《实验四oracle的安全性和完整性控制》由会员分享,可在线阅读,更多相关《实验四oracle的安全性和完整性控制(3页珍藏版)》请在金锄头文库上搜索。
1、实验四实验四 oracleoracle的安全性和完整性控制的安全性和完整性控制实验目的:实验目的:1. 通过本实验能够熟练应用sql语言进行用户权限的授予和回收。2. 熟练掌握实体完整性,参照完整性及用户定义的完整性的定义。3. 并体会oracle数据库系统在安全性和完整性保护方面的特性。实验要求:实验要求:1. 在进行本实验之前,应熟练课程内容,在上机之前做好实验计划,编写好相应的代码。实验内容:实验内容:Grant 语句的格式: Grant , On , To , with grant optionPublic 全体用户 如果指定了with grant option,则获得某种权限的用户还
2、可以把这种权限再授予其他 用户。但不允许循环授权。(一)(一)授权授权1. 创建用户u1,u2,u3选择全部为connect角色。2. 用户jsj*把查询某个表(如emp,student均可)权限授给用户u1,u1执行相应的查询。 以u1的用户名登陆,查看u1是否具有授予的权限。如:查询 u1 用户的全体学生的详细记录。3. jsj*把对 Student 表和 Course 表的全部权限授予用户 u2; 以 u2 身份登陆数据库,查看 u2 是否具有授予的权限。如:修改 JSJ*中的 student 的数据。4. jsj*把对表 SC 的查询权限授予所有用户。 以 u3 身份登陆数据库,查看
3、u3 是否具有授予的权限。如:查询选修了 3 号课程的学生的学号及其成绩,查询结果按分数的降序排列如:查询各个课程号与相应的选课人数。5. 授予用户 u3 具有修改表 student(sdept)表的权限。 以 u3 身份登陆数据库,查看 u3 是否具有授予的权限。如:修改把MA系改为GE地理系。6. 授予用户 u3 对 student 表的 insert 权限,并具有给其他用户授权的权限。7. 用户 u3 将对表 student 的 select,insert 权限授予 u4,并允许将权限转授给其他用户。 (首先应该以 u3 的身份重新登陆数据库,然后再进行授权) 以 u3 身份登陆数据库,
4、查看 u3 是否具有授予的权限。如:向 jsj*的 student 表中插入一条记录。(二)(二) 回收权限回收权限1 收回用户u3修改学生系别(sdept)的权限2收回所有用户对表sc的查询权限3 收回用户u3对sc表的insert权限4 在回收权限之后验证用户u4是否真正丧失了该权限(查询表,插入记录)如:查询jsj*的student表内容如:向jsj*的student表中插入一条记录(三)(三) 角色角色1. 创建一个角色2. 给角色授予权限3. 将角色授予某一用户4. 检查用户是否具有相应的权限检查此用户是否具有相应权限。(四)(四) 完整性完整性1建立部门表DEPT,要求部门名称Dn
5、ame列取值唯一,部门编号Deptno列为主码2建立学生登记表Student,要求学号在9000至9999之间,年龄29,性别只能是男或女,姓名非空。3修改表Student的结构,由年龄小于29改为小于40。4建立职工表EMP,要求每个职工的应发工资不得超过3000元。应发工 资实际上就是实发工资列Sal与扣除项Deduct之和。对上述新建立和 修改定义的表,每个表输入3条数据,其中1条数据符合完整性约束, 2条违反约束条件的,验证和体会Oracle的实体完整性和参照完整性。(五)(五) 触发器(选做)触发器(选做)1. 创建after触发器,当student表的学生学号发生变化,而且此学号被sc表引用,就自动更改sc表中被引用的sno值。2. 监测触发器是否执行。
