很多人对于写报告感到头疼,不了解报告的内容与格式,该怎么写出格式正确、内容合理的报告呢?今天小编给大家找来了《数据库安全性实验报告》,供大家参考,更多范文可通过本站顶部搜索您需要的内容。
第一篇:数据库安全性实验报告
数据库的安全性实验报告
西 安 邮 电 大 学
实
验:课程 班
级 学号 学生姓名 任课教师 (计算机学院)
课内实验报告
数据库的安全性试验
数据库原理及应用B
网络1203
孟彩霞
:::::
一、 实验目的 (1)理解SQL Server 2000验证用户身份的过程,掌握设置身份验证模式的方法。 (2)理解登录账号的概念,掌握混合认证模式下登录账号的建立与取消方法。 (3)掌握混合认证模式下数据库用户的建立与取消方法。 (4)掌握数据库用户权限的设置方法。
(5)理解角色的概念,掌握管理的角色技术。
二、实验内容
(1) 在企业管理器中打开“SQL Server属性(配置)”对话框,设置身份验证模式为“SQL Server”和“Windows”模式(即混合模式)。 (2) 创建、管理数据库服务器的登录账号。 (3) 创建、管理数据库用户。 (4) 管理用户权限。
(5) 创建、管理数据库角色。
三、实验环境
SQL Server 2008版本。
四、实验前准备
仔细预习实验内容,理解实验步骤。
五、实验步骤
1.在企业管理器中打开“SQL Server属性(配置)”对话框,设置身份验证模式为“SQL Server”和“Windows”模式(即混合模式)。
2.创建、管理数据库服务器的登录账号。 用T-SQL语句创建、查看、删除登录账号。
创建一个名为Student、密码为1
11、使用的默认数据库为JWGL的登录账号。 EXEC sp_addlogin ‘student’,’111’,’JWGL’ 查看登录账号
EXEC sp_helplogins 删除登录账号为EXEC sp_droplogins ‘student’
3.创建、管理数据库用户。
用T-SQL语句创建、查看、删除数据库用户。
为数据库JWGL创建一个用户user1,该用户登录SQL Server服务器的账号为wang,登录密码为secret,相应的程序代码为: EXEC sp_addlogin ‘wang’, ‘secret’, ‘JWGL’ GO EXEC sp_grantdbaccess ‘wang’, ‘user1’ 查看数据库用户为EXEC sp_helpuser 删除数据库中的“wang”用户为EXEC sp_revokedbaccess ‘wang’
4.管理用户权限。
使用T-SQL语句完成第3章习题12中(1)~(3)的用户管理和用户权限管理。 企业管理器:
(1)允许用户李明对Orders表进行插入、删除操作。
GRANT INSERT ,DELETE ON Orders TO ‘李明’ (2)将查询Goods表和修改单价的权限授予用户李四。
GRANT UPDATE(Price),SELECT ON Goods TO ‘李四’
(3)将查询Goods表的权限授予用户文云龙,并允许他将此权限授予他人。
GRANT SELECT ON Goods TO ‘文云龙’
WITH GRANT OPTION
5.创建、管理数据库角色。
如一个小组共3个成员,他们对JWGL具有相同的操作权限,具体权限为对Student,Course表只能进行数据查询;对SC表可以进行查询、修改、删除和插入。
可以创建一个角色(如role),给该角色赐予相应的权限,然后给每个成员建立一个登录账号(如分别为lin,wang,zheng),并将每个成员的登录账号添加为数据库角色role的成员。其代码如下: EXEC sp_addrole ‘role’
GO GRANT SELECT ON Student,course TO role
GRANT SELECT,UPDATE,DELETE,INSERT ON SC TO role GO EXEC sp_addrolemember ‘role’, ‘lin’ EXEC sp_addrolemember ‘role’, ‘wang’ EXEC sp_addrolemember ‘role’, ‘zheng’
删除角色role,然后再使用企业管理器完成以上任务。 删除角色role时,必须保证它不包含任务数据库用户,即要先删除其下的所有成员。
EXEC sp_droprolemember ‘role’, ‘lin’ EXEC sp_droprolemember ‘role’, ‘wang’ EXEC sp_droprolemember ‘role’, ‘zheng’ GO EXEC sp_droprole ‘role’
六、实验步骤及部分结果截图
1.混合登陆
2.创建一个名为Student、密码为1
11、使用的默认数据库为JWGL的登录账号。
EXEC sp_addlogin ‘student’,’111’,’JWGL’
查看登录账号
EXEC sp_helplogins
3.为数据库JWGL创建一个用户user1,该用户登录SQL Server服务器的账号为wang,登录密码为secret
查看数据库用户:
删除数据库中的“wang”用户:
4.(1)允许用户李明对Orders表进行插入、删除操作:
2)将查询Goods表和修改单价的权限授予用户李四:
3)将查询Goods表的权限授予用户王二,并允许他将此权限授予他人
5.创建一个角色(如role),给该角色赐予相应的权限,然后给每个成员建立一个登录账号(如分别为lin,wang,zheng),并将每个成员的登录账号添加为数据库角色role的成员
将lin,wang,zheng加为角色成员:
删除角色role,然后再使用企业管理器完成以上任务
七、心得体会
此次实验是最后一次实验,所以倍加珍惜,本应该一次性在实验室完成的,但中途有事耽误了点时间,所以又在自己电脑上重新做的,以前做实验都没特别认真地做过,有点心理障碍,但当自己真正认认真真做的时候,会发现其实不难,时间也会过的好快,圆满的结束了最后一次实验,却不会结束与数据库的缘分,以后的日子里,我会继续深究这门学科的。
第二篇:数据库实验报告
一、题目要求
某银行准备开发一个银行业务管理系统,通过调查,得到以下的主要需求:
银行有多个支行。各个支行位于某个城市,每个支行有唯一的名字。银行要监控每个支行的资产。 银行的客户通过其身份证号来标识。银行存储每个客户的姓名及其居住的街道和城市。客户可以有帐户,并且可以贷款。客户可能和某个银行员工发生联系,该员工是此客户的贷款负责人或银行帐户负责人。 银行员工也通过身份证号来标识。员工分为部门经理和普通员工,每个部门经理都负责领导其所在部门的员工,并且每个员工只允许在一个部门内工作。每个支行的管理机构存储每个员工的姓名、电话号码、 家庭地址及其经理的身份证号。银行还需知道每个员工开始工作的日期,由此日期可以推知员工的雇佣期。 银行提供两类帐户——储蓄帐户和支票帐户。帐户可以由2个或2个以上客户所共有,一个客户也可有两个或两个以上的帐户。每个帐户被赋以唯一的帐户号。银行记录每个帐户的余额 、开户的支行以及每个帐户所有者访问该帐户的最近日期。另外,每个储蓄帐户有其利率,且每个支票帐户有其透支额。 每笔贷款由某个分支机构发放,能被一个或多个客户所共有。每笔贷款用唯一的贷款号标识。银行需要知道每笔贷款所贷金额以及逐次支付的情况(银行将贷款分几次付给客户)。虽然贷款号不能唯一标识银行所有为贷款所付的款项,但可以唯一标识为某贷款所付的款项。对每次的付款需要记录日期和金额。
二、需求分析
这一部分主要是根据实验需求对银行系统需求中的实体、实体属性以及实体之间的关联进行确认,以便画出正确的概念模型。
2.1 实体确认
根据需求分析确认实体:银行员工、银行支行、客户、账户(其中:储蓄账户、支票账户是继承实体账户而来)、贷款、支付(弱实体)。
2.2 实体属性确认
银行员工:身份证号(pi)、姓名、电话号码、家庭地址、开始工作日期 银行支行:支行名、资产、城市
客户:身份证号、姓名、街道、所在城市 账户:账户号、余额、最近访问日期 支票账户:透支额 储蓄账户:利率 2.3 实体关系确认
账户和支行:N:1定义关系为Relationship_accout_bank 客户和贷款:M:N定义关系为Relationship_client_loan 客户和员工:M:1 定义关系为 Relation_client_staff 贷款和支行:1:N 定义关系为 Relationship_loan_bank 客户和账户:M:N 定义关系为 client__accout 贷款发放信息和贷款:N:1 定义关系为 Relationship_loan_pay 支行和员工:1:N 定义关系为Relationship_staff_bank
员工和员工:1:N 定义关系为 Relationship_lead
三、概念模型(CDM)
根据sybase power designer画出概念模型(CDM),如下图所示:
四、物理模型(PDM)
根据概念模型转化成物理模型(PDM),如下图所示:
第三篇:数据库实验报告
10包三 李雅 100910306
实验报告
一、 实验题目:
数据库基本操作实验
二、 实验目的:
掌握数据库的建立、表的设计基本方法,通过实际操作熟练掌握数据库的基本操作——数据的输入与导入,表的设计。
三、 实验内容:
建立课程管理数据库,要求:
1. 输入老师、开设课程、选课表、学生基本数据等,并输入一些学生不同课程的考试成绩。
2. 建立查询表,分别是成绩查询、学分查询、不及格学生查询。
3. 建立窗体,分别显示不及格学生的姓名、课程名称、成绩和班级ID。在成绩查询中显示学生姓名及各科成绩。在教师基本信息中显示编号、职称、工资、院系、等。同时建立开设课程表和学生基本信息的窗体查询。提供用户一个简单的应用程序界面,方便用户操作使用。
4. 制作报表。包括教师的授课报表,课程名称及课程类别。学生的总成绩报表,包括课程名称、成绩和学分。
注:课程及考试成绩可以任意输入。选课按照班级确定。
四、 实验过程:
1、 数据库表设计
在表格内填入教师基本信息、开始课程、课程基本信息、选课表、学生基本信息。
教师基本信息:
开设课程:
1 / 7
10包三 李雅 100910306
课程基本信息:
选课表:
2 / 7
10包三 李雅 100910306
学生基本信息:
2、 查询表: 成绩查询:
3 / 7
10包三 李雅 100910306
学分查询:
不及格学生查询:
4 / 7
10包三 李雅 100910306
3、 窗体设计: 不及格学生信息查询:
成绩查询:
教师基本信息查询:
开设课程信息查询:
5 / 7
10包三 李雅 100910306
学生基本信息查询:
4、 报表: 教师的授课报表:
6 / 7
10包三 李雅 100910306
学生的总成绩:
7 / 7
第四篇:数据库上机实验报告
兰州理工大学
学生上机报告
学院计算机与通信学院课程名称数据库原理
学生姓名侯予南学号05550204
专业班级基地班05级1班
上机日期2008年4月17日
指导教师李明
上机实验报告
(一)
实验内容:
1、熟悉SQL Server 2000应用环境;
熟悉查询分析器的使用方法;
2、运行课堂示例:建立表Teacher , Course ;
进行数据插入、查询、更新、建立视图、创建触发器等操作;
3、完成作业(P108 第5题,P145第5题);
4、完成实验报告。
实验环境:
数据库系统:SQL Server 2000
实验过程:
在实验中发现的问题:
小结:
教师评语:
成绩:
第五篇:数据库实验报告九
实验9 数据库的安全性
一 实验目的
理解身份验证模式;
理解登录账号、服务器角色、数据库角色和数据库用户,以及之间的关系; 能够创建登录账号,创建数据库角色;
能够为数据库用户分配权限;
二 实验内容
(1)建立一个为SQL Server登录账号student1。
(2)将该帐号映射至数据库:学生课程数据库。
(3)指定登录账号student1的服务器角色为sysadmin。
(4)授予用户账号student1的数据库角色为db_owner。
(5) 授予用户账号student1的对象权限为数据库中的基本表操作,语句权限为允许SELECT
操作,禁止DELETE、INSERT和UPDATE操作。