数据库原理-实验3-数据库的安全性

数据库安全性分析实验报告一、实验目的本实验旨在分析数据库系统的安全性，探讨可能存在的安全风险和潜在威胁，以及如何有效保护数据库系统的安全性。

二、实验背景在当今信息化社会中，数据库系统扮演着至关重要的角色，包含了大量敏感数据，如个人信息、财务数据等。

然而，数据库系统也面临着各种安全威胁，如SQL注入、数据泄露等问题，因此保护数据库系统的安全性至关重要。

三、实验内容1. SQL注入攻击演示2. 加密算法应用与分析3. 数据库备份与恢复实验4. 安全策略制定及实施四、实验结果与分析1. SQL注入攻击演示通过利用具有SQL注入漏洞的网站，我们成功进行了SQL注入攻击，获取了数据库中的敏感信息。

这再次证明了SQL注入是一种常见且危险的攻击手段，需要开发人员在编写代码时增强对输入数据的验证和过滤。

2. 加密算法应用与分析我们通过实验比较了不同加密算法的安全性和效率，发现对称加密算法在速度上较优，而非对称加密算法更适合于密钥交换。

在实际应用中，应根据具体需求选择合适的加密算法。

3. 数据库备份与恢复实验我们制定了一套完备的数据库备份策略，并通过实验验证其可行性。

定期的备份可以保证数据库系统在遭受攻击或误操作时能够快速恢复，减少数据丢失风险。

4. 安全策略制定及实施我们分析了数据库系统可能存在的安全风险和潜在威胁，并制定了一系列安全策略，包括访问控制、日志监控、更新及修补等。

这些策略的实施可以有效提升数据库系统的安全性。

五、结论通过本次实验，我们深入了解了数据库系统的安全性问题，学习了不同的保护策略和应对措施。

数据库安全是一个复杂而严肃的问题，需要不断学习和改进，以应对日益增长的安全威胁。

我们将继续研究和实践，为保护数据库系统的安全性贡献自己的一份力量。

六、参考文献- 《数据库安全与加密技术》- 《数据库系统概念》- 《信息安全技术》以上为数据库安全性分析实验报告，谢谢阅读！。

实验三实现数据库的安全性与数据的完整性一、实验目的1.了解SQL Server 2000 的身份验证方法。

2.把握合法登录帐户的设置。

3.把握用户的权限治理方法。

4.把握实体完整性与参照完整性的实现方法。

5.把握域完整性的实现方法。

二、实验内容1.Windows和SQL Server2000身份验证的比较。

2.设置登录帐户。

3.设置数据库用户权限。

4.参照完整性5.实体完整性6.域完整性三、实验预备1.登录模式a) SQL Server和Windows:指定用户能够使用SQL Server身份验证和Windows身份验证连接到SQL Server。

b) 仅Windows:指定用户只能使用Windows身份验证连接SQL Server。

2.权限验证当验证了用户的身份并承诺其登录到SQL Server 2000实例之后，在用户必须访问的每个数据库中都要求单独的用户帐户。

在每个数据库中都要求用户帐户可防止用户连接到 SQL Server 实例并访问服务器上的所有数据库3.角色利用角色，SQL Server治理者能够将某些用户设置为某一角色，如此只对角色进行权限设置便能够实现对所有用户权限的设置，大大减少了治理员的工作量。

SQL Server提供了用户通常治理工作的预定义服务器角色和数据库角色。

服务器角色系统治理员：拥有SQL Server所有的权限许可。

●服务器治理员：治理SQL Server服务器端的设置。

●磁盘治理员：治理磁盘文件。

●进程治理员：治理SQL Server系统进程。

●安全治理员：治理和审核SQL Server系统登录。

●安装治理员：增加、删除连接服务器，建立数据库复制以及治理扩展储备过程。

●数据库创建者：创建数据库，并对数据库进行修改数据库角色●public：爱护全部默认许可。

●db_owner：数据库的所有者，能够对所拥有的数据库执行任何操作。

●db_accessadmin：能够增加或者删除数据库用户、工作组和角色。

数据库安全性实验报告1. 简介数据库是现代信息系统中不可或缺的组成部分，而数据库安全性是确保数据的机密性、完整性和可用性的重要问题。

本实验旨在评估数据库在不同安全性方面的表现，并提供相应的解决方案。

2. 实验目的本实验的主要目的是评估数据库在以下几个方面的安全性：•访问控制：是否能够限制只有授权用户能够访问数据库。

•数据加密：是否能够对敏感数据进行加密，以防止未经授权的访问。

•完整性保护：是否能够防止非法修改数据库中的数据。

•日志记录：是否能够记录数据库的操作日志，以便追踪和审计。

•备份和恢复：是否能够定期备份数据库，并能够快速恢复数据。

3. 实验步骤3.1 访问控制在这一部分，我们将评估数据库的访问控制机制。

首先，我们创建一个新用户，并限制其对数据库的访问权限。

然后，我们尝试使用该用户登录数据库，并验证是否能够成功登录。

如果登录失败，说明访问控制机制有效。

3.2 数据加密在这一部分，我们将评估数据库的数据加密机制。

我们选择一些敏感数据，并对其进行加密处理。

然后，我们尝试从数据库中读取这些数据，并验证是否能够成功解密。

如果解密失败，说明数据加密机制有效。

3.3 完整性保护在这一部分，我们将评估数据库的完整性保护机制。

我们尝试修改数据库中的一些数据，并验证是否能够成功提交修改。

然后，我们检查数据库中的数据是否被正确保护，是否存在异常修改。

如果修改失败或存在异常修改，说明完整性保护机制有效。

3.4 日志记录在这一部分，我们将评估数据库的日志记录功能。

我们进行一系列数据库操作，并检查是否能够正确记录这些操作。

然后，我们尝试查询数据库的操作日志，并验证是否能够成功获取操作记录。

如果记录失败或无法获取操作记录，说明日志记录功能有效。

3.5 备份和恢复在这一部分，我们将评估数据库的备份和恢复机制。

首先，我们定期进行数据库备份，并检查备份文件是否能够正常生成。

然后，我们模拟数据丢失的情况，并尝试使用备份文件进行数据恢复。

***大学计算机科学与信息学院软件工程系上机实验报告二、实验内容(1)在SQL Server企业管理器中，设置SQL Server的安全认证模式。

(2)通过SQL Server企业管理器，实现对SQL Server的用户和角色管理。

(3)分别通过SQL Server企业管理器和SQL的数据控制功能，设置和管理数据操作权限。

三、实验步骤1．在SQL Server企业管理器中为所属的SQL服务器设置为SQL Server和Windows NT混合安全认证模式。

其步骤如下：1）在企业管理器窗口中展开服务器组，用鼠标右击需要设置的SQL服务器，在弹出的菜单中选择“属性”项，则出现SQL Server属性对话框，如图6－1所示。

图6－1 SQL Server属性对话框2）在SQL Server属性对话框中选择“安全性”选项卡。

3）身份验证选择“SQL Server和Windows”单选项。

2．在SQL Server企业管理器中为自己建立一个服务器用户、数据库用户和数据库角色。

1）在企业管理器窗口中展开服务器组，展开服务器，用鼠标单击“安全性”文件夹右侧的‘+’，用鼠标右击“登录”，在弹出的菜单中选择“新建登录”项，则出现新建登录对话框，如图6－2所示。

图6－2 新建登录对话框2）在新建登录对话框中有常规，服务器角色和数据库访问三个选项卡。

在常规选项卡中，输入用户名（本例为U1），选择SQL Server身份验证，输入用户口令。

在服务器角色选项卡中，需要确定用户所属的服务器角色，在本例中采用缺省值即可。

在数据库访问选项卡中，需要指定此登录可以访问的数据库（本例选中Test数据库）和Test的数据库角色（在本例中采用缺省值即可）,如图6-3所示。

图6-3 数据库访问选项卡单击“确定”按钮，既完成了创建登录用户的工作。

按照上述方法创建登录用户U2、U3。

3．关闭SQL Server企业管理器，打开SQL查询分析器。

实验三数据库安全性实验报告第一篇：实验三数据库安全性实验报告一实验目的1.熟悉通过SQL语句对数据进行安全性控制；2.针对具体应用要求，完成授权和收回权限的操作；二实验工具SQL Server 2005利用SQL Server 2005 SSMS及其SQL查询编辑器。

三实验内容和要求使用SQL对数据进行安全性控制，包括：授权和权力回收。

操作完成后看看已授权的用户是否真正具有授予的数据操作的权力了；权力收回操作之后的用户是否确实丧失了收回的数据操作的权力。

根据以上要求认真填写实验报告，记录所有的实验用例。

具体操作可以参照课件中的实例。

具体操作内容：创建以下两个关系模式，并分别插入相应的数据。

职工（职工号，姓名，年龄，职务，工资，部门号）部门（部门号，名称，经理名，地址，电话号码）（1）请用SQL的Grant和Revoke语句（加上视图机制）完成以下授权定义或存取控制功能，并进行相应的安全性测试；（a）用户王明对两个表有select权力；（b）用户李勇对两个表有insert和delete权力；（c）每个职工只对自己的记录有select权力；（d）用户刘星对职工表有select权力，对工资字段具有更新权力；（e）用户张新具有修改这两个表的结构的权力；（f）用户周平具有对两个表所有权力（对，插，改，删数据），并具有给其他用户授权的权利；（g）用户杨兰具有从每个部门职工中select最高工资，最低工资，平均工资的权力，他不能查看每个人的工资。

（2）把上面（a）～（g）的每一种情况，撤销各用户所授予的权力。

四实验报告4.1 实验环境：Windows XPMicrosoftSQL server Management Studio 20054.2 实验内容与完成情况：--新建数据库create database workgouse work--创建以下两个关系模式，并分别插入相应的数据。

--Worker（职工号，姓名，年龄，职务，工资，部门号）gocreate table Worker（职工号varchar(10),姓名char(10),年龄int,职务 char(15),工资 int,部门号 char(50))--Section（部门号，名称，经理名，地址，电话号码）create table Section（职工号char(10),名称char(10),经理名char(10),地址 char(50),电话 char(15));go--插入部门信息insert into Section values('a001','市场部门','李永','白理工','***');insert into Section values('a002','营销部门','李刚','白理工','***');--插入职工信息insert into Worker values('a001001','王明',20,'市场营销员',2000,'a001');insert into Worker values('a001002','李村',29,'市场营销员',2000,'a001');insert into Worker values('a001003','李永',20,'经理',5000,'a001');insert into Worker values('a002001','罗杰',18,'销售员',2000,'a002');insert into Worker values('a002002','李红',24,'销售员',2000,'a002');insert into Worker values('a002003','李刚',32,'经理',5000,'a002');--查询部门表和职工表的数据select *from Worker;select *from Section;--授权use workgo--（a）用户王明对两个表有select权力；create login [王明] with password=N'1234';create user [王明] for login [王明];grant select on Worker to [王明];grant select on Section to [王明];--插入数据权限测试insert into Worker values('a002004','罗红',28,'销售助理',4000,'a002');--查询数据权限测试select *from Worker;--（b）用户李勇对两个表有insert和delete权力；use workgocreate login [李勇] with password=N'1234';create user [李勇] for login [李勇];grant insert,delete on Worker to [李勇];grant insert,delete on Section to [李勇];--插入数据权限测试insert into Worker values('a002005','罗莉',52,'销售助理',4000,'a002');--查询数据权限测试select *from Worker;--删除权限测试delete Worker from where 职工号='a002001';--（c）每个职工只对自己的记录有select权力；use workgocreate view Myself as select * from Workerwhere 姓名=user;grant select on Myself to public;--（d）用户刘星对职工表有select权力，对工资字段具有更新权力；use workgocreate login [刘星] with password=N'1234';create user [刘星] for login [刘星];grant select,update(工资)on Worker to [刘星];--更新修改权限测试update Worker set 工资=3500 where 职工号='a002001'--查询数据权限测试select *from Worker;--（e）用户张新具有修改这两个表的结构的权力；use workgocreate login [张新] with password=N'1234';create user [张新] for login [张新];grant all PRIVILEGES on Worker to 张新;grant all PRIVILEGES on Section to 张新;--（f）用户周平具有对两个表所有权力（对，插，改，删数据），并具有给其他用户授权的权利；use workgocreate login [周平] with password=N'1234';create user [周平] for login [周平];grant all PRIVILEGES on Worker to 周平with grant option;grant all PRIVILEGES on Section to 周平with grant option;--（g）用户杨兰具有从每个部门职工中select最高工资，最低工资，平均工资的权力，他不能查看每个人的工资。

河南工业大学实验报告课程：数据库原理实验名称：实验三数据库安全性院系： ___信息科学与工程学院 _专业班级： _计科 F1203_姓名： ___ _ _________学号： ____ _______指导老师：孙宜贵日期：2014.10.19一.实验目的1.掌握数据库安全性控制的概念；2.通过在 SQL Server 查询分析器创建登录、数据库用户和角色，以及权限管理，来加深对自主存取控制方法（ DAC ）的理解和掌握。

二. 实验内容及要求假设有下面两个关系模式：职工（职工号，姓名，年龄，职务，工资，部门号），其中职工号是主码；部门（部门号，名称，经理名，电话），其中部门号为主码。

创建数据库chenfeijie：在数据库 chenfeijie中创建表Worker 、 Department ：1.请用 T-SQL 语句完成以下内容：（数据安全性）1 ）创建一个SQL Server 身份验证的登录（命名方式：数据库名称+Login ，如ZhangsanLogin ），默认数据库是你创建的数据库，为该登录指定 sysadmin 服务器角色；2 ）在已有数据库中创建一个数据库用户（命名方式：数据库名称+ User，如ZhangsanUser），与上面的登录关联；3）在已有数据库中创建一个自定义数据库角色（命名方式：数据库名称+ Role，如ZhangsanRole），并把上面用户指定为该角色成员；4）授予该角色对部门表具有 SELECT 权限；5）授予该角色对职工表具有 DELETE 和 INSERT 权限；6）授予该角色对职工表的工资字段的 UPDATE 权限；7）授予该用户生成、改变和删除数据库对象的权限（提示：将该用户指定为某一固定数据库角色成员。

）；8）收回该角色对职工表的DELETE权限；9）拒绝该用户对部门表的SELECT权限。

备注：完成以上功能所需要的系统存储过程有sp_addrolemember, sp_addsrvrolemember,SQL Server sp_grantdbaccess, sp_addrole, sp_addlogin 等，具体含义和使用方式可参考联机帮助。

《数据库原理》实验报告题目：实验三数据完整性与安全性控制学号班级日期2016.10.18一、实验容、步骤以及结果1．利用图形用户界面对实验一中所创建的Student库的S表中，增加以下的约束和索引。

（18分，每小题3分）(1)非空约束：为出生日期添加非空约束。

非空约束：取消表S中sbirth的勾。

可能需要重建表。

(2)主键约束：将学号(sno)设置为主键，主键名为pk_sno。

设主键：单击数据库Student-->单击表-->单击S-->右击sno-->选择‘修改’命令-->对话框中右击sno-->选择‘设置主键’-->修改主键名为‘pk_sno’-->保存(3)唯一约束：为(sname)添加唯一约束(唯一键)，约束名为uk_sname。

唯一约束：单击数据库Student-->单击表-->单击S-->右击sname-->选择‘修改’命令→右击sname-->选择‘索引和键’命令-->打开‘索引和键’框图-->添加-->是否唯一改为‘是’-->名称改为‘us_sname’-->关闭。

(4)缺省约束：为性别(ssex)添加默认值，其值为“男”。

设默认约束：单击数据库Student→单击表→单击S→右击sno→选择‘修改’命令→单击cno-->在默认值栏输入‘男’→保存(5)CHECK约束：为SC表的成绩(grade)添加CHECK约束，约束名为ck_grade，其检查条件为：成绩应该在0-100之间。

(6)外键约束：为SC表添加外键约束，将sno,cno设置为外键，其引用表分别是S表和C表，外键名称分别为fk_sno，fk_cno。

2．在图形用户界面中删除以上小题中已经创建的各种约束，用SQL语言分别重新创建第1题中的(2)-(6)小题.(15分，每小题3分，提示：alter table add constraint）删除约束：单击数据库Student-->表-->单击S-->展开键、约束。

数据库原理及应用数据库安全性数据库原理及应用——数据库安全性在当今数字化的时代，数据成为了企业和组织的重要资产，而数据库则是存储和管理这些数据的关键设施。

数据库安全性是确保数据库中的数据不被未经授权的访问、修改、泄露或破坏的重要保障。

本文将探讨数据库安全性的原理、常见的安全威胁以及相应的应用策略。

一、数据库安全性的原理数据库安全性的核心目标是保护数据的机密性、完整性和可用性。

机密性意味着只有授权的用户能够访问敏感数据。

这通过访问控制机制来实现，例如设置用户账号和密码、定义用户的权限级别（如只读、读写、管理员等）。

完整性确保数据的准确性和一致性，防止数据被无意或恶意篡改。

这可以通过数据验证规则、约束条件（如主键、外键）以及事务处理来保障。

可用性则要求数据库在需要时能够正常访问和使用，避免因故障、攻击或其他原因导致服务中断。

为了实现这些目标，数据库管理系统通常采用多种技术和策略。

加密技术是保护数据机密性的常用方法，对敏感数据进行加密，即使数据被窃取，没有解密密钥也无法解读其内容。

审计跟踪可以记录数据库中的操作活动，有助于发现异常和潜在的安全威胁。

二、常见的数据库安全威胁1、 SQL 注入攻击这是一种常见的网络攻击手段，攻击者通过在输入字段中插入恶意的 SQL 代码，来获取或修改数据库中的数据。

例如，在登录表单中输入特定的字符串，绕过正常的验证逻辑，从而获取系统权限。

2、恶意软件和病毒恶意软件可能会感染数据库服务器，窃取数据、破坏数据库结构或阻塞数据库服务。

3、内部人员威胁内部员工可能由于疏忽、恶意或受到诱惑，泄露敏感数据或进行未经授权的操作。

4、网络攻击如拒绝服务攻击（DoS），使数据库服务器无法正常响应合法用户的请求，或者通过网络漏洞入侵数据库系统。

5、数据泄露由于数据库配置不当、存储设备丢失或被盗等原因，导致数据被未经授权的人员获取。

三、数据库安全性的应用策略1、访问控制实施严格的用户认证和授权策略。

一、实验目的1.掌握Windows 认证模式下数据库用户帐号的建立与取消方法；2.掌握混合模式下数据库用户帐号的建立与取消方法；3.掌握数据库用户权限的设置方法；4.熟悉数据库数据库用户帐号的权限分配、回收等方法；5.了解数据库角色的分类、作用及使用方法。

二、实验环境SQL Server 企业版三、实验学时2学时三、实验原理：1. Microsoft® SQL Server™可以在两种安全（身份验证）模式：（1）Windows 身份验证模式（Windows 身份验证）Windows 身份验证模式使用户得以通过 Microsoft Windows NT® 4.0 或Windows® 2000 用户帐户进行连接。

（2）混合模式（Windows 身份验证和 SQL Server 身份验证）混合模式使用户得以使用 Windows 身份验证或 SQL Server 身份验证与SQL Server 实例连接。

在 Windows 身份验证模式或混合模式下，通过 Windows NT 4.0 或 Windows 2000 用户帐户连接的用户可以使用信任连接。

2. SQLＳerver的安全机制（1）服务器级别所包含的安全对象主要有登录名、固定服务器角色等。

其中登录名用于登录数据库服务器，而固定服务器角色用于给登录名赋予相应的服务器权限。

SQL Server 中的登录名主要有两种：第一种是Windows登录名，第二种是SQL Server登录名。

Windows登录名对应Windows验证模式，该验证模式所涉及的账户类型主要有Windows本地用户账户、Windows域用户账户、Windows组。

SQL Server登录名对应SQL Server验证模式，在该验证模式下，能够使用的账户类型主要是SQL Server账户。

（2）数据库级别所包含的安全对象主要有用户、角色、应用程序角色、证书、对称密钥、非对称密钥、程序集、全文目录、DDL事件、架构等。

数据库安全性实验报告数据库安全性实验报告引言：数据库安全性是一个重要的话题，随着信息技术的发展，数据库中存储的数据越来越多，其中包含了许多敏感信息。

因此，保护数据库的安全性成为了一项紧迫的任务。

本实验旨在探究数据库的安全性，并通过实验验证不同安全措施的有效性。

实验目的：1. 了解数据库的安全性概念和常见威胁；2. 掌握数据库安全性的评估方法；3. 验证数据库安全性措施的有效性。

实验过程：1. 数据库安全性概念数据库安全性是指保护数据库中存储的数据免受未经授权的访问、修改、删除或泄露的能力。

在实验开始前，我们先了解了数据库安全性的基本概念，包括身份验证、访问控制、加密等。

2. 数据库安全性评估方法为了评估数据库的安全性，我们采用了黑盒测试和白盒测试相结合的方法。

黑盒测试是通过模拟攻击者的行为，对数据库进行安全性测试。

白盒测试则是通过深入了解数据库系统的内部结构和运行机制，发现潜在的安全漏洞。

3. 实验设计我们选择了一个常用的开源数据库系统MySQL，并创建了一个包含敏感信息的测试数据库。

在实验中，我们设置了多个安全措施，包括密码策略、访问控制、防火墙等。

4. 实验结果通过黑盒测试，我们模拟了多种攻击方式，如SQL注入、跨站脚本等，测试数据库的安全性。

结果显示，数据库在没有任何安全措施的情况下容易受到攻击，敏感信息可能被泄露或篡改。

但是，当我们启用了密码策略、访问控制和防火墙等安全措施后，数据库的安全性明显提高，攻击者无法进行未经授权的操作。

5. 结果分析从实验结果中可以看出，数据库的安全性与所采取的安全措施密切相关。

密码策略可以防止未经授权的登录，访问控制可以限制用户的权限，防火墙可以阻止外部攻击。

因此，综合采取多种安全措施是保护数据库安全性的有效方法。

6. 实验总结通过本次实验，我们深入了解了数据库安全性的重要性，并通过实验验证了不同安全措施的有效性。

数据库安全性是一个复杂而严肃的问题，需要综合考虑各种因素，并不断更新和加强安全措施。

数据库系统原理实验三数据安全性控制及数据库恢复（3课时）实验目的：⏹理解数据库安全性概念，熟悉数据库安全性控制技术⏹掌握SQL Server数据库中通过用户及角色权限管理实现的安全控制措施⏹掌握SQL Server数据库的备份及还原操作实验方法：本次实验课的内容包括两部分，先由教师补充讲解，然后学生根据实验报告进行实验。

第一部分讲解一、数据安全性控制数据库安全控制的目的是保护数据库以防止数据泄露、更改或破坏，确保授权的用户可以使用相应的数据，其他人不可以访问和使用数据。

SQL Server 的安全性设计：SQL Server使用流程：登录服务器→访问数据库→操作数据库安全性设计：登录用户操作用户操作权限T-SQL授权语句：GRANT <操作类型>[,<操作类型>]...ON <对象名>TO <用户>[,<用户>]...[WITH GRANT OPTION]T-SQL收权语句：REVOKE <操作类型>[,<操作类型>]...ON <对象名>FROM <用户>[,<用户>]二、数据库恢复SQL Server中提供数据库备份和还原机制，保证数据在发生数据故障后能及时通过备份数据来进行恢复。

1．对数据库进行备份选择某数据库，在右键快捷菜单中选择“任务”/“备份”，按需设置各项。

2．对数据库作修改3．还原数据库选择要还原的数据库，在右键快捷菜单中选择“任务”/“还原”/“数据库”，在“选项”选项卡中勾选“覆盖现有数据库”，然后在“常规“选项卡中按需设置各项。

第二部分实验根据实验报告内容进行实验。

首先需要创建数据库shiyan3，在其中建三张表Students、Courses、Reports，并加入若干行数据。

附：创建数据库、表的T-SQL语句create database shiyan3gouse shiyan3create table students(sno char(9) primary key,sname char(8) not null,ssex char(2),sage smallint,sdept char(20))create table courses(cno char(4) primary key,cname char(10) not null,pre_cno char(4),credit smallint,foreign key(pre_cno) references courses(cno))create table reports(sno char(9),cno char(4),grade smallint,primary key(sno,cno),foreign key(sno) references students(sno),foreign key(cno) references courses(cno))实验报告专业：计算机科学与技术课程：数据库系统原理。

数据库安全性及数据库编程2、登录mysql服务器Mysql –u username –p二、实验内容及步骤一、查看并了解当前mysql数据库中的用户权限信息表MySQL中的权限表都存放在mysql数据库中。

MySQL5.6以前，权限相关的表有user表、db表、host表、tables_priv表、columns_priv表、procs_priv表(存储过程和函数相关的权限)。

从MySQL5.6开始，host表已经没有了。

在mysql数据库中，授予用户的权限可能分全局层级权限、数据库层级权限、表层级别权限、列层级别权限、子程序层级权限。

Mysql权限检查从user表到db表再到tables_priv表最后是columns_priv表，它们的权限是逐层细化的。

对于已经通过身份合法性验证的用户的权限读取和分配的机制如下：1.读取uesr表，user表中的普通权限是针对所有数据库的，例如在user表中的select_priv为Y，则对所有数据库都有select权限。

2.读取db表，db表是针对特定数据库中所有表的，通过db表可查看为用户针对哪个数据库分配了对应的权限。

3.读取tables_priv表，针对特定表中所有列的权限。

4.读取columns_priv表，看看对哪些具体的列有什么权限。

步骤一：先使用navicate在mysql数据库中查看当前服务器下所有的用户信息。

查看命令如下所示：use mysql;SELECT * FROM USER;SELECT * FROM DB;…二、创建用户命令语法为：CREATE USER '用户名'[@'主机名'][ IDENTIFIED BY '密码]';步骤二：（1）按照上述创建用户的命令创建用户TEST1,该用户只能通过本机访问数据库,密码为123。

此时主机名为localhost。

用户TEST1创建后使用SELECT语句查看user表的数据。

课程实验报告课程名称数据库系统概论班级实验日期姓名学号实验成绩实验名称实验3：数据库的安全性和完整性实验目的及要求1．掌握实体完整性规则的定义方法；2．掌握参照完整性规则的定义方法；3．掌握用户定义完整性的定义方法；4．掌握数据库安全性控制。

实验环境操作系统：Windows DBMS：SQL Server 2005实验内容有三个关系模式：Student(sno varchar(10) 主键，sname varchar(8), ssex varchar(2) 默认为‘男’, sage int 介于20到50之间, sdept varchar(20))；Course(cno varchar(5) 主键, cname varchar(20) 唯一, cpno varchar(5), credit int)；SC(sno varchar(10) 主键，Student表的外键, cno varchar(5) 主键，Course表的外键, grade int)。

数据库的完整性(1)利用查询分析器创建上述3个基本表。

(2)删除student表的关于sage 20到50的约束数据库的安全性：用GRANT和REVOKE语句完成以下授权定义或存取控制功能：(1)用户王明对Student表和Course表有SELECT权力；(2)用户李勇对Student表和Course表有INSERT和DELETE权力；(3)用户刘星对Student表有SELECT权力，对Student表的sage字段有更新权力；(4)用户张新具有创建表的权力；(5)用户周平具有对Student表和Course表所有权力，并具有给其他用户授权的权力；(6)回收李勇、张新的权限。

调试过程及实验结果（1）利用查询分析器创建上述3个基本表。

(2)_删除student表的关于sage 20到50的约束(3)用户王明对Student表和Course表有SELECT权力；(4)用户刘星对Student表有SELECT权力，对Student表的sage字段有更新权力；(5)用户张新具有创建表的权力；(6)用户周平具有对Student表和Course表所有权力，并具有给其他用户授权的权力；(7)回收李勇、张新的权限。

《数据库原理》实验报告题目：实验三学号姓名班级日期数据完好性与安全性控制一、实验内容、步骤以及结果1．利用图形用户界面对实验一中所创立的Student 库的 S 表中，增添以下的拘束和索引。

（18 分，每题 3 分）(1)非空拘束：为出诞辰期增添非空拘束。

非空拘束：撤消表 S 中 sbirth 的勾。

可能需要重修表。

(2)主键拘束：将学号 (sno) 设置为主键，主键名为 pk_sno 。

设主键：单击数据库Student-->单击表-->单击S-->右击sno-->选择‘改正’命令--> 对话框中右击 sno--> 选择‘设置主键’ --> 改正主键名为‘ pk_sno ’ --> 保存(3)独一拘束：为姓名 (sname) 增添独一拘束 ( 独一键 ) ，拘束名为 uk_sname。

独一拘束：单击数据库Student-->单击表-->单击S-->右击sname-->选择‘改正’命令→右击sname--> 选择‘索引和键’命令--> 翻开‘索引和键’框图--> 增添 -->能否独一改为‘是’--> 名称改为‘ us_sname’ --> 封闭。

(4)缺省拘束：为性别 (ssex) 增添默认值，其值为“男”。

设默认拘束：单击数据库 Student →单击表→单击 S→右击 sno →选择‘改正’命令→单击 cno--> 在默认值栏输入‘男’→保留(5) CHECK拘束：为 SC表的成绩 (grade) 增添 CHECK拘束，拘束名为ck_grade ，其检查条件为：成绩应当在0-100 之间。

(6)外键拘束：为 SC表增添外键拘束，将 sno,cno 设置为外键，其引用表分别是S 表和 C 表，外键名称分别为fk_sno ， fk_cno 。

2．在图形用户界面中删除以上小题中已经创立的各样拘束，用SQL语言分别从头创立第1 题中的 (2)-(6)小题.(15分，每题 3 分，提示： alter table add constraint）删除拘束：单击数据库Student-->表-->单击S-->睁开键、拘束。

课程名称：数据库原理实验实验类型：综合型实验名称数据安全性学时2学时实验目的：本实验的目的是通过实验使学生加深对数据安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。

实验原理：⏹添加登录用户sp_addlogin <用户名>[,<口令>][,<缺省登录数据库>]⏹为数据库添加用户sp_grantdbaccess <登录名>[,<用户名>]⏹授权GRANT< 权限>[,<权限>]…[ ON <对象名>]TO <用户 >[,<用户>]…[WITH GRANT OPTION];⏹回收权限REVOKE< 权限>[,<权限>]…[ ON <对象名>]FROM <用户 >[,<用户>]…[CASCADE];⏹触发器触发器是一种特殊类型的存储过程，当使用下面的一种或多种数据修改操作在指定表中对数据进行修改时，触发器会生效：UPDATE、INSERT 或 DELETE。

触发器可以查询其它表，而且可以包含复杂的 SQL 语句。

它们主要用于强制复杂的业务规则或要求。

触发器还有助于强制引用完整性，以便在添加、更新或删除表中的行时保留表之间已定义的关系。

代码：(1)在SQL Server Enterpriser Manager中为所属的SQL服务器设置Windows NT安全认证模式，然后使用两种不同的身份验证方式登录Query Analyzer。

(2)在SQL Server Query Analyzer中建立登录用户u1,u2,u3,u4，并使其成为commerce数据库的用户。

(3)把对products表的查询权限授予用户u1，并允许其将权限转授给其它用户。

验证u1是否获得相应权限。

(4)用户u1将查询products表的权限授予用户u2。

一、实验目的1. 理解数据库安全性的重要性，掌握数据库安全性的基本概念。

2. 熟悉数据库安全性的常见措施，包括身份认证、访问控制、数据加密等。

3. 学习使用SQL语句对数据库进行安全性控制，包括权限管理、角色管理等。

4. 掌握数据库安全性的评估与测试方法，提高数据库的安全性。

二、实验环境1. 操作系统：Windows 102. 数据库管理系统：MySQL 8.03. 实验工具：MySQL Workbench三、实验内容1. 身份认证与访问控制（1）创建用户：使用SQL语句创建用户，为用户设置密码。

```sqlCREATE USER 'username'@'localhost' IDENTIFIED BY 'password';```（2）授权与收回权限：为用户授权数据库访问权限，包括SELECT、INSERT、UPDATE、DELETE等操作。

```sqlGRANT SELECT, INSERT, UPDATE, DELETE ON database_name. TO'username'@'localhost';REVOKE ALL PRIVILEGES ON database_name. FROM 'username'@'localhost';```（3）角色管理：创建角色，将用户分配到角色，然后为角色授权。

```sqlCREATE ROLE role_name;GRANT SELECT, INSERT, UPDATE, DELETE ON database_name. TO role_name;GRANT role_name TO 'username'@'localhost';```2. 数据加密（1）使用MySQL Workbench的加密工具对数据库进行加密。

实验题目三数据库的安全性
一、实验目的
熟悉SQL Server中有关用户、角色及操作权限的实用，加深学生对数据库安全性的理解。

二、实验内容和要求
1．理解SQL Server的安全控制机制；
2．对SQL Server的登录名、用户和角色进行管理；
3．学习通过SQL语言的数据控制功能，设置和管理数据操作权限；
三、实验主要仪器设备和材料
1．计算机及操作系统：PC机，Windows 2000/XP或更高版本；
2．数据库管理系统：SQL Server 2005或更高版本；
四、实验方法、步骤及结果测试
对teaching数据库完成以下操作。

1.新建登录名“UserA（＋学号）”，选择“SQL Server身份验证模式”并设置密码。

设置页面
2.使用“UserA”登录名登录，查看teaching数据库中student表的学生信息。

执行结果
3. 使用“sa”重新登录。

修改“UserA”的属性：服务器角色面板中，勾选
sysadmin 两项；用户映射中，赋予对数据库teaching和master的“db_owner”角色权限。

设置界面设置界面
4. 使用“UserA”登录数据库，查询teaching数据库中student表的学生信息，验证是否
执行结果
在服务器级别上新建两个“SQL Server身份验证”的登录名：login1（学号）、
执行结果
数据库新建两个用户：User1（学号）、Use_2（学号）分别对应login1
五、思考题
1.解释说明SQL Server 中的登录名、用户、服务器角色、数据库角色。

信息工程学院实验报告课程名称：《数据库原理》实验项目名称：数据库的完整性和安全性一、实 验 目 的:（1）掌握数据库约束的概念；（2）熟悉SQL SERVER 的完整性约束技术。

（3）了解SQL SERVER 的违反完整性处理措施。

（4）了解登录账户的管理理念与具体方法。

（5）了解数据库用户的管理的要则。

（6）了解用户权限管理的内涵与方法。

二、实 验 设 备 与 器 件 Win7 +Sql server 2008 三、实 验 内 容 与 步 骤（一）测试完整性运行附录中的SQL 语句，理解SQL 语句中包含的完整性定义。

然后执行下面的SQL 语句，看是否能正常运行，若无法执行，请说明原因。

1.对dept 表进行数据增删改，并检查完整性规则 Dept 已存在的完整性规则如下： dno CHAR(2)PRIMARY KEYdnameV ARCHAR(20) NOT NULL,UNIQUE(1)增加数据INSERT INTO dept V ALUES('D1','计科系');----正常插入INSERT INTO dept V ALUES('D2','电信系');----正常插入INSERT INTO dept V ALUES(NULL,'机械系'); ----违反dno 主键（NOT NULL ）规则INSERT INTO dept V ALUES('D2','机械系'); ----违反dno 主键（UNIQUE ）INSERT INTO dept V ALUES('D3',NULL); ----违反dname 的NOT NULL 规则INSERT INTO dept V ALUES('D3','计科系'); ----违反dname 的UNIQUE 规则INSERT INTO dept V ALUES('D3','机械系');----正常插入(2)删除数据DELETE FROM dept WHERE dno='D3';----正常删除(3)修改数据UPDA TE dept SET dname='计算机科学系' WHERE dno='D1';----正常修改UPDA TE dept SET dname='电信系' WHERE dno='D1'; ----违反dname的UNIQUE规则UPDA TE dept SET dname=NULL WHERE dno='D1'; 违反dname的UNIQUE规则2.对student表进行数据增删改，并检查完整性规则Student已存在完整性规则如下：sno CHAR(2) PRIMARY KEYsname V ARCHAR(20) NOT NULL,ssex CHAR(2) NOT NULL, CHECK(ssex in('男','女'))sage INT NOT NULL,dno CHAR(2) NOT NULL, FOREIGN KEY REFERENCES dept(dno)ON DELETE CASCADE ON UPDATE CASCADE(1)增加数据INSERT INTO student V ALUES('S1','张刚','男',20,'D1');----正常插入INSERT INTO student V ALUES('S2','李梅','女',21,'D2');----正常插入INSERT INTO student V ALUES('S2','吴敏','男',20,'D1'); ----正常插入INSERT INTO student V ALUES(NULL,'吴敏','男',20,'D1'); ----违反sno 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','男',NULL,'D1'); 违反sage 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','M',20,'D1'); 违反ssex 的CHECK规则INSERT INTO student V ALUES('S3','吴敏','男',20,'D3'); ----正常插入INSERT INTO student V ALUES('S3','吴敏','男',20,'D1');----正常插入(2)删除数据DELETE FROM student WHERE sno='S3'; ----正常删除(3)修改数据UPDA TE student SET sname='赵强',dno='D2' WHERE sno='S1'-----正常修改UPDA TE student SET ssex='F' WHERE sno='S1'; -----违反ssex的CHECK 规则UPDA TE student SET sno='S2' WHERE sno='S1'; -----违反sno的主键（UNIQUE）规则UPDA TE student SET dno='D3' WHERE sno='S1'; 违反dno 的外键规则UPDA TE dept SET dno='D3' WHERE dno='D1';----检查dno的外键ON UPDATE规则，观察运行后效果DELETE FROM dept WHERE dno='D2';----检查dno的外键ON DELETE规则，观察运行后效果（二）使用规则实现数据完整性（1）在查询分析器中，利用命令（CREATE RULE），创建一个关于年龄(sage)约束的规则，将“sage”列的值约束在0~200之间；然后将所创建的规则绑定到“sage”列（提示：用命令Sp_bindrule）。

课程实验报告及实验结果(2)_删除student表的关于sage 20到50的约束(3)用户王明对Student表和Course表有SELECT权力；(4)用户星对Student表有SELECT权力，对Student表的sage字段有更新权力；(5)用户新具有创建表的权力；(6)用户周平具有对Student表和Course表所有权力，并具有给其他用户授权的权力；(7)回收勇、新的权限。

总结此次数据库实验是我认为对自身知识补充最大一次实验，关于数据库的安全性和完整性问题，是数据库十分重要的问题。

数据库的完整性，主要是建立一些表级约束和列级约束条件来使基本表条件更加完整。

但是表级约束和列级约束也存在不同。

虽然效果一样，但是表级约束和列级约束相比灵活性更，所以实验中要求对某些约束条件进行删除更加方便，因此在本次实验中主要采用的时表级约束条件。

除此之外数据库的安全性问题，书上的代码是不能直接使用的。

使用前提是首先要这个用户是存在的，因此在做数据库实验的时候，首先就是创建登录名，一级登录名下面的用户。

只有创建了用户之后，才能对用户进行权利的授予。

附录（1）利用查询分析器创建上述3个基本表。

Create table Student(sno varchar(10),sname varchar(8),ssex varchar(2)default'男',/*默认是男*/ sage int,/*年龄介于20-50*/sdept varchar(20),constraint sno1primary key(sno),constraint sage1check(sage between 20 and 50) );create table Course。