内容发布更新时间 : 2024/5/17 15:58:11星期一 下面是文章的全部内容请认真阅读。

数据库原理及应用Application and principles of database

数据库原理及应用实验报告

实验四

数据控制（安全性和完整性）

数据库原理及应用Application and principles of database

实验报告

实验类型__综合设计__实验室_软件实验室一__

数据控制（安全性和完整性）

1．实验项目的目的和任务:理解SQL Server的用户与权限管理机制，通过企业管理器创建用户，并给定的用户分配权限，并掌握数据库完整性概念，实现实体、参照和自定义约束。 2.程序代码(部分)

sp_addlogin 'pei' ,'147' //服务器级别的建立登录名 sp_droplogin 'pei' //.删除

sp_grantdbaccess 'pei', 'pp' //数据库级别的安全性

sp_addrole 'peipp' //SQL Server服务器角色 sp_addrolemember 'peipp','pp'

grant select on dbo.spt_values to pp with grant option //数据库对象级别的安全性 用户权限继承角色的权限 grant create table to pp

revoke select on dbo.spt_values to pp cascade sp_revokedbaccess 'pp' //删除

3运行结果如图所示

1

数据库原理及应用Application and principles of database

4实验总结

通过具体的上机实践操作，理解SQL Server的用户与权限管理机制。

(1) 数据库的安全性是指保护数据库以防止非法使用所造成的数据泄露、更改或破坏。 (2) 用户标识和鉴定、用户存取权限控制、定义视图、数据加密和审计等安全措施。

(3) 第一层安全性是服务器级别的安全性，这一级别的安全性建立在控制服务器登录账号和密码的基础上，即必

须具有正确的登录账号和密码才能连接到SQL SERVER服务器。第二层安全性是数据库级别的安全性，用户提供正确的服务器登录账号和密码通过第一层的sql server服务器的安全性检查之后，将接受第二层的安全性检查，即是否具有访问某个数据库的权利。第三层安全性是数据库对象级别的安全性，用户通过了前两层的安全性检验之后，在对具体的数据库对象进行操作时，将接受权限检查，即用户想要访问数据库里的对象时，必须事先被赋予相应的访问权限，否则系统将拒绝访问。

(4) 用户权限继承角色的权限，数据库角色中可以包含许多用户，用户对数据库对象的存取权限也继承自该角

色。

(5) 完整性规则主要由以下三部分构成1触发条件，2约束条件3违约响应 (6) 关系模型的完整性包括实体完整性、参照完整性和用户自定义完整性。

(7) 死锁的必要条件有以下四个：互斥条件、不可抢占条件、部分分配条件、循环等待条件

(8) 事物是数据库系统中执行的一个工作单位，它是由用户定义的一组操作序列。Begin transaction表示事务

的开始、commit表示事务的提交、bollback表示事务的回滚。事务的特征，原子性、一致性、隔离性、持久性。并发操作与数据的不一致性，丢失更新，污读，不可重读。封锁：排他、共享封锁。

2