本文格式為Word版，下載可任意編輯——數據庫試驗報告冊‘安全性’

2）建立名為“LiYong〞的登錄用戶、數據庫用戶，默認訪問SCHOOL數據庫，密碼為

“abcd〞；

execsp_addlogin'liyong','abcd','school'execsp_grantdbaccess'liyong'

3）取消“LiYong〞用戶；

execsp_revokedbaccess'liyong'execsp_droplogin'liyong'

7.先以sa帳號登錄，要實現如下表的權限管理，請按先后順序寫出相應的SQL語句（假設所有用戶尚未定義，其密碼均為123），并加以必要的說明。編號授權用戶名被授權用戶名數據庫對象名12345678

15

允許的操作類型SELECTALLSELECTSELECTSELECTSELECTINSERTUPDATE能否轉授權不能不能不能能能不能能不能SASASASAU3U4SASAU1U2PUBLICU3U4U5U6U7StudentsStudentsChoicesStudentsStudentsStudentsChoicesStudents.sname《數據庫原理》試驗班級：學號：姓名：execsp_addlogin'u1','123','school'execsp_grantdbaccess'u1'把select權限授給U1GrantselectOnstudentsTou1;

把所有權限授給U2GrantallprivilegesOnstudentsToU2

把choices表的select權限授給publicGrantselectOnchoicesTopublic

把select權限授給U3GrantselectOnstudentsTou3

Withgrantoption;

把select權限授給U4,以u3登陸GrantselectOnstudentsTou4

Withgrantoption;

把select權限授給U5,以u4登陸GrantselectOnstudentsTou5

Withgrantoption;

把choices表的insert權限授給u6GrantinsertOnchoicesTou6

Withgrantoption;

把Students.sname的權限授給u7Grantupdate(sname),selectOnstudentsTou7驗證：

updatestudentssetsname='asd'

wheresid='700045678'

16

《數據庫原理》試驗班級：學號：姓名：8.創立在SCHOOL數據庫中choices上的視圖CS_View，授權給計算機系講授課程號

為’10010’的數據庫用戶“LiYong〞，讓其具有視圖上的SELECT權限；

createviewcs_viewas

select*fromchoiceswherecid='10010'

grantselectoncs_viewtoliyong

9.對視圖CS_View上的score屬性列的UPDATE權限授予用戶“LiYong〞，可以修改學生成

績，但不能修改其它屬性列的值；

grantupdateondbo.[cs_view]([score])toliyong

select*fromcs_view

updatecs_viewsetscore=90whereno=500024940

10.假設SCHOOL數據庫中，每個學生的登錄名都為自己在STUDENTS表中的sid，實現每

個學生只能查詢自己選課信息，不能查詢別人的成績，也不能修改自己的成績。createviewv1as

select*fromchoiceswheresid=current_userwithcheckoption

grantselectonv1topublic11.終止本次試驗

三、試驗課后訓練

1.自行練習試驗指導書P81綜合案例1；

17

《數據庫原理》試驗班級：學號：姓名：2.自行練習試驗指導書P122綜合案例；四、試驗報告

1.授權給public與授權給指定用戶有什么區別？實際應用中，哪個更安全些？

授權給public是授給本地數據庫中的所有用戶，實際應用中授權給指定用戶更安全些。用戶名public指系統的所有當前用戶和將來的用戶，因此，對pubilc的授權隱含著對所有當前用戶和將來用戶的授權。在默認狀況下，被授權的用戶無權把此權限授予其他用戶，但SQL允許使用授予權限來指定權限的接受者可以進一步把權限授予其他用戶，假使被收回權限的用戶已經把權限授予了其他用戶，權限的收回會更加繁雜數據庫中的每個用戶都屬于public數據庫角色。假使想讓數據庫中的每個用戶都能有某個特定的權限，則將該權限指派給public角色。假使沒有給用戶專門授予對某個對象的權限，他們就使用指派給public角色的權限2.SQLSERVER中的角色有什么作用？

數據庫角色是被命名的一組與數據庫操作相關的權限，角色是權限的集合。使用角色來管理數據庫權限可以簡化授權的過程。SQLServer提供了兩種類型的數據庫角色：固定的數據庫角色和用戶自定義的數據庫角色。服務器角色是指根據SQLServer的管理任務，以及這些任務相對的重要性等級來把具有SQlServer管理職能的用戶劃分為不同的用戶組，每一組所具有的管理SQLServer的權限都是SqlServer內置的，即不能對其進行添加、修改和刪除，只能向其中參與用戶或者其他角色。數據庫角色是為某一用戶或某一組用戶授予不同級別的管理或訪問數據庫以及數據庫對象的權限，這些權限是數據庫專有的，并且還可以使一個用戶具有屬于同一數據庫的多個角色。

3.試驗總結（試驗過程中出現的問題、解決方法、結果如何或其它）

在本次試驗中，遇到了不少問題，在本次試驗中主要陳述了數據庫的安全性與完整性，數據庫的安全性和完整性對數據庫至關重要！其中數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞。數據庫的完整性是指數據的正確性和相容性。數據庫的安全性主要通過數據庫的安全控制實現，安全控制的方法和手段有好多，最重要的是存取控制技術、視圖技術和審計技術。

18

《數據庫原理》試驗班級：學號：姓名：試驗四——數據庫編程一、試驗目的

1.把握ODBC的配置；

2.能編寫簡單的存儲過程和函數，并調用；

二、試驗預習內容

上機前請預習以下內容，并在空白處填寫相應的步驟或命令。

1.配置ODBC，使用VFP中的表單，查詢SCHOOL數據庫中STUDENTS表中所有記錄。2.編寫存儲過程并調用，請寫出相應命令；

1）在查詢分析器中，編寫存儲過程usp_get_stuinfo，使用一個名為@xm能夠傳送進存儲過

程的參數。允許以學生的姓名查詢該生的基本信息；createprocedureusp_get_stuinfo@xmchar(30)as

select*fromstudentswheresname=@xm

2）在查詢分析器中調用存儲過程查詢“趙飛〞同學的基本信息的語句；

Execusp_get_stuinfo'趙飛'；

execusp_get_stuinfo@xm='趙飛'；

3.編寫函數并調用，請寫出相應命令；

1）在查詢分析器中，定義內聯表值函數Fun，用于返回各職稱的教師基本信息；第一步：altertableteachersaddidenchar(30)其次步：updateteacherssetiden='教授'

wheretid='200003125'

createfunctionteacherinformation(@idchar(30))returnstableasreturn(

select*fromteacherswhereiden=@id)

2）在查詢分析器中，使用Fun進行選擇以獲得“教授〞職稱的教師基本信息；

select*fromteacherinformation('教授')

3）在查詢分析器中，編寫標量函數Func，用于返回兩個整數中的最大值；

createfunctionfunc(@aint,@bint)returnsintasbegin

19

《數據庫原理》試驗班級：學號：姓名：declare@cintif@a>@bset@c=@aelse

set@c=@breturn@cend

4）在查詢分析器中，調用此函數，輸出兩個數中的最大值；

printdbo.func(29,148)

5）在SQLSERVER中定義函數FUNS，返回指定參數的平方，配置好ODBC后，在VFP中

調用FUNS并輸出結果；4.終止本次試驗

三、試驗課后訓練

1.自行學習試驗指導書P130；2.自行學習試驗指導書P137；3.自行練習試驗指導書P165；（P1674.6.3試驗內容要完成）四、試驗報告

1.什么是ODBC?

2.內聯表值函數、標量函數、存儲過程有什么區別？

內聯表值函數：

用戶定義表值函數返回表數據類型，沒有函數主體，表是單個select語句的結果集。標量函數：

標量函數返回一個確定類型的標量值。其返回值類型為除text、ntext、image、cursor、timestamp和table類型外的其它數據類型。函數體語句定義在begin-end語句內，其中包含了可以返回值的Transact-SQL命令。存儲過程：

存儲過程（StoredProcedure）是在大型數據庫系統中