數(shù)據(jù)庫原理 實(shí)驗(yàn)五 安全安全性及事務(wù)操作

1、PAGE7數(shù)據(jù)庫原理實(shí)驗(yàn)報(bào)告題目：實(shí)驗(yàn)五 安全性及事務(wù)操作學(xué)號(hào)：成績班級(jí)： 計(jì)算12日期：姓名：指導(dǎo)老師：林穎賢一、實(shí)驗(yàn)?zāi)康模?、掌握SQL Server的安全機(jī)制； 2、掌握服務(wù)器的安全性的管理；3、掌握數(shù)據(jù)庫用戶的管理；4、掌握權(quán)限的管理。二、實(shí)驗(yàn)使用環(huán)境：Windows 7 x64、SQL Server 2005三、實(shí)驗(yàn)內(nèi)容與完成情況：1、安全性綜合實(shí)驗(yàn)1）設(shè)計(jì)安全機(jī)制使得用戶“test”只能查詢采購部門的職工。 sp_addlogin test,123execute sp_grantdbaccess test,wangmingcreate view V_empasselect * fr

2、om Employeeswhere Emp_depart=采購部grant select on V_emp to wangmingselect * from V_emp2）設(shè)計(jì)角色“Employees”，可以查看“職工”的職工號(hào)與姓名。并將用戶“test”作為成員加入角色“Employees”， 這樣用戶“test”只能查看“職工”的職工號(hào)與姓名。 exec sp_addrole employeesp_addrolemember employee,wangmingcreate view V_Role_Empasselect Emp_no,Emp_name from Employeesgrant

3、 select on V_Role_Emp to employeeselect * from V_Role_Emp3）請(qǐng)進(jìn)行安全設(shè)置，用戶李建國師擁有以下權(quán)力：他要能查進(jìn)貨表中的信息，并擁有對(duì)自已進(jìn)貨的信息修改的權(quán)限，其它表的信息無權(quán)查看。sp_addlogin test1,123exec sp_grantdbaccess test1,李建國create view V_Liasselect * from Purchase where Emp_no in(select Emp_no from employees where Emp_name=李建國)grant select,update on

4、V_Li to 李建國grant select on Purchase to 李建國4）如何使得采購部門的員工都具有這樣的權(quán)限：能查看進(jìn)貨表的信息，并擁有對(duì)自已采購信息的修改，其它的信息無權(quán)查看。（要求：編寫存儲(chǔ)過程proc_stu_grant，其作用：輸入?yún)?shù)為員工姓名，從進(jìn)貨表中查找該員工所進(jìn)貨的產(chǎn)品，如果沒有則返回，有的話則相應(yīng)的在login表中添加賬號(hào)和密碼。并且，創(chuàng)建相應(yīng)的登錄賬號(hào)和數(shù)據(jù)庫用戶）create proc proc_emp_grant Emp_name nvarchar(10)asbegindeclare sqlstr varchar(255)declare sqlvie

5、w varchar(14)if exists (select Pur_no from Purchase where Emp_no in (select Emp_no from Employees where Emp_name=Emp_name) begin set sqlview=Emp_name+_view set sqlstr=create view +sqlview+ as select * from Purchase where Emp_no in(select Emp_no from employees where Emp_name=+Emp_name+) exec(sqlstr)

6、exec sp_addlogin Emp_name,123456 exec sp_grantdbaccess Emp_name,Emp_name set sqlstr=grant select on Purchase to +Emp_name exec(sqlstr) set sqlstr=grant select,update on +sqlview+ to +Emp_name exec(sqlstr) endelse print沒有該員工的進(jìn)貨信息！endexec proc_emp_grant 趙明exec proc_emp_grant 趙哈哈5）銀行轉(zhuǎn)賬問題CREATE TABLE ba

7、nk -創(chuàng)建賬戶表，存放用戶的賬戶信息( customerName CHAR(10), -顧客姓名 currentMoney MONEY -當(dāng)前余額)GO-添加約束：根據(jù)銀行規(guī)定，賬戶余額不能少于1元，否則視為銷戶 ALTER TABLE bank ADD CONSTRAINT CK_currentMoney CHECK(currentMoney=1)GO-張三開戶，開戶金額為1000元 ；李四開戶，開戶金額1元 INSERT INTO bank(customerName,currentMoney) VALUES(張三,1000)INSERT INTO bank(customerName,cu

8、rrentMoney) VALUES(李四,1)寫出用事務(wù)解決銀行轉(zhuǎn)賬的存儲(chǔ)過程：create table bank( customerName char(10), currentMoney money)alter table bank add constraint ck_currentMoney check(currentMoney=1)insert into bank(customerName,currentMoney) values (張三,1000)insert into bank(customerName,currentMoney) values (李四,1)select * fro

9、m bankcreate proc proc_banksend char(10),receive char(10),money moneyasbegindeclare xianyou moneyselect xianyou=currentMoney from bank where customerName=sendif(xianyou-money)0) begin begin tran fail update bank set currentMoney=currentMoney-money where customerName=send update bank set currentMoney

10、=currentMoney+money where customerName=receive print轉(zhuǎn)賬失敗！ rollback tran fail endelse begin update bank set currentMoney=currentMoney-money where customerName=send update bank set currentMoney=currentMoney+money where customerName=receive print轉(zhuǎn)賬成功！ endendexec proc_bank 張三,李四,500四、出現(xiàn)的的問題及解決方案1、問題：刪除用戶時(shí)提示異常。解決方案：在刪除用戶時(shí)，先刪除對(duì)應(yīng)的構(gòu)架，再刪除對(duì)應(yīng)的用戶。2、問題：操作不在對(duì)應(yīng)數(shù)據(jù)庫。解決方案：執(zhí)行代碼前，養(yǎng)成良好習(xí)慣，先使用use命令，切換到指定數(shù)據(jù)庫。3、問題：begin與end經(jīng)常沒有一一對(duì)應(yīng)。解決方案：在代碼排版上縮進(jìn)一致，便