数据库实验四(安全性

数据库安全性分析实验报告一、实验目的本实验旨在分析数据库系统的安全性，探讨可能存在的安全风险和潜在威胁，以及如何有效保护数据库系统的安全性。

二、实验背景在当今信息化社会中，数据库系统扮演着至关重要的角色，包含了大量敏感数据，如个人信息、财务数据等。

然而，数据库系统也面临着各种安全威胁，如SQL注入、数据泄露等问题，因此保护数据库系统的安全性至关重要。

三、实验内容1. SQL注入攻击演示2. 加密算法应用与分析3. 数据库备份与恢复实验4. 安全策略制定及实施四、实验结果与分析1. SQL注入攻击演示通过利用具有SQL注入漏洞的网站，我们成功进行了SQL注入攻击，获取了数据库中的敏感信息。

这再次证明了SQL注入是一种常见且危险的攻击手段，需要开发人员在编写代码时增强对输入数据的验证和过滤。

2. 加密算法应用与分析我们通过实验比较了不同加密算法的安全性和效率，发现对称加密算法在速度上较优，而非对称加密算法更适合于密钥交换。

在实际应用中，应根据具体需求选择合适的加密算法。

3. 数据库备份与恢复实验我们制定了一套完备的数据库备份策略，并通过实验验证其可行性。

定期的备份可以保证数据库系统在遭受攻击或误操作时能够快速恢复，减少数据丢失风险。

4. 安全策略制定及实施我们分析了数据库系统可能存在的安全风险和潜在威胁，并制定了一系列安全策略，包括访问控制、日志监控、更新及修补等。

这些策略的实施可以有效提升数据库系统的安全性。

五、结论通过本次实验，我们深入了解了数据库系统的安全性问题，学习了不同的保护策略和应对措施。

数据库安全是一个复杂而严肃的问题，需要不断学习和改进，以应对日益增长的安全威胁。

我们将继续研究和实践，为保护数据库系统的安全性贡献自己的一份力量。

六、参考文献- 《数据库安全与加密技术》- 《数据库系统概念》- 《信息安全技术》以上为数据库安全性分析实验报告，谢谢阅读！。

实验（四）数据库的视图操作实验一、实验目的和要求（1）掌握SQL Server中的视图创建向导和图表创建向导的使用方法；（2）加深对视图和SQL Server图表作用的理解。

（3）掌握数据库安全性的操作方法。

二、实验内容和原理1. 基本操作实验（1）在SQL Server企业管理器中调出Create View Wizard（创建图表向导），按下列Transact-SQL描述的视图定义，创建借阅_计算机图书视图。

CREATE VIEW 借阅_计算机图书AS SELECT 图书.*,借阅.*FROM 图书,借阅WHERE图书.编号=借阅.书号AND图书.类别=‘计算机’（2）在SQL server企业管理器中调出Create View Wizard（创建图表向导），完成在图书-读者数据库中建立一个图书_借阅图表操作。

要求该图表包括图书和借阅两个表，并包括图书与借阅之间的“图书.书号＝借阅.书号”外码与被参照表之间的关联。

（3）查看上述实验结果。

如果结果有误，予以纠正。

2. 提高操作实验在学生-课程数据库中用Transact-SQL语句描述下列视图定义。

（1）从学生表中建立查询所有男（女）生信息的视图STU_SEX。

视图的列名为SNO、SNAME、SSEX和SAGE。

（2）从课程表中建立查询所有课程先修课信息的视图课程_PRE。

视图的列名为课程号、课程名称和先修课名称。

（3）从选修表中建立查询成绩大于等于80信息的视图STU_CJ1。

视图的列名为学号、课程号和成绩。

（4）从学生、选修和课程三个表建立查询学生选修情况的视图STU_CJ2。

视图的列名为姓名、课程名称和成绩。

（5）从学生、选修和课程三个表建立查询学生选修情况并且成绩小于80的视图STU_CJ3。

视图的列名为姓名、课程名称和成绩。

（6）利用Transact-SQL命令修改视图STU_SEX。

把视图的列名改为学号、姓名、性别和年龄，把加上“WITH CHECK OPTION”选项。

数据库安全性实验报告1. 简介数据库是现代信息系统中不可或缺的组成部分，而数据库安全性是确保数据的机密性、完整性和可用性的重要问题。

本实验旨在评估数据库在不同安全性方面的表现，并提供相应的解决方案。

2. 实验目的本实验的主要目的是评估数据库在以下几个方面的安全性：•访问控制：是否能够限制只有授权用户能够访问数据库。

•数据加密：是否能够对敏感数据进行加密，以防止未经授权的访问。

•完整性保护：是否能够防止非法修改数据库中的数据。

•日志记录：是否能够记录数据库的操作日志，以便追踪和审计。

•备份和恢复：是否能够定期备份数据库，并能够快速恢复数据。

3. 实验步骤3.1 访问控制在这一部分，我们将评估数据库的访问控制机制。

首先，我们创建一个新用户，并限制其对数据库的访问权限。

然后，我们尝试使用该用户登录数据库，并验证是否能够成功登录。

如果登录失败，说明访问控制机制有效。

3.2 数据加密在这一部分，我们将评估数据库的数据加密机制。

我们选择一些敏感数据，并对其进行加密处理。

然后，我们尝试从数据库中读取这些数据，并验证是否能够成功解密。

如果解密失败，说明数据加密机制有效。

3.3 完整性保护在这一部分，我们将评估数据库的完整性保护机制。

我们尝试修改数据库中的一些数据，并验证是否能够成功提交修改。

然后，我们检查数据库中的数据是否被正确保护，是否存在异常修改。

如果修改失败或存在异常修改，说明完整性保护机制有效。

3.4 日志记录在这一部分，我们将评估数据库的日志记录功能。

我们进行一系列数据库操作，并检查是否能够正确记录这些操作。

然后，我们尝试查询数据库的操作日志，并验证是否能够成功获取操作记录。

如果记录失败或无法获取操作记录，说明日志记录功能有效。

3.5 备份和恢复在这一部分，我们将评估数据库的备份和恢复机制。

首先，我们定期进行数据库备份，并检查备份文件是否能够正常生成。

然后，我们模拟数据丢失的情况，并尝试使用备份文件进行数据恢复。

沈阳工程学院学生实验报告（课程名称：数据库系统原理）实验题目：数据查询（二）班级学号姓名日期年月日地点指导教师一、实验目的掌握SQL查询命令：包括连接查询、嵌套查询和集合查询。

二、实验环境Oracle10g数据库系统。

三、实验内容与要求使用Select命令完成下列数据查询。

一、连接查询⑴查询每个顾客及其购买商品的顾客名称和商品名称。

⑵查询“沈阳市”顾客，购买“01”商品的顾客信息。

⑶查询“沈阳市”且购买了商品的顾客信息。

⑷查询购买“01”商品，且购买数量在2以上的顾客姓名。

⑸查询每个顾客购买商品的名称及购买数量和日期。

⑹查询购买商品单价超过100的顾客姓名。

二、嵌套查询⑴查询与“rose”在同一城市的顾客信息。

⑵查询购买商品名称为“面包”的顾客编号和姓名。

三、EXISTS查询⑴查询没有购买“0001”商品的顾客姓名。

⑵查询购买了全部商品类别的顾客的姓名。

四、实验过程及结果分析一、连接查询⑴查询每个顾客及其购买商品的顾客名称和商品名称，如图1-1所示。

select guest.*,guestname,goodsnamefrom guest,goods,purchasewhere guest.guestid=purchase.guestidand goods.goodsid=purchase.goodsid;图1-1⑵查询“沈阳市”顾客，购买“01”商品的顾客信息，如图1-2所示。

select guest.*from guest,purchasewhere guest.guestid=purchase.guestidand g_addr='沈阳'and purchase.goodsid='01';图1-2⑶查询“沈阳市”且购买了商品的顾客信息，如图1-3所示。

select guest.*from guest,purchasewhere guest.guestid=purchase.guestidand g_addr='沈阳';图1-3⑷查询购买“01”商品，且购买数量在2以上的顾客姓名，如图1-4所示。

数据库---实验四oracle的安全性和完整性控制实验内容：（⼀）授权1. 以dba⽤户的⾝份登陆oracle，创建⽤户u1+学号后四位，u2+学号后四位。

SQL> create user u1_3985 identified by "123";SQL> create user u2_3985 identified by "123";SQL> create user u3_3985 identified by "123";SQL> create user u4_3985 identified by "123";2. 对1.中创建的⽤户授予connect，resource的权限。

SQL> grant connect,resource to u1_3985,u2_3985;3. ⽤户jsj***把查询Student表权限授给⽤户u1+学号后四位，u1执⾏相应的查询。

SQL> grant select on student to u1_3985;SQL> con u1_3985/123@orcl;1）查询jsj***⽤户的全体学⽣的详细记录。

SQL> select * from j2014213985.student ;2）查询jsj***⽤户的所有姓刘的学⽣的姓名、学号和性别。

SQL> select sname,sno,ssex from j2014213985.student where sname like '刘%';3）查询jsj***⽤户的名字中第⼆字为“勇”字的学⽣的姓名和学号。

SQL> select sname,sno from j2014213985.student where sname like '_明';4. ⽤户jsj***把对Student表和Course表的全部权限授予⽤户u2+学号后四位，u3+学号后四位；u2+学号后四位⽤户修改jsj***的数据。

实验四数据库完整性与安全性一．实验目的：理解并掌握利用SQL Server 2000进行完整性和安全性控制的基本操作和命令。

并熟悉触发器的使用。

二．实验属性：设计性。

三．实验仪器设备及器材：装有SQL Server 2000的电脑。

四．实验要求1. 预习SQL Server 2000中触发器的概念和使用方法，以及利用create trigger语句定义触发器的方法。

2. 预习SQL Server 2000中安全性架构，以及创建安全性账户和数据库角色等的方法。

2. 实验前仔细阅读实验指导书，理解实验要求。

3. 实验中要求完成如下工作（其中涉及的表是实验一中建立的表）：五．实验内容1.触发器的使用1.1创建一个insert触发器,当在Student表中插入一条新记录时，给出‘你已经插入了一条新记录！！！’的提示信息。

1.2 创建一个insert触发器,当在SC表中插入一条新记录时，Sno和Cno必须是student和Course中存在的学号和课程号，且Grade应该在0----100之间。

1.3 创建一个after触发器,在Student表中删除某学生的记录时，删除其相应的选课记录。

1.4 创建一个instead of 触发器，当在Course表中删除记录时，不允许删除Course 表中的数据。

2. 数据库安全性2.1 在企业管理器中创建数据库用户U1、U2、U3和数据库角色R1、R2、R3，并对其操作权限进行设置。

2.2 使用SQL语言对数据库用户和角色的权限的授予。

（1）把查询Student表的权限授给用户U1：（2）把对Student表和Course表的全部操作权限授予用户U2和U3（3）把对Student表的Insert操作权限授予用户U2，并允许将此权限再授予其它用户。

2.3 使用SQL语言进行数据库对用户和角色权限的收回。

2.3.1把用户U2对Student表的Insert的权限收回。

2.3.2 收回所有用户对表student的查询权限2.3.3 通过角色来实现将一组权限授予一个用户。

数据库安全性实验报告
本实验旨在观测和检查数据库系统的安全性。

实验环境为一台Windows 10电脑，使用MySQL 5.7作为数据库引擎，并在服务器上搭建Web服务。

实验开始之前，首先检查MySQL服务器的安全设置，确保服务器上所有用户只能使用有效的帐户并实施有效的权限控制。

我们通过强制安装安全工具，设置数据库用户帐户的密码，以及将复杂的权限规则应用于数据库，来实现数据库安全的基本要求。

紧接着，我们尝试利用用于攻击 SQL 服务器的 5 种不同类型的攻击：SQL 注入、SQL 拒绝服务攻击、信息提取攻击、越权访问攻击和数据库操纵攻击。

实验结果显示，攻击失败，MySQL 服务器没有受到任何攻击，证明服务器安全设置是稳健的。

此外，我们还检查了MySQL服务器的空的漏洞、网络连接防火墙的配置、WAN 上的
IP 过滤等，以确保安全可靠的网络连接。

同样，实验结果显示，MySQL服务器的安全性在这些方面也是稳健的。

总之，本次实验表明，MySQL服务器的安全性能得到了有效保障，经过反复测试和检查，几乎没有发现任何安全漏洞。

实验五数据库完整性与安全性实验1、实验目的1.通过对完整性规则的定义实现，熟悉了解kingbase中完整性保证的规则和实现方法，加深对数据完整性的理解。

2.通过对安全性相关内容的定义，熟悉了解kingbase中安全性的内容和实现方法，加深对数据库安全性的理解2、实验环境操作系统：Microsoft Windows 7旗舰版（32位）。

数据库版本：MySQL 6.23、实验内容3.1完整性实验：（1）分别定义学生数据库中各基表的主键、外键，实现实体完整性约束和参照完整性约束；在create table 时已经定义了各个基表的主键。

因此，首先对每个基表删除主键，再添加主键。

实现实体完整性约束。

如下图。

删除主键：添加主键：sc表中的cno和sno分别是course表和student表的外关键字。

下图为给sc表添加student和course的外键，实现参照完整性约束。

alter table sc add constraint fk_student foreign key(sno) references student(sno);alter table sc add constraint fk_course foreign key(cno) references course(cno);主键和外键均添加成功，输入show create table 命令来查看各基表信息。

（2）分别向学生表、课程表插入具有相同学号和相同课程编号的学生数据和课程数据，验证其实体完整性约束；向课程表中插入课程号为C01的课程。

向学生表中插入学号为30201的学生。

由上面两个实验来看，分别对student和course表插入具有相同学号和相同课程号的学生信息和课程信息，都显示sql语句错误信息为：Duplicate entry *** for key ‘PRIMARY’。

验证了实体完整性约束。

（3）向学生选课表中插入一条数据，课程编号是课程表中没有的，验证参照完整性约束；插入成绩信息是学号为31428（student中存在），课程号为C07（course中不存在）的学生成绩信息。

《数据库管理系统》实验报告2011/2012学年第2学期实验项目：数据库班级：学生：（学号********* ）地点：经管院A 实验室机器号：指导教师：时间：2012 年 6 月 3 日经济管理学院信息管理教研室实验四：数据库综合实验一、实验目的1.了解DDL语言的CREATE、DROP、ALTER对表、索引、视图的操作，掌握查询条件表达式和使用方法；2.掌握Windows NT认证模式下数据库用户帐号的建立与取消方法；3.掌握混合模式下数据库用户帐号的建立与取消方法；4.掌握数据库用户权限的设置方法；5.熟悉数据库数据库用户帐号的权限分配、回收等方法；6.了解数据库角色的分类、作用及使用方法。

7.掌握主键约束、外键约束及及check约束的用法；8.掌握默认值约束的应用；9.了解规则、触发器的使用。

10.熟悉数据库备份及恢复机制；11.了解SQL Server的数据备份和恢复机制；12.掌握SQL-Server中数据库备份和恢复的方法。

二、实验环境已安装SQL Server 2005的计算机；具有局域网网络环境，有ip地址；三、实验要求1.学会用DDL语言进行对表、索引、视图的增加、删除和改动；2.了解SQL Server 2005系统安全；3.熟悉数据库用户、服务器角色及数据库角色的用法；4.熟悉数据库完整性相关概念及约束；5.了解约束、默认值及规则；6.了解创建备份设备和进行数据库完全备份操作的方法；7.了解进行数据库恢复的步骤；8.完成实验报告；四、实验内容及步骤（一）用T-SQL语句操作索引、视图1.建立计算机科学系学生的视图2.由学生、课程和选修课三个表，定义一个计算机科学系的学生成绩视图，其属性包括学号、姓名、课程名和成绩3.将学生的学号、总成绩、平均成绩定义成一个视图4.对student表按学号降序建唯一索引,索引名stunods。

5.删除索引stunods。

（二）数据库的安全性以系统管理员身份登录到SQL Server服务器，在SQL Server2005界面中实现以下操作，并独立写出部分题目的程序代码；1.在当前计算机中增加一个用户zhang和cheng，密码为secret。

实验训练4：数据库系统维护
1．数据库安全性
【实验6-1】建立账户：创建一个用户名为‘Teacher’密码为‘T99999’的用户；创建一个用户名为‘Student’密码为‘S11111’的用户。

【实验6-2】用户授权：将Shopping数据库上SELECT、INSERT、DELETE、UPDATE 的权限授予‘T eacher’用户；将Shopping数据库上SELECT的权限授予‘Student’用户。

【实验6-3】以‘T eacher’用户身份连接Shopping数据库，分别执行SELECT、INSERT、DELETE、UPDATE、CREATE操作，查看执行结果；以‘Student’用户身份连接Shopping 数据库，执行SELECT、INSERT、DELETE、UPDATE操作，查看执行结果。

Teacher
【实验6-4】使用mysqldump工具对Shopping数据库进行备份，查看备份文件
【实验6-5】对Shopping数据库启用二进制日志，并且查看日志。

【实验6-6】使用mysqldump工具对Shopping数据库进行恢复，查看恢复前后Shopping数据库的数据状态。

【实验6-7】分别使用SELECT …INTO、MySQL命令、MySQL Workbench完成Shopping数据库中会员表和汽车配件表的导出，查看导出结果。

实验6-8】分别使用LOAD DATA、MySQLIMPORT、MySQL Workbench完成Shopping数据库中会员表和汽车配件表的导入，查看导入结果。

一、实验目的1. 理解数据库安全性的重要性，掌握数据库安全性的基本概念。

2. 熟悉数据库安全性的常见措施，包括身份认证、访问控制、数据加密等。

3. 学习使用SQL语句对数据库进行安全性控制，包括权限管理、角色管理等。

4. 掌握数据库安全性的评估与测试方法，提高数据库的安全性。

二、实验环境1. 操作系统：Windows 102. 数据库管理系统：MySQL 8.03. 实验工具：MySQL Workbench三、实验内容1. 身份认证与访问控制（1）创建用户：使用SQL语句创建用户，为用户设置密码。

```sqlCREATE USER 'username'@'localhost' IDENTIFIED BY 'password';```（2）授权与收回权限：为用户授权数据库访问权限，包括SELECT、INSERT、UPDATE、DELETE等操作。

```sqlGRANT SELECT, INSERT, UPDATE, DELETE ON database_name. TO'username'@'localhost';REVOKE ALL PRIVILEGES ON database_name. FROM 'username'@'localhost';```（3）角色管理：创建角色，将用户分配到角色，然后为角色授权。

```sqlCREATE ROLE role_name;GRANT SELECT, INSERT, UPDATE, DELETE ON database_name. TO role_name;GRANT role_name TO 'username'@'localhost';```2. 数据加密（1）使用MySQL Workbench的加密工具对数据库进行加密。

信息工程学院实验报告课程名称：《数据库原理》实验项目名称：数据库的完整性和安全性一、实 验 目 的:（1）掌握数据库约束的概念；（2）熟悉SQL SERVER 的完整性约束技术。

（3）了解SQL SERVER 的违反完整性处理措施。

（4）了解登录账户的管理理念与具体方法。

（5）了解数据库用户的管理的要则。

（6）了解用户权限管理的内涵与方法。

二、实 验 设 备 与 器 件 Win7 +Sql server 2008 三、实 验 内 容 与 步 骤（一）测试完整性运行附录中的SQL 语句，理解SQL 语句中包含的完整性定义。

然后执行下面的SQL 语句，看是否能正常运行，若无法执行，请说明原因。

1.对dept 表进行数据增删改，并检查完整性规则 Dept 已存在的完整性规则如下： dno CHAR(2)PRIMARY KEYdnameV ARCHAR(20) NOT NULL,UNIQUE(1)增加数据INSERT INTO dept V ALUES('D1','计科系');----正常插入INSERT INTO dept V ALUES('D2','电信系');----正常插入INSERT INTO dept V ALUES(NULL,'机械系'); ----违反dno 主键（NOT NULL ）规则INSERT INTO dept V ALUES('D2','机械系'); ----违反dno 主键（UNIQUE ）INSERT INTO dept V ALUES('D3',NULL); ----违反dname 的NOT NULL 规则INSERT INTO dept V ALUES('D3','计科系'); ----违反dname 的UNIQUE 规则INSERT INTO dept V ALUES('D3','机械系');----正常插入(2)删除数据DELETE FROM dept WHERE dno='D3';----正常删除(3)修改数据UPDA TE dept SET dname='计算机科学系' WHERE dno='D1';----正常修改UPDA TE dept SET dname='电信系' WHERE dno='D1'; ----违反dname的UNIQUE规则UPDA TE dept SET dname=NULL WHERE dno='D1'; 违反dname的UNIQUE规则2.对student表进行数据增删改，并检查完整性规则Student已存在完整性规则如下：sno CHAR(2) PRIMARY KEYsname V ARCHAR(20) NOT NULL,ssex CHAR(2) NOT NULL, CHECK(ssex in('男','女'))sage INT NOT NULL,dno CHAR(2) NOT NULL, FOREIGN KEY REFERENCES dept(dno)ON DELETE CASCADE ON UPDATE CASCADE(1)增加数据INSERT INTO student V ALUES('S1','张刚','男',20,'D1');----正常插入INSERT INTO student V ALUES('S2','李梅','女',21,'D2');----正常插入INSERT INTO student V ALUES('S2','吴敏','男',20,'D1'); ----正常插入INSERT INTO student V ALUES(NULL,'吴敏','男',20,'D1'); ----违反sno 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','男',NULL,'D1'); 违反sage 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','M',20,'D1'); 违反ssex 的CHECK规则INSERT INTO student V ALUES('S3','吴敏','男',20,'D3'); ----正常插入INSERT INTO student V ALUES('S3','吴敏','男',20,'D1');----正常插入(2)删除数据DELETE FROM student WHERE sno='S3'; ----正常删除(3)修改数据UPDA TE student SET sname='赵强',dno='D2' WHERE sno='S1'-----正常修改UPDA TE student SET ssex='F' WHERE sno='S1'; -----违反ssex的CHECK 规则UPDA TE student SET sno='S2' WHERE sno='S1'; -----违反sno的主键（UNIQUE）规则UPDA TE student SET dno='D3' WHERE sno='S1'; 违反dno 的外键规则UPDA TE dept SET dno='D3' WHERE dno='D1';----检查dno的外键ON UPDATE规则，观察运行后效果DELETE FROM dept WHERE dno='D2';----检查dno的外键ON DELETE规则，观察运行后效果（二）使用规则实现数据完整性（1）在查询分析器中，利用命令（CREATE RULE），创建一个关于年龄(sage)约束的规则，将“sage”列的值约束在0~200之间；然后将所创建的规则绑定到“sage”列（提示：用命令Sp_bindrule）。

数据库安全性及完整性实验报告
一、实验简介
一般来说，数据库的安全性及完整性是指数据库实际上实施的安全性、有效性、正确性和可靠性的控制。

当下的关注点是能够确保数据的有效性、正确性与可靠性，以及确保数据的安全性与完整性。

除此之外，还必须尽
量减少数据被篡改及窃取的可能性，使得数据向客户端分发及共享时不会
受到攻击。

本文旨在测试数据库的安全性及完整性，以及评估对于数据库
的安全性及完整性的影响。

二、实验目的
实验的目的是测试数据库的安全性及完整性，以及评估对于数据库的
安全性及完整性的影响。

三、实验内容
1、建立测试环境
为了测试数据库的安全性及完整性，首先我们需要建立一个测试环境，该测试环境包括：安装和配置数据库服务器，建立数据库，建立表、字段，插入一些测试数据，建立客户端访问数据库的程序。

2、测试数据库的安全性
在测试阶段，我们需要测试数据库的安全性，这个测试有两个方面：（1）授权：测试用户是否可以正确访问指定的数据库和表，而不受
限制。

（2）身份认证：测试数据库服务器的安全性，检查服务器是否能够正确实施身份认证，保证只有授权用户可以访问数据库。

3、测试数据库的完整性。

数据库原理及应用实验报告实验四数据控制（安全性和完整性）实验报告实验类型__综合设计__实验室_软件实验室一__数据控制（安全性和完整性）1．实验项目的目的和任务:理解SQL Server的用户与权限管理机制，通过企业管理器创建用户，并给定的用户分配权限，并掌握数据库完整性概念，实现实体、参照和自定义约束。

2.程序代码(部分)sp_addlogin 'pei' ,'147' //服务器级别的建立登录名sp_droplogin 'pei' //.删除sp_grantdbaccess 'pei', 'pp' //数据库级别的安全性sp_addrole 'peipp' //SQL Server服务器角色sp_addrolemember 'peipp','pp'grant select on dbo.spt_values to pp with grant option//数据库对象级别的安全性用户权限继承角色的权限grant create table to pprevoke select on dbo.spt_values to pp cascadesp_revokedbaccess 'pp' //删除3运行结果如图所示4实验总结通过具体的上机实践操作，理解SQL Server的用户与权限管理机制。

(1)数据库的安全性是指保护数据库以防止非法使用所造成的数据泄露、更改或破坏。

(2)用户标识和鉴定、用户存取权限控制、定义视图、数据加密和审计等安全措施。

(3)第一层安全性是服务器级别的安全性，这一级别的安全性建立在控制服务器登录账号和密码的基础上，即必须具有正确的登录账号和密码才能连接到SQL SERVER服务器。

第二层安全性是数据库级别的安全性，用户提供正确的服务器登录账号和密码通过第一层的sql server服务器的安全性检查之后，将接受第二层的安全性检查，即是否具有访问某个数据库的权利。

数据库实验4-实验报告数据库实验 4 实验报告一、实验目的本次数据库实验 4 的主要目的是深入理解和掌握数据库中的某些关键概念和操作，通过实际的操作和实践，提高对数据库管理系统的应用能力，增强解决实际问题的技能。

二、实验环境本次实验使用的数据库管理系统为_____，运行环境为_____操作系统，使用的开发工具为_____。

三、实验内容与步骤（一）创建数据库首先，打开数据库管理系统，使用相应的命令或操作界面创建了一个名为“＿____”的数据库。

在创建过程中，指定了数据库的一些基本属性，如字符集、排序规则等，以满足后续数据存储和处理的需求。

（二）创建数据表在创建好的数据库中，根据实验要求创建了若干个数据表。

例如，创建了一个名为“students”的表，用于存储学生的信息，包括学号（student_id）、姓名（student_name）、年龄（age）等字段。

创建表时，仔细定义了每个字段的数据类型、长度、是否允许为空等属性，以确保数据的准确性和完整性。

（三）数据插入接下来，向创建的数据表中插入了一些测试数据。

通过执行相应的插入语句，将学生的具体信息逐个插入到“students”表中。

在插入数据的过程中，特别注意了数据的格式和合法性，避免了因数据错误导致的插入失败。

（四）数据查询完成数据插入后，进行了各种查询操作。

使用了简单的查询语句，如“SELECT FROM students”来获取所有学生的信息。

还使用了条件查询，如“SELECT FROM students WHERE age ＞18”来获取年龄大于 18 岁的学生信息。

通过这些查询操作，熟悉了如何从数据库中获取所需的数据。

（五）数据更新对已有的数据进行了更新操作。

例如，通过执行“UPDATE students SET age ＝ 20 WHERE student_id ＝1”的语句，将学号为 1 的学生的年龄更新为20 岁。

在更新数据时，谨慎操作，确保只更新了预期的记录。

1 实验四表的查询操作(4学时)【实验目的】了解SQL 语言的使用，进一步理解关系运算，巩固数据库的基础知识。

【实验要求】掌握利用Select 语句进行各种查询操作：单表查询、多表连接及查询、嵌套查询、集合查询等。

【实验内容】在实验三创建并插入数据的表（Student ，Course ，SC ，Teacher ，TC ）的基础上，完成以下操作。

1.对实验步骤中所给示例进行验证。

2.参考所给示例，完成下列各种查询操作。

（1）将教师‘罗莉’的名字改为‘罗莉莉’。

（2）将两个同学（数据自己临时设置，用后即删除）的两门课程的成绩以运行sql 程序文件的形式插入score 表中。

该题用以验证、理解和掌握关系模型的完整性规则；（3）求每门课的平均成绩，并把结果存入average 表（自行设计并创建）；（4）将学生“马丽”的年龄改为2424；；（5）将所有学生的zipcode 属性列值填补上；（6）将average 表中的所有课程的平均成绩置零；（7）删除average 表中的课程号为‘表中的课程号为‘c007c007c007’的平均成绩记录；’的平均成绩记录；（8）删除所有average 表中平均成绩记录；（9）建立一个临时学生信息表（）建立一个临时学生信息表（tstudent tstudent tstudent）），删除该表中的学号含‘101’的所有学生记录。

（1010）查询全体学生的学号与姓名；）查询全体学生的学号与姓名；（1111）查询全体学生的学号、姓名、所属系；）查询全体学生的学号、姓名、所属系；（1212）查询全体学生的详细记录；）查询全体学生的详细记录；（1313）查询全体学生的姓名及其年龄；）查询全体学生的姓名及其年龄；（1414）查询全体学生的姓名、出生年份；）查询全体学生的姓名、出生年份；（1515）查询所有修过课的学生的学号；）查询所有修过课的学生的学号；（1616）查询“计算机系”班全体学生名单；）查询“计算机系”班全体学生名单；（1717）查询查询所有年龄在）查询查询所有年龄在23岁以下的学生姓名及其年龄；（1818）查询考试成绩有不及格的学生的学号；）查询考试成绩有不及格的学生的学号；（1919）查询年龄在）查询年龄在20至22岁之间的学生姓名、系和年龄；（2020）查询年龄不在）查询年龄不在20至22岁之间的学生姓名、系和年龄；（2121）查询“）查询“计算机系”和“电商系”的学生的姓名；（2222）查询既不是“计）查询既不是“计1111”也不是“计”也不是“计6161”班的学生的姓名和班级信息；”班的学生的姓名和班级信息；（2323）查询学号为“）查询学号为“04262002”的学生的详细情况；（2424）查询学号以“）查询学号以“04262”打头的学生信息；（2525）查询所有姓“张”学生的学号、姓名、性别、年龄；）查询所有姓“张”学生的学号、姓名、性别、年龄；（2626）查询名字中第二个字有“海”字的学生的学号、姓名、性别、年龄；）查询名字中第二个字有“海”字的学生的学号、姓名、性别、年龄；（2727）查询所有不姓“刘”学生的姓名；）查询所有不姓“刘”学生的姓名；（2828）查询课程号以“）查询课程号以“C ”开头的最后两个字母为“”开头的最后两个字母为“050505”的课程号和课程名；”的课程号和课程名；（2929）某些学生选修某门课程后没有参加考试，所以有选修课记录，但没有考试成绩，）某些学生选修某门课程后没有参加考试，所以有选修课记录，但没有考试成绩，试查找缺少考试成绩的学生和相应的课程号；（3030）查找全部有成绩记录的学生学号、课程号；）查找全部有成绩记录的学生学号、课程号；（3131）查找“计算机系”年龄在）查找“计算机系”年龄在22岁以下的学生学号、姓名；（3232）查找选修了“）查找选修了“）查找选修了“C001C001C001”号课程的学生学号及其成绩，查询结果按分数降序排序；”号课程的学生学号及其成绩，查询结果按分数降序排序；（3333））查询全体学生情况，查询全体学生情况，查询结果按所在系升序排列，查询结果按所在系升序排列，查询结果按所在系升序排列，对同一系中的学生按年龄降序对同一系中的学生按年龄降序排列；（3434）查询学生总人数；）查询学生总人数；）查询学生总人数；（3535）查询选修了课程的学生人数；）查询选修了课程的学生人数；）查询选修了课程的学生人数；（3636）在所有课程中查询最高分的学生学号和成绩；）在所有课程中查询最高分的学生学号和成绩；）在所有课程中查询最高分的学生学号和成绩；（3737）查询学习“）查询学习“）查询学习“C001C001C001”课程的学生最高分数；”课程的学生最高分数；”课程的学生最高分数；（3838）计算各个课程号与相应的选课人数；）计算各个课程号与相应的选课人数；）计算各个课程号与相应的选课人数；（3939）查询“计算机系”选修了两门课程以上的学生学号、姓名；）查询“计算机系”选修了两门课程以上的学生学号、姓名；）查询“计算机系”选修了两门课程以上的学生学号、姓名；（4040）自然连接）自然连接student 和score 表；表； （4141）使用自身连接查询每一门课程的间接先行课（即先行课的先行课））使用自身连接查询每一门课程的间接先行课（即先行课的先行课））使用自身连接查询每一门课程的间接先行课（即先行课的先行课）（4242）使用复合条件连接查询选修“）使用复合条件连接查询选修“）使用复合条件连接查询选修“c001c001c001”号课程且成绩在”号课程且成绩在90分以上的所有同学；分以上的所有同学；（4343）使用复合条件连接查询每个学生选修的课程名及其成绩；）使用复合条件连接查询每个学生选修的课程名及其成绩；）使用复合条件连接查询每个学生选修的课程名及其成绩；（4444）查询选修了全部课程的学生；）查询选修了全部课程的学生；）查询选修了全部课程的学生；（4545）查询所有选修了）查询所有选修了C001号课程的学生学号、姓名；号课程的学生学号、姓名；（4646）查询选修了课程）查询选修了课程C001或c007的学生学号、姓名；的学生学号、姓名；（4747）查询“计算机系”的学生及年龄不大于）查询“计算机系”的学生及年龄不大于23岁的学生；岁的学生；（4848）查询既选修了课程）查询既选修了课程C001又选修了课程c007的所有学生学号、姓名；的所有学生学号、姓名；（4949）查询选修了课程名为“数据库原理”的学生的学号、姓名、性别、年龄；）查询选修了课程名为“数据库原理”的学生的学号、姓名、性别、年龄；）查询选修了课程名为“数据库原理”的学生的学号、姓名、性别、年龄；（5050）查询其他班中比“计算机系”所有学生年龄都小的学生名单；）查询其他班中比“计算机系”所有学生年龄都小的学生名单；）查询其他班中比“计算机系”所有学生年龄都小的学生名单；（5151）查询与“夏天”在同一个系学习的学生学号、姓名、性别、年龄；）查询与“夏天”在同一个系学习的学生学号、姓名、性别、年龄；）查询与“夏天”在同一个系学习的学生学号、姓名、性别、年龄；（5252）建立“计算机系”学生的视图）建立“计算机系”学生的视图1；（5353）建立“计算机系”学生的视图）建立“计算机系”学生的视图2，并要求进行修改与插入时，仍须保证该视图只有“计算机系”班学生；有“计算机系”班学生；（54）建立“计算机系”选修了“C001”课程的学生的视图，定义视图名为“v_cs_C001_student1v_cs_C001_student1””； （5555）建立“计算机系”班选修了“）建立“计算机系”班选修了“）建立“计算机系”班选修了“C001C001C001”课程且成绩在”课程且成绩在90分以上的学生的视图，定义视图名为“义视图名为“cs_c001_student2cs_c001_student2cs_c001_student2””； （5656）定义一个反映学生年龄的视图，定义视图名为“）定义一个反映学生年龄的视图，定义视图名为“）定义一个反映学生年龄的视图，定义视图名为“v_birth_student v_birth_student v_birth_student””； （5757）将学生表中所有女生记录定义为一个视图，视图名为“）将学生表中所有女生记录定义为一个视图，视图名为“）将学生表中所有女生记录定义为一个视图，视图名为“v_female_student v_female_student v_female_student””； （5858）将学生的学号及其平均成绩定义为一个视图，视图名为“）将学生的学号及其平均成绩定义为一个视图，视图名为“）将学生的学号及其平均成绩定义为一个视图，视图名为“v_average_student v_average_student v_average_student””； （5959）在“计算机系”学生视图中找出年龄小于）在“计算机系”学生视图中找出年龄小于22岁的学生；岁的学生；（6060）利用视图查询“计算机系”选修了“）利用视图查询“计算机系”选修了“）利用视图查询“计算机系”选修了“C001C001C001”课程的学生；”课程的学生；”课程的学生；（6161）通过（）通过（）通过（525252）中的“计算机系”视图修改某个学生的名字；）中的“计算机系”视图修改某个学生的名字；）中的“计算机系”视图修改某个学生的名字；（6262）通过（）通过（）通过（535353）中的“计算机系”视图，插入一个新学生记录。