Kingbase,database,金仓数据库入门,以及基础应用006.docVIP

实验报告 实验题目：权限授予与权限传播 姓名 徐超 日期 2010.3.23 学号 2009011435 实验目的： 实验平台： 三、实验内容及要求 授权回收权限。1） 建立用户U1、U2、U3、U4、U5、U6、U7。CREATE USER U1 WITH PASSWORD 123456; 2） 在SYSTEM（即DBA）与七个用户之间进行授权。 [例1-1]把查询Student 表的权限授给用户U1。 因为当前用户即为SYSTEM，所以直接写授权语句即可。 GRANT SELECT TO U1; [例1-2]把对Student 表和Course 表的全部操作权限授予用户U2 和U3。 GRANT ALL PRIVILEGES TO U2,U3; [例1-3]把对表SC 的查询权限授予所有用户。 GRANT SELECT TO PUBLIC; [例1-5]把对表SC 的INSERT 权限授予U5，并允许U5 将此权限再授予其他用户。 GRANT INSERT TO U5 WITH GRANT OPTION; [例1-6]用户U5 将对表SC 的INSERT 权限授予U6,并允许将权限转授给其他用户。 首先应该以U5 的身份重新登录数据库，然后再进行授权。GRANT INSERT ON 学生选课.选课 TO U6 WITH GRANT OPTION; [例1-7]用户U6 将对表SC 的INSERT 权限授予U7。 首先应该以U6 的身份重新登录数据库，然后再进行授权。 GRANT INSERT TO U7 WITH GRANT OPTION; 3） 在授权之后验证用户是否拥有了相应的权限。 在执行完上面七个语句之后，我们可以分别以不同用户的身份登录数据库，进行相关操 作，检查系统是否许可。例如： [例1-9]U7 向SC 表中插入一条数据：（95020，20，88）。 显示插入1 条记录，即用户U7 拥有了对SC 表的插入权限。 【例2】 回收权限。将【例1】授予的权限部分收回，检查回收后，该用户是否真正丧失了对数据的相应权限。 [例2-2]收回所有用户对表SC 的查询权限。 REVOKE SELECT FROM PUBLIC; 之前： 之后： [例2-3]收回用户U5 对SC 表的INSERT 权限。 将权限INSERT 授予给用户U5 时，允许该用户将权限再授予给其他用户；之后，用户 U5 将INSERT 权限转授给了U6，U6 又将权限转授给U7。因此，将用户U5 的INSERT 权 限收回的时候必须级联收回，不然系统将拒绝执行该命令： REVOKE INSERT ON TABLE FROM U5 CASCADE; 执行该命令之后，U6 从U5 处获得的权限也将被收回，U7 U6 处获得的权限也将同 时被收回。 之前： 之后： 2） 在回收权限之后验证用户是否真正丧失了该权限。 [例2-4]用户U3 查询表SC。 首先用户U3 重新登录数据库TEST。执行命令： SELECT *FROM 学生选课.选课 执行失败，该用户不拥有此权限。证实用户U3 丧失了对表SC 查询的权限。 [例2-5]用户U6 向表SC 中插入一条记录(‘95035’,’3’,92)。 首先用户U6 重新登录数据库TEST。执行命令： INSERT INTO 学生选课.选课 VALUES (020006,0008,50); 执行失败，该用户不拥有此权限。证实用户U6 丧失了从用户U5 处获得的对表SC 插 入的权限。 实验过程中出现的问题及解决方案： 权限赋予与回收，对于实现数据库的科学管理、保障数据的安全性具有重大的现实意义。通过本次实验，我学会了对数据库中的不同对象（模式、表格等）灵活地赋予不同的权限，重点注意权限赋予的传递性的特点。 完成后，将实验报告发至：tfwang@ 得分情况（老师记录）: Http:// ____________________________________________________________________________________________ 联系方式：北京市海淀区上地西路8号上地科技大厦4号楼601 电话：86－10 邮箱：Training@ 11