• 数据库原理及应用实验报告-实验5-数据控制

    数据库原理及应用实验报告

    实验题目  实验5数据控制     

    5.1 实验目的

    熟悉SQL的数据控制功能,能够使用SQL语句来向用户授予和收回权限。

    5.2 实验内容

          1. 使用GRANT语句来对用户授权,对单个用户或多个用户授权,或使用保留字PUBLIC对所有用户授权。对不同的操作对象包括数据库、视图、基本表等进行不同权限的授权。
          2. 使用WITH GRANT OPTION字句授予用户传播该权限的权利。
          3. 当在授权时发生循环授权,考察DBS能否发现这个错误。如果不能,结合取消权限操作,查看DBS对循环授权的控制。
          4. 使用REVOKE子句收回授权,取消授权的级联反应。

    5.3 实验步骤

    用SSMS在数据库Xuni_University_Mis中建立三个用户Xuni_USER1、Xuni_USER2和Xuni_USER3,他们在数据库中的角色是PUBLIC。请按以下要求,分别以管理员身份或这三个用户的身份登陆到数据库中,进行操作,并记录操作结果。

            1.  授予所有用户对表xun_Courses的查询权限。以Xuni_USER1的身份登陆SSMS,用SQL语言查询xun_Courses和xun_Students表,查询结果如何?
            2. 授予用户Xuni_USER1对表xun_Students插入和更新的权限,但不授予删除权限,并且授予用户USER1传播这两个权限的权利。以Xuni_USER1的身份登陆到SSMS,用SQL语言插入和更新xun_Students表,结果如何?(注意更新操作的授权)
            3. 用户Xuni_USER2在表xun_Reports中插入元组,更新xun_Score列,可以查询除了xn_Sno以外的所有列。以Xuni_USER2的身份登陆到SSMS,用SQL语言插入更新并查询xun_reports表,结果如何?(注意更新操作的授权)
            4. 用户Xuni_USER1授予用户Xuni_USER2对表xun_Students插入和更新的权限,并且授予用户Xuni_USER2传播插入和更新操作的权利。分别以Xuni_USER1和Xuni_user2的的身份登陆到SSMS,用SQL语言验证以上授权操作,结果如何?
            5. 收回对用户USER1对表xun_Courses查询权限的授权。分别以Xuni_USER1和Xuni_USER2的身份登陆到SSMS,用SQL语言查询xun_Courses表,查询结果如何?
            6. 由上面(2)和(4)的授权,再由用户Xuni_USER2对用户Xuni_USER3授予表xun_Students插入和更新的权限,并且授予用户Xuni_USER3传播插入和更新操作的权力。这时候,如果由Xuni_USER3对Xuni_USER1授予表xun_Students的插入和更新权限是否能得到成功?如果能够成功,那么如果有用户Xuni_USER2取消Xuni_USER3的权限,对Xuni_USER1会有什么影响?如果再由DBA取消Xuni_USER1的权限,对Xuni_USER2有什么影响?
      2. 实验要求

    (1) 实验之前请细细阅读实验总体要求与说明指导书

    (2 ) 在SQL Server 2005或2008的SSMS环境中,完成以上实验(1)-(6)步所有SQL数据定义操作,并将其中粗体步骤的操作窗口剪贴到实验报告中。

    5.4 实验结果

    首先建立三个用户:

    1授予所有用户对表xun_Courses的查询权限。以Xuni_USER1的身份登陆SSMS,用SQL语言查询xun_Courses和xun_Students表,查询结果如何?

    1.1

    授予权限代码:

    1. grant select
    2. on xun_Courses
    3. to Xuni_USER1,Xuni_USER2,Xuni_USER3

    1.2

    Xuni_USER1的身份登陆登录成功,截图如下:

     1.3

    查询语句,xun_Courses表:

    select * from xun_Courses

    查询成功,截图如下:

     1.4

    查询语句,xun_Reports表:

    select * from xun_Reports

    报错,报错消息:

    消息 229,级别 14,状态 5,第 1 行

    拒绝了对对象 'xun_Reports' (数据库 'Xuni_University_Mis',架构 'dbo')的 SELECT 权限。

    截图如下:

     3用户Xuni_USER2在表xun_Reports中插入元组,更新xn_Scroce列,可以查询除了xn_Sno以外的所有列。以Xuni_USER2的身份登陆到SSMS,用SQL语言插入更新并查询xun_Reports表,结果如何?(注意更新操作的授权)

    3.1

    允许,更新代码:

    1. grant insert,update(xn_Scroce),select(xn_Tno,xn_Cno,xn_Scroce)
    2. on xun_Reports
    3. to Xuni_USER2

    截图如下,命令成功:

     

    3.2

    插入xun_Reports表:

    1. insert into xun_Reports
    2. values('S01','T04','C02','20')

    命令成功,截图如下:

     

    3.3

    更新表其他除了xn_Scroce的列,例如xn_Tno:

    1. update xun_Reports
    2. set xn_Tno='T01'

    报错信息:

    消息 230,级别 14,状态 1,第 1 行

    拒绝了对对象“xun_Reports”(数据库“Xuni_University_Mis”,架构“dbo”)的列“xn_Tno”的 UPDATE 权限。

    截图如下:

     

    3.4

    若更新xn_Scroce列

    1. update xun_Reports
    2. set xn_Scroce=20

    成功

     

    3.5

    查询全部数据:

    select *from  xun_Reports

    报错

    消息 230,级别 14,状态 1,第 1 行

    拒绝了对对象“xun_Reports”(数据库“Xuni_University_Mis”,架构“dbo”)的列“xn_Sno”的 SELECT 权限。

     

    3.6

    查询其他列:

    1. select xn_Tno,xn_Cno,xn_Scroce
    2. from xun_Reports

    成功

     4用户Xuni_USER1授予用户Xuni_USER2对表xun_Students插入和更新的权限,并且授予用户Xuni_USER2传播插入和更新操作的权利。分别以Xuni_USER1和Xuni_USER2的的身份登陆到SSMS,用SQL语言验证以上授权操作,结果如何?

    4.1

    Xuni_USER1授予权限:

    1. grant insert,update
    2. on xun_Students
    3. to Xuni_USER2
    4. with grant option

    成功执行

     

    4.2

    Xuni_user2身份登录

    ①插入权限:

    1. insert into xun_Students
    2. values('S23','徐','XN@','34','女')

    命令成功

    ②更新权限:

    1. update xun_Students
    2. set xn_Sname='徐徐'
    3. where xn_Sno='S23'

    报错

    消息 229,级别 14,状态 5,第 2 行

    拒绝了对对象 'xun_Students' (数据库 'Xuni_University_Mis',架构 'dbo')的 SELECT 权限。

     

    4.3

    Xuni_USER1身份登录

    可以

    6由上面(2)和(4)的授权,再由用户Xuni_USER2对用户Xuni_USER3授予表xun_Students插入和更新的权限,并且授予用户Xuni_USER3传播插入和更新操作的权力。这时候,如果由Xuni_USER3对Xuni_USER1授予表xun_Students的插入和更新权限是否能得到成功?如果能够成功,那么如果有用户Xuni_USER2取消Xuni_USER3的权限,对Xuni_USER1会有什么影响?如果再由DBA取消Xuni_USER1的权限,对Xuni_USER2有什么影响?

    6.1

    用户Xuni_USER2对用户Xuni_USER3授予表xun_Students插入和更新的权限代码:

    1. grant insert,update
    2. on xun_Students
    3. to Xuni_USER3
    4. with grant option

     

    6.2.

    Xuni_USER3对Xuni_USER1授予表xun_Students的插入和更新权限

    代码:

    1. grant insert,update
    2. on xun_Students
    3. to Xuni_USER1

    命令成功

     

    6.3.

    用户Xuni_USER2取消Xuni_USER3的权限

    代码:

    1. revoke insert,update
    2. on xun_Students
    3. from Xuni_USER3 CASCADE

    命令成功

     

    影响:

    取消对USER3的权限 通过这个指令,

    USER3赋予USER1的相应权限也被收回,但最初管理员赋予USER1的权限还在。如下,查询权限和更新权限都在。

    6.4

    以Xuni_USER1身份登录,查询

    1. user1
    2. insert into xun_Students
    3. values('S24','徐','XN@','34','男')

    插入成功

     

    更新:

    1. update xun_Students
    2. set xn_Ssex='男'

    成功更新

     

    6.5

    如果再由DBA取消Xuni_USER1的权限,对Xuni_USER2有什么影响?

    Xuni_USERS也没有了对xun_Students的更新和插入功能。

    插入:

    1. insert into xun_Students
    2. values('S24','徐','XN@','34','男')

    失败,报错。

    消息 229,级别 14,状态 5,第 1 行

    拒绝了对对象 'xun_Students' (数据库 'Xuni_University_Mis',架构 'dbo')的 INSERT 权限。

     

    更新:

    1. update xun_Students
    2. set xn_Ssex='男'

    报错

    消息 229,级别 14,状态 5,第 1 行

    拒绝了对对象 'xun_Students' (数据库 'Xuni_University_Mis',架构 'dbo')的 UPDATE 权限。

     

     

    5.5实验体会

    1)实验反思

    1.实验先要理清几个用户之间的关系,不然很容易打错代码

    2.grant语句可以一次向一个用户授权,也可以一次向多个用户授权。

    2)实验收获

    1.当在授权时发生循环授权,考察DBS能发现这个错误。

    2.使用REVOKE子句收回授权,会发生级联反应但如果有从其他用户得到此权限,那这权限还是有。

    附录:

    1. 1.1
    2. 授予查询权限
    3. grant select
    4. on xun_Courses
    5. to Xuni_USER1,Xuni_USER2,Xuni_USER3
    6.  
    7. 1.2
    8. 查询
    9. select * from xun_Courses
    10.  
    11. 1.3
    12. 查询
    13. select * from xun_Reports
    14.  
    15. 报错
    16.  
    17. 消息 229,级别 14,状态 5,第 1
    18. 拒绝了对对象 'xun_Reports' (数据库 'Xuni_University_Mis',架构 'dbo')的 SELECT 权限。
    19.  
    20. 2.1
    21.  
    22. 授予权限:
    23.  
    24. grant insert,update
    25. on xun_Students
    26. to Xuni_USER1
    27. with grant option
    28.  
    29.  
    30. 命令已成功完成。
    31.  
    32. 2.2
    33. user1插入:
    34. insert into xun_Students
    35. values('S22','徐妮','XN@.cn','25','女')
    36.  
    37. 显示:
    38. (1 行受影响)
    39.  
    40. 2.3
    41. 更新:
    42. update xun_Students
    43. set xn_Ssex='男'
    44.  
    45. 成功
    46.  
    47.  
    48. 3.1
    49. grant insert,update(xn_Scroce),select(xn_Tno,xn_Cno,xn_Scroce)
    50. on xun_Reports
    51. to Xuni_USER2
    52.  
    53. 命令成功
    54.  
    55. 3.2
    56. insert into xun_Reports
    57. values('S01','T04','C02','20')
    58.  
    59. 一行受影响
    60.  
    61. 3.3
    62. update xun_Reports
    63. set xn_Tno='T01'
    64.  
    65. 消息 230,级别 14,状态 1,第 1
    66. 拒绝了对对象“xun_Reports”(数据库“Xuni_University_Mis”,架构“dbo”)的列“xn_Tno”的 UPDATE 权限。
    67.  
    68. 3.4
    69. update xun_Reports
    70. set xn_Scroce=20
    71.  
    72. 成功
    73. 3.5
    74. select *from  xun_Reports
    75.  
    76. 消息 230,级别 14,状态 1,第 1
    77. 拒绝了对对象“xun_Reports”(数据库“Xuni_University_Mis”,架构“dbo”)的列“xn_Sno”的 SELECT 权限。
    78.  
    79. 3.6
    80. select xn_Tno,xn_Cno,xn_Scroce
    81. from xun_Reports
    82.  
    83. 成功
    84. 4.1
    85. user1
    86. grant insert,update
    87. on xun_Students
    88. to Xuni_USER2
    89. with grant option
    90.  
    91. 成功执行
    92.  
    93. 4.2
    94. user2身份
    95. insert into xun_Students
    96. values('S23','徐','XN@','34','女')
    97.  
    98. 命令成功
    99.  
    100. 4.3
    101. user2身份
    102. update xun_Students
    103. set xn_Sname='徐徐'
    104. where xn_Sno='S23'
    105.  
    106. 报错
    107. 消息 229,级别 14,状态 5,第 2
    108. 拒绝了对对象 'xun_Students' (数据库 'Xuni_University_Mis',架构 'dbo')的 SELECT 权限。
    109.  
    110. 5.1
    111. 管理员
    112. revoke select
    113. on xun_Courses
    114. from Xuni_USER1
    115.  
    116. 命令成功
    117.  
    118. user1身份.
    119. select * from xun_Courses
    120.  
    121. 报错
    122. 消息 229,级别 14,状态 5,第 1
    123. 拒绝了对对象 'xun_Courses' (数据库 'Xuni_University_Mis',架构 'dbo')的 SELECT 权限。
    124.  
    125. user2身份.
    126. select * from xun_Courses
    127.  
    128. 命令成功
    129.  
    130. 6.1
    131. user2
    132. grant insert,update
    133. on xun_Students
    134. to Xuni_USER3
    135. with grant option
    136.  
    137. 命令成功
    138. 6.2
    139. user3
    140.  
    141. grant insert,update
    142. on xun_Students
    143. to Xuni_USER1
    144. 命令成功
    145.  
    146. 6.3
    147. USER2
    148.  
    149. revoke insert,update
    150. on xun_Students
    151. from Xuni_USER3 CASCADE
    152.  
    153. 成功
    154.  
    155. 取消对USER3的权限 通过这个指令,
    156. USER3赋予USER1的相应权限也被收回,但最初管理员赋予USER1的权限还在
    157.  
    158.  
    159. 6.4
    160. user1
    161. insert into xun_Students
    162. values('S24','徐','XN@','34','男')
    163.  
    164. 插入成功
    165.  
    166. 6.5
    167. 更新
    168. update xun_Students
    169. set xn_Ssex='男'
    170.  
    171. 6.6
    172. insert into xun_Students
    173. values('S24','徐','XN@','34','男')
    174.  
    175. 报错
    176. 消息 229,级别 14,状态 5,第 1
    177. 拒绝了对对象 'xun_Students' (数据库 'Xuni_University_Mis',架构 'dbo')的 INSERT 权限。
    178.  
    179. 6.7
    180. update xun_Students
    181. set xn_Ssex='男'
    182.  
    183. 报错
    184.  
    185. 消息 229,级别 14,状态 5,第 1
    186. 拒绝了对对象 'xun_Students' (数据库 'Xuni_University_Mis',架构 'dbo')的 UPDATE 权限。
    187.

  • 相关阅读:
    TCP/IP五层协议栈(2)
    由反射引出的Java动态代理与静态代理
    Spring Task Spring框架提供的任务调度工具
    C++继承同名成员的处理方式
    交换机和路由器技术-19-HSRP和PVSTP综合实验
    1. 工业大数据的内涵
    【微软】【ICLR 2022】TAPEX:通过学习神经 SQL 执行器进行表预训练
    java检测当前CPU负载状态的方法
    Leetcode刷题详解—— 找出所有子集的异或总和再求和
    4、wireshark使用教程
  • 原文地址:https://blog.csdn.net/cangzhexingxing/article/details/125562652