數(shù)據(jù)庫實(shí)驗(yàn)并發(fā)控制與數(shù)據(jù)庫的安全性

實(shí)驗(yàn)10并發(fā)控制與數(shù)據(jù)庫的安全性〖試驗(yàn)學(xué)時(shí)〗2學(xué)時(shí)〖目的要求〗學(xué)會(huì)創(chuàng)建事務(wù)。學(xué)會(huì)定義事務(wù)的隔離級別。3.了解事務(wù)模式及鎖模式。4.掌握如何添加、刪除和修改數(shù)據(jù)庫用戶。 5.掌握如何添加、刪除數(shù)據(jù)庫角色以及如何為數(shù)據(jù)庫角色添加和刪除用戶。6.掌握如何授予、拒絕和剝奪權(quán)限。7.了解如何管理應(yīng)用程序角色。8.掌握通過視圖保證數(shù)據(jù)的安全?！紝?shí)驗(yàn)內(nèi)容〗1.創(chuàng)建事務(wù)。(1)執(zhí)行以下語句，創(chuàng)建一個(gè)簡單的事務(wù)。(2)在事務(wù)t1中，設(shè)置一個(gè)存儲(chǔ)點(diǎn)，如果發(fā)生了錯(cuò)誤進(jìn)行回滾時(shí)，保證前面的插入行行為不丟失。2.事務(wù)模式。(1)運(yùn)行如下語句，查看結(jié)果?？梢钥吹?，上例中結(jié)果顯示為：所影響的行數(shù)為0行，說明一條記錄也未插進(jìn)去。提示：在自動(dòng)提交事務(wù)模式下，當(dāng)遇到的錯(cuò)誤是編譯錯(cuò)誤時(shí)，SQLServer回滾的是整個(gè)批處理，而不僅僅是一個(gè)SQL語句。(2)運(yùn)行如下語句，查看結(jié)果?？梢钥吹?，上例中結(jié)果顯示為：所影響的行數(shù)為2行，說明前2條記錄插入成功。提示：在自動(dòng)提交事務(wù)模式下，當(dāng)遇到的錯(cuò)誤是運(yùn)行錯(cuò)誤時(shí)，SQLServer回滾的僅僅是一個(gè)SQL語句。使用顯示事務(wù)在student_course數(shù)據(jù)庫中添加選課信息，連續(xù)運(yùn)行兩次下面例子，并查看結(jié)果。第一次運(yùn)行：第二次運(yùn)行：(4)使用隱性事務(wù)在student_course數(shù)據(jù)庫中添加選課信息，并查看事務(wù)數(shù)目信息。提示：由于隱性事務(wù)會(huì)占用大量資源，一般情況下不建議使用。3.用戶可以自定義事務(wù)隔離級別。下面定義一個(gè)事務(wù)的隔離級別為“可重復(fù)讀”。4.鎖模式。(1)在student_course數(shù)據(jù)庫中，使用Holdlock對表student加共享鎖。提示：如果對鎖使用不當(dāng)，非常容易出現(xiàn)死鎖。為了預(yù)防死鎖的發(fā)生，根據(jù)對數(shù)據(jù)加鎖時(shí)的加鎖策略，鎖可分為樂觀鎖和悲觀鎖。提示：樂觀鎖假設(shè)沒有發(fā)生可能造成死鎖的沖突，然后讀取數(shù)據(jù)，處理事務(wù)，執(zhí)行更新，最后檢查是否發(fā)生沖突。如果不存在沖突，事務(wù)就完成了；如果存在沖突，則重復(fù)事務(wù)直到?jīng)]有沖突為止。采用悲觀鎖定時(shí)，它總是假設(shè)存在沖突，使用一個(gè)鎖定，處理事務(wù)，然后解鎖。提示：在SQLServer中，對于Insert、Update和Delete數(shù)據(jù)修改語句使用排它鎖。并發(fā)事務(wù)中，只有一個(gè)事務(wù)能夠獲得資源上的排它鎖，其他事務(wù)不能在加了排它鎖的資源上獲得共享鎖或排它鎖?？梢允褂肵lock鎖定提示，建立對表的排它鎖，且在事務(wù)或語句結(jié)束前一直持有。(2)在Select語句中使用Xlock鎖定提示，悲觀鎖定SC表。5.使用企業(yè)管理器為SM數(shù)據(jù)庫添加一個(gè)數(shù)據(jù)庫用戶。(1)使用對象資源管理器，為Student_course數(shù)據(jù)庫添加一個(gè)數(shù)據(jù)庫用戶。(2)使用系統(tǒng)存儲(chǔ)過程，為Student_course數(shù)據(jù)庫添加一個(gè)數(shù)據(jù)庫用戶（先建登錄yy）。提示：一定要在需要添加用戶的數(shù)據(jù)庫中執(zhí)行sp_grantdbaccess，否則無效。使用對象資源管理器刪除數(shù)據(jù)庫用戶yy。此處發(fā)現(xiàn)刪除不了。7.使用對象資源管理器為SM數(shù)據(jù)庫創(chuàng)建一個(gè)暫無成員的角色specialman8.將數(shù)據(jù)庫成員yy添加到specialman角色中。9.刪除角色specialman。刪除成員后：提示：只能刪除用戶自定義角色，系統(tǒng)的固定角色不能刪除；不能刪除一個(gè)有成員的角色。10.在Student_course數(shù)據(jù)庫中創(chuàng)建應(yīng)用程序角色gradeapp，口令為“password”。11.將表SC上的所有權(quán)限授給角色gradeapp。SqlServer2008的all權(quán)限定義不了。12.在所用的應(yīng)用程序中激活角色gradeapp。提示：應(yīng)用程序一旦激活，只有當(dāng)應(yīng)用程序與SQLServer斷開連接時(shí)才被停用。13.修改應(yīng)用程序角色gradeapp的口令。14.刪除應(yīng)用程序角色。15.練習(xí)權(quán)限的授予。(1)把查詢student表的權(quán)限授給用戶yy。(2)把表SC的全部權(quán)限授給用戶yy。(3)把對表SC的查看權(quán)限授予所有用戶。(4)把對表SC的插入權(quán)限授予用戶yy，并允許將此權(quán)限再授予其他用戶。(5)把查詢表student和更新學(xué)號(hào)Sno的權(quán)限授給用戶yy。16.練習(xí)權(quán)限的收回。(1)收回所有用戶對表SC的查看權(quán)。(2)收回用戶yy查詢表student和更新學(xué)號(hào)Sno的權(quán)限。17.在表Student上創(chuàng)建一個(gè)簡單的視圖，對視圖進(jìn)行加密，并使用對象資源管理器來查看其屬性。18.采用視圖機(jī)制，使數(shù)據(jù)庫用戶yy只能看到表Student中040003班的學(xué)生?！紗栴}解答〗1.怎樣設(shè)置自動(dòng)提交事務(wù)模式？自動(dòng)提交事務(wù)是SQLServer的默認(rèn)事務(wù)管理模式，只要自動(dòng)提交事務(wù)模式?jīng)]有被顯式或隱性事務(wù)代替，則SQLServer連接時(shí)仍以該默認(rèn)管理模式進(jìn)行操作。2.SQLServer的權(quán)限分為幾種？SQLServer的權(quán)限分為3種：對象權(quán)限、語句權(quán)限和隱含權(quán)限。3.應(yīng)用程序角色有什么作用？與標(biāo)準(zhǔn)數(shù)據(jù)庫角色有什么區(qū)別？SQLServer2005（或SQLServer2000）中設(shè)計(jì)了應(yīng)用程序角色的概念，這種安全機(jī)制可以指定一個(gè)數(shù)據(jù)庫或其中的某些對象只能用某些特殊的應(yīng)用程序訪問，而不能允許用戶用任何工具來進(jìn)行操作，更有利于保證數(shù)據(jù)的完整性和一致性。它和標(biāo)準(zhǔn)數(shù)據(jù)庫角色的區(qū)別如下。應(yīng)用程序角色不包含成員，任何用戶都不能加入應(yīng)用程