中南大学数据库技术与管理课件9.8 系统安全控制.pptVIP

9.8 系统安全控制 PB提供了许多维护系统安全性的功能，其中很重要的一点是可采用动态SQL语句对用户和角色进行维护。在应用系统中我们采用一些技术实现8.6中提出的方法，具体过程如下： 在某核心用户下建立一Username表(用户信息表)，其中主要包括下列字段：username(用户名)，userrole(用户角色)， userdw(用户所在单位)，usersystemdm(用户所使用系统代码)， computer_name(用户所使用机器)。在登录界面上放置一个复选框、四个文本框和四个单行编辑框，文本框为提示信息，复选框选中后，显示修改口令和重复修改口令的文本框和单行编辑框，并在重复输入修改口令后，检验两次输入口令是否一致，如果一致，则继续，否则， 9.8 系统安全控制 提示用户重新输入。未选中时只显示用户名和用户口令的文本框和单行编辑框。用户输入所需信息后，按“确定”按钮或“退出”按钮。全局变量vusername、vuserpassword、 vusernewpassword分别存储输入的用户名、口令和修改后的新口令。其窗口如图9.7所示： 图9.7 用户登录窗口W_login 9.8 系统安全控制 复选框Cbx_1主要是选择修改口令时显示静态文本框st_3和st_4、单行编辑框sle_3和sle_4，否则上述四个控件不显示，因而在窗口W_login的Open事件中应使上述四个控件隐蔽，CBX_1的Clicked事件脚本为： IF cbx_1.checked=true THEN//复选框选中后，显示控件 sle_3.visible=true sle_4.visible=true st_3.visible=true st_4.visible=true 9.8 系统安全控制 ELSE//复选框未选中，隐蔽控件 sle_3.visible=false sle_4.visible=false st_3.visible=false st_4.visible=false END IF 9.8 系统安全控制 在口令校验的单行编辑框sle_4的losefocus事件中，检验两次输入的口令是否一致。其方法为先获取两次输入的口令，进行比较，如果相同，焦点聚集在“确定”命令按钮上，否则焦点聚集在sle_4上。其脚本请自己补充。 窗口W_login中的“确定”按钮的Clicked事件的简化脚本如下： SQLCA.DBMS= “O91 ORACLE9i” SQLCA.Database= SQLCA.UserId=vusername SQLCA.DbPass=vuserpassword SQLCA.LogPass=vuserpassword SQLCA.ServerName=@wz.world//wz为数据库的别名 9.8 系统安全控制 SQLCA.LogId=vusername SQLCA.DBParm=”” CONNECT using SQLCA; IF SQLCA.sqlcode= -1 THEN messagebox(“错误”, “没有连接到数据库系统”) return -1 END IF string vconnect,vrole //从表Username表中获取相应的角色 9.8 系统安全控制 SELECT userrole INTO :vrole FROM Username WHERR username=:vusername; //vrolepasswd是从系统表sys.user$或其它途径获得的角色口令 vconnect=’SET ROLE ’+vrole+’ IDENTIFIED BY VALUES(‘+vrolepasswd+’)’ Execute immediate :vconnect using SQLCA; //或设置缺省用户 9.8 系统安全控制 vconnect=alter user +vusername + identified by +vuserpassword + default role userdefaultrole,+vrole Execute immediate :vconnect using SQLCA; If SQLCA.sqlcode 0 THEN Messagebox(“错误”, “没有激活相应的角色”) Disconnect Using SQLCA; Return -1 ELSE Disconnect using sqlca; Connect using sqlca; IF cbx_1.check