数据库安全性与完整性实验

数据库原理及应用

实验报告

题目：数据库安全性与完整性实验

专业：网络工程

班级：

学号：

姓名：

太原工业学院计算机工程系

2016年10 月15日一、实验目的与要求

目的：

使学生加深对数据安全性与完整性实验的理解，并掌握SQL Server中有关用户，角色及操作权限的管理方法，熟悉通过SQL语句副i数据进行完整性控制。

要求：

1.数据库的安全性实验，在SQL Server企业管理器中设置SQL server的安全认证模式，实现对SQL server的用户和角色管理，设置和管理数据操作权限。

2.指出用户和角色的区别

二、实验内容

1.设置SQL server的安全认证模式（windows或SQL server和Windows（s）认证模式）、。

2.登陆的管理

创建一个登录用户

3.数据库用户的管理

登录用户只有成为数据库（Database User）后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中，通过查看Sysusers表可以看到该数据库所有用户的情况。SQL Server的数据库中都有两个默认用户：dbo（数据库拥有者用户）和（dba）。通过系统存储过程或企业管理器可以创建新的数据库用户。

4.角色的管理

创建一个角色，使创建的用户成为该角色的成员，并授予一定的操作权限。

5.在学生表中定义主键、外键约束

6.在课程表的“课程名”字段上定义唯一约束

7.在选课表的“成绩”字段上定义check约束，使之必须大于等于0且小于等于100.

“课程号”字段只能输入数字字符

8.定义规则，并绑定到学生表的“性别”字段，使之只能取“男、女”值

9.在学生表中增加出生年月字段，定义缺省，并绑定到学生表的出生日期上，使之只能取当前日期。

三、解决方案和实验结果

1.创建一个SQL Server身份验证的登录（命名方式：数据库名称+Login），默认数据库是新创建的数据库，并为该登录指定sysadmin服务器角色

2..登陆的管理创建一个登录用户

3.在已有数据库中创建一个数据库用户（命名方式：数据库名称 + User），与上面的登录关联

4.角色的管理

创建一个角色，使创建的用户成为该角色的成员，并授予一定的操作权限。

在已有数据库中创建一个自定义数据库角色（命名方式：数据库名称 + Role），并把上面用户指定为该角色成员

5.在学生表中定义主键、外键约束

6.在课程表的“课程名”字段上定义唯一约束

7.在选课表的“成绩”字段上定义check约束，使之必须大于等于0且小于等于100.

“课程号”字段只能输入数字字符

8.定义规则，并绑定到学生表的“性别”字段，使之只能取“男、女”值

CREATE RULE sex_rule AS @ssex IN ('男','女')

sp_bindrule sex_rule,'student.ssex'

9.在学生表中增加出生年月字段，定义缺省，并绑定到学生表的出生日期上，使之只能取当前日期。

五、出现的问题及解决的方法

创建的用户成为该角色的成员，并授予一定的操作权限时，无法找到到哪儿去进行权限设置，最后通过百度搜索找到如何设置角色的权限