数据库实验——3
实验三 oracle的安全性和完整性控制
实验目的:
1. 通过本实验能够熟练应用sql语言进行用户权限的授予和回收。
2. 熟练掌握实体完整性,参照完整性及用户定义的完整性的定义。
3. 并体会oracle数据库系统在安全性和完整性保护方面的特性。
实验要求:
1. 在进行本实验之前,应熟练课程内容,在上机之前做好实验计划,编写好相应的代码。
实验内容:
Grant 语句的格式:
Grant <权限> [,<权限>]…
On <对象类型> <对象名> [,<对象类型> <对象名>]…
To <用户> [,<用户>]…
[with grant option]
Public 全体用户
如果指定了[with grant option],则获得某种权限的用户还可以把这种权限再授予其他用户。但不允许循环授权。
(一) 授权
1. 创建用户”S学号u1”,S学号u2,S学号u3,S学号U4,并为其赋予connect角色。
其中,学号是指你的学号,比如你的学号为20130001,则你创建的用户应该是S20130001u1,S20130001u2,S20130001u3,S20130001u4
create user s2015214097u1 identified by nefu1234;
create user s2015214097u2 identified by nefu1234;
create user s2015214097u3 identified by nefu1234;
create user s2015214097u4 identified by nefu1234;
2. 假设你的用户名是S20130001(做实验时请根据你的账号修改),把你在数据库中创建的Student表的查询权限授给用户”S学号u1”, ”S学号u1”执行相应的查询。
grant select
on student
to s2015214097u1
1) 查询S20130001用户的Student表中全体学生的详细记录。
conn s2015214097u1/nefu1234;
select * from student
2) 查询S20130001用户Student表中所有姓刘的学生的姓名、学号和性别。
select sname,sno,sex from student
where sname like '刘%';
3) 查询S20130001用户Student表中名字中第二字为“阳”字的学生的姓名和学号。
select sname,sno from student
where sname like '_阳%';
3. 把S20130001用户的Student表和Course表的全部权限授予用户”S学号u2”, ”S学号u3”;然后让”S学号u2”用户修改S20130001的数据。
GRANT all privileges
ON student
TO s2015214097u2,s2015214097u3;
GRANT all privileges
ON course
TO s2015214097u2,s2015214097u3;
4. 把S20130001用户的表Student的修改学生学号的权限赋予用户” S学号U4”,然后让S20130001用户修改S20130001的student表的SNO数据。
grant alter
on student to s2015214097u4
grant delete
on student to s2015214097u4
grant update
on student to s2015214097u4
grant insert
on student to s2015214097u4
5. 把S20130001用户的SC表的插入权限授予“S学号U5”用户,然后让“S学号U5”用户向SC表插入一条记录。
create user s2015214097u5 IDENTIFIED BY nefu1234
grant insert
on sc to s2015214097u5
insert into sc values('1','200215122','21')
6. 把对表SC的查询权限授予所有用户。
grant select
on sc
to public
1) 让“S学号u2”用户查询S20130001用户的SC表中选修了3号课程的学生的学号及其成绩,查询结果按分数的降序排列
select sno,grade
from sc
where cno='3'
order by grade desc
2) 让“S学号u2”用户查询S20130001用户的SC表中各个课程号与相应的选课人数。
select cno,count(*)
from sc
group by cno;
(首先应该以新创建的用户的身份重新登陆数据库,然后再进行授权)
(二) 回收权限
1. 收回用户”S学号u2”修改学生学号的权限
revoke alter
on student
from s2015214097u2
2. 收回所有用户对表sc的查询权限
revoke select
on sc
from public
3. 收回用户”S学号U5”sc表的insert权限
revoke insert
on sc
from s2015214097u5
4. 在回收权限之后验证用户是否真正丧失了该权限(查询表,插入记录)
select * from sc
(三) 角色
1. 创建一个角色
create role wt
2. 给角色授予权限
grant select
on sc
to wt
3. 将角色授予某一用户
grant wt
to public
4. 检查用户是否具有相应的权限
select * from sc
检查此用户是否具有相应权限。
(四) 完整性
1. 建立教师表Teacher,要求教师名称Tname列取值唯一,教师编号TNO列为主码。
CREATE TABLE teacher
(tno varchar2(10) primary key ,
tname varchar2(10) unique
);
2. 建立学生登记表Student,要求学号在9000至9999之间,年龄<29,性别只能是’男’或’女’,姓名非空。
create table stu
(
sno char(10) PRIMARY key check(sno>9000 and sno<9999),
sname VARCHAR2(10) not null ,
sage number(3) check(sage<29),
sex char(1) check(sex in ('M','F'))
);
3. 修改表Student的结构,由年龄小于29改为小于40。
alter table stu modify sage check(sage<49);
4. 建立课程表COURSE,要求课程表中的每门课程的学分不得超过7分,且主讲教师字段TNO参照Teacher表TNO字段,且当删除教师表中一行记录时,如果它被参照,则将Course表中相应记录中TNO的值设置为空。
create table course1(
cno varchar2(4) constraint pk_c primary key,
cname varchar2(10),
tno varchar2(10) constraint fk_c_t references teacher(tno) On Delete Set NULL,
credit number(3) check (credit<=7)
);
5.
5.建立表SC,要求SNO参照STUDENT表的学号,且当删除Student表中的一个学生记录时,级联删除学生的选课记录。
create table sc1(
cno varchar2(4) REFERENCES course1(cno) On Delete Cascade,
sno char(10)REFERENCES stu(sno) On Delete Cascade,
grade number(3),
primary key(cno,sno)
);
对上述新建立和修改定义的表,每个表输入3条数据,其中1条数据符合完整性约束,2条违反约束条件的,验证和体会Oracle的实体完整性和参照完整性。
(五) 触发器(选做)
1. 创建after触发器,当student表的学生学号发生变化,而且此学号被sc表引用,就自动更改sc表中被引用的sno值。
2. 创建before触发器,当向sc表中插入一行记录时,如果Student表中没有对应的sno值,则自动向student中插入一条记录,sno值取插入的记录中的学号,姓名为空字符串或者“无名”。
3. 监测触发器是否执行。