数据库系统原理--实验三 数据库的安全性与完整性--习题

说明：这次实验挺难的，我连续花了几天才做出来。这种实验答案我通常是提交作业后才会发布的，总不能都交了跟我一样的作业吧。鉴于很多人不一定做得出来，需要答案。我把所有代码上传到平台了，需要的自行考虑要不要下载。

一、题目

3.1数据库安全性实验

设有一个企业，包括采购、销售和客户管理等三个部门，采购部门经理 David,采购员Emily； 销售部门经理Tom，销售员Jane；客户管理部门经理Kathy，职员Mike。该企业一个信息系统覆盖采购、销售和客户管理等三个部门的业务，其数据库模式为TPCH数据模式。针对此应用场景，使用自主存取控制机制设计一个具体的权限分配方案。
1、创建用户
（1）为采购、销售和客户管理等三个部门的经理创建用户标识和用户口令。
（2）为采购、销售和客户管理等三个部门的职员创建用户标识和用户口令。
2、创建角色并分配权限
（1）为各个部门分别创建一个查询角色，并分配相应的查询权限。
（2）为各个部门分别创建一个职员角色，对本部门信息具有查看、插入权限。
（3）为各部门创建一个经理角色，相应角色对本部门的信息具有完全控制权限，对其他部门的信息具有查询权。
3、给用户分配权限
（1）给各部门经理分配权限。
（2）给各部门职员分配权限。
4、回收角色或用户权限
（1）收回客户经理角色的采购信息查看权限。
（2）回收Mike的客户部门职员权限。
5、验证权限分配正确性
（1）以David用户名登录数据库，验证采购部门经理的权限。
（2）回收Mike的客户部门职员权限。

说明：可以直接在SQL Server软件运行的代码
数据库安全性实验-完整代码.rar

3.2数据库完整性实验

打开ScoreDB数据库，完成以下操作：
（1）分别定义ScoreDB数据库中各基表的主键、外键，实现实体完整性约束和参照完整性约束；
（2）往student表插入一条跟已有的学号相同的学生数据，验证实体完整性约束；
（3）向score表中插入一条数据，其中数据中的课程编号是课程表中没有的，验证参照完整性约束；
（4）修改score表中一条数据的课程编号，该编号是课程表中没有的，验证参照完整性约束；
（5）删除student表中的一条数据（其中学号出现在score表中），验证参照完整性约束。
（6）增加score表的约束条件，要求成绩在0-100之间。增加student表的约束条件，要求性别只允许取“男”或“女”。
（7）创建一个触发器student_update，实现功能：如果在学生表中修改了学号，则自动修改成绩表中的学号。
（8）创建一个级联删除触发器student_delete。要求：当从学生表中删除某学生信息时，同时删除score表中此学生相关的选课记录。
（9）创建一个触发器student_insert，实现功能：如果往学生表中插入数据，则自动修改班级表中的班级人数classNum。（如果改为删除数据，代码要怎么改？）
（10）建立一个触发器course_check，每当删除课程表中记录时，先检查此课程是否已被选修，如选修则不允许删除，且给出提示信息“此课程已有学生选修，无法删除！”。

说明：可以直接在SQL Server软件运行的代码
数据库完整性实验-完整代码.rar

二、答案

3.1数据库安全性实验

根据题意，我把公司的部门、职位、权限等逻辑关系理清了，然后结合数据库中的用户、角色等对应出他们的关系。该图是我画的思维导图，理解了这个图，那么实验问题则都能清楚。

1、创建用户
（1）为采购、销售和客户管理等三个部门的经理创建用户标识和用户口令。

（2）为采购、销售和客户管理等三个部门的职员创建用户标识和用户口令。

2、创建角色并分配权限
（1）为各个部门分别创建一个查询角色，并分配相应的查询权限。

（2）为各个部门分别创建一个职员角色，对本部门信息具有查看、插入权限。

（3）为各部门创建一个经理角色，相应角色对本部门的信息具有完全控制权限，对其他部门的信息具有查询权。