数据库实验——3

实验三  oracle的安全性和完整性控制

实验目的:

1. 通过本实验能够熟练应用sql语言进行用户权限的授予和回收。

2. 熟练掌握实体完整性,参照完整性及用户定义的完整性的定义。

3. 并体会oracle数据库系统在安全性和完整性保护方面的特性。

实验要求:

1. 在进行本实验之前,应熟练课程内容,在上机之前做好实验计划,编写好相应的代码。

实验内容:

Grant 语句的格式:

Grant <权限> [,<权限>]

On <对象类型> <对象名> [,<对象类型> <对象名>]

To <用户> [,<用户>]

[with grant option]

 

Public 全体用户

如果指定了[with grant option],则获得某种权限的用户还可以把这种权限再授予其他用户。但不允许循环授权。

(一) 授权

1. 创建用户”S学号u1S学号u2S学号u3S学号U4,并为其赋予connect角色。

其中,学号是指你的学号,比如你的学号为20130001,则你创建的用户应该是S20130001u1S20130001u2S20130001u3,S20130001u4

create user  s2015214097u1 identified by nefu1234;

create user  s2015214097u2 identified by nefu1234;

create user  s2015214097u3 identified by nefu1234;

create user  s2015214097u4 identified by nefu1234;

2. 假设你的用户名是S20130001(做实验时请根据你的账号修改),把你在数据库中创建的Student表的查询权限授给用户”S学号u1”, ”S学号u1”执行相应的查询。

     grant select

on student

to s2015214097u1

1) 查询S20130001用户的Student表中全体学生的详细记录。

conn s2015214097u1/nefu1234;

select * from student

2) 查询S20130001用户Student表中所有姓刘的学生的姓名、学号和性别。

    select sname,sno,sex from student

where sname like '%';

3) 查询S20130001用户Student表中名字中第二字为“阳”字的学生的姓名和学号。

   select sname,sno from student

where sname like '_%';

3. S20130001用户的Student表和Course表的全部权限授予用户”S学号u2”, ”S学号u3”;然后让”S学号u2用户修改S20130001的数据。

    GRANT all  privileges

      ON student

      TO s2015214097u2,s2015214097u3;

    GRANT all  privileges

      ON course

      TO s2015214097u2,s2015214097u3;

 

4. S20130001用户的表Student的修改学生学号的权限赋予用户” S学号U4,然后让S20130001用户修改S20130001student表的SNO数据。

   grant alter

on student to s2015214097u4

grant delete

on student to s2015214097u4

grant update

on student to s2015214097u4

grant insert

on student to s2015214097u4

5. S20130001用户的SC表的插入权限授予“S学号U5”用户,然后让“S学号U5”用户向SC表插入一条记录。

 create user s2015214097u5 IDENTIFIED BY nefu1234

grant insert

on sc to s2015214097u5

insert into sc values('1','200215122','21')

6. 把对表SC的查询权限授予所有用户。

grant select

on sc

to public

1) S学号u2”用户查询S20130001用户的SC表中选修了3号课程的学生的学号及其成绩,查询结果按分数的降序排列

   select sno,grade

from sc

where cno='3'

order by grade desc

2) S学号u2”用户查询S20130001用户的SC表中各个课程号与相应的选课人数。

  select cno,count(*)

from sc

group by cno;

(首先应该以新创建的用户的身份重新登陆数据库,然后再进行授权)

(二) 回收权限

1. 收回用户”S学号u2”修改学生学号的权限

  revoke alter

on student

from s2015214097u2

2. 收回所有用户对表sc的查询权限

 revoke select

on sc

from public

3. 收回用户”S学号U5”sc表的insert权限

  revoke insert

on sc

from s2015214097u5

4. 在回收权限之后验证用户是否真正丧失了该权限(查询表,插入记录)

        select * from sc

(三) 角色

1. 创建一个角色

   create role wt

2. 给角色授予权限

   grant select

on sc

to wt

3. 将角色授予某一用户

   grant wt

to public

4. 检查用户是否具有相应的权限

select * from sc

检查此用户是否具有相应权限。

(四) 完整性

1. 建立教师表Teacher,要求教师名称Tname列取值唯一,教师编号TNO列为主码。

  CREATE TABLE teacher

         (tno   varchar2(10)  primary key ,

            tname  varchar2(10)  unique

          );

2. 建立学生登记表Student,要求学号在9000至9999之间,年龄<29,性别只能是’男’或’女’,姓名非空。

    create table stu

(

sno char(10) PRIMARY key check(sno>9000 and sno<9999),

sname VARCHAR2(10) not null ,

sage number(3) check(sage<29),

sex char(1) check(sex in ('M','F'))

);

3. 修改表Student的结构,由年龄小于29改为小于40

alter table stu modify sage check(sage<49);

4. 建立课程表COURSE,要求课程表中的每门课程的学分不得超过7分,且主讲教师字段TNO参照TeacherTNO字段,且当删除教师表中一行记录时,如果它被参照,则将Course表中相应记录中TNO的值设置为空。

 

create table course1(

cno varchar2(4) constraint pk_c primary key,

cname varchar2(10),

tno varchar2(10) constraint fk_c_t references teacher(tno) On Delete Set NULL,

credit number(3) check (credit<=7)

);

5. 

5.建立表SC,要求SNO参照STUDENT表的学号,且当删除Student表中的一个学生记录时,级联删除学生的选课记录。

 

create table sc1(

cno varchar2(4) REFERENCES course1(cno) On Delete Cascade,

sno char(10)REFERENCES stu(sno) On Delete Cascade,

grade number(3),

primary key(cno,sno)

);

 

对上述新建立和修改定义的表,每个表输入3条数据,其中1条数据符合完整性约束,2条违反约束条件的,验证和体会Oracle的实体完整性和参照完整性。

 

(五) 触发器(选做)

1. 创建after触发器,当student表的学生学号发生变化,而且此学号被sc表引用,就自动更改sc表中被引用的sno值。

2. 创建before触发器,当向sc表中插入一行记录时,如果Student表中没有对应的sno值,则自动向student中插入一条记录,sno值取插入的记录中的学号,姓名为空字符串或者“无名”。

3. 监测触发器是否执行。

你可能感兴趣的:(数据库学习)