数据库系统原理——数据库的安全性与完整性(一)

最新推荐文章于 2024-02-25 23:11:10 发布
最新推荐文章于 2024-02-25 23:11:10 发布
阅读量3.6k 收藏 12
点赞数 1
分类专栏: 数据库笔记 文章标签: 数据库 自主存取控制权限 实体完整性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44279771/article/details/107104083
版权

一、 实验目的

1、 掌握自主存取控制权限的定义和维护方法;
2、 掌握实体完整性、参照完整性和用户自定义完整性的定义和维护方法;
3、 掌握数据库触发器的设计和使用方法。

二、 实验内容

3.1数据库安全性实验

设有一个企业,包括采购、销售和客户管理等三个部门,采购部门经理 David,采购员Emily; 销售部门经理Tom,销售员Jane;客户管理部门经理Kathy,职员Mike。该企业一个信息系统覆盖采购、销售和客户管理等三个部门的业务,其数据库模式为TPCH数据模式。针对此应用场景,使用自主存取控制机制设计一个具体的权限分配方案。

1、创建用户
(1)为采购、销售和客户管理等三个部门的经理创建用户标识和用户口令。

USE TPCH
create login David with password='123',default_database=TPCH
create user David for login David with default_schema=dbo

create login Tom with password= 123 ,default_database=TPCH
create user Tom for login Tom with default_ schema=dbo

create login Kathy with password='123',default_database=TPCH
create user Kathy for login Kathy with default_schema=dbo

(2)为采购、销售和客户管理等三个部门的职员创建用户标识和用户口令。

create login Emily with password='123' ,default_ _database=TPCH
create user Emily for login Emily with default_ schema=dbo

create login Jane with password='123',default_ _database=TPCH
create user Jane for login Jane with default_ schema=dbo

create login Mike with password='123',default_ database=TPCH
create user Mike for login Mike with default_ schema=dbo;

2、创建角色并分配权限
(1)为各个部门分别创建一个查询角色,并分配相应的查询权限。

CREATE ROLE PurchaseRole;--创建PurchaseRole角色
GRANT SELECT ON supplier TO PurchaseRole WITH GRANT OPTION;
GRANT SELECT ON part TO PurchaseRole WITH GRANT OPTION;
GRANT SELECT ON partsupp TO PurchaseRole WITH GRANT OPTION;

CREATE ROLE SaleRole;--创建SaleRole角色
GRANT SELECT ON orders TO SaleRole WITH GRANT OPTION;
GRANT SELECT ON lineitem TO SaleRole WITH GRANT OPTION;

CREATE ROLE CustomerRole;--创建CustomerRole角色
GRANT SELECT ON customer TO CustomerRole WITH GRANT OPTION; 
GRANT SELECT ON nation TO CustomerRole WITH GRANT OPTION;
GRANT SELECT ON region TO CustomerRole WITH GRANT OPTION;

(2)为各个部门分别创建一个职员角色,对本部门信息具有查看、插入权限。

CREATE ROLE PurchaseEmployeeRole,--创建PurchaseEmployeeRole 角色
GRANT SELECT,INSERT ON supplier TO PurchaseEmployeeRole;
GRANT SELECT,INSERT ON part TO PurchaseEmployeeRole;
GRANT SELECT,INSERT ON partsupp TO PurchaseEmployeeRole;

CREATE ROLE SaleEmployeeRole;-创建SaleEmployeeRole角色
GRANT SELECT,INSERT ON orders TO SaleEmployeeRole;
GRANT SELECTINSERT ON lineitem TO SaleEmployeeRole;


CREATE ROLE CustomerEmployeeRole;--创建CustomerEmployeeRole角色
GRANT SELECT,INSERT ON customer TO CustomerEmployeeRole;
GRANT SELECT,INSERT ON nation TO CustomerEmployeeRole;
GRANT SELECT,INSERT ON region TO CustomerEmployeeRole;

(3)为各部门创建一个经理角色,相应角色对本部门的信息具有完全控制权限,对其他部门的信息具有查询权。

CREATE ROLE PurchaseManagerRole--创建PurchaseManagerRole角色
GRANT ALL ON supplier TO PurchaseManagerRole;
GRANT ALL ON part TO PurchaseManagerRole;
GRANT ALL ON partsupp TO PurchaseManagerRole;
exec sp_addrolemember 'SaleRole','PurchaseManagerRole';
exec sp_addrolemember 'CustomerRole','PurchaseManagerRole';


CREATE ROLE SaleManagerRole;--创建SaleManagerRole角色
GRANT ALL ON orders TO SaleManagerRole;
GRANT ALL ON lineitem TO SaleManagerRole;
exec sp_addrolemember 'PurchaseRole' ,'SaleManagerRole';
exec sp_addrolemember 'CustomerRole','SaleManagerRole';


CREATE ROLE CustomerManagerRole;--创建CustomerManagerRole角色
GRANT ALL ON customer TO CustomerManagerRole;
GRANT ALL ON nation TO CustomerManagerRole;
GRANT ALL ON region TO CustomerManagerRole;
exec sp_addrolemember 'PurchaseRole' ,'CustomerManagerRole';
exec sp_addrolemember 'SaleRole','CustomerManagerRole';

3、给用户分配权限
(1)给各部门经理分配权限。

exec sp_addrolemember 'PurchaseManagerRole' ,'David';
exec sp_addrolemember 'SaleManagerRole','Tom';
exec sp_addrolemember 'CustomerManagerRole' ,'Kathy';

(2)给各部门职员分配权限。

exec sp_addrolemember'PurchaseEmployeeRole','Emily' ;
exec sp_addrolemember 'SaleEmployeeRole','Jane' ;
exec sp_addrolemember 'CustomerEmployeeRole','Mike' ;

4、回收角色或用户权限
(1)收回客户经理角色的采购信息查看权限。

exec sp_droprolemember 'SaleRole','CustomerManagerRole' ;

(2)回收Mike的客户部门职员权限。

exec sp_ droprolemember 'CustomerEmployeeRole','Mike' ;
作业写不完的卑微小cookie
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库实验安全性设计
12-24
本报告是关于数据库安全性设计,里面介绍了具体的设计步骤和最终的结果
实验8 数据库完整性、安全设计
半濠春水的博客
12-19 2354
实验8 数据库完整性、安全设计
数据库安全性完整性
weixin_43795939的博客
05-16 676
安全性 可以最简单的通过授权来完成 sqlserver可以通过登录名来登陆 -- 创建登录名 create login 登陆名 with password='123' create login [window用户名\Administrator] from windows -- 刚创建的登录名只是能登陆,无法访问任何数据库 -- 想访问数据库需要在相应的数据库上创建用户 use 数据库名 create user zhangsan for login 登录名 -- 通过grant与revoke语句实现权限的授予
数据库安全性完整性设计
最新发布
weixin_52051317的博客
02-25 893
加密算法的实现体现在用户注册登录模块,当用户输入密码后,会对密码进行MD5盐加密,以加密过后的密码存储到数据库中,无法通过数据库数据直接获得真实的用户密码,而在用户登录过程中,通过对比用户输入的密码,和对数据库用户密码的解密结果来保证用户的安全登录。(2)提高密码破解难度: 每个用户使用独特的盐,即便密码相同,由于盐的不同,破解者需要分别攻击每个用户的密码,增加了破解难度。(3)用户管理: 管理员具有添加、修改、删除用户的权限,确保用户信息的准确性和完整性
数据库---安全性完整性
weixin_46265246的博客
04-26 2680
文章目录数据库的不安全因素数据库安全性控制用户身份鉴别存取控制自主存取控制方法授权:授予与收回数据库角色强制存取控制方法视图机制审计数据加密其他安全性保护 数据库的不安全因素 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 非授权用户对数据库的恶意存取和破坏。 数据库中重要或敏感的数据被泄露。 安全环境的脆弱。 数据库安全性控制 计算机系统的安全模型 数...
数据库实验3报告(数据完整性安全性控制).docx
06-28
数据库实验3报告——数据完整性安全性控制】 本次实验主要涉及了数据库中关于数据完整性安全性的关键概念和操作,具体包括数据约束的设定、表的创建与删除、权限的管理等多个方面。以下是对实验内容的详细...
实验五 数据库完整性安全性实验by Sixdb.pdf
06-25
数据库完整性安全性实验报告、个人总结 内附详细的实验步骤及相关问题解决办法,包含SQL源码及操作截图 更加详细的介绍请查看liushendb的博客《数据库实验——数据库完整性安全性实验by SixInNight》
数据库系统原理与应用——Oracle版.ppt
06-05
数据库系统原理与应用——Oracle版主要探讨的是数据库的基础概念、数据库系统、数据模型以及关系数据库和关系代数。这一领域对于理解Oracle数据库的管理和应用至关重要。 1. 数据库基本知识: - 数据和信息的区别...
数据库系统原理 04735.rar
11-17
5. **数据库安全性完整性**:数据库安全性涉及权限控制、用户认证和审计,以防止未授权访问。完整性规则则确保数据的准确性和一致性,如实体完整性、参照完整性和用户定义的完整性。 6. **并发控制与事务管理**...
04735数据库系统原理历年真题【至201910】.zip
02-15
6. 数据库安全性:探讨访问控制、用户权限管理、角色和视图的概念,以及如何防止SQL注入等安全威胁。 7. 并发控制:理解并发操作可能导致的问题,如丢失更新、脏读、不可重复读和幻读。学习封锁机制、事务(ACID...
数据库安全性完整性
03-30
数据库安全性完整性概述、机制与策略。
实验6 SQL Server 数据库完整性和安全管理
04-22
实验内容和步骤: 1.使用SQL Server 2012创建数据库和表:创建s_t数据库、创建学生表student、课程表course、选课表SC。要求对每个表要设计有主键,学生表student与选课表SC之间有参照关系,课程表course和选课表SC之间有参照关系。课程名要求是唯一的。参考数据库系统概论课本82-83页。 1)创建s_t数据库、创建学生表student、课程表course、选课表SC,对每个表要设计有主键,学生表student与选课表SC之间有参照关系,课程表course和选课表SC之间有参照关系。
实验3 数据库安全性完整性控制实验.doc
07-07
国家开放大学的课程:数据运维。在形考中的内容。包括所有的相关操作。有屏幕截图,很清楚
数据库原理》实验报告DB3——数据完整性安全性控制
CityBoySHU的博客
12-21 3072
一. 实验内容、步骤以及结果 1. 利用图形用户界面对实验一中所创建的Student库中,增加以下的约束和索引,并验证违反相关完整性时的数据库系统的违约处理。(10分) 略 2. 利用图形用户界面针对实验一中所创建的Student库,给SC表添加外键约束,将sno,cno设置为外键,其引用表分别是S表和C表,外键名分别为:sc_fk_sno和sc_fk_cno。尝试不同的违反外键约束的策略并进行验证NO Action/restrict/cascade/set null。(10分) 1) cascade(级联
Sql-Server数据库完整性、存储过程 4.19数据库课程实验
小龙不是蛇的博客
04-20 607
SQL要结束了 1、数据库完整性1.1 实体完整性1.2 参照完整性1.3 用户定义的完整性1.4 完整性约束命名子句1.5 断言1.6 触发器 1、数据库完整性 数据库完整性是指数据库中存储数据的正确性和相容性,符合现实世界的语义、反映当前的现实状况;数据的相容性是指数据库同意对象在不同关系表中的数据是符合逻辑的 1.1 实体完整性 实体完整性指表的主码不能为 null,主码需要在创建表时定义 create table Student ( Sno varchar(15) primary key, --
数据库原理 • 五】数据库安全性完整性
Multis
04-11 4176
数据库技术是计算机科学技术中发展最快,应用最广的技术之一,它是专门研究如何科学的组织和存储数据,如何高效地获取和处理数据的技术。它已成为各行各业存储数据、管理信息、共享资源和决策支持的最先进,最常用的技术。 当前互联网+与大数据,一切都建立在数据库之上,以数据说话,首先需要聚集数据、分析数据和管理数据,数据库技术已成为各种计算机系统的核心技术。数据库相关知识也已成为每个人必须掌握的知识。
数据库原理系列】完整性安全性
菜鸡也有大佬梦
11-26 3103
完整性安全性 完整性 关系模型中有完整性要求 实体完整性:主要指是否允许 null 值 参照完整性:指所关联关系的完整性 用户自定义完整性:指是否满足用户的条件 按约束来源分类 结构约束 来自于模型的约束,例如函数依赖约束、主键约束(实体完整性)、外键约束(参照完整性),只关心数值相等与否、是否允许空值等; 内容约束 来自于用户的约束,如用户自定义完整性,关心元组或属性的取值范围。例如Student表的Sage属性值在15岁至40岁之间等。 按约束对象分类 域完整性约束条件 施
数据库实验五 完整性实验
weixin_44259121的博客
10-03 1853
一. 实验目的 1. 熟练掌握某一具体DBMS实现和维护实体完整性、参照完整性和用户自定义完整性的实现方法; 2. 设计SQL语句验证完整性约束是否起作用; 3. 结合具体例子能真正掌握主键和外键的概念。 二. 实验内容 1. 实体完整性的定义和维护方法。 2. 参照完整性的定义和维护方法。 3. 用户自定义完整性的定义和维护方法。 三. 实验要求、过程及结果 对实验二建立的Student表、Course表、Teacher表、Dept表和SC表,做如下完整性规范约束: 为上述各个表设置主键约束、外键约束
关系数据库完整性约束:实体完整性、参照完整性、用户自定义完整性
venyy的博客
03-13 4370
实体完整性、参照完整性、用户自定义完整性
数据库安全性控制与加密技术——一种综合数据库安全解决方案
数据库安全性控制部分,我们了解到数据库安全性控制是通过访问控制、完整性控制和机密性控制来保证数据库系统安全性。访问控制是通过用户认证和授权来限制用户对数据库的访问权限完整性控制是保证数据库中数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值