数据库实验三数据库完整性和安全性

实验9：数据库安全性实验

一、 实验目的

加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。 二、 实验内容

1. 数据库的安全性实验。在SQL Server企业管理器中，设置SQL Server

的安全认证模式，实现对SQL Server的用户和角色的管理，设置和管理数据操作权限。

三、 实验原理和步骤

1. 设置SQL Server的安全认证模式，选择混合模式。

右键服务器属性-安全性：选择SQL Server和Windows身份验证模式。

重启服务，生效。

2. 账号：

sa账号登录 3. 登录帐号的管理

1) 将Windows帐号添加到SQL Server 2005中 创建操作系统用户- 4. 数据库用户的管理

1) dbo用户；

查看banking数据库的dbo用户，查看用户权限。 2) U1用户；

创建banking数据库的U1用户，查看用户权限。 5. 权限管理

1) 赋予所创建的U1用户 db_datareader角色，查看用户权限 2) 赋予所创建的U1用户 db_datawriter角色，查看用户权限 3) 赋予所创建的U1用户 db_owner角色，查看用户权限

4) 两种方

据库原理及应用

实验报告

题 目： 数据库安全性与完整性实验专 业： 网络工程 班 级： 学 号： 姓 名：

太原工业学院计算机工程系

2016年 10 月 15日

一、实验目的与要求

目的：

使学生加深对数据安全性与完整性实验的理解，并掌握SQL Server中有关用户，角色及操作权限的管理方法，熟悉通过SQL语句副i数据进行完整性控制。 要求：

1.数据库的安全性实验，在SQL Server企业管理器中设置SQL server的安全认证模式，实现对SQL server的用户和角色管理，设置和管理数据操作权限。 2.指出用户和角色的区别

二、实验内容

1.设置SQL server的安全认证模式（windows或SQL server和Windows（s）认证模式）、。 2.登陆的管理 创建一个登录用户 3.数据库用户的管理

登录用户只有成为数据库（Database User）后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中，通过查看Sysusers表可以看到该数据库所有用户的情况。SQL Server的数据

第九章 数据库的安全性和完整性

计算机系统的安全性 计算机系统的安全性是指为计算机系统

建立和采取的各种安全保护措施，以保 护计算机系统中的硬件、软件和数据， 防止其因偶然或恶意的原因使系统遭到 破坏，数据遭到更改或泄漏等。

计算机系统安全问题的分类 技术安全类 – 技术安全是指计算机系统中采用具有一定安全性的 硬件、软件来实现对计算机系统及其所存数据的安 全保护，当计算机受到有意的或无意的攻击时仍能 保证系统的正常运行，保证系统内的数据不增加、 不丢失、不泄露。 管理安全类 – 技术安全之外的，诸如软硬件意外故障、场地的意 外事故、管理不善导致的计算机设备和数据介质的 物理破坏、丢失等安全问题视为管理安全。 政策法律类 – 指政府部门建立的有关计算机犯罪、数据安全保密 的法律道德准则和政策法规、法令。

可信计算机评测标准 1985年，美国国防部制定了可信计算机评估标

准TCSEC(Trusted Computer System Evaluation Criteria)。1991年4月，美国国家计 算机安全中心NCSC发布《可信计算机系统评 估标准关于数据库系统的解释TDI(Trusted Database Interpretation)

数据库安全性和完整性数据库安全性保护数据库防止恶意破坏和非法的存取 防范对象是非法用户和非法操作

数据库完整性防止错误信息的输入和输出所造成的无效操作和错误 结果 防范对象是不合语义的数据

两者密切相关

第四章 数据库安全性4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 审计( ) 4.5 数据加密 4.6 统计数据库安全性 4.7 小结

4.1 计算机安全性概论问题的提出数据库的一大特点是数据可以共享，但数据共享必然带来 数据库的安全性问题 数据库系统中的数据共享是在DBMS统一的严格的控制之 下的共享，即只允许有合法使用权限的用户访问允许他存 取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的 性能指标之一 数据库的安全性和计算机系统的安全是紧密联系、互相支 持的

数据库安全性什么是数据库的安全性数据库的安全性是指保护数据库，防止因用户非法 使用数据库造成数据泄露、更改或破坏。

什么是数据的保密数据保密是指用户合法地访问到机密数据后能否对 这些数据保密。 通过制订法律道德准则和政策法规来保证。

计算机系统安全性计算机系统安全性为计算机系统建立和采取的各种安全保护措施，以保护 计算机系统中的硬件

数据库安全性和完整性数据库安全性保护数据库防止恶意破坏和非法的存取 防范对象是非法用户和非法操作

数据库完整性防止错误信息的输入和输出所造成的无效操作和错误 结果 防范对象是不合语义的数据

两者密切相关

第四章 数据库安全性4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 审计( ) 4.5 数据加密 4.6 统计数据库安全性 4.7 小结

4.1 计算机安全性概论问题的提出数据库的一大特点是数据可以共享，但数据共享必然带来 数据库的安全性问题 数据库系统中的数据共享是在DBMS统一的严格的控制之 下的共享，即只允许有合法使用权限的用户访问允许他存 取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的 性能指标之一 数据库的安全性和计算机系统的安全是紧密联系、互相支 持的

数据库安全性什么是数据库的安全性数据库的安全性是指保护数据库，防止因用户非法 使用数据库造成数据泄露、更改或破坏。

什么是数据的保密数据保密是指用户合法地访问到机密数据后能否对 这些数据保密。 通过制订法律道德准则和政策法规来保证。

计算机系统安全性计算机系统安全性为计算机系统建立和采取的各种安全保护措施，以保护 计算机系统中的硬件

数据库系统原理 实验报告

实验名称：关系数据库完整性实验

任课教师：霍纬刚

学号：100341324

姓名：汪何媛

完成日期：2012.11.28

一、 实验目的

通过ORACLE的完整性，理解关系数据库的完整性

二、 实验内容与步骤

ORACLE环境中通过触发器可以定义为更复杂的完整性约束 例1：通过触发器产生主键值

create sequence ql minvalue 010341416;

create table student(sno number(9) primary key ,sname varchar2(20)); create or replace trigger add_student before insert on student for each row

begin

select ql.nextval into :new.sno from dual; end;

验证触发器：

SQL>insert into student (sname)values(‘刘辉’)； SQL>insert into student (sname)values(‘刘俊波’)；

例2：创建一个行级触发器，记录下给个用户对数据库的表进行数据

《数据库系统概论》实验报告 题目：数据完整性 一，实验内容完成情况 （1） PRIMARY KEY(主键)约束 在tSC表中可以将Sno和Cno设置为主键，用来保证表中学生选课记录的唯一性，如图一所示。 姓名 日期 2013-10-30 图一 但是由于tSC表中，存在学生选课记录重复的情况，所以系统提示错误，如图二所示。 图二 （2） UNIQUE(唯一)约束 为tCourse中的Cno列创建唯一约束，则插入相同的Cno的时候，系统会提示错误，如图三所示 图三 m （3） NOT NULL(非空)约束 对于tStudent表，存在一个学号(Sno)，就必须存在其相应的姓名，这时，就应该设置姓名字段不能空。 图四 （4） CHECK(检查)约束 对于学生成绩的取值应该限制在0到100之间，这时就应该为成绩列创建检查约束，使其取值在正常范围内。设置过程如图五所示。 验证的结果如图六所示。 图五 图六 （5） DEFAULT(默认)约束 默认约束用来强制数据的域完整性，它为表中某列建立一个默认值，当用户插入记录时，如果没有为该列提供输入值，则系统会自动将默认值赋给该列。 图七 （6） FOREIGN KEY(外键)约束 通过外

实验题目: 数据库安全性与完整性控制 目 录

一、实验目的............................................................................................. 1 二、实验内容............................................................................................. 1 三、实验要点及说明 ................................................................................ 1 四、实现方法............................................................................................. 1 五、实验结果............................................................................................. 2 六、源程

实验8 数据库完整性

二、背景知识

（1） 数据库完整性概念：

数据库完整性就是要防止数据库中存在不符合语义的数据，防止数据库中存在不正确的数据。为了保证数据库的完整性，DBMS提供了定义、检查和控制数据完整性的机制，并能把用户定义的数据库完整性约束条件作为模式的一部分存入数据库中。它使用约束、默认、规则和触发器4种方法定义和实施数据库完整性功能。 （1）

数据完整性约束的分类： 数据完整性约束可以分为3类：

●表级约束：若干元组间以及关系之间联系的数据约束。例如：选课表中，每个人最多能选10门课；学生表中，学生的学号必须唯一；选课表中的学号和课程号必须在学生表和课程表中存在。

●元组级约束：同一个元组字段之间必须满足的约束条件。如学生表中年龄字段的值应该等于当前日期减去出生日期。学生学号的第5位表示的是学院代号，如果其代号为1，则学院编号只能为0001；如果其代号为2，则学院编号只能为0002等。

●

属性级约束：针对列的类型、取值范围、精度、排序等而制定的约束条件。例如：性别只能是‘男’或‘女’；课程成绩必须在0-100分之间。

（3）约束的种类及其含义：

约束类型 完整性功能描述 指定主码，确保主码值不重复，并不允PRIMARY KE

实验5 数据完整性

1．实验目的

（1）掌握Transact-SQL语句（CREATE RULE、DROP RULE）创建和删除规则的方法。 （2）掌握系统存储过程sp_bindrule、sp_unbindrule绑定和解除绑定规则的操作方法，以及sp_helptext查询规则信息、sp_rename更名规则的方法。

（3）掌握Transact-SQL语句（CREATE DEFAULT、DROP DEFAULT）创建和删除默认对象的方法。

（4）掌握系统存储过程sp_bindefault、sp_unbindefault绑定和解除绑定默认对象的操作方法，以及sp_helptext查询默认对象信息。 （5）掌握SQL Server管理平台和Transact-SQL语句（CREATE TABLE、ALTER TABLE）定义和删除约束的方法，并了解约束的类型。 2．实验内容及步骤

请先附加studentsdb数据库，然后完成以下实验。 （1）主要讲解规则

为studentsdb数据库创建一个规则，限制所输入的数据为7位0~9的数字。

①. 复制student_info表命名为stu_phone，在stu_phone表中插入一列，列名为'电

话号码'