数据库实验四 SQL安全性

最新推荐文章于 2022-05-28 21:51:05 发布
最新推荐文章于 2022-05-28 21:51:05 发布
阅读量1.7k 收藏 14
点赞数
分类专栏: 经验记录 文章标签: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Natalie_yao/article/details/103488900
版权

SQL数据安全性

欢迎阅读本教程

  1. 熟悉通过SQL进行数据完整性控制的方法。

实现内容如下:

  1. 建立表,考察表的生成者拥有该表的哪些权限。
  2. 使用 SQL 的 grant 和 revoke 命令对其他用户进行授权和权力回收,考察相应的作用。
  3. 建立视图,并把该视图的查询权限授予其他用户,考察通过视图进行权限控制 的作用。

注意:开两个命令行窗口分别为root和test用户,接下来的实验操作不会过于繁琐(不会不停退出和登录)

一、考察表的生成者拥有该表的哪些权限

命令:
在这里插入图片描述
结果:
在这里插入图片描述

二、 Grant 和 Revoke 命令对其他用户进行授权和权力回收

  1. 使用 SQL 的 grant 和 revoke 命令对其他用户进行授权和权力回收,考察相应的作用
    创建一个名为test的用户,并登录
    在这里插入图片描述
    在这里插入图片描述
    可见新用户test没有任何权限
    然后退出,以root用户身份登录,再通过grant命令给刚刚创建的test用户授予testDB数据库的权限。
    在这里插入图片描述
    再通过test用户登录,并且显示权限,现在就可以看到刚刚通过grant命令授予的权限了
    在这里插入图片描述
    在root用户中回收权限
    在这里插入图片描述
    如此test用户就没有select权限了
    在这里插入图片描述

三、建立视图,控制权限

建立视图,并把该视图的查询权限授予其他用户,考察通过视图进行权限控制的作用
首先选择数据库并显示数据库信息,使用branch作为案例
在这里插入图片描述
创建视图并且将权力赋予test用户
在这里插入图片描述
test用户命令行中,可以看出其权力在这个过程中已经发生变化,说明授予权力的操作生效了。
在这里插入图片描述
在这里插入图片描述
实验四成功完成!欢迎分享交流O(∩_∩)O~~~~~

Natalie_yao
关注
专栏目录
Sql Server 安全性实验
Mq_Go的博客
04-28 7744
实验目的探究不同等级的用户对数据库的操作权限
实验 数据库安全性实验
12-03
题目1、通过management studio 新建登录用户名mike,使用SQL Server身份认证,密码为mike。其默认数据库为master。题目2、用SQL语句添加登录用户Candy,密码123456.在management studio中找到candy,右键单击该登录用户,查看默认数据库为什么,给出该账户属性对话框的截图。
SQL Server 安全性部分实验
编程语言小筑
12-09 749
《数据库系统概论》实验三数据控制(安全性部分) 姓名 日期 本实验是在实验二中的school数据库的基础上进行的,如果有需要增删改的地方将在实验中加以说明。 (一)授权与回收。 【1】授权。建立多个用户,给他们赋予不同的权限,然后查看是否真正拥有被授予的权限了。 1)建立用户(登录帐号)U1、U2、U3、U4、U5、U6、U7和对应的数据...
实验 数据库安全性技术
dibanque3854的博客
11-12 652
【实验目的】 1、理解安全性的概念。 2、在理解用户及相关概念的基础上掌握自主存取控制机制(DAC)。 3、熟悉MS SQL SERVER的安全性技术。 【实验性质】 综合性实验 【实验导读】 1、安全性概述 数据库的安全性是指保护数据库,防止不合法的使用所造成的数据泄露和破坏。数据库系统中保证数据安全性的主要措施是进行存取控制,即规定不同用户对于不同数据对象所允许执行的...
1在mysql进行定义操作系统_实验 SQL 之视图 1 实验目的 熟悉和掌握视图的定义和数据操纵。 2 实验平台 2.1 操作系统: Windows 2000 或者 Windows XP 2.2 ...
weixin_31548723的博客
01-28 503
【判断题】A0 图纸的幅面为 841mm × 1189mm 。【其它】实验二 SQL 之数据定义 1 实验目的 熟悉和掌握 SQL 的数据定义功能。 2 实验平台 2.1 操作系统: Windows 2000 或者 Windows XP 2.2 SQL Server 2000 3 实验要求 已知学生选课数据库 SSC 由下列组成: 1) 的结构 学生 (student) 的结构 字段名 数...
数据库实验SQL-Server安全性实习报告.doc
最新发布
07-15
### 数据库实验五:SQL Server安全性实习报告 #### 一、实验目的 本实验旨在让学生掌握SQL Server数据访问控制的基本策略和技术。通过本实验的学习,学生能够了解如何使用SQL Server数据库管理系统来实施账户认证,...
数据库实验3报告(数据完整性与安全性控制).docx
06-28
数据库实验3报告——数据完整性与安全性控制】 本次实验主要涉及了数据库中关于数据完整性和安全性的关键概念和操作,具体包括数据约束的设定、的创建与删除、权限的管理等多个方面。以下是对实验内容的详细...
数据库系统概论数据库安全性实验报告.doc
03-29
本实验报告详细介绍了如何通过SQL语句来管理和控制数据库的安全性。 实验内容主要围绕以下几个知识点展开: 1. **GRANT和REVOKE语句**:GRANT用于赋予用户或角色特定的权限,如SELECT、INSERT、UPDATE、DELETE等。...
数据库实验
12-10
数据库实验报告,有程序,有截图。
数据库安全实验
07-01
一、 实验目的  加深对数据安全性的理解  了解SQL Server的数据安全性控制机制  掌握SQL Server中用户、角色及操作权限的创建和管理方法
数据库实验 数据库的安全性控制
05-09
• 理解数据库的安全性保护 • 掌握SQL Server 中有关用户登录认证以及管理的方法 • 理解数据库存取控制机制 • 熟练掌握T-SQL 的数据控制语言,能通过自主存取控制进行权限管理 • 熟悉SQL Server 中角色管理 • 熟悉视图机制在自主存取控制上的应用
数据库安全性与完整性实验
12-18
一、实验目的 使学生加深对数据库安全性和完整性的理解。并掌握SQL Server中有关用户、角色及操作权限的管理方法。熟悉通过SQL语句对数据进行完整性控制。 二、实验内容和要求   数据库的安全性实验,在SQL Server企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色管理,设置和管理数据操作权限。   具体内容如下:   设置SQL Server的安全认证模式(Windows或SQL Server和Windows(S)认证模式)。   登录的管理 创建一个登录用户   数据库用户的管理 登陆用户只有成为数据库用户(Database User)后才能访问数据库。每个数据库的用户信息都存放在系统Sysusers中,通过查看Sysusers可以看到该数据库所有用户的情况。SQL Server的数据库中都有两个默认用户:dbo(数据库拥有者用户)和(dba)。通过系统存储过程或企业管理器可以创建新的数据库用户。   角色的管理 创建一个角色,使创建的用户成为该角色的成员,并授予一定的操作权限。   在学生中定义主键、外键约束。   在课程的“课程名”字段上定义唯一约束。   在选课的“成绩”字段上定义check约束,使之必须大于等于0且小于等于100.“课程号”字段只能输入数字字符。   定义规则,并绑定到读者的“性别”字段,使之只能取“男、女”值。   在学生中增加出生日期字段。定义缺省,并绑定到借阅的“借阅日期”上,使之只能取当前日期。
数据库系统概论实验报告
12-30
实验一:创建、更新和实施数据完整性 1. 运行给定的SQL Script,建立数据库GlobalToyz。 2. 创建所有的关系图。 3. 列出所有中出现的约束(包括Primary key, Foreign key, check constraint, default, unique) 4. 对Recipient和Country中的cCountryId属性定义一个用户自定义数据类型,并将该属性的类型定义为这个自定义数据类型。 5. 把价格在$20以上的所有玩具的材料拷贝到称为PremiumToys的新中。 6. 对Toys实施下面数据完整性规则:(1)玩具的现有数量应在0到200之间;(2)玩具适宜的最低年龄缺省为1。 7. 不修改已创建的Toys,利用规则实现以下数据完整性:(1)玩具的价格应大于0;(2)玩具的重量应缺省为1。 8. 给id为‘000001’玩具的价格增加$1。 实验二:查询数据库 1. 显示属于California和Illinoi州的顾客的名、姓和emailID。 2. 显示定单号码、商店ID,定单的总价值,并以定单的总价值的升序排列。 3. 显示在orderDetail中vMessage为空值的行。 4. 显示玩具名字中有“Racer”字样的所有玩具的材料。 5. 根据2000年的玩具销售总数,显示“Pick of the Month”玩具的前五名玩具的ID。 6. 根据OrderDetail,显示玩具总价值大于¥50的定单的号码和玩具总价值。 7. 显示一份包含所有装运信息的报,包括:Order Number, Shipment Date, Actual Delivery Date, Days in Transit. (提示:Days in Transit = Actual Delivery Date – Shipment Date) 8. 显示所有玩具的名称、商标和种类(Toy Name, Brand, Category)。 9. 显示玩具的名称和所有玩具的购物车ID。如果玩具不在购物车中,则显示NULL值。 10. 以下列格式显示所有购物者的名字和他们的简称:(Initials, vFirstName, vLastName),例如Angela Smith的Initials为A.S。 11. 显示所有玩具的平均价格,并舍入到整数。 12. 显示所有购买者和收货人的名、姓、地址和所在城市。 13. 显示没有包装的所有玩具的名称。(要求用子查询实现) 14. 显示已发货定单的定单号码以及下定单的时间。(要求用子查询实现) 实验三:视图与触发器 1. 定义一个视图,包括购买者的姓名、所在州和他们所订购玩具的名称、价格和数量。 2. 基于(1)中定义的视图,查询显示所有California州的购买者的姓名和他们所订购玩具的名称及数量。 3. 视图定义如下: CREATE VIEW vwOrderWrapper AS SELECT cOrderNo, cToyId, siQty, vDescription, mWrapperRate FROM OrderDetail JOIN Wrapper ON OrderDetail.cWrapperId = Wrapper.cWrapperId 以下更新命令,在更新siQty和mWrapperRate属性使用了以下更新命令时出现错误: UPDATE vwOrderWrapper SET siQty = 2, mWrapperRate = mWrapperRate + 1 FROM vwOrderWrapper WHERE cOrderNo = ‘000001’ 修改更新命令,以更新基中的值。 4. 在OrderDetail上定义一个触发器,如果购物者改变了定单的数量,玩具的成本也自动地改变。(提示:Toy cost = Quantity * Toy Rate) 实验:存储过程 1. 编写一段程序,将每种玩具的价格提高¥0.5,直到玩具的平均价格接近$24.5为止。此外,任何玩具的最大价格不应超过$53。 2. 创建一个称为prcCharges的存储过程,它返回某个定单号的装运费用和包装费用。 3. 创建一个称为prcHandlingCharges的过程,它接收定单号并显示经营费用。PrchandlingCharges过程应使用prcCharges过程来得到装运费和礼品包装费。 提示:经营费用=装运费+礼品包装费 实验五:事务与游标 1. 名为prcGenOrder的存储过程产生存在于数据库中的定单号: CREATE PROCEDURE prcGenOrder @OrderNo char(6) OUTPUT as SELECT @OrderNo=Max(cOrderNo) FROM Orders SELECT @OrderNo= CASE WHEN @OrderNo>=0 and @OrderNo=9 and @OrderNo=99 and @OrderNo=999 and @OrderNo=9999 and @OrderNo=99999 Then Convert(char,@OrderNo+1) END RETURN 当购物者确认定单时,应该出现下面的步骤: (1)用上面的过程产生定单号。 (2)定单号,当前日期,购物车ID,和购物者ID应该加到Orders中。 (3)定单号,玩具ID,和数量应加到OrderDetail中。 (4)在OrderDetail中更新玩具成本。(提示:Toy cost = Quantity * Toy Rate). 将上述步骤定义为一个事务。编写一个过程以购物车ID和购物者ID为参数,实现这个事务。 2. 编写一个程序显示每天的定单状态。如果当天的定单值总合大于170,则显示“High sales”,否则显示”Low sales”.报告中要求列出日期、定单状态和定单总价值。
实 验 数据安全控制
06-02
熟练掌握SQL SERVER数据库中使用SQL命令方式对视图的创建、修改与删除,熟练掌握SQL SERVER数据库中用户和角色的创建、修改和删除,在第一次实验的基础上对用户和角色对和视图的访问进行权限控制,为后继学习创建数据库项目进行安全控制作准备。
SQL】实验十二 SQL Server数据库的安全性控制
intsum的博客
04-12 6335
一、实验目的 1.熟悉通过SQL对数据进行安全控制。 2.掌握GRANT与REVOKE语句的使用,熟悉数据库用户的创建和授权。 二、实验内容 本实验使用数据库为SCHOOL数据库。 下面内容先采用图形用户界面进行设置权限,然后试着采用SQL命令方式完成上述设计。 1.设置 SQL Server 的安全认证模式。 2.创建登录帐户U1,U2,U3,采用默认设置,并测试登录。登录后,并尝试是否有权限查看SCHOOL数据库。(建议创建登录用户时,取消“强制实施密码策略”。注意登录(服务器)用
用户对自己创建的拥有哪些权限_干货分享丨DM8用户管理
weixin_39568133的博客
12-04 550
用户介绍安装创建达梦企业版数据库后,系统会默认创建类数据库账号,分别是:SYS:达梦数据库内置管理用户,不能登录,数据库使用的大部分的数据字典和动态性能视图。SYSDBA:数据库管理员,主要管理维护数据库。SYSAUDITOR:数据库审计员,主要负责审计相关。SYSSSO:数据库安全员,主要限制和监控数据库管理员。查看数据库账号,如图1-1。图1-1新建用户创建用户的命令是CREATE...
SQL 实验项目4-数据库安全性
COCO56的博客
11-19 6341
文章目录一、实验目的及要求二、实验内容(或实验原理、实验拓扑)三、实验设备与环境、实验设计方案(包括实验步骤、设计思想、算法描述或开发流程等)第一阶段第二阶段第三阶段五、实验结果(包括设计效果、测试数据、运行结果等)六、实验小结(包括收获、心得体会、注意事项、存在问题及解决办法、建议等)七、附录(包括作品、流程图、源程序及命令清单等) 一、实验目的及要求 熟练使用DBMS提供的功能组件来实现为...
数据库 sql 索引和数据库的安全性实验报告
m0_60375625的博客
05-28 1537
年级 班号 组号 学号 专业 日期 姓名 实验名称 实验十 索引和数据库的安全性 实验室 ...
SQL Server实战5
游星的博客
04-19 1375
前言:最后一个实验! 目的: 1.掌握数据库安全管理机制中的常规方法,理解登录、用户、架构、角色、权限的概念、定义及使用; 2.掌握视图、存储过程、触发器的概念、定义及如何发挥特殊的安全控制作用。 文章目录@[toc]实验内容用户与权限存储过程触发器 实验内容 用户与权限建立采油一矿的成本的视图,把该视图的查询权限授予给采油一矿的用户user11,以user11的身份查询该视图,观察执行情况;再以其他用户的身份查询该视图,观察执行情况。 create view 采油一矿_成本 as select .
2021数据库实验SQL操作与安全性实战
3. **实验三:SQL安全性** - 实验涉及数据库安全,学生会学习如何创建多个用户和权限管理,确保数据的安全性。这可能包括创建不同级别的账户,如管理员和普通用户,以及设置访问控制和数据加密。 在整个实验过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值