输入以下语句，创建规则，将“开课学期”列的值约束在1~8之间。

USE XSCJCREATE RULE kkxq_ruleAS @开课学期>=1 AND @开课学期<=8GO4）单击“SQL编辑器”工具栏上的“分析”按钮，检查输入的T-SQL语句是否有语法错误。

如果有语法错误，则进行修改。

5）确保无语法错误后，单击“SQL编辑器”工具栏上的“执行”按钮。

6）在“查询分析器”窗口内输入以下语句，将所创建的规则绑定到“开课学期”列。

EXEC Sp_bindrule ‘kkxq_rule’,’KC.开课学期’GO7)单击“SQL编辑器”工具栏上的“执行”按钮。

8）在“对象资源管理器”中，展开目标数据库中的“表”节点，鼠标右键单击目标表“KC”，在弹出的快捷菜单中选择“打开表”命令，输入一行新记录，检验“开课学期”列值的约束情况。

如果输入的数据不符合规则，则会出现如图7-7所示的对话框。

（2）创建一个关于性别的规则1）在“查询分析器”窗口内直接输入以下语句，为XSQK表的“性别”列创建规则，约束其值只能是“男”或“女”。

USE XSCJCREATE RULE sex_ruleAS @性别in（’男‘，‘女’）GO2）单击“SQL编辑器”工具栏上的“执行”按钮、3）在“查询编辑器”窗口内输入以下语句，将所创建的规则绑定到“性别”列。

《数据库原理》实验指导书梁永先编哈尔滨理工大学荣成学院目录实验一认识DBMS及其安装 (8)实验二交互式SQL（数据定义部分） (13)实验三交互式SQL（数据查询部分） (15)实验四交互式SQL（数据操纵部分） (17)实验五数据库的完整性与安全性 (18)实验六PL/SQL基础（数据程序设计） (17)实验七过程和函数（数据库程序设计） (17)实验八并发控制与恢复 (24)实验九数据库应用系统开发 (20)实验十数据库应用系统开发 (20)2实验说明数据库原理课程是实践性非常强的课程。

学生应该通过上机实验理解和掌握课堂中讲授的基本原理，同时也为开发实际的应用系统打下坚实的基础。

在实验中应该重点掌握下面内容：1. 认识DBMS和安装DBMS以及启动运行DBMS。

通过实验重点掌握数据库、表和查询的概念，难点是理解DBMS的体系结构。

2. SQL查询语言。

通过实验重点掌握SQL查询语言的语法结构和使用，本部分难点是嵌套查询，学生应仔细体会和理解，并能写出有关的嵌套查询语句。

3. SQL数据操纵语言。

本部分的重点是表的建立、记录的插入、删除和修改，难点是在建立表结构时定义有关完整性的约束条件。

4. 数据库的完整性、并发性和安全性。

本部分的重点是理解数据库对完整性的检查机制、安全性的定义如授权和收回权限的控制。

难点是理解数据库的并发控制机制以及事务的概念。

5. 简单应用系统开发。

本部分重点是将所学的数据库设计的理论应用到实际的数据库应用的系统的开发上，作到理论和实际相结合。

难点是开发工具的使用和与数据库系统的结合。

3数据库原理实验报告4实验一认识DBMS及其安装一、实验目的1．通过某个数据库管理系统的安装使用，初步了解DBMS的工作环境和系统架构，为以后实验打下基础。

推荐选择下面数据库之一：（1）Oracle Database XE：可到Oracle公司免费下载；二、实验仪器1. 硬件：PII以上个人计算机，内存要求在256MB以上。

实验八数据完整性实验指导一、完整性的概念数据完整性是指存储在数据库中的数据正确无误，并且相关数据具有一致性。

数据库中的数据是否完整，关系到数据库系统能否真实的反映现实世界。

立足在“学生”表中学生的学号要具有唯一性，学生性别只能是男或女，其所在的系部、专业、班级必须是存在的，否则，就会出现数据库中的数据与现实不符的现象。

如果数据库中总存在不完整的数据，那么它就没有存在的必要了，因此，实现数据的完整性在数据库管理系统中十分重要。

根据数据完整性机制所作用的数据库对象和范围不同，数据完整性可分为实体完整性、域完整性、参照完整性和用户定义完整性4种类型。

1. 实体完整性实体是表中的记录，表中的一条记录就是一个实体。

实体完整性要求在表中不能存在完全相同的记录，而且每条记录都要具有一个非空且不重复的主键值。

这样，就可以保证数据所代表的任何事物都不重复、可以区分。

例如，学生表中的学号必须唯一，并且不能为空，这样就可以保证学生记录的唯一性。

实现实体完整性的方法主要有主键约束、唯一索引、唯一约束和制定IDENTITIY属性。

2. 域完整性域完整性是指特定列的项的有效性。

域完整性要求向表中指定列输入的数据必须具有正确数据类型、格式及有效的数据范围。

例如，假设现实中学生的成绩为百分制，则在“课程注册”表中，向成绩列输入的数据，不能出现字符，也不能是小于0或大于100的数值。

实现域完整性的方法主要有CHECK约束、外键约束、默认约束、非空约束、规则及在建表时设置的数据类型。

3. 参照完整性参照完整性是指在有关联的两个或两个以上的表中，通过使用主键和外键或唯一键和外键之间的关系，使表中的键值在相关表中保持一致。

引用完整性要求不能引用不存在的值。

如果一个键值发生更改，则在整个数据库中，对该键值和所有引用要进行一致性的更改。

例如，在学生表中的“班级代码”列的值必须是在班级表中“班级代码”列中存在的值，防止在录入学生记录时将学生分配到一个不存在的班级中。