数据库系统概论实验报告三.pptVIP

《数据库系统概论》实验报告三 （一）授权与回收。 例1】 授权。在 KingbaseES 中建立多个用户，给他们赋予不同的权限，然后查看是 否真正拥有被授予的权限了。 1） 建立用户 U1、U2、U3、U4、U5、U6、U7，选择全部为 Connect 角色。 打开企业管理器后，安全性——右键单击用户——新建数据库用户——确定完成。 2） 在 SYSTEM（即 DBA）与七个 Connect 用户之间进行授权。 [例 1-1]把查询 Student 表的权限授给用户 U1。 因为当前用户即为 SYSTEM，所以直接写授权语句即可。 RANT SELECT ON TABLE STUDENT TO U1; 图3-4为企业管理器的授权方法 图3-5为查询管理器的授权方法 PS：注意区分大小写，在PUBLIC下建表STUDNT,COURSE,SC,TEACHER,DEPT 图3-4 图3-5 [例 1-2]把对 Student 表和 Course 表的全部操作权限授予用户 U2 和 U3。 [例 1-3]把对表 SC 的查询权限授予所有用户。 [例 1-4]把查询 Student 表和修改学生学号的权限授给用户 U4。 [例 1-5]把对表 SC 的 INSERT 权限授予 U5，并允许 U5 将此权限再授予其他用户。 [例 1-6]用户 U5 将对表 SC 的 INSERT 权限授予 U6,并允许将权限转授给其他用户。 首先应该以 U5 的身份重新登录数据库，然后再进行授权。 例 1-7]用户 U6 将对表 SC 的 INSERT 权限授予 U7。首先应该以 U6 的身份重新登录数据库，然后再进行授权。 3） 在授权之后验证用户是否拥有了相应的权限。 在执行完上面七个语句之后，我们可以分别以不同用户的身份登录数据库，进行相关操作，检查系统是否许可。 [例 1-8]U4 更新 Student 表的学生学号。 注意首先要用U4登陆，然后要先在STUDENT表里添加一行数据 这里只能用查询分析器来做，例子给的程序没加引号 运行成功后SNO变成95101显示更新 1 条记录，即 U4 用户拥有了对 Student 表 Sno 的更新权限。 [例 1-9]U7 向 SC 表中插入一条数据：（95020，20，88）。一样是先登录U7 【例2】 回收权限。将【例 1】授予的权限部分收回，检查回收后，该用户是否真正丧 失了对数据的相应权限。 1） 回收权限。[例 2-1] 收回用户 U5 对 SC 表的 INSERT 权限。当前用户为 SYSTEM 例 2-2]用户 U6 向表 SC 中插入一条记录(‘95035’,’3’,92)。 首先用户 U6 重新登录数据库 TEST。 PS:将权限 INSERT 授予给用户 U5 时，允许该用户将权限再授予给其他用户；之后，用户U5 将 INSERT 权限转授给了 U6，U6 又将权限转授给 U7。因此，将用户 U5 的 INSERT 权 限收回的时候必须级联收回，不然系统将拒绝执行该命令 。所以这里用U6 执行失败，该用户不拥有此权限。证实用户 U6 丧失了从用户 U5 处获得的对表 SC 插 入的权限。 在 KingbaseES 中除了预定义的 DBA、RECOURSE 和 CONNECT 三个角色之外，并不 存在角色的概念，但提供了“用户组”的概念。“用户组”的功能与“角色”有着相似之处。 下面我们将有关“角色”的实验用“用户组”来实现。 （二）数据库角色。 【例 3】用户组的创建与授权。 [例 3-1]创建用户组 G1 [例 3-2]给用户组授权，使得用户组 G1 拥有对 Student 表的 SELECT、UPDATE、INSERT 的 权限 [例 3-3]将用户 U1,U3,U7 添加到用户组 G1 中来。 * * 下面的例子只介绍企业管理器的使用方法 ，查询管理器操作方法参考例1-1 这个最好用查询管理器输入程序，运行一下